Política de privacidad

Información sobre el tratamiento de datos personales conforme al Reglamento (UE) 2016/679 General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

Índice

Responsable del tratamiento
Qué datos recogemos y por qué
Base jurídica
Subprocesadores y destinatarios
Conservación de los datos
Tus derechos
Seguridad y transferencias internacionales
Menores de edad

1. Responsable del tratamiento

Responsable	Daniel Pozo (NIF 53028050-D)
Domicilio	Persona física residente en España
Email RGPD	[email protected]
Delegado de Protección de Datos	No designado (no concurre obligación legal de designación)

2. Qué datos recogemos y por qué

2.1. Pre-registro de tester desde la web

Si te apuntas como tester desde el formulario de la web, recogemos:

Dato	Origen	Finalidad
Nombre y apellido	Te lo solicitamos	Personalizar la comunicación
Email	Te lo solicitamos	Avisarte cuando la app esté disponible y aplicar el tier que te corresponde
Sistema operativo (iOS / Android)	Te lo solicitamos	Avisarte por el canal correcto (App Store o Google Play)
Dirección IP, user-agent y página de origen	Tu navegador	Prevenir abuso del formulario y atribución de origen agregada
Posición en cola (1, 2, 3…)	Generado por el sistema	Determinar el tier de Premium gratuito

2.2. Cuenta dentro de la app

Cuando creas una cuenta en la aplicación móvil, tratamos:

Email — identificador de cuenta y comunicaciones del servicio (verificación, recuperación de contraseña, avisos de trial).
Nombre — opcional, si lo proporcionas en el registro.
Contraseña — almacenada únicamente en formato hash con bcrypt. Nunca almacenamos contraseñas en texto plano.
Datos de proveedor de identidad — si te registras con Google o Apple, recibimos tu identificador, nombre y, en su caso, foto de perfil.
Tier de early adopter, fecha de fin de trial — generados por el sistema según tu posición de descarga.
Marcas temporales de actividad — fecha del último login y del último cold start de la app, para medir uso real (sin tracking de comportamiento).

2.3. Datos de uso de la app (locales)

Algunos datos se almacenan únicamente en tu dispositivo y no se transmiten a nuestros servidores salvo que actives funciones de sincronización futura: historial de escaneo, favoritos, alertas personales (alergias, intolerancias, etapas de vida).

2.4. Funcionalidades de inteligencia artificial (escaneo OCR)

Cuando uses funciones de escaneo de tickets o etiquetas en la app móvil:

Las imágenes que tomas se envían a un servicio externo de inteligencia artificial (Google Gemini a través de OpenRouter) para extraer texto.
Se procesan en tiempo real y no se almacenan en nuestros servidores ni en los del proveedor tras el análisis.
El texto extraído se utiliza exclusivamente para buscar coincidencias en nuestra base de datos.
Esta funcionalidad requiere autenticación y está disponible solo para usuarios habilitados.

2.5. Datos de navegación web

Si das tu consentimiento al banner de cookies, Google Analytics 4 (GA4) recoge dirección IP truncada, tipo de navegador, páginas visitadas, tiempo de permanencia y origen del tráfico. Más detalle en la política de cookies.

3. Base jurídica

Pre-registro tester (art. 6.1.b RGPD): ejecución de medidas precontractuales solicitadas por el interesado.
Cuenta y servicio (art. 6.1.b RGPD): ejecución del contrato de prestación del servicio.
Comunicaciones de servicio (art. 6.1.b RGPD): verificación de email, recuperación de contraseña, avisos de trial.
Cookies analíticas (art. 6.1.a RGPD): tu consentimiento expreso a través del banner de cookies.
Prevención de abuso del formulario (art. 6.1.f RGPD): interés legítimo en proteger el servicio frente a registros automatizados.

