RecetasGuíasBlog

Política de privacidad

Última actualización:

Esta Política de privacidad explica qué datos personales recopilamos cuando usas el sitio web y la app de Aipa Plate, por qué los recopilamos, cómo los usamos y qué derechos tienes. Intentamos ser breves y honestos. Si algo no queda claro, escríbenos a aipa.plate@gmail.com.

Quiénes somos (responsable del tratamiento)

Aipa Plate ("Aipa", "nosotros") opera el sitio web en aipaplate.com y las aplicaciones móviles de Aipa Plate.

Para cualquier pregunta sobre tus datos personales, contáctanos en aipa.plate@gmail.com.

La responsable del tratamiento es Maria Prodan, persona física residente en España. Para cualquier pregunta sobre sus datos personales, escríbanos a aipa.plate@gmail.com. La autoridad de control principal es la Agencia Española de Protección de Datos (AEPD), https://www.aepd.es. No se requiere un representante en la UE conforme al Art. 27 del RGPD, ya que la responsable está establecida en la Unión Europea.

Qué recopilamos

Recopilamos solo lo necesario para operar el servicio:

  • Datos de cuenta: correo electrónico que proporcionas al registrarte.
  • Preferencias: idioma, tema visual y decisiones de consentimiento de cookies.
  • Datos de uso (solo con consentimiento): páginas visitadas, clics, tipo de dispositivo, región aproximada — recopilados mediante Google Analytics 4 de forma anonimizada.
  • Registros técnicos: logs de servidor de corta duración (dirección IP, user agent) usados para seguridad y prevención de abusos. No vinculamos estos registros a tu cuenta de forma predeterminada.
  • Contenido que envías: mensajes de soporte, fotos que subes a la app para reconocimiento de alimentos.

Para qué lo usamos

Usamos tus datos solo para los siguientes fines:

  • Proveer el servicio: autenticación, guardar tus preferencias, generar contenido personalizado.
  • Mejorar el producto: entender qué artículos y herramientas son útiles mediante analítica agregada.
  • Comunicarnos contigo: responder correos de soporte, enviar notificaciones transaccionales a las que te suscribes.
  • Proteger el servicio: detectar abusos, prevenir fraudes, cumplir con la ley.

Base legal (RGPD de la UE/Reino Unido)

De acuerdo con el artículo 6 del RGPD, nos basamos en los siguientes fundamentos:

  • Ejecución de un contrato — para prestar el servicio que solicitaste (cuenta, preferencias, entrega de contenido).
  • Consentimiento — para cookies analíticas y cualquier cookie de marketing futura. Puedes retirar tu consentimiento en cualquier momento desde el enlace Preferencias de cookies en el pie de página.
  • Interés legítimo — para registros de seguridad de corta duración, prevención de fraudes y mejora agregada del producto.
  • Obligación legal — cuando debemos responder a solicitudes legítimas de autoridades.

Cuánto tiempo conservamos tus datos

  • Datos de cuenta: hasta que elimines tu cuenta o nos pidas borrarlos.
  • Registro de consentimiento de cookies: 13 meses (luego volvemos a preguntar).
  • Datos analíticos: hasta 14 meses (valor predeterminado de Google Analytics).
  • Correos de soporte: hasta 24 meses para referencia y calidad, luego se eliminan.
  • Logs de servidor: hasta 90 días, luego se eliminan o anonimizan.

Con quién compartimos datos

No vendemos tus datos personales. Los compartimos solo con los proveedores que nos ayudan a operar el servicio:

  • Google Cloud / Firebase — alojamiento, autenticación, base de datos, almacenamiento de archivos.
  • Google Analytics — analítica anonimizada del sitio (solo con tu consentimiento).
  • Adapty — gestión de suscripciones para la app móvil.
  • Proveedor de correo — para enviar correos transaccionales.

