Política de Privacidad

1) Quiénes somos

Responsable: FasTI Company (“nosotros”).
Aplicación: FasTI Food (plataforma para crear y publicar cartas digitales).
Contacto: contacto@fasticompany.cl

2) Qué datos recogemos

Cuenta y autenticación: nombre, email y avatar si te registras o inicias sesión (incluido Google Sign-In).
Datos de tu negocio: nombre comercial de la carta, textos, precios, imágenes y ajustes de presentación.
Facturación: gestionada por Stripe. Nosotros no almacenamos datos de tarjeta; Stripe procesa pagos de forma segura.
Datos técnicos: dirección IP, tipo de dispositivo/navegador, páginas visitadas, fecha/hora, cookies o tecnologías similares para funcionamiento básico y seguridad.
Soporte: mensajes que nos envíes por correo u otros canales.

Datos de Google (OAuth). Si eliges iniciar sesión con Google, podremos recibir de Google tu nombre, email y foto de perfil (según permisos otorgados). La información recibida desde las APIs de Google se usa únicamente para autenticación y gestión de tu cuenta, y se trata conforme a la Google API Services User Data Policy, incluyendo los requisitos de Limited Use.

3) Para qué usamos los datos

Prestar el servicio (crear/editar/publicar tu carta digital y sus vistas públicas/TV).
Autenticar usuarios, mantener la seguridad de las cuentas y prevenir abuso.
Gestionar suscripciones y cobros a través de Stripe (alta/baja de planes, facturas, prorrateos).
Atender consultas y soporte.
Mejorar funcionalidades y rendimiento (por ejemplo, métricas de uso agregadas y anónimas).
Cumplir obligaciones legales, fiscales y de seguridad.

4) Bases legales (si aplica RGPD/leyes análogas)

Ejecución de contrato (prestar el servicio que solicitas).
Interés legítimo (seguridad, prevención de fraude, mejora del producto).
Consentimiento (p. ej. Google Sign-In o comunicaciones opcionales).
Obligación legal (contabilidad y fiscalidad).

5) Con quién compartimos datos

Solo con proveedores necesarios para operar el servicio, bajo contratos que protegen tu información:

Stripe (pagos y facturación). Política: stripe.com/privacy
Google (autenticación; y eventualmente Analytics si se habilita). Políticas: policies.google.com/privacy
Hosting (p. ej., Render) para servir la web y API.
Almacenamiento de imágenes (p. ej., Cloudinary) para logos, fotos de productos y códigos QR.
Prestadores de correo/soporte.

No vendemos tu información personal.

6) Internacionalización y conservación

Tus datos pueden alojarse en centros de datos fuera de tu país según la región de nuestros proveedores. Adoptamos medidas razonables para protegerlos. Conservamos la información mientras tengas cuenta activa o según plazos legales aplicables.

7) Tus derechos

Puedes solicitar acceso, rectificación, eliminación, portabilidad y limitación/oposición cuando proceda. También puedes retirar tu consentimiento para Google Sign-In desde tu cuenta de Google.

Para ejercerlos: gerencia@fastticompany.cl. Responderemos en un plazo razonable.

8) Cookies

Usamos cookies necesarias para el inicio de sesión, seguridad y funcionamiento de la app. Si en el futuro habilitamos analítica, te lo informaremos y te daremos opciones.

9) Menores

FasTI Food no está dirigida a menores de 13 años (o la edad equivalente según legislación local). Si crees que un menor nos proporcionó datos, contáctanos para eliminarlos.

10) Seguridad

Aplicamos medidas técnicas y organizativas razonables (TLS, controles de acceso, buenas prácticas con proveedores). Aun así, ningún sistema es 100% infalible.

11) Cambios a esta política

Podemos actualizar esta política para reflejar mejoras del servicio o requisitos legales. Publicaremos la versión vigente en esta página e indicaremos la fecha de última actualización.

12) Contacto

Si tienes dudas o solicitudes sobre privacidad, escribe a gerencia@fastticompany.cl.

Documento aplicable al sitio/app: https://fasti-food.onrender.com

Notas rápidas de cumplimiento:

No almacenamos datos de tarjetas; el procesamiento lo realiza Stripe.
La información recibida de Google APIs se usa solo para autenticación y gestión de cuenta y cumple la Google API Services User Data Policy (incl. Limited Use).