4. Subprocesadores y destinatarios

Los datos pueden ser tratados por los siguientes terceros, todos sometidos a contrato de encargado del tratamiento o cláusulas equivalentes:

Subprocesador	Finalidad	Ubicación
Hostinger International Ltd.	Hosting del servidor (VPS) y base de datos PostgreSQL	Unión Europea
Cloudflare, Inc.	Red de distribución (CDN), DNS, terminación TLS	EEUU (cláusulas contractuales tipo)
Resend, Inc.	Envío de emails transaccionales	EEUU (cláusulas contractuales tipo)
Google Ireland Ltd. (Google Analytics 4 + Tag Manager)	Analítica web anonimizada, gestión de etiquetas	Unión Europea / EEUU
Google LLC (Sign-In)	Autenticación con cuenta de Google (opcional)	EEUU (cláusulas contractuales tipo)
Apple Inc. (Sign in with Apple)	Autenticación con Apple ID (opcional)	EEUU (cláusulas contractuales tipo)
OpenRouter Inc. / Google (Gemini)	OCR de tickets y etiquetas en la app (procesamiento en tiempo real, sin retención)	EEUU
Google LLC (Google Play Billing)	Gestión de suscripciones premium en Android	EEUU
Apple Inc. (App Store Billing)	Gestión de suscripciones premium en iOS	EEUU

No vendemos ni cedemos tus datos personales con fines comerciales a terceros, ni los utilizamos para perfilado publicitario.

5. Conservación de los datos

Pre-registro de tester: hasta que conviertas a usuario de la app, o hasta que solicites la baja, o tras 24 meses de inactividad sin que la app esté disponible para tu plataforma.
Cuenta de usuario: mientras la cuenta esté activa. Tras la solicitud de baja, los datos se eliminan en un plazo máximo de 30 días, conservándose únicamente lo legalmente exigible (facturación, en su caso, durante 6 años).
Datos de Google Analytics 4: 14 meses de forma anonimizada.
Logs técnicos del servidor: 30 días para fines de seguridad.
Comunicaciones por email: mientras sean necesarias para la finalidad del tratamiento.

6. Tus derechos

De conformidad con el RGPD y la LOPDGDD tienes derecho a:

Acceso: conocer qué datos tratamos sobre ti.
Rectificación: corregir datos inexactos o incompletos.
Supresión (derecho al olvido): solicitar la eliminación de tus datos.
Limitación del tratamiento: restringir el uso de tus datos en determinados supuestos.
Oposición: oponerte al tratamiento basado en interés legítimo.
Portabilidad: recibir tus datos en formato estructurado y reutilizable.
Revocación del consentimiento: en cualquier momento, sin efecto retroactivo.
Reclamación ante autoridad de control: presentar reclamación ante la Agencia Española de Protección de Datos (AEPD) si consideras que el tratamiento no es conforme a la normativa.

Para ejercer estos derechos: envía un correo a [email protected] indicando claramente el derecho que ejercitas y adjuntando copia de un documento que acredite tu identidad. Responderemos en un plazo máximo de 30 días.

Adicionalmente, puedes eliminar tu cuenta y todos los datos asociados desde la propia aplicación móvil, en la sección de perfil.

7. Seguridad y transferencias internacionales

Aplicamos medidas técnicas y organizativas razonables para proteger los datos: conexiones cifradas TLS 1.2+, contraseñas almacenadas con hash bcrypt, segregación de roles en base de datos, copias de seguridad periódicas, control de acceso y revisión de logs.

Algunos subprocesadores tienen sede fuera del Espacio Económico Europeo (EEUU). Las transferencias se amparan en las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (Decisión 2021/914) y, cuando procede, en el Marco de Privacidad de Datos UE-EEUU (Data Privacy Framework).

8. Menores de edad

El servicio está dirigido a personas mayores de 14 años. Si eres menor de 14, no debes facilitar datos personales sin el consentimiento expreso de tus tutores legales. Si detectamos una cuenta de un menor de 14 sin consentimiento, procederemos a su eliminación.

Última actualización: 10 de mayo de 2026.