Documento legal · Actualizado 25 de abril de 2026

Política de privacidad.

En UnToque tomamos la privacidad como un compromiso central del producto, no como un trámite legal. Esta política describe qué datos recolectamos, para qué los usamos, con quién los compartimos y cómo podés ejercer tus derechos. Está redactada conforme a la Ley 25.326 de Protección de Datos Personales de la República Argentina y, para quienes nos visiten desde la Unión Europea, contempla las garantías equivalentes del Reglamento (UE) 2016/679 (GDPR).

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales es [Razón social — Monotributo en trámite], comercialmente conocida como "UnToque", con domicilio en la Ciudad Autónoma de Buenos Aires, República Argentina.

La base de datos se encuentra en proceso de inscripción ante la Agencia de Acceso a la Información Pública (AAIP) conforme al artículo 21 de la Ley 25.326. El número de inscripción será publicado en esta página apenas sea otorgado por la AAIP.

Contacto del responsable y delegado de privacidad: soporte@deuntoque.com.

2. Qué datos recopilamos

2.1. Comensal (usuario final)

  • Nombre y apellido.
  • Número de teléfono celular (campo obligatorio para confirmar reserva por WhatsApp).
  • Email (opcional, para envío de confirmación y recordatorios).
  • Historial de reservas: restaurantes visitados, fechas, cantidad de comensales, estado (confirmada / cancelada / no-show), seña abonada.
  • Preferencias y notas: alergias, restricciones alimentarias, motivo de la reserva (cumpleaños, aniversario), mesa preferida, idioma.
  • Dirección IP y datos técnicos del dispositivo (navegador, sistema operativo) recolectados de forma agregada para seguridad y antifraude.

2.2. Restaurante (cliente B2B)

  • Razón social, nombre de fantasía, CUIT, condición fiscal frente al IVA.
  • Domicilio comercial, teléfono y email de contacto.
  • Datos de los integrantes del staff con acceso al panel (nombre, email, rol asignado).
  • Información operativa: planos de mesas, menú, horarios, política de señas, integración con Mercado Pago.

2.3. Cookies y tecnologías de tracking

Utilizamos cookies de sesión y analíticas conforme se detalla en nuestra política de cookies. No usamos cookies publicitarias de terceros.

3. Finalidad del tratamiento

Tratamos tus datos exclusivamente para los siguientes fines:

  • Gestión de reservas: confirmar, modificar y cancelar reservas; enviar recordatorios y notificaciones operativas.
  • Comunicación operativa: WhatsApp transaccional (confirmaciones, recordatorios, cambios de turno), email de soporte.
  • Facturación y obligaciones fiscales: emisión de facturas electrónicas vía AFIP, conservación de documentación contable.
  • Mejora del servicio: análisis estadístico agregado y anonimizado para optimizar la Plataforma.
  • Prevención de fraude: detección de cuentas duplicadas, no-shows reiterados o uso indebido.
  • Marketing directo (solo con consentimiento previo y revocable): novedades del producto, promociones de restaurantes elegidos por vos.

4. Base legal del tratamiento

  • Ejecución de contrato (art. 5 inc. 2.b Ley 25.326): los datos necesarios para prestar el servicio de reservas y suscripción.
  • Consentimiento expreso (art. 5 inc. 1 Ley 25.326 / art. 6 GDPR): comunicaciones de marketing, notificaciones push, almacenamiento de preferencias no esenciales.
  • Interés legítimo: analytics agregados, prevención de fraude, mejora del producto, siempre balanceando con tus derechos como titular.
  • Cumplimiento de obligaciones legales: conservación de comprobantes fiscales (AFIP), respuesta a requerimientos judiciales.

5. Con quién compartimos tus datos

Compartimos datos únicamente con los proveedores estrictamente necesarios para operar la Plataforma. Cada uno actúa como encargado del tratamiento bajo contrato escrito que garantiza confidencialidad y nivel de seguridad equivalente.

  • Mercado Pago S.R.L. (Argentina) — procesamiento de cobros de suscripción y señas. Recibe los datos mínimos del comprador y del medio de pago. UnToque no almacena datos de tarjeta.
  • Resend, Inc. (EU/US) — envío transaccional de emails (confirmaciones, recordatorios). Recibe nombre y email.
  • Meta Platforms — WhatsApp Cloud API (Irlanda/EE.UU.) — envío de notificaciones por WhatsApp. Recibe nombre, número de teléfono y el contenido del mensaje transaccional.
  • Vercel, Inc. (EE.UU.) — hosting de la aplicación web y CDN. Recibe metadatos de request (IP, user-agent) en logs de servidor.
  • Supabase, Inc. (EE.UU.) — base de datos PostgreSQL gestionada y autenticación. Almacena la totalidad de los datos personales descritos en la sección 2.
  • Sentry (EE.UU.) — monitoreo de errores en producción. Recibe trazas de error que pueden incluir IP y user-agent; configurado para scrub automático de PII.
  • AFIP — facturación electrónica conforme normativa fiscal argentina.

No vendemos datos personales a terceros, ni los compartimos para finalidades de publicidad de terceros.

