Política de privacidad
Última actualización: 12 de febrero de 2026
La presente política de privacidad describe cómo Spark Aether Ltd (« nosotros », « nuestro », « FoodCraft ») recopila, utiliza, almacena y protege tus datos personales cuando utilizas el sitio foodcraft.app y sus servicios asociados (el « Servicio »).
Nos comprometemos a proteger tu privacidad de acuerdo con el Reglamento General de Protección de Datos (RGPD — UE 2016/679) y el UK GDPR (Data Protection Act 2018).
1. Responsable del tratamiento
El responsable del tratamiento de tus datos personales es:
- Spark Aether Ltd
- Sociedad registrada en England & Wales (UK Companies House)
- Sitio web: foodcraft.app
- Email de contacto: hello@foodcraft.app
2. Datos personales recopilados
Recopilamos las siguientes categorías de datos, estrictamente necesarios para el funcionamiento del Servicio:
2.1. Datos de cuenta
Al registrarte, recopilamos tu dirección de email, tu nombre y apellidos. Tu contraseña se almacena de forma cifrada (bcrypt) y nunca es legible en texto claro.
2.2. Profil nutritionnel
Para personalizar tus recomendaciones, puedes indicar: tus alergias e intolerancias alimentarias, tu dieta (vegetariana, vegana, sin gluten, etc.), tus objetivos calóricos y de macronutrientes, tus preferencias alimentarias y la composición de tu hogar (perfiles familiares). Estos datos se facilitan voluntariamente y pueden modificarse o eliminarse en cualquier momento.
2.3. Datos de pago
Los pagos son gestionados íntegramente por nuestro proveedor Stripe, Inc. FoodCraft no recopila, almacena ni trata ningún dato bancario (número de tarjeta, fecha de caducidad, CVV). En nuestros sistemas solo se conservan un identificador de cliente de Stripe y el estado de tu suscripción.
2.4. Datos de uso
Recopilamos los datos técnicos mínimos necesarios para el funcionamiento del Servicio: preferencias de idioma, recetas consultadas y guardadas, e interacciones con las funciones de la aplicación.
2.5. Datos NO recopilados
FoodCraft no recopila: historial de conversaciones con el asistente de IA (los intercambios con el coach de IA no se almacenan en el servidor), datos de geolocalización, datos provenientes de redes sociales ni datos con fines publicitarios.
3. Finalidades y bases legales del tratamiento
Cada tratamiento de datos se basa en una base legal conforme al RGPD:
| Finalidad | Base legal | Datos afectados |
|---|---|---|
| Creación y gestión de tu cuenta | Ejecución del contrato (Art. 6.1.b RGPD) | Email, nombre, contraseña cifrada |
| Personalización de las recomendaciones nutricionales y recetas | Ejecución del contrato (Art. 6.1.b RGPD) | Perfil nutricional, preferencias |
| Procesamiento de pagos y gestión de suscripciones | Ejecución del contrato (Art. 6.1.b RGPD) | Identificador de Stripe, estado de suscripción |
| Envío de emails transaccionales (verificación, restablecimiento de contraseña) | Ejecución del contrato (Art. 6.1.b RGPD) | Dirección de email |
| Mejora del Servicio y corrección de errores | Interés legítimo (Art. 6.1.f RGPD) | Datos de uso anonimizados |
| Cumplimiento de nuestras obligaciones legales | Obligación legal (Art. 6.1.c RGPD) | Datos de facturación |
4. Plazo de conservación de los datos
Tus datos se conservan durante los siguientes periodos:
| Datos de cuenta | Durante todo el tiempo que dure tu registro y, posteriormente, se eliminarán en los 30 días siguientes a la eliminación de tu cuenta |
| Perfil nutricional | Durante todo el tiempo que dure tu registro; se eliminan con la cuenta |
| Datos de pago (identificador de Stripe) | Durante la vigencia de la suscripción y, posteriormente, 36 meses para obligaciones contables |
| Emails transaccionales (logs) | 12 meses |
| Cookies funcionales | Duración de la sesión o un máximo de 13 meses |
5. Subencargados y destinatarios de los datos
Recurrimos a los siguientes subencargados para el funcionamiento del Servicio:
| Subencargado | Función | Ubicación |
|---|---|---|
| OVH SAS | Alojamiento de la infraestructura y de la base de datos | Roubaix, Francia (UE) |
| Stripe, Inc. | Procesamiento de pagos y gestión de suscripciones | Estados Unidos |
| OpenAI, Inc. | Procesamiento de IA para la personalización de recetas y análisis de imágenes | Estados Unidos |
| Resend, Inc. | Envío de emails transaccionales | Estados Unidos |
| Amazon Web Services (AWS) | Almacenamiento de imágenes de recetas (S3, región eu-west-3) | París, Francia (UE) |
No se vende ni se comparte ningún dato con terceros con fines publicitarios.
