Política de privacidad
Última actualización: 12 de mayo de 2026
1. Responsable del tratamiento
| Campo | Valor |
|---|---|
| Nombre o razón social | MenuHoy |
| Correo electrónico de contacto | info@menuhoy.app |
Si tienes cualquier duda sobre cómo tratamos tus datos, escríbenos a info@menuhoy.app.
2. Datos que recogemos y por qué
2.1 Autenticación y cuenta
Qué recogemos: dirección de correo electrónico, contraseña cifrada (gestionada por Supabase GoTrue), identificador único de usuario.
Para qué: crear y gestionar tu cuenta, verificar tu identidad en cada sesión.
Base legal: ejecución del contrato (art. 6.1.b RGPD).
2.2 Ubicación
Qué recogemos: coordenadas GPS en el momento en que abres la pantalla de mapa o buscas restaurantes cercanos. No almacenamos un historial de ubicaciones.
Para qué: mostrarte los restaurantes con menú del día más cercanos a ti ahora mismo.
Base legal: consentimiento (art. 6.1.a RGPD). Puedes revocar el permiso de ubicación en cualquier momento desde los ajustes de tu móvil.
2.3 Datos del dispositivo
Qué recogemos: identificador de instalación (no vinculado a datos personales), versión de sistema operativo, modelo de dispositivo, idioma del sistema.
Para qué: diagnóstico técnico de errores y compatibilidad de la aplicación.
Base legal: interés legítimo (art. 6.1.f RGPD), para mejorar la estabilidad de la app.
2.4 Fotos de menú (solo restauradores)
Qué recogemos: imágenes de la pizarra o carta del día que tú mismo subes.
Para qué: extraer automáticamente los platos, precios y descripción del menú mediante reconocimiento óptico de caracteres (OCR).
Base legal: ejecución del contrato (art. 6.1.b RGPD).
Transferencia internacional: las imágenes se envían a Google Gemini (servidor en EE. UU.) para el procesamiento OCR. Google participa en el Marco de Privacidad de Datos UE–EE. UU. (DPF, Decisión de adecuación de la Comisión Europea de julio 2023).
2.5 Fotos del perfil y del restaurante (logotipos)
Qué recogemos: imágenes de perfil y logo del restaurante que tú mismo subes.
Para qué: mostrar tu restaurante de forma reconocible a los comensales.
Base legal: ejecución del contrato (art. 6.1.b RGPD).
2.6 Tokens de notificaciones push
Qué recogemos: token de dispositivo para notificaciones push (Expo Push Token).
Para qué: enviarte avisos relevantes (nuevo menú publicado, valoración recibida, etc.). Solo si has dado permiso de notificaciones en tu dispositivo.
Base legal: consentimiento (art. 6.1.a RGPD). Puedes desactivarlo en cualquier momento desde los ajustes de tu móvil.
2.7 Datos de uso y analítica
Qué recogemos: eventos de pantalla, acciones dentro de la app (p. ej. “menú visto”, “restaurante marcado como favorito”), duración de sesión.
Para qué: entender cómo se usa la app y mejorar la experiencia.
Base legal: interés legítimo (art. 6.1.f RGPD), para el desarrollo del producto.
2.8 Registros de errores (diagnóstico)
Qué recogemos: trazas de error, nombre del error, número de línea de código afectado, contexto técnico de la sesión. No incluimos el contenido de tus datos personales en las trazas de error.
Para qué: detectar y corregir fallos técnicos.
Base legal: interés legítimo (art. 6.1.f RGPD).
3. Bases legales resumidas
| Datos | Base legal | Norma |
|---|---|---|
| Cuenta (correo, contraseña) | Ejecución del contrato | Art. 6.1.b RGPD |
| Ubicación | Consentimiento | Art. 6.1.a RGPD |
| Fotos de menú | Ejecución del contrato | Art. 6.1.b RGPD |
| Fotos de perfil / logo | Ejecución del contrato | Art. 6.1.b RGPD |
| Tokens push | Consentimiento | Art. 6.1.a RGPD |
| Datos de dispositivo | Interés legítimo | Art. 6.1.f RGPD |
| Analítica de uso | Interés legítimo | Art. 6.1.f RGPD |
| Registros de errores | Interés legítimo | Art. 6.1.f RGPD |
4. Menores de edad
MenuHoy está dirigida a personas de 14 años o más (art. 7 LOPDGDD). Si detectamos que un usuario tiene menos de 14 años, cancelamos su cuenta y eliminamos sus datos. Ver la política de verificación de edad completa en age-verification-es.md.
5. Retención de datos
| Categoría | Periodo de retención |
|---|---|
| Datos de cuenta (correo, perfil) | Mientras la cuenta esté activa + 30 días tras la baja |
| Ubicación puntual | No se almacena de forma persistente |
| Fotos de menú procesadas | 90 días tras su publicación; eliminación manual si lo solicitas |
| Fotos de perfil / logo | Mientras el restaurante esté activo; 30 días tras la baja |
| Tokens push | Hasta que revoques el permiso o elimines tu cuenta |
| Registros de analítica | 12 meses desde la recogida |
| Registros de errores | 90 días |
| Copias de seguridad de base de datos | 30 días |
6. Tus derechos
Tienes los siguientes derechos sobre tus datos personales:
- Acceso (art. 15 RGPD): consultar qué datos tenemos sobre ti.
- Rectificación (art. 16 RGPD): corregir datos inexactos o incompletos.
- Supresión (art. 17 RGPD): pedir que eliminemos tus datos (“derecho al olvido”).
- Oposición (art. 21 RGPD): oponerte a tratamientos basados en interés legítimo.
- Portabilidad (art. 20 RGPD): recibir tus datos en formato estructurado y legible por máquina.
- Limitación (art. 18 RGPD): restringir el tratamiento mientras resolvemos una reclamación.
Cómo ejercerlos: envía un correo a info@menuhoy.app con el asunto “Ejercicio de derechos RGPD”, indicando tu nombre, correo registrado y el derecho que deseas ejercer. Responderemos en un plazo máximo de 30 días naturales (prorrogables otros 60 días en casos complejos, con notificación previa).
7. Reclamaciones ante la autoridad de control
Si consideras que el tratamiento de tus datos no cumple la normativa, puedes reclamar ante la Agencia Española de Protección de Datos (AEPD):
- Web: https://www.aepd.es
- Sede electrónica: https://sedeagpd.gob.es
8. Modificaciones de esta política
Podemos actualizar esta política cuando cambiemos nuestros tratamientos. Te avisaremos por correo electrónico o mediante una notificación en la app con al menos 15 días de antelación si el cambio es sustancial. La versión vigente siempre estará disponible en la app y en menuhoy.app/legal/privacidad.