Política de privacidad

Última actualización: mayo 2026

Esta política rige el tratamiento de tus datos personales cuando usás laprovimenu.com. Cumple con la Ley Nacional 25.326 de Habeas Data y sus modificaciones. Si tenés dudas, escribinos.

1. Responsable del tratamiento

La Providencia — rotisería, pizzería y supermercado, con domicilio en Mar del Plata, Buenos Aires. Cualquier consulta sobre tus datos podés mandarla a pedidos@laprovidenciasupermercados.com o por WhatsApp al +54 9 223 339-5121.

2. Qué datos recolectamos

Distinguimos entre datos del pedido (siempre) y datos de tu cuenta (solo si decidís crearla):

Datos del pedido (siempre, vos como invitado o logueado)

• Nombre y apellido — para identificar al cliente del pedido.
• Teléfono / WhatsApp — para coordinar la entrega.
• Email — para confirmación del pedido.
• Dirección de entrega (si elegís delivery) — para calcular zona, envío y enviar el pedido.
• Detalle del pedido — productos, opciones, aclaraciones, montos.
• Comprobante de pago (si pagás por transferencia) — para verificar la transacción.

Datos de la cuenta (solo si te registrás)

• Contraseña — guardada hasheada (bcrypt). No la vemos nosotros ni nadie en plano, ni siquiera vos podés recuperarla — solo crear una nueva.
• Direcciones guardadas — para autocompletar en futuros pedidos (Casa, Trabajo, etc.).
• Preferencias de comunicación — si querés recibir promos por mail (opt-in explícito).
• Fecha de cumpleaños (opcional) — para futuras promos de cumpleaños.
• Historial de pedidos — vinculado a tu cuenta por teléfono, para que veas tus pedidos pasados.
• Historial de cupones usados — para evitar usos duplicados.

3. Para qué usamos tus datos

• Procesar tu pedido y entregártelo.
• Contactarte si hay un problema con el pedido.
• Permitirte loguear si creaste cuenta, ver tu historial y auto-completar datos.
• Validar cupones de descuento (incluyendo regla anti-fraude para cupones de bienvenida que requieren cliente nuevo).
• Cumplir con obligaciones contables y fiscales (AFIP) — historial de pedidos con totales, items y fecha.
• Mejorar el servicio (qué productos pedís más, en qué zona, qué horarios) — internamente, sin compartir.
• Mandarte promos por mail solo si lo activaste en Preferencias. Podés desactivarlo cuando quieras.

No vendemos ni compartimos tus datos con terceros con fines comerciales, publicitarios ni de cualquier otro tipo.

4. Proveedores tecnológicos

Para que el servicio funcione compartimos solo los datos necesarios con proveedores externos (hosting, mails, pagos y mapas). Cada uno tiene su propia política de privacidad.

5. Cookies y almacenamiento local

Guardamos algunos datos en tu navegador (localStorage / cookies) para mejorar tu experiencia:

• Tu carrito — para que no se pierda si cerrás la pestaña.
• Datos del último cliente invitado (nombre, email, teléfono) — para auto-rellenar tu próximo pedido sin re-tipear.
• Sesión de cuenta (cookies de Supabase Auth) — para que no tengas que loguearte cada vez. Las cookies son `httpOnly` y `secure`.
• Tu último pedido — para mostrarte la card "Repetir pedido".

Estos datos no salen de tu dispositivo (salvo las cookies de sesión que sí mandamos al server para identificarte). Podés borrarlos limpiando los datos del sitio en tu navegador.

6. Medidas de seguridad

• HTTPS en todo el sitio — todas las comunicaciones entre tu navegador y nuestros servidores están encriptadas.
• Contraseñas hasheadas con bcrypt — incluso si alguien accediera a nuestra base, no podría leer las contraseñas.
• Aislamiento por cliente (Row Level Security) — cada cliente logueado solo puede acceder a sus propios datos. La base de datos lo enforza a nivel de motor, no solo a nivel de aplicación.
• Tokens anti-enumeración en las URLs de seguimiento de pedidos — para que nadie pueda adivinar pedidos ajenos.
• Backups regulares con retención de 7 días (Point-In-Time Recovery) — para recuperar datos en caso de incidentes.

7. Tus derechos (Habeas Data — Ley 25.326)

• Acceso — podés ver todos tus datos en tu pantalla de cuenta (perfil, direcciones, historial, cupones).
• Rectificación — podés editar nombre, email, teléfono, direcciones y preferencias desde tu cuenta.
• Eliminación — podés eliminar tu cuenta desde Seguridad. Ver "Política de retención" abajo.
• Oposición al mailing — podés desactivar los mails de promos desde Preferencias en cualquier momento.
• Portabilidad / Exportación — pedinos por mail o WhatsApp un export de tus datos. Te lo mandamos en formato legible dentro de los 10 días hábiles.
• Reclamo ante la AAIP — si considerás que no respetamos tus derechos, podés denunciarlo ante la Agencia de Acceso a la Información Pública (www.argentina.gob.ar/aaip).

8. Política de retención

Diferenciamos lo que se borra completamente vs. lo que se conserva anonimizado por obligaciones legales:

• Cuando eliminás tu cuenta: tu email, contraseña, nombre, teléfono, direcciones guardadas, preferencias y cupones usados se borran definitivamente de nuestros sistemas.
• Historial de pedidos: se conserva por obligaciones contables y fiscales (Ley de IVA, AFIP), pero la PII (nombre, email, teléfono, dirección) se anonimiza al momento de eliminar la cuenta. El pedido queda como "Cliente eliminado" sin datos personales.
• Backups: los datos eliminados pueden persistir hasta 7 días en los backups Point-In-Time Recovery antes de desaparecer. Si necesitamos recuperar un backup en ese período por algún incidente, los datos volverían temporalmente y los volvemos a anonimizar manualmente.
• Cliente invitado (sin cuenta): los datos del pedido se guardan en la base por tiempo indefinido (no hay forma de borrarlos sin cuenta vinculada). Si querés que los borremos manualmente, escribinos.

9. Modificaciones a esta política

Esta política puede actualizarse. Si hay cambios importantes que afecten cómo usamos tus datos, te lo notificaremos por mail (si estás registrado) o lo comunicaremos en el pie de la web. La fecha de la última actualización está al principio de este documento.