6. Transferencia internacional de datos

Algunos de nuestros proveedores (Resend, Vercel, Supabase, Sentry) procesan datos fuera de la República Argentina, principalmente en Estados Unidos y Unión Europea. Estas transferencias se realizan con garantías adecuadas:

  • Cláusulas Contractuales Tipo (Standard Contractual Clauses) aprobadas por la Comisión Europea y reconocidas como nivel adecuado por la AAIP (Disposición 60-E/2016).
  • Contratos de tratamiento de datos (DPA) firmados con cada proveedor.
  • Cifrado en tránsito (TLS 1.2+) y en reposo (AES-256).

Podés solicitar copia de los acuerdos de transferencia escribiéndonos a soporte@deuntoque.com.

7. Conservación de los datos

  • Datos de cuenta activa: se conservan mientras tu cuenta esté operativa.
  • Datos posteriores a la baja: se conservan por un plazo de hasta 5 años por imperativo fiscal (AFIP — RG 4290 y concordantes), únicamente con fines contables y de eventual respuesta a requerimientos legales.
  • Logs técnicos y de error: 90 días.
  • Métricas agregadas y anonimizadas: indefinidas (no permiten reidentificarte).

Cumplido el plazo de conservación legal, los datos se eliminan o anonimizan irreversiblemente.

8. Tus derechos como titular

La Ley 25.326 (arts. 14, 15 y 16) y, para usuarios EU, el GDPR (arts. 15 a 22), te reconocen los siguientes derechos sobre tus datos personales:

  • Acceso: obtener confirmación de qué datos tuyos tratamos y una copia de ellos.
  • Rectificación: corregir datos inexactos o incompletos.
  • Actualización: mantener vigentes los datos que cambian con el tiempo.
  • Supresión: solicitar la eliminación de tus datos cuando ya no sean necesarios o hayas revocado el consentimiento.
  • Oposición: oponerte al tratamiento para fines de marketing directo o por motivos vinculados a tu situación particular.
  • Portabilidad (usuarios EU): recibir tus datos en formato estructurado interoperable.

Cómo ejercerlos: escribinos a soporte@deuntoque.com indicando tu nombre completo, DNI y el detalle del pedido. Respondemos dentro de los 10 días corridos previstos por el art. 14 de la Ley 25.326. El ejercicio de estos derechos es gratuito.

Si considerás que el tratamiento no se ajusta a la ley, podés presentar reclamo ante la Agencia de Acceso a la Información Pública (AAIP) argentina.gob.ar/aaip.

9. Notificación de incidentes de seguridad

En caso de un incidente de seguridad que afecte datos personales (acceso no autorizado, pérdida o alteración), notificaremos a la AAIP dentro de las 72 horas de tomar conocimiento, conforme a la Resolución AAIP 47/2018, y a los titulares afectados a la mayor brevedad cuando el incidente pueda generar un riesgo para sus derechos. La notificación incluirá la naturaleza del incidente, los datos comprometidos, las medidas adoptadas y las recomendaciones para minimizar el impacto.

10. Marketing y baja

Solo te enviamos comunicaciones de marketing si nos diste consentimiento expreso al registrarte o posteriormente. Podés revocar ese consentimiento en cualquier momento, sin costo y sin necesidad de invocar causa, mediante:

  • Respondiendo "BAJA" (sin distinción de mayúsculas) al WhatsApp del cual recibís la comunicación.
  • Tocando el link de baja al pie de cada email.
  • Desactivando las notificaciones push desde la configuración de tu perfil.
  • Escribiéndonos a soporte@deuntoque.com.

Las comunicaciones transaccionales (confirmaciones, cambios de turno) se envían como parte de la prestación del servicio y no pueden desactivarse mientras mantengas reservas activas.

11. Datos de menores

La Plataforma está dirigida a personas mayores de 18 años. No solicitamos ni almacenamos conscientemente datos de menores sin autorización del responsable legal. Si detectás que un menor utilizó la Plataforma sin autorización, escribinos a soporte@deuntoque.com y eliminaremos los datos en forma inmediata.

12. Cambios en esta política

Podemos actualizar esta política para reflejar cambios legales, técnicos u operativos. Notificaremos cualquier cambio sustancial por email y mediante aviso destacado en la Plataforma con al menos 15 días de anticipación. La fecha de la última actualización figura al inicio de este documento: 25 de abril de 2026.

Datos de la empresa y contacto

UnToque es operada bajo la titularidad de [Razón social — Monotributo en trámite], con domicilio fiscal y de notificaciones en Ciudad Autónoma de Buenos Aires, República Argentina.

  • Razón social: [Razón social — Monotributo en trámite]
  • CUIT: [CUIT — pendiente de inscripción]
  • Domicilio: Ciudad Autónoma de Buenos Aires, República Argentina
  • Consultas generales: hola@deuntoque.com
  • Privacidad / ejercicio de derechos / bajas: soporte@deuntoque.com

Autoridad de control (Argentina)

En Argentina, la autoridad de aplicación de la Ley 25.326 de Protección de Datos Personales es la Agencia de Acceso a la Información Pública (AAIP). Tenés derecho a presentar un reclamo ante este organismo si considerás que el tratamiento de tus datos no se ajusta a la ley.

Si tu consulta es una solicitud formal de acceso, rectificación, supresión u oposición sobre tus datos personales, escribinos a soporte@deuntoque.com indicando tu nombre completo, DNI y el detalle del pedido. Te respondemos dentro de los 10 días corridos previstos por la Ley 25.326.