Política de privacidad
Última actualización: 12 de febrero de 2026
La presente política de privacidad describe cómo Spark Aether Ltd («nosotros», «nuestro», «FoodCraft») recopila, utiliza, almacena y protege tus datos personales cuando utilizas el sitio foodcraft.app y sus servicios asociados (el «Servicio»).
Nos comprometemos a proteger tu privacidad de acuerdo con el Reglamento General de Protección de Datos (RGPD — UE 2016/679) y el UK GDPR (Data Protection Act 2018).
1. Responsable del tratamiento
El responsable del tratamiento de tus datos personales es:
- Spark Aether Ltd
- Sociedad registrada en Inglaterra y Gales (UK Companies House)
- Sitio web: foodcraft.app
- Email de contacto: hello@foodcraft.app
2. Datos personales recopilados
Recopilamos las siguientes categorías de datos, estrictamente necesarios para el funcionamiento del Servicio:
2.1. Datos de la cuenta
Al registrarte, recopilamos tu dirección de correo electrónico, nombre y apellidos. Tu contraseña se almacena de forma cifrada (bcrypt) y nunca es legible en texto plano.
2.2. Perfil nutricional
Para personalizar tus recomendaciones, puedes indicar: tus alergias e intolerancias alimentarias, tu dieta (vegetariana, vegana, sin gluten, etc.), tus objetivos calóricos y de macronutrientes, tus preferencias alimentarias y la composición de tu hogar (perfiles familiares). Estos datos se facilitan voluntariamente y pueden modificarse o eliminarse en cualquier momento.
2.3. Datos de pago
Los pagos son gestionados íntegramente por nuestro proveedor Stripe, Inc. FoodCraft no recopila, almacena ni procesa ningún dato bancario (número de tarjeta, fecha de caducidad, CVV). En nuestros sistemas solo se conservan un identificador de cliente de Stripe y el estado de tu suscripción.
2.4. Datos de uso
Recopilamos los datos técnicos mínimos necesarios para el funcionamiento del Servicio: preferencias de idioma, recetas consultadas y guardadas e interacciones con las funciones de la aplicación.
2.5. Datos NO recopilados
FoodCraft no recopila: historial de conversaciones con el asistente de IA (los intercambios con el coach de IA no se almacenan en el servidor), datos de geolocalización, datos procedentes de redes sociales, ni datos con fines publicitarios.
3. Finalidades y bases legales del tratamiento
Cada tratamiento de datos se basa en una base legal conforme al RGPD:
| Finalidad | Base legal | Datos afectados |
|---|---|---|
| Creación y gestión de tu cuenta | Ejecución del contrato (Art. 6.1.b RGPD) | Email, nombre, contraseña cifrada |
| Personalización de recomendaciones nutricionales y recetas | Ejecución del contrato (Art. 6.1.b RGPD) | Perfil nutricional, preferencias |
| Procesamiento de pagos y gestión de suscripciones | Ejecución del contrato (Art. 6.1.b RGPD) | Identificador de Stripe, estado de la suscripción |
| Envío de correos transaccionales (verificación, restablecimiento de contraseña) | Ejecución del contrato (Art. 6.1.b RGPD) | Dirección de correo electrónico |
| Mejora del Servicio y corrección de errores | Interés legítimo (Art. 6.1.f RGPD) | Datos de uso anonimizados |
| Cumplimiento de nuestras obligaciones legales | Obligación legal (Art. 6.1.c RGPD) | Datos de facturación |
4. Plazo de conservación de los datos
Tus datos se conservan durante los siguientes periodos:
| Datos de la cuenta | Durante toda la vigencia de tu registro y se eliminan en los 30 días posteriores a la eliminación de tu cuenta |
| Perfil nutricional | Durante toda la vigencia de tu registro, se eliminan con la cuenta |
| Datos de pago (identificador de Stripe) | Durante la vigencia de la suscripción y después 36 meses para obligaciones contables |
| Correos transaccionales (logs) | 12 meses |
| Cookies funcionales | Duración de la sesión o un máximo de 13 meses |
5. Subcontratistas y destinatarios de los datos
Recurrimos a los siguientes subcontratistas para el funcionamiento del Servicio:
| Subcontratista | Función | Ubicación |
|---|---|---|
| OVH SAS | Alojamiento de la infraestructura y de la base de datos | Roubaix, Francia (UE) |
| Stripe, Inc. | Procesamiento de pagos y gestión de suscripciones | Estados Unidos |
| OpenAI, Inc. | Tratamiento de IA para la personalización de recetas y el análisis de imágenes | Estados Unidos |
| Resend, Inc. | Envío de correos transaccionales | Estados Unidos |
| Amazon Web Services (AWS) | Almacenamiento de imágenes de recetas (S3, región eu-west-3) | París, Francia (UE) |
No se venden ni comparten datos con terceros con fines publicitarios.
6. Transferencias de datos fuera del EEE/UK
Algunos de nuestros subcontratistas se encuentran en los Estados Unidos (Stripe, OpenAI, Resend). Estas transferencias están reguladas por:
- El EU-U.S. Data Privacy Framework (DPF) para los subcontratistas certificados
- Cláusulas contractuales tipo (CCT) aprobadas por la Comisión Europea
- El UK International Data Transfer Agreement (IDTA) o el UK Addendum a las CCT para las transferencias desde el Reino Unido
Nos aseguramos de que cada subcontratista ofrezca un nivel de protección de datos conforme a las exigencias del RGPD y del UK GDPR.
7. Tus derechos
De acuerdo con el RGPD y el UK GDPR, dispones de los siguientes derechos:
- Derecho de acceso
- Obtener una copia de todos tus datos personales que obren en nuestro poder.
- Derecho de rectificación
- Corregir o actualizar tus datos personales inexactos o incompletos.
- Derecho de supresión
- Solicitar la eliminación de tus datos personales («derecho al olvido»).
- Derecho a la portabilidad
- Recibir tus datos en un format estructurado, de uso común y lectura mecánica.
- Derecho de oposición
- Oponerte al tratamiento de tus datos basado en el interés legítimo.
- Derecho a la limitación
- Solicitar la limitación del tratamiento de tus datos en determinadas circunstancias.
- Derecho a retirar tu consentimiento
- Cuando el tratamiento se base en el consentimiento, puedes retirarlo en cualquier momento.
Para ejercer tus derechos, contáctanos en hello@foodcraft.app. Responderemos en un plazo de 30 días de acuerdo con la normativa.
En caso de litigio, puedes presentar una reclamación ante la Information Commissioner's Office (ICO) en el Reino Unido, o ante la autoridad de protección de datos de tu país de residencia (por ejemplo, la AEPD en España).
8. Cookies
FoodCraft utiliza exclusivamente cookies funcionales, estrictamente necesarias para el buen funcionamiento del Servicio. No se utiliza ninguna cookie publicitaria ni de rastreo.
Cookies utilizadas
| Cookie de sesión de autenticación | Mantener tu conexión al Servicio | Duración de la sesión | Estrictamente necesaria |
| Preferencia de consentimiento de cookies | Recordar tu elección respecto a las cookies | Persistente (localStorage) | Estrictamente necesaria |
| Preferencias de interfaz | Recordar tus preferencias de uso (pasos de recetas, favoritos) | Persistente (localStorage) | Funcional |
FoodCraft no utiliza ningún servicio de análisis de terceros (sin Google Analytics, sin rastreadores publicitarios). No se comparten datos de navegación con terceros para fines de elaboración de perfiles o publicidad.
Las cookies estrictamente necesarias no requieren consentimiento. Las cookies funcionales pueden rechazarse a través del banner de consentimiento mostrado en tu primera visita, o modificando los ajustes de tu navegador.
9. Protección de menores
El Servicio está destinado a personas de al menos 16 años. No recopilamos conscientemente datos personales de menores de 16 años. Si tenemos constancia de que un usuario menor de 16 años se ha registrado, su cuenta y sus datos serán eliminados lo antes posible.
Si eres padre, madre o tutor y crees que tu hijo menor de 16 años nos ha facilitado datos personales, por favor contáctanos en hello@foodcraft.app.
10. Seguridad de los datos
Implementamos medidas técnicas y organizativas adecuadas para proteger tus datos personales:
- Cifrado de las conexiones (HTTPS/TLS)
- Hash de las contraseñas (bcrypt)
- Política de seguridad de contenido (CSP) restrictiva
- Acceso a la base de datos restringido y seguro
- Ningún dato bancario se almacena en nuestros sistemas
11. Modificaciones de esta política
Nos reservamos el derecho de modificar esta política de privacidad en cualquier momento. En caso de modificación sustancial, te informaremos por email o mediante una notificación visible en el Servicio.
La fecha de la última actualización se indica en la parte superior de esta página. Te recomendamos consultar esta política periódicamente.
12. Contacto
Para cualquier pregunta relacionada con esta política de privacidad o con la protección de tus datos personales, puedes contactarnos:
- Por email: hello@foodcraft.app
- Por correo postal: Spark Aether Ltd, England & Wales, Reino Unido