Política de privacidad

Última actualización: 11/05/2026

En NORA tomamos en serio la privacidad de nuestros clientes. Esta política explica qué datos recolectamos, para qué los usamos y qué derechos tienes sobre ellos.

1. Qué datos guardamos

Datos del cliente (al registrarse):

Nombre del contacto, email, teléfono
Razón social, RUC, nombre del restaurante
Dirección de facturación si aplica
IP y user-agent del registro (para auditoría y prevención de fraude)

Datos del sistema (durante el uso):

Productos, recetas, inventario, mesas, usuarios internos del cliente
Ventas, comprobantes electrónicos SRI, kardex
Datos de los clientes finales del restaurante (que el cliente carga en su CRM)
Logs de actividad y de errores con fines de soporte

Datos de pago:

Solo metadatos: marca de tarjeta (Visa/Mastercard/etc.), últimos 4 dígitos, fecha de vencimiento.
NO almacenamos números completos de tarjetas ni CVV. El procesamiento lo hace la pasarela de pago externa (PayPhone u otra).

2. Para qué usamos los datos

Proveer el servicio contratado.
Procesar pagos recurrentes.
Enviar emails transaccionales (bienvenida, recibos, alertas de pago, soporte).
Soporte técnico cuando el cliente lo solicita o detectamos un problema.
Cumplir con obligaciones legales (SRI, autoridades competentes ante un requerimiento formal).

3. Con quién compartimos los datos

Compartimos datos solo con proveedores indispensables para el servicio:

Pasarela de pago: para procesar el cobro mensual.
SRI Ecuador: para autorizar comprobantes electrónicos.
Proveedor de email: para enviar correos transaccionales.
Proveedor de hosting: que aloja los servidores donde corre el Servicio.

No vendemos datos del cliente a terceros, ni los usamos para publicidad de terceros.

4. Dónde se guardan los datos

Los servidores donde corre NORA están alojados en proveedores profesionales con datacenters en la región. Los backups se almacenan encriptados.

5. Tiempo de retención

Mientras la suscripción esté activa, mantenemos todos los datos del cliente.
Tras cancelación: 30 días de retención para recuperación o exportación.
Tras 30 días: eliminación definitiva, salvo aquellos datos que la ley exija conservar (logs fiscales por 7 años según normativa SRI).
Logs de errores y de seguridad: 90 días.

6. Tus derechos

Como cliente o titular de datos puedes:

Acceder a tus datos en cualquier momento desde el panel del Servicio.
Corregir datos incorrectos.
Exportar tus datos (descarga de BD bajo solicitud).
Eliminar tu cuenta (cancelación + eliminación tras 30 días).

Para ejercer cualquier derecho, escribir a noreply-emarket-desk@emarket.com.ec desde el email registrado en la cuenta.

7. Seguridad

Comunicación cifrada (HTTPS) en todas las páginas y APIs.
Cada cliente tiene su propia base de datos aislada.
Backups nocturnos automáticos.
Auditoría de accesos al panel admin y a los datos sensibles.
Actualizaciones de seguridad aplicadas regularmente.

8. Cookies

https://norasistema.com usa cookies estrictamente funcionales (sesión, preferencia de idioma, tour completado). No usamos cookies de tracking publicitario.

9. Cambios a esta política

Esta política puede actualizarse para reflejar cambios en el Servicio o en la regulación. La fecha de "Última actualización" al inicio del documento indica la versión vigente.

10. Contacto

Para consultas sobre privacidad, escribir a noreply-emarket-desk@emarket.com.ec.