Chefito Logo

Privacidad

Cómo protegemos tus datos y respetamos tu privacidad.

Política de privacidad

Vigentes desde el 19. März 2026

Esta política de privacidad le informa sobre el tipo, alcance y finalidad del tratamiento de datos personales (en lo sucesivo denominados "datos") dentro de nuestra oferta en línea y de los sitios web, funciones y contenidos asociados, así como de las presencias externas en línea, como nuestros perfiles en redes sociales (en lo sucesivo denominados conjuntamente "oferta en línea").

1. Responsable

El responsable del tratamiento conforme al RGPD es:

Diego Felipe Pineda Leiva (pinedapps)

c/o MDC Management#4996, Welserstraße 3, 87463 Dietmannsried, Deutschland

Alemania

Correo electrónico: datenschutz@pinedapps.de

Para cualquier consulta sobre protección de datos utilice la dirección anterior.

2. Bases jurídicas del tratamiento

Tratamos datos personales exclusivamente conforme al RGPD y a la Ley Federal de Protección de Datos alemana (BDSG).

Art. 6 apdo. 1 lit. b RGPD – para realizar medidas precontractuales y para proporcionar y administrar su cuenta de Chefito.

Art. 6 apdo. 1 lit. f RGPD – para salvaguardar intereses legítimos, en particular garantizar la seguridad informática, analizar errores y prevenir abusos.

Art. 6 apdo. 1 lit. a RGPD – siempre que otorgue un consentimiento expreso (p. ej. para funciones beta opcionales).

Art. 6 apdo. 1 lit. c RGPD – cuando el tratamiento sea necesario para cumplir obligaciones legales.

3. Tipos de datos tratados

Podemos tratar las siguientes categorías de datos personales:

  • Datos básicos (p. ej. nombre, dirección de correo electrónico).
  • Datos de uso (p. ej. archivos de registro, dirección IP, hora de acceso, información del dispositivo y del sistema operativo).
  • Datos de contenido (p. ej. recetas, fotografías o recibos que usted cargue).
  • Datos de comunicación (p. ej. solicitudes al servicio de asistencia o mensajes de retroalimentación).
  • Datos de interacción y onboarding (p. ej. finalización de misiones del Start Hub, pasos de tours de ayuda, entradas manuales de nutrición y vínculos con artículos del inventario o recetas).

No recopilamos de forma intencionada categorías especiales de datos personales según el art. 9 RGPD. Si los usuarios cargan voluntariamente dicha información, se procesará exclusivamente para proporcionar la función principal del servicio y no se analizará para otros fines.

4. Servicios utilizados y transferencia de datos

Para el funcionamiento técnico de la aplicación utilizamos servicios de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda (“Google”), en calidad de encargado del tratamiento. Esto incluye en particular:

  • Firebase Authentication: Autenticación segura, gestión de sesiones y restablecimiento de contraseñas.
  • Cloud Firestore: Almacenamiento estructurado de datos de inventario, perfil y preferencias.
  • Cloud Storage for Firebase: Conservación de contenido generado por el usuario como fotografías o recibos.
  • Firebase Hosting: Entrega de la aplicación web y de los recursos estáticos.

El tratamiento se basa en un contrato de encargo de tratamiento conforme al art. 28 RGPD. Cuando se transfieren datos a terceros países, especialmente a Estados Unidos, Google se apoya en las cláusulas contractuales tipo de la UE y aplica medidas adicionales como cifrado y controles de acceso. Revisamos periódicamente que solo se procesen los datos necesarios para el funcionamiento.

Para funciones de IA como sugerencias de recetas, análisis de imágenes, lectura de recibos o extracción estructurada de texto, tratamos en el servidor los textos, imágenes o datos de recibos que Usted envía para esa función mediante servicios Google AI / Gemini. La base jurídica es el art. 6 apdo. 1 lit. b RGPD cuando el tratamiento es necesario para prestar la función solicitada.

En la búsqueda por código de barras, el código EAN / UPC escaneado se transmite a Open Food Facts para recuperar información pública de productos. No se transmiten credenciales de acceso de Chefito ni datos de pago a Open Food Facts.

Si Usted acepta cookies analíticas en la aplicación web, Firebase / Google Analytics podrá activarse para medir alcance y uso. Sin su consentimiento expreso, esta analítica permanece desactivada.

Cuando la visualización de logotipos de tiendas está activada, los dominios de tiendas se procesan a través de nuestro endpoint proxy para recuperar favicons o marcas. No se transmiten credenciales de cuentas de usuario a los comercios correspondientes.

5. Plazo de conservación

Conservamos los datos personales únicamente durante el tiempo necesario para cada finalidad:

  • Los datos de la cuenta se mantienen hasta que elimine su cuenta o finalice la fase de pruebas.
  • Las comunicaciones con soporte se eliminan transcurridos 12 meses, salvo que existan obligaciones legales de conservación.
  • Los archivos de registro del servidor se conservan durante 7 días y posteriormente se eliminan o anonimizan.
  • Las copias de seguridad del sistema se almacenan cifradas y se sobrescriben automáticamente, como máximo, a los 30 días.

Cuando la finalidad deja de aplicarse, los datos se eliminan o anonimizan, salvo que las obligaciones legales dispongan lo contrario.

6. Sus derechos como persona interesada

Como persona interesada dispone de los derechos establecidos en los arts. 15 a 22 RGPD: acceso, rectificación, supresión, limitación del tratamiento, portabilidad de los datos y oposición al tratamiento basado en el art. 6 apdo. 1 lit. f RGPD. Puede revocar en cualquier momento los consentimientos otorgados con efectos futuros. Asimismo, tiene derecho a presentar una reclamación ante la autoridad de control competente (Delegado de Protección de Datos del Estado de Baja Sajonia, https://lfd.niedersachsen.de). Dirija sus solicitudes a datenschutz@pinedapps.de.

7. Comunicación de datos a terceros

Los datos personales no se comunican a terceros, salvo a nuestros encargados de tratamiento, que están vinculados mediante contratos conforme al art. 28 RGPD y actúan únicamente siguiendo nuestras instrucciones. No vendemos datos ni los compartimos con fines publicitarios ni de elaboración de perfiles.

8. Cookies y almacenamiento local

Utilizamos cookies y mecanismos de almacenamiento local técnicamente necesarios para la autenticación, la continuidad de la sesión, la seguridad y el almacenamiento de su decisión sobre cookies (art. 6 apdo. 1 lit. f RGPD en relación con el § 25 apdo. 2 núm. 2 TDDDG). Las cookies analíticas y Firebase / Google Analytics en la aplicación web solo se activan tras su consentimiento expreso mediante nuestro banner de consentimiento. Puede cambiar esa decisión en cualquier momento desde la configuración de cookies; restringir cookies en el navegador puede limitar la funcionalidad.

9. Derecho a modificar

Nos reservamos el derecho de adaptar esta política de privacidad para reflejar cambios normativos o modificaciones del servicio. La versión vigente se publicará en este lugar. En caso de cambios sustanciales informaremos por correo electrónico a los usuarios registrados con un plazo razonable.