Política de privacidad

Última actualización: 20 de abril de 2026 · En vigor inmediato

Resumen en lenguaje claro: Platito es para familias con peques de 1 a 12 años. Solo recogemos lo necesario para planear comidas — el nombre del peque, su edad, alergias y preferencias alimentarias — y no lo vendemos. La analítica es sin cookies y requiere tu consentimiento. Puedes exportar o borrar todo cuando quieras. Dudas: [email protected].

1. Quiénes somos

Platito ("nosotros") es una app de planificación semanal de comidas para familias con peques de 1 a 12 años. Para asuntos de privacidad: [email protected]. Si estás en la UE, puedes contactar también con nuestro representante designado en la misma dirección.

2. Qué recogemos

Intentamos recoger lo mínimo para que la app sea útil:

Uso sin cuenta

Datos solo en tu dispositivo: nombre del peque, edad (rango), alergias, estilo de cocina, supermercado preferido, menús guardados, valoraciones y notas de Chef IA. Todo en localStorage. No lo vemos.
Datos técnicos anónimos: identificador de sesión anonimizado, versión de la app, tipo de navegador, región general (país) para localización, fuente de referencia si la URL la aporta.

Con cuenta de Platito

Email — para login y avisos del servicio.
Datos de perfil — los mismos campos, sincronizados en nuestra base de datos para que uses Platito en varios dispositivos.
Metadatos de autenticación — último login, tokens de sesión. Gestionado por nuestro proveedor Supabase.

Conversaciones con Chef IA

Cuando chateas con Chef IA, el mensaje se envía a nuestros servidores y al proveedor de IA (Anthropic) para generar la respuesta. No guardamos el historial en nuestros servidores más allá del tiempo necesario. Anthropic lo procesa según su política comercial y no entrena sus modelos con tus conversaciones.

3. Por qué lo recogemos

Para generar menús semanales personalizados y listas de la compra.
Para recordar tus preferencias entre dispositivos (si tienes cuenta).
Para responder tus preguntas a Chef IA.
Para darte un resumen nutricional de la semana.
Para medir si el producto funciona (analítica agregada sin cookies, solo tras consentimiento).
Para contactarte por asuntos del servicio (sin marketing sin consentimiento separado).

No: vendemos tus datos, los alquilamos, los usamos para entrenar modelos de IA, construimos perfiles publicitarios, ni los compartimos con anunciantes.

4. Datos de peques (COPPA y RGPD Art. 8)

Platito está diseñado para familias. El padre/madre/tutor siempre es el titular de la cuenta y el usuario legal. Nunca recogemos datos directamente de un menor. El adulto introduce información sobre el peque — nombre, edad, alergias, preferencias. Estos datos:

Reciben la misma protección que datos personales de adultos bajo RGPD/LOPDGDD.
Se usan solo para personalizar comidas — nunca para publicidad, analítica ni compartir externamente.
Nunca se usan como entrada para entrenar IA de terceros. Solo enviamos el contexto mínimo (edad y alergias) a la IA, nunca el nombre real.
Se borran automáticamente al cerrar la cuenta. Los datos locales se pueden limpiar con "Restablecer datos" en Ajustes.

5. Con quién compartimos

Supabase (autenticación + base de datos). Política.
Cloudflare (hosting + CDN + workers). Política.
Anthropic (proveedor de Chef IA). Política.
Plausible Analytics (medición sin cookies). Política.

6. Cookies y seguimiento

Platito no usa cookies de seguimiento. Solo una cookie estrictamente necesaria para la sesión de autenticación (al iniciar sesión) y almacenamiento local del dispositivo. Plausible es sin cookies por diseño.

7. Tus derechos (RGPD, LOPDGDD, CCPA/CPRA)

Acceso — escribe a [email protected].
Portabilidad — export en JSON.
Rectificación o supresión — puedes editar casi todo en Ajustes; la eliminación de cuenta se honra en 30 días.
Oposición o retirada del consentimiento en cualquier momento.
Reclamación ante la AEPD (España) u otra autoridad de control.

8. Retención de datos

Datos de cuenta: hasta que borres la cuenta. Purgado total en 30 días.
Datos locales: en tu dispositivo hasta que los borres.
Chef IA: no se almacenan en nuestros servidores.
Analítica anónima: hasta 24 meses en forma agregada.

9. Seguridad

Cifrado TLS en tránsito, RLS (Row-Level Security) de Supabase en todas las tablas, secretos de producción aislados por entorno, ningún secreto en el cliente. Si sufrimos una brecha que afecte tus datos, notificaremos en 72h (RGPD Art. 33).

10. Transferencias internacionales

Datos pueden procesarse en EE. UU. (Cloudflare, Anthropic) y UE (Supabase). Usamos las Cláusulas Contractuales Tipo (SCCs) y el EU–US Data Privacy Framework para transferencias fuera del EEE/Reino Unido.

11. Cambios

Cambios sustanciales: aviso por email 14 días antes de la entrada en vigor.

12. Contacto

[email protected] — respondemos en 5 días hábiles.