Política de privacidad
Esta política describe cómo The Octane recopila, usa, comparte y protege los datos personales. Vigente desde 2026-06-17.
Datos que recopilamos
Datos de cuenta (correo, nombre), datos de organización (nombre del restaurante, miembros del equipo), registros de inventario y movimientos (productos, cambios de stock, pedidos de compra), registros de personal (empleados, turnos, horas trabajadas, propinas y documentos de empleados subidos) y datos de sesión/dispositivo para seguridad.
No recopilamos datos de tarjeta de pago directamente — los pagos los procesa Stripe.
Cómo los usamos
Para operar el servicio: autenticar usuarios, limitar los datos de cada organización a sus miembros, enviar correos transaccionales (enlaces mágicos, invitaciones, alertas) y detectar incidentes de seguridad.
No vendemos datos personales ni los usamos para publicidad. La analítica de producto es agregada y anónima, sin perfiles individuales, sin cookies de seguimiento ni rastreadores de terceros. La telemetría de errores se depura de datos personales antes de salir del sistema.
Subencargados
Consulta nuestro DPA para el registro actualizado. Procesadores clave: Supabase, Vercel, Resend, Sentry, Stripe.
| Subencargado | Finalidad | Ubicación |
|---|---|---|
| Supabase Inc. | Managed Postgres database, Auth and Storage for all user data. | Switzerland (Zurich region, eu-central-2) |
| Vercel Inc. | Application hosting, edge delivery, build artefacts. | Global edge with European primary region |
| Resend (Plus Five Five, Inc.) | Transactional and authentication email delivery (verification codes, password resets, invitations, alerts), via SMTP relay. | United States / EU |
| Stripe Payments Europe, Ltd. | Subscription billing and payment processing. Card data is entered directly with Stripe and never reaches The Octane's servers. | Ireland / United States |
| GitHub Inc. | Source code hosting, CI, cron scheduling for background jobs. | United States |
| Functional Software, Inc. (Sentry) | Error and performance telemetry. Only active when SENTRY_DSN is set; all events pass through The Octane's PII scrubber before leaving the process. | United States |
| Amazon CloudFront | Static asset delivery for the marketing hero video. | Global edge |
Retención
Datos de cuenta: retenidos mientras la cuenta esté activa + 14 días tras la solicitud de eliminación.
Registros de inventario y de personal (productos, movimientos, pedidos de compra, empleados, turnos, propinas y documentos): retenidos durante la vida de la cuenta de la organización.
Recibos de pago: retenidos 10 años (obligación legal suiza).
Tus derechos
Accede, rectifica, exporta o elimina tus datos en cualquier momento desde Ajustes > Exportar. Para solicitudes no cubiertas por el autoservicio, escribe a privacy@theoctane.ch.
Residentes en Suiza: aplican los derechos de la nFADP revisada.
Residentes en la UE: aplican los derechos del RGPD. Respondemos en 30 días.
Contacto
Delegado de protección de datos: privacy@theoctane.ch.
Preguntas generales de privacidad: contact@theoctane.ch.