6. Transferencias de datos fuera del EEE/UK
Algunos de nuestros subencargados se encuentran en Estados Unidos (Stripe, OpenAI, Resend). Estas transferencias están reguladas por:
- El EU-U.S. Data Privacy Framework (DPF) para subencargados certificados
- Cláusulas contractuales tipo (CCT) aprobadas por la Comisión Europea
- El UK International Data Transfer Agreement (IDTA) o el UK Addendum a las CCT para transferencias desde el Reino Unido
Nos aseguramos de que cada subencargado ofrezca un nivel de protección de datos conforme a las exigencias del RGPD y del UK GDPR.
7. Tus derechos
De acuerdo con el RGPD y el UK GDPR, dispones de los siguientes derechos:
- Derecho de acceso
- Obtener una copia de todos tus datos personales que conservamos.
- Derecho de rectificación
- Corregir o actualizar tus datos personales inexactos o incompletos.
- Derecho de supresión
- Solicitar la eliminación de tus datos personales (« derecho al olvido »).
- Derecho a la portabilidad
- Recibir tus datos en un formato estructurado, de uso común y lectura mecánica.
- Derecho de oposición
- Oponerte al tratamiento de tus datos basado en el interés legítimo.
- Derecho a la limitación
- Solicitar la limitación del tratamiento de tus datos en determinadas circunstancias.
- Derecho a retirar tu consentimiento
- Cuando el tratamiento se base en el consentimiento, puedes retirarlo en cualquier momento.
Para ejercer tus derechos, contáctanos en hello@foodcraft.app. Responderemos en un plazo de 30 días de acuerdo con la normativa.
En caso de litigio, puedes presentar una reclamación ante la Information Commissioner's Office (ICO) en el Reino Unido, o ante la autoridad de protección de datos de tu país de residencia (por ejemplo, la AEPD en España).
8. Cookies
FoodCraft utiliza exclusivamente cookies funcionales, estrictamente necesarias para el correcto funcionamiento del Servicio. No se utiliza ninguna cookie publicitaria ni de seguimiento.
Cookies utilizadas
| Cookie de sesión de autenticación | Mantener tu conexión al Servicio | Duración de la sesión | Estrictamente necesaria |
| Preferencia de consentimiento de cookies | Recordar tu elección con respecto a las cookies | Persistente (localStorage) | Estrictamente necesaria |
| Preferencias de interfaz | Recordar tus preferencias de uso (pasos de recetas, favoritos) | Persistente (localStorage) | Funcional |
FoodCraft no utiliza ningún servicio de análisis de terceros (ni Google Analytics ni rastreadores publicitarios). No se comparten datos de navegación con terceros con fines de elaboración de perfiles o publicidad.
Las cookies estrictamente necesarias no requieren consentimiento. Las cookies funcionales pueden rechazarse a través del banner de consentimiento que se muestra en tu primera visita, o cambiando la configuración de tu navegador.
9. Protección de menores
El Servicio está destinado a personas de al menos 16 años. No recopilamos conscientemente datos personales de menores de 16 años. Si tenemos conocimiento de que se ha registrado un usuario menor de 16 años, su cuenta y sus datos serán eliminados lo antes posible.
Si eres padre, madre o tutor y crees que tu hijo menor de 16 años nos ha facilitado datos personales, por favor contáctanos en hello@foodcraft.app.
10. Seguridad de los datos
Implementamos las medidas técnicas y organizativas adecuadas para proteger tus datos personales:
- Cifrado de las conexiones (HTTPS/TLS)
- Cifrado de contraseñas (bcrypt)
- Política de seguridad de contenido (CSP) restrictiva
- Acceso a la base de datos restringido y seguro
- Ningún dato bancario almacenado en nuestros sistemas
11. Modificaciones de esta política
Nos reservamos el derecho a modificar esta política de privacidad en cualquier momento. En caso de modificación sustancial, te informaremos por email o mediante una notificación visible en el Servicio.
La fecha de la última actualización se indica en la parte superior de esta página. Te animamos a consultar esta política regularmente.
12. Contacto
Para cualquier pregunta relativa a esta política de privacidad o a la protección de tus datos personales, puedes contactarnos:
- Por email: hello@foodcraft.app
- Por correo postal: Spark Aether Ltd, England & Wales, Reino Unido