Transferencias internacionales

Nuestra infraestructura opera en las regiones de Estados Unidos y la Unión Europea de Google Cloud. Si estás en la UE/Reino Unido, tus datos pueden transferirse a EE. UU. bajo Cláusulas Contractuales Estándar (SCCs) y el Marco de Privacidad de Datos UE-EE. UU., cuando aplique.

Si estás en Rusia, lee la sección dedicada más abajo sobre localización de datos.

Cuando los datos se transfieren fuera de su región, nos basamos en las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea, la Adenda del Reino Unido para Transferencias Internacionales y el Marco de Privacidad de Datos UE-EE. UU. cuando el destinatario está certificado.

Tus derechos (RGPD de la UE/Reino Unido)

Para ejercer cualquiera de estos derechos, escríbenos a aipa.plate@gmail.com. Respondemos en un plazo de 30 días.

Si estás en la UE, el Reino Unido u otra jurisdicción con normas similares, tienes derecho a:

  • Acceder a los datos personales que conservamos sobre ti.
  • Rectificar datos inexactos.
  • Eliminar tus datos (derecho al olvido).
  • Limitar u oponerte a ciertos tratamientos.
  • Portabilidad de datos — recibir tus datos en formato legible por máquina.
  • No ser objeto de una decisión basada únicamente en el tratamiento automatizado que produzca efectos jurídicos o similares significativos.
  • Retirar el consentimiento en cualquier momento (esto no afecta el tratamiento ya realizado de forma lícita).
  • Presentar una reclamación ante tu autoridad local de protección de datos.

Tus derechos (California — CCPA / CPRA)

Si resides en California, tienes derecho a saber qué recopilamos, solicitar la eliminación o corrección de tus datos, y optar por no participar en la venta o el intercambio de información personal.

No vendemos ni compartimos información personal para publicidad conductual entre contextos. No procesamos datos de menores de 16 años de manera consciente.

Puedes ejercer tus derechos escribiendo a aipa.plate@gmail.com. No te discriminaremos por ejercer ninguno de estos derechos.

También tiene derecho a limitar nuestro uso de información personal sensible. Reconocemos la señal Global Privacy Control (GPC) del navegador como una solicitud válida para excluirse de cualquier venta o intercambio.

Tus derechos (Rusia — 152-ФЗ)

Usuarios de Rusia: lee esta sección con atención. Aipa Plate usa infraestructura de Google Cloud ubicada en Estados Unidos y la Unión Europea. Actualmente no almacenamos datos personales de usuarios rusos en servidores físicamente ubicados en la Federación Rusa, lo cual es un requisito de la Ley Federal 152-ФЗ para el procesamiento primario.

No estamos registrados como operador de datos personales ante Roskomnadzor. Si eres ciudadano ruso y no consientes que tus datos se procesen fuera de la Federación Rusa, por favor no uses el servicio. También puedes escribirnos a aipa.plate@gmail.com para solicitar la eliminación de cualquier dato que tengamos sobre ti.

No dirigimos marketing ni servicios de pago específicamente a usuarios en la Federación Rusa.

Menores de edad

El servicio no está dirigido a menores de 13 años (Estados Unidos, COPPA) ni a menores de 16 (Unión Europea). No recopilamos datos de menores de forma consciente. Si crees que un menor nos ha proporcionado datos, escríbenos a aipa.plate@gmail.com y los eliminaremos.

Seguridad

Protegemos tus datos con estándares del sector: cifrado TLS en tránsito, cifrado en reposo en Firebase, acceso basado en roles para el equipo y revisiones de seguridad periódicas. Ningún sistema es 100% seguro, pero tratamos tus datos con cuidado.

Cambios a esta política

Podemos actualizar esta Política de privacidad conforme el producto evolucione o cambien las leyes. Cuando los cambios sean significativos, te avisaremos por correo electrónico o mediante un aviso en el sitio. La fecha de última actualización en la parte superior refleja la versión vigente.

Contáctanos

Preguntas, solicitudes o quejas: aipa.plate@gmail.com. Intentamos responder en cinco días hábiles.

v25.0.3.11