FridgePolítica de Privacidad
Última actualización: 22 de abril de 2026
1. Responsable del tratamiento
El responsable del tratamiento de los datos personales recogidos a través de FridgeShot es:
- Nombre: FridgeShot
- Correo de contacto: fridgeshotapp@gmail.com
- País: España
2. Datos que recopilamos
2.1 Datos que proporcionas activamente
| Dato | Cuándo | Para qué |
|---|---|---|
| Nombre y email (Google) | Al iniciar sesión con Google | Identificarte y sincronizar tus datos |
| Fotos de tu nevera / ingredientes | Al usar la función de análisis | Detectar ingredientes con IA. No se almacenan. |
| Preferencias de cocina | Al configurar la app | Personalizar las recetas |
| Recetas guardadas y despensa | Al usar favoritos / despensa | Sincronizar entre dispositivos |
| Datos de pago | Al suscribirte a Pro | Procesados exclusivamente por Stripe — nunca los vemos nosotros |
2.2 Datos que recopilamos automáticamente
| Dato | Herramienta | Para qué |
|---|---|---|
| Eventos de uso (qué funciones usas) | PostHog (solo con tu consentimiento) | Mejorar la app y detectar problemas |
| Dirección IP | Upstash Redis | Limitar el número de peticiones y prevenir abusos. Se descarta en 24h. |
3. Tus fotos y la IA
Cuando haces una foto a tu nevera, ocurre lo siguiente:
- La imagen se envía desde tu dispositivo directamente a los servidores de OpenAI (GPT-4o Vision).
- OpenAI devuelve la lista de ingredientes detectados.
- La imagen no se almacena en ningún servidor de FridgeShot.
OpenAI aplica su propia política de privacidad al procesar las imágenes. Puedes consultarla en openai.com/privacy. OpenAI no utiliza las imágenes enviadas a través de la API para entrenar sus modelos.
4. Cookies y tecnologías similares
FridgeShot usa las siguientes tecnologías de almacenamiento local:
4.1 Almacenamiento local (localStorage)
Guardamos en tu navegador preferencias, estado de la sesión y datos de la app. Esto es estrictamente necesario para el funcionamiento de la app y no requiere consentimiento.
4.2 Analytics (PostHog) — requiere consentimiento
Si aceptas las cookies analíticas, PostHog registra eventos de uso anónimos (como «foto analizada» o «receta generada»). Estos datos nos ayudan a mejorar la app.
- Datos enviados a servidores en la UE (
eu.i.posthog.com) - No incluyen el contenido de tus fotos ni de tus recetas
- Puedes rechazar estas cookies en cualquier momento desde el banner de cookies
5. Base legal para el tratamiento (RGPD)
| Tratamiento | Base legal |
|---|---|
| Cuenta y datos de usuario | Ejecución del contrato (prestación del servicio) |
| Procesamiento de fotos por la IA | Ejecución del contrato |
| Datos de pago (Stripe) | Ejecución del contrato |
| Analytics (PostHog) | Consentimiento (puedes retirarlo en cualquier momento) |
| Limitación de peticiones (IP) | Interés legítimo (seguridad del servicio) |
6. Terceros que acceden a tus datos
| Proveedor | Datos | Política |
|---|---|---|
| OpenAI | Imágenes enviadas para análisis (no almacenadas) | openai.com/privacy |
| Supabase | Cuenta, recetas guardadas, preferencias, despensa | supabase.com/privacy |
| Stripe | Datos de pago (solo usuarios Pro) | stripe.com/privacy |
| PostHog | Eventos de uso (solo con consentimiento) | posthog.com/privacy |
| Nombre y email (autenticación) | policies.google.com/privacy | |
| Vercel | Logs de acceso y peticiones al servidor | vercel.com/legal/privacy-policy |
Ninguno de estos proveedores vende tus datos a terceros.
7. Retención de datos
| Dato | Retención |
|---|---|
| Fotos / imágenes | No se almacenan — se procesan y descartan al instante |
| Cuenta de usuario | Mientras la cuenta esté activa, o hasta que solicites la eliminación |
| Recetas guardadas y preferencias | Mientras la cuenta esté activa, o hasta que las elimines |
| Datos de suscripción Stripe | Según las obligaciones contables (7 años en España) |
| IPs para rate limiting | 24 horas |
| Datos de analytics (PostHog) | 12 meses |
8. Tus derechos
Como usuario en la Unión Europea, tienes los siguientes derechos sobre tus datos:
- Acceso: Solicitar una copia de los datos que tenemos sobre ti.
- Rectificación: Corregir datos incorrectos o incompletos.
- Supresión: Solicitar la eliminación de tu cuenta y todos tus datos.
- Oposición: Oponerte al tratamiento de tus datos para analytics.
- Portabilidad: Recibir tus datos en formato legible por máquina.
- Retirar el consentimiento: Para las cookies analíticas, en cualquier momento desde la app.
Para ejercer cualquiera de estos derechos, escríbenos a fridgeshotapp@gmail.com. Responderemos en un plazo máximo de 30 días.
Si consideras que el tratamiento de tus datos no es correcto, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).
9. Seguridad
Aplicamos medidas técnicas y organizativas para proteger tus datos:
- Comunicaciones cifradas con HTTPS/TLS
- Claves de API almacenadas como variables de entorno (nunca en el código)
- Acceso a la base de datos con políticas de seguridad a nivel de fila (RLS) en Supabase
- Verificación de firma en los webhooks de Stripe
10. Transferencias internacionales
Algunos de nuestros proveedores procesan datos fuera de la Unión Europea (OpenAI, Stripe, Vercel). Estas transferencias se realizan bajo las garantías adecuadas del RGPD: cláusulas contractuales tipo (CCT) aprobadas por la Comisión Europea o mecanismos equivalentes.
11. Menores de edad
FridgeShot no está dirigido a menores de 16 años. No recopilamos datos de personas menores de esa edad de forma consciente. Si crees que un menor ha creado una cuenta, contáctanos en fridgeshotapp@gmail.com y lo eliminaremos de inmediato.
12. Cambios en esta política
Podemos actualizar esta política de privacidad ocasionalmente. Si los cambios son significativos, te lo notificaremos por email (si tienes cuenta) o mediante un aviso en la app. La fecha de «Última actualización» al inicio del documento refleja siempre la versión vigente.
13. Contacto
Para cualquier consulta sobre privacidad o para ejercer tus derechos, escríbenos a: