Documento legal
Procesamiento de datos
Última actualización: mayo de 2026 · Versión inicial
Este documento detalla los sub-procesadores que EatCorp utiliza para operar la plataforma, qué datos comparte con cada uno y dónde se almacenan. Si un cliente empresarial requiere un Acuerdo de Procesamiento de Datos (DPA) específico, puede solicitarlo a hola@eatcorp.cl.
Marco legal
EatCorp opera desde Chile y se rige por la Ley 19.628 sobre Protección de la Vida Privada. Algunos de nuestros sub-procesadores operan en otras jurisdicciones (principalmente Estados Unidos) y se rigen por sus respectivas normativas y certificaciones. La transferencia internacional se hace con las salvaguardas estándar de cada proveedor.
Sub-procesadores
| Proveedor | Para qué | Región |
|---|---|---|
| Supabase | Base de datos Postgres, autenticación, storage de archivos. | EE.UU. / global |
| Vercel | Hosting del sitio público y de la app, CDN, analytics agregados. | EE.UU. / global |
| Resend | Envío de emails transaccionales y notificaciones. | EE.UU. |
| Sentry | Monitoreo de errores y rendimiento de la aplicación. | EE.UU. |
| Anthropic / OpenAI | Servicios de IA (LikeEat: captions, brand discovery; análisis de imágenes en MenuEat). | EE.UU. |
Aislamiento entre tenants
Cada tenant (cuenta de restorán) opera con su propia data, aislada por Row-Level Security en Postgres. Ningún usuario de un tenant puede acceder a la data de otro tenant. Los administradores de EatCorp con rol superadmin pueden acceder a data de cualquier tenant únicamente para soporte, debug o cumplir requerimientos legales.
Storage privado y URLs firmadas
Las imágenes y archivos sensibles (fotos de facturas, assets de marca, fotos de productos) viven en buckets privados. El acceso se entrega solo a usuarios autorizados mediante URLs firmadas con expiración corta (típicamente 5 a 10 minutos), nunca con URLs públicas permanentes.
Backups
Realizamos backups diarios de la base de datos a través de Supabase. La ventana de retención depende del plan contratado por EatCorp con el proveedor. En caso de incidente, hacemos esfuerzos razonables para recuperar la data desde el último backup disponible.
Eliminación y portabilidad
Al cierre de tu cuenta puedes solicitar (a) la exportación de toda la data de tu tenant en formatos estándar (CSV, JSON), y (b) la eliminación definitiva tras el periodo de gracia de 90 días. Los logs técnicos pueden conservarse por más tiempo por motivos de seguridad y auditoría.
Notificación de incidentes
Si ocurre un incidente de seguridad que afecte datos personales de tu tenant, te lo notificamos por email a la cuenta administradora en un plazo razonable tras tomar conocimiento, con la información disponible al momento.
Contacto
Para preguntas sobre procesamiento de datos, solicitudes de DPA o requerimientos legales: hola@eatcorp.cl.
Documento en revisión. La lista de sub-procesadores puede variar; cualquier cambio relevante se publicará en esta misma página con la fecha actualizada.