Quiénes somos
ChefCart está operado por Michael Stadler (autónomo), Esterbergstraße 40, 81377 Múnich, Alemania — el responsable del tratamiento según el art. 4.7 RGPD. Email: contact@chefcart.com. Esta política cubre el sitio chefcart.app y la app ChefCart para iOS y Android. Recogemos lo mínimo necesario, no mostramos anuncios y nunca vendemos tus datos.
Información que recogemos
Recogemos tres tipos de datos: los que tú nos das, los recogidos automáticamente, y los que nos envían los proveedores:
- Datos de cuenta — email, nombre y los identificadores de autenticación de Supabase cuando inicias sesión con email/contraseña, Apple, Google o Facebook. Miembros del hogar en tu plan.
- Tu contenido — recetas, listas de la compra, despensa y planes de comidas. Las recetas importadas por URL se guardan como públicas por defecto. Los escaneos de libros, entradas manuales e importaciones de texto libre son privadas hasta que decidas hacerlas públicas.
- Dispositivo y uso — versión de la app, SO, idioma y diagnósticos anónimos. Los eventos de analítica solo se recogen si has dado tu consentimiento.
- Datos de suscripción — si te suscribes a Pro, RevenueCat nos envía el estado de tu compra. El pago lo procesa Apple o Google; nunca vemos los datos de tu tarjeta.
Cómo la usamos
Hacer funcionar el servicio (autenticación, sincronización, uso compartido familiar), enviar mensajes transaccionales sobre tu cuenta o suscripción, entregar notificaciones push a las que te has suscrito, mejorar el producto con analítica anónima opt-in, prevenir abusos y cumplir nuestras obligaciones legales. No mostramos anuncios ni hacemos marketing directo.
Bases jurídicas (art. 6 RGPD)
Tratamos datos en estas bases: contrato (art. 6.1.b) — gestión de tu cuenta y de la suscripción Pro; consentimiento (art. 6.1.a) — analítica y cookies no esenciales, que puedes retirar en cualquier momento; interés legítimo (art. 6.1.f) — seguridad, prevención de fraude y operación básica; obligación legal (art. 6.1.c) — registros fiscales, requerimientos legales.
Con quién compartimos datos
Solo compartimos datos con proveedores necesarios para operar el servicio, bajo un contrato de encargado del tratamiento. Ninguno vende tus datos:
- Supabase (Irlanda, UE) — autenticación y base de datos.
- Vercel (EE. UU., edge UE) — aloja este sitio de marketing en el edge y proporciona analítica web sin cookies (recuento anónimo de páginas vistas) que solo se carga después de tu consentimiento.
- PostHog Cloud UE — analítica anónima del producto, se carga solo después de tu consentimiento.
- RevenueCat — gestiona tu suscripción Pro y se comunica con Apple / Google.
- Resend — entrega los emails transaccionales.
- Firebase Cloud Messaging / Apple Push Notification Service (vía Expo) — entrega las notificaciones push a las que te has suscrito.
También podemos divulgar datos para cumplir una orden judicial válida o una solicitud de las autoridades. Te informamos siempre que la ley lo permita.
Transferencias internacionales
La mayoría de los datos permanecen en la UE. Algunos proveedores (Vercel, RevenueCat, servicios de push) operan globalmente y pueden transferir datos fuera de la UE. Nos basamos en las Cláusulas Contractuales Tipo de la Comisión Europea y, cuando aplique, el EU-US Data Privacy Framework. Contáctanos si quieres detalles de una transferencia concreta.
Seguridad
Los datos en tránsito se cifran con TLS. Los datos en reposo los cifran nuestros proveedores de infraestructura. La autenticación la gestiona Supabase con hashes estándar y flujos OAuth. Los escaneos de libros usan OCR en el dispositivo — las fotos no salen de tu móvil salvo que decidas importar la receta extraída.
Conservación
Conservamos tus datos mientras tu cuenta esté activa. Cuando borras tu cuenta desde la app, borramos todo en 30 días, salvo lo que la ley exija conservar más tiempo (por ejemplo, registros de facturas según el § 257 HGB / § 147 AO hasta 10 años).
Tus derechos
Si nuestro tratamiento entra dentro del RGPD, tienes derecho a:
- acceso — obtener una copia de los datos que tenemos sobre ti;
- rectificación — corregir datos inexactos;
- supresión — borrar tus datos;
- limitación — restringir cómo los tratamos;
- oposición — al tratamiento basado en interés legítimo;
- portabilidad — recibir tus datos en un formato estructurado y legible por máquina;
- retirada del consentimiento — en cualquier momento, para tratamientos basados en consentimiento;
- reclamación — ante tu autoridad de control. En España: Agencia Española de Protección de Datos (AEPD), C/ Jorge Juan 6, 28001 Madrid.
La mayoría de los derechos puedes ejercerlos directamente en la app (Ajustes → Cuenta). Para cualquier otra cosa, escribe a contact@chefcart.com. Respondemos en 30 días.
Menores de 16
ChefCart es para usuarios de 16 años o más. No recogemos a sabiendas datos de personas menores. Si crees que un menor ha compartido datos con nosotros, contáctanos y los borraremos.
Cambios
Actualizamos esta política cuando cambian nuestras prácticas. Los cambios materiales se anuncian en la app y por email al menos 30 días antes de entrar en vigor.
Contacto
Preguntas, peticiones o reclamaciones: Michael Stadler, Esterbergstraße 40, 81377 Múnich, Alemania — contact@chefcart.com.