Última actualización: 24 de junio de 2026
Esta página describe — sin marketing y sin palabras vacías — cómo está construido MenuOS y qué hacemos para proteger los datos del restaurante y de sus comensales. Si tienes dudas o quieres una verificación técnica concreta, escríbenos a aitor.herrarte2003@gmail.com.
El PIN que usa tu personal para entrar al panel nunca se guarda en claro. Lo ciframos con bcrypt (algoritmo estándar resistente a fuerza bruta) reforzado con un pepper de servidor: aunque alguien robara nuestra base de datos, no podría reconstruir los PIN.
Cada acceso al panel se identifica con un token JWT que caduca a las 8 horas. Las acciones del cliente en la carta usan un token separado de mesa, válido solo para esa mesa y esa visita. Cada local solo puede ver y modificar sus propios datos (aislamiento por restaurant_id).
Activamos Row Level Security de Postgres en todas las tablas. La clave pública del navegador solo permite leer lo público (carta) y nunca escribir. Toda escritura pasa por nuestro servidor con la clave privada. La tabla de pedidos no es legible por el público: cada cliente sólo accede a los suyos mediante el token de su mesa.
Cumplimos el artículo 28 del RGPD. Al darte de alta firmas un contrato de encargado de tratamiento con MenuOS. Tú eres el responsable de los datos de tus comensales; nosotros los tratamos solo por cuenta tuya y para prestarte el servicio. Nada de marketing ni reventa a terceros.
Datos y servidores alojados en proveedores con presencia y garantías en la UE (Supabase y Railway, región Europa). Cuando algún subencargado pueda procesar datos fuera del EEE, se aplican las cláusulas contractuales tipo aprobadas por la Comisión Europea.
La base de datos hace copias de seguridad diarias con plan Point-in-Time Recovery: si pasa algo, podemos recuperar el estado de un momento concreto, sin perder datos del servicio del día anterior. Backups gestionados por Supabase Pro (no se pausan).
🚫 Sin pasarela de pago dentro de la app de pedidos. MenuOS no procesa ningún cobro de tus comensales. No almacenamos números de tarjeta ni datos sensibles de pago en ningún caso. El cobro de la suscripción del restaurante se realiza fuera de la app por transferencia, Bizum o pasarela externa estándar (Stripe), que tampoco nos da acceso a la tarjeta.
🔌 CORS restringido y orígenes propios. El backend solo acepta peticiones desde nuestros propios dominios. Esto evita que otra web pueda llamar a nuestra API en nombre de un usuario logueado.
🧰 Recuperación y portabilidad. Puedes exportar tu historial en CSV desde el panel cuando quieras. Si causas baja, tienes 30 días para descargarte tus datos antes de su supresión.
📣 Reporte de vulnerabilidades. Si crees haber encontrado un fallo de seguridad, escríbenos a aitor.herrarte2003@gmail.com antes de hacerlo público. Lo trataremos con prioridad y trato responsable.