Política de privacidad
Última actualización: mayo de 2026
1. Responsable del tratamiento
Responsable del tratamiento de los datos en la aplicación mangia:
Dominik Stolz, Basilea, Suiza Correo electrónico: info@mangia-app.com
2. Qué datos tratamos
Cuenta y registro
Cuando creas una cuenta, tratamos tu dirección de correo electrónico y tu contraseña (almacenada cifrada). Estos datos son gestionados por Supabase y son necesarios para el funcionamiento de la cuenta.
Datos de uso
Tus recetas, planes semanales y listas de la compra se almacenan en nuestros servidores para que puedas acceder a ellos desde todos tus dispositivos. La familia (workspace) incluye: nombre del workspace, identificadores de los miembros y un código de invitación.
Perfiles de niños (opcional, módulo Familia)
Si creas un perfil de niño en el módulo Familia, almacenas la siguiente información sobre tu hijo o hija:
- Nombre o apodo
- Mes y año de nacimiento (para porciones adecuadas a la edad, sin fecha exacta)
- Alergias e intolerancias
- Comentarios de gusto del plan semanal (le gusta / no le gusta)
Esta información se utiliza exclusivamente para personalizar el plan semanal y solo es visible para los miembros de tu familia.
Procesamiento por IA
Para las funciones de IA (importación de recetas desde PDF o web, generación del plan semanal, búsqueda de recetas), los textos de las recetas, las imágenes y el contexto del plan semanal se transmiten a Google Gemini. Las solicitudes y respuestas se conservan en nuestra base de datos hasta 90 días con fines de control de calidad y luego se eliminan automáticamente.
Notificaciones push
Cuando activas las notificaciones push, almacenamos un token del dispositivo (token FCM) de tu dispositivo móvil, así como tu zona horaria y configuración de idioma, para enviar notificaciones en el momento adecuado y en tu idioma. Puedes desactivar las notificaciones push en cualquier momento en los ajustes de la app o en la configuración del sistema de tu dispositivo.
Análisis
Utilizamos PostHog (servidores en la UE) para analizar el uso de la app. PostHog se activa solo con tu consentimiento. Las grabaciones de sesión están desactivadas; tu dirección IP no se almacena.
Qué se recopila (solo con consentimiento otorgado):
- Visitas a páginas
- Eventos de la app: registro, receta creada/importada (URL/foto/PDF), receta IA generada, plan semanal utilizado, lista de la compra creada
- Ningún contenido de tus recetas, listas o datos de perfiles de niños
Revocar u otorgar consentimiento:
Puedes cambiar tu consentimiento en cualquier momento en los ajustes de la app en Cuenta → Privacidad.
Datos de pago
Si contratas una suscripción, Google Play trata tus datos de pago. Solo recibimos información sobre el estado de tu plan y un identificador de usuario anónimo de RevenueCat. mangia no almacena ningún dato de tarjeta de crédito ni de cuenta bancaria.
Búsqueda de imágenes
Cuando tocas «Buscar imagen» al editar una receta, el título de la receta se transmite a Brave Search como término de búsqueda para encontrar una imagen adecuada. No se recopilan términos de búsqueda personales; la solicitud contiene únicamente el título de la receta. Las consultas de búsqueda no se conservan de forma permanente.
3. Bases jurídicas
Tratamos tus datos sobre las siguientes bases jurídicas:
- Ejecución del contrato (art. 6.1.b RGPD / art. 31.2.a nLPD): gestión de la cuenta, recetas, plan semanal, listas de la compra, notificaciones push, procesamiento por IA
- Consentimiento (art. 6.1.a RGPD): análisis a través de PostHog
- Interés legítimo (art. 6.1.f RGPD): registro de seguridad
4. Proveedores externos
| Proveedor | Finalidad | Sede |
|---|---|---|
| Supabase | Base de datos, autenticación, almacenamiento de archivos | EE. UU. (región UE) |
| Google Gemini | Funciones de recetas y planificación asistidas por IA | EE. UU. |
| Google Firebase (FCM) | Notificaciones push | EE. UU. |
| RevenueCat | Gestión de suscripciones | EE. UU. |
| Brave Search | Búsqueda de imágenes al editar recetas | EE. UU. |
| PostHog | Análisis de la app (solo con consentimiento) | UE |
| Vercel | Alojamiento e infraestructura | EE. UU. |
Todos los proveedores estadounidenses están certificados bajo el EU-US Data Privacy Framework (DPF) o cubiertos por cláusulas contractuales tipo (CCT) conforme al art. 46 RGPD.
5. Plazos de conservación
- Datos de la cuenta: hasta que elimines tu cuenta
- Registros de llamadas a IA (`ai_calls`): 90 días, después eliminación automática
- Registro de facturación de suscripciones: 10 años (obligación legal de conservación)
- Tokens push: hasta el cierre de sesión o la eliminación de la cuenta
6. Tus derechos
Tienes los siguientes derechos sobre tus datos personales:
- Acceso: puedes saber en cualquier momento qué datos tenemos almacenados sobre ti.
- Rectificación: puedes hacer corregir datos inexactos.
- Supresión: puedes solicitar la eliminación de tus datos.
- Limitación: puedes hacer limitar el tratamiento en determinadas circunstancias.
- Portabilidad de los datos: puedes solicitar tus datos en un formato común.
- Oposición: puedes oponerte al tratamiento basado en el interés legítimo.
Puedes eliminar tu cuenta y todos los datos asociados tú mismo en Ajustes → Eliminar cuenta. Para consultas sobre tus derechos en materia de protección de datos puedes contactarnos en info@mangia-app.com.
Tienes derecho a presentar una reclamación ante:
el Encargado Federal de la Protección de Datos y de la Transparencia (EFPDT) (Suiza): www.edoeb.admin.ch
O ante la autoridad de protección de datos competente en tu Estado miembro de la UE.
7. Niños y menores
mangia está dirigida a personas mayores de 18 años. El módulo Familia permite a los responsables legales crear y gestionar perfiles para sus hijos. Los niños no utilizan la app de forma autónoma — todos los datos se gestionan a través de la cuenta de los padres.
Los perfiles de niños contienen: nombre o apodo, mes y año de nacimiento (sin fecha exacta), alergias, preferencias y comentarios de gusto. Esta información sirve exclusivamente para personalizar las sugerencias de recetas.
8. Seguridad de los datos
Todas las transmisiones de datos se realizan cifradas mediante TLS. Los datos en la base de datos se almacenan cifrados (Supabase Encryption at Rest). El acceso a la base de datos está estrictamente limitado a tu workspace mediante Row-Level Security (RLS).
9. Modificaciones de esta declaración
Si realizamos cambios sustanciales en esta política de privacidad, te informaremos mediante notificación push o correo electrónico. La versión actual está siempre disponible en mangia-app.com/datenschutz.
10. Contacto
Para consultas sobre privacidad puedes contactarnos en info@mangia-app.com.