Política de privacidad

1. Responsable del tratamiento

EatMyFinance Project — contacto: privacy@eatmyfinance.com.

2. Datos que recogemos

2.1 Cuenta y perfil

• Identidad básica: email, nombre, avatar (opcionalmente aportado por Google/Apple Sign-In).
• Datos de onboarding: fecha de nacimiento, género (opcional). Se solicitan en la app durante el primer alta para adaptar funciones por edad y para estadísticas agregadas anónimas.
• Idioma y moneda preferidos para mostrar la UI.
• Rol (`user`, `betatester`, `moderator`, `admin`) — interno; condiciona el plan vigente.

2.2 Datos financieros generados por ti

• Imágenes de tickets y facturas que subes a la app o a esta web.
• Texto OCR extraído (empresa, fecha, productos, importes), tu carrito digital y las correcciones manuales que hagas a ese OCR.
• Categorías y subcategorías de productos, presupuestos, grupos.

2.3 Datos técnicos y de uso

• Telemetría de uso (eventos in-app) en la tabla particionada user_app_events: pantallas vistas, interacciones agregadas. Solo si das consentimiento en onboarding.
• Logs técnicos: timestamp, tipo de petición, duración, tokens usados — necesarios para facturación interna y detección de abuso (interés legítimo).

3. Base jurídica

• Ejecución del contrato (art. 6.1.b RGPD) — para prestar el servicio, procesar OCR y gestionar tu plan.
• Consentimiento (art. 6.1.a) — para analítica de uso y comunicaciones de marketing (revocable en cualquier momento).
• Obligaciones legales (art. 6.1.c) — facturación, fiscalidad.
• Interés legítimo (art. 6.1.f) — seguridad, prevención del fraude, mejora del servicio.

4. Encargados y terceros

Compartimos datos únicamente con los encargados imprescindibles para prestar el servicio:

• Supabase (Database + Auth + Storage) — servidores en la UE. Acuerdo DPA firmado.
• Mistral AI (OCR de tickets) — servidores en la UE. Las imágenes se procesan en streaming sin entrenamiento sobre tus datos.
• Stripe (pagos) — recibe los datos imprescindibles para procesar el cobro (importe, plan, email). PCI-DSS Nivel 1.
• Apple, Google y OpenAI — únicamente para autenticación o, en planes Pro, para embeddings de productos (siempre con identificadores hash, nunca PII directa).

Nunca vendemos tus datos. No los compartimos con redes publicitarias.

5. Conservación

• Datos de cuenta: mientras la cuenta esté activa. Al eliminarla, se purgan en 30 días salvo obligación legal de retