Legal · Actualizado 11 de mayo de 2026
Política de privacidad
Cómo tratamos sus datos personales, de conformidad con el Reglamento (UE) 2016/679 (RGPD).
Esta política le informa, conforme a los artículos 13 y 14 del RGPD, de los tratamientos de datos personales que llevamos a cabo en el marco del Servicio RecetteClic. Queremos que sea legible: encontrará la información clave al inicio de cada sección.
1Responsable del tratamiento
- Florian Francese, empresario individual
- Operando bajo el nombre comercial mf2n.dev
- SIREN 939 378 782, Registro Mercantil de París
- Dirección: 60 rue François Ier, 75008 París, Francia
- Contacto dedicado de privacidad: privacy@recetteclic.app
No hemos designado un Delegado de Protección de Datos (DPO), al no ser obligatorio para nuestra actividad (artículo 37 del RGPD). Puede no obstante dirigir cualquier consulta relativa a sus datos a privacy@recetteclic.app; respondemos en un plazo máximo de treinta (30) días.
2Datos que recogemos
Datos proporcionados por usted
- Identidad: nombre, apellido (o seudónimo), avatar (opcional).
- Cuenta: dirección de correo electrónico, contraseña (hasheada, nunca almacenada en texto plano), o identificador Apple / Google si utiliza el inicio de sesión social.
- Contenido: recetas que importa o crea, fuentes (URLs, videos, imágenes), interacciones sociales (favoritos, comentarios, likes, seguidores) si utiliza la comunidad.
- Comunicaciones: contenido de sus correos al soporte.
Datos recogidos automáticamente
- Datos técnicos: tipo de dispositivo, versión del SO, versión de la aplicación, idioma, zona horaria, identificador anónimo de instalación.
- Logs: dirección IP (anonimizada tras 24 h), fecha y hora de las solicitudes, códigos de respuesta, indispensables para la seguridad y detección de abusos.
- Diagnóstico de errores: trazas de error (Sentry) sin contenido sensible.
No recogemos ningún dato de localización precisa, ningún dato biométrico, ningún identificador publicitario (IDFA, AAID) y no utilizamos cookies de seguimiento de terceros.
3Finalidades y bases legales
| Finalidad | Base legal | Duración de conservación |
|---|---|---|
| Prestar el Servicio (cuenta, cuaderno, modo cocina, comunidad) | Ejecución del contrato (art. 6.1.b RGPD) | Durante toda la duración de la cuenta + 30 días tras eliminación |
| Extracción IA de una receta desde una fuente | Ejecución del contrato (art. 6.1.b RGPD) | Datos enviados a OpenAI / Anthropic no conservados por ellos más allá de 30 días (DPA) |
| Gestión de suscripciones y pagos (vía Apple / Google / RevenueCat) | Ejecución del contrato + obligaciones contables | 10 años (art. L. 123-22 del Código de comercio francés) |
| Envío de correos transaccionales (confirmación, reset password) | Ejecución del contrato (art. 6.1.b RGPD) | 13 meses tras el último envío |
| Mejorar el Servicio, estadísticas anónimas | Interés legítimo (art. 6.1.f RGPD) | 25 meses, anonimizadas |
| Detección de abusos, seguridad del Servicio | Interés legítimo (art. 6.1.f RGPD) | Logs: 12 meses — huellas IP: 24 h |
| Cumplir una obligación legal (requerimiento judicial) | Obligación legal (art. 6.1.c RGPD) | Duración de la obligación |
4Subencargados
Recurrimos a los siguientes subencargados, que actúan únicamente bajo nuestras instrucciones y en el marco de acuerdos de tratamiento (DPA) conformes al RGPD:
| Subencargado | Función | Ubicación de los datos |
|---|---|---|
| Hostinger International Ltd (Chipre) | Alojamiento de servidores, base PostgreSQL, caché Redis, almacenamiento compatible S3 | Centros de datos en la Unión Europea |
| OpenAI, Inc. (EE. UU.) | Modelos IA de extracción de recetas (gpt-5-mini, gpt-4o-mini, Whisper) | Estados Unidos — Cláusulas Contractuales Tipo (SCC) + DPA OpenAI Enterprise |
| Anthropic PBC (EE. UU.) | Modelos IA Claude (configuración alternativa) | Estados Unidos — Cláusulas Contractuales Tipo (SCC) + DPA Anthropic |
| Resend, Inc. (EE. UU.) | Envío de correos transaccionales (confirmación, reset) | Estados Unidos — Cláusulas Contractuales Tipo (SCC) |
| Functional Software, Inc. d/b/a Sentry (EE. UU.) | Diagnóstico de errores de aplicación | Estados Unidos — Cláusulas Contractuales Tipo (SCC) + scrub automático de PII |
| RevenueCat, Inc. (EE. UU.) | Gestión de suscripciones (validación de recibos Apple / Google) | Estados Unidos — Cláusulas Contractuales Tipo (SCC) + DPA RevenueCat |
| Apple Inc. (Irlanda para la UE) | In-App Purchase en iOS, Sign in with Apple | Unión Europea (Apple Distribution International Ltd) |
| Google LLC (Irlanda para la UE) | In-App Purchase en Android, Sign in with Google | Unión Europea (Google Ireland Ltd) |
Toda actualización de esta lista se publicará en esta página con un preaviso de 30 días en caso de incorporación de un subencargado que tuviera acceso a sus datos personales identificativos.
5Transferencias fuera de la Unión Europea
Algunos de nuestros subencargados (OpenAI, Anthropic, Resend, Sentry, RevenueCat) están establecidos en Estados Unidos. Estas transferencias están enmarcadas por:
- Las Cláusulas Contractuales Tipo adoptadas por la Comisión Europea (Decisión de ejecución 2021/914).
- Cuando sea aplicable, la certificación al marco EU-US Data Privacy Framework (Decisión (UE) 2023/1795).
- Medidas complementarias: cifrado en tránsito (TLS 1.3), minimización de datos (ningún identificador de usuario directo enviado a los proveedores de IA), eliminación rápida de los datos en el subencargado.
Puede obtener una copia de las garantías implementadas escribiendo a privacy@recetteclic.app.
6Sus derechos
Conforme a los artículos 15 a 22 del RGPD, dispone de los siguientes derechos:
- Derecho de acceso: obtener una copia de los datos que le conciernen.
- Derecho de rectificación: corregir datos inexactos.
- Derecho de supresión («derecho al olvido»): eliminar su cuenta y sus datos.
- Derecho a la limitación: restringir temporalmente el tratamiento.
- Derecho a la portabilidad: recuperar sus recetas en un formato estructurado (JSON).
- Derecho de oposición: oponerse a un tratamiento basado en el interés legítimo.
- Derecho a retirar su consentimiento en cualquier momento, sin retroactividad.
- Derecho a definir directrices relativas a sus datos tras su fallecimiento (art. 85 de la ley francesa).
- Derecho a presentar una reclamación ante la CNIL (cnil.fr) si considera que sus derechos no se respetan.
Para ejercer estos derechos: escríbanos a privacy@recetteclic.app. Respondemos en un máximo de treinta (30) días. Para solicitudes simples (exportación, eliminación), la mayoría de las acciones pueden realizarse directamente desde la aplicación.
7Menores
El Servicio está destinado a personas de quince (15) años o más, conforme a la edad del consentimiento digital fijada por el artículo 7-1 de la ley francesa de protección de datos. Los menores de 15 años deben obtener el consentimiento previo de su titular de la patria potestad.
Si es padre o madre y constata que un menor de 15 años se ha creado una cuenta sin su autorización, escríbanos a privacy@recetteclic.app: eliminamos la cuenta en menos de 72 horas.
8Seguridad
Implementamos las siguientes medidas técnicas y organizativas:
- Cifrado de todas las comunicaciones (TLS 1.3).
- Hashing de las contraseñas (algoritmo scrypt vía Better Auth).
- Cifrado en reposo de las bases de datos.
- Autenticación multifactor disponible para cuentas administradoras.
- Registro de accesos y alertas de seguridad.
- Actualizaciones de seguridad regulares.
En caso de violación de datos que pudiera entrañar un riesgo elevado para sus derechos y libertades, le informaremos individualmente lo antes posible conforme al artículo 34 del RGPD, y notificaremos a la CNIL en un plazo de 72 horas (art. 33 RGPD).
9Modificaciones
Podemos actualizar esta política. La fecha en la parte superior de la página indica la última modificación. Las modificaciones significativas se le notificarán por correo o notificación en la aplicación con al menos treinta (30) días de antelación a su entrada en vigor.
¿Una pregunta?
Escríbenos a hello@recetteclic.app. Respondemos en menos de 5 días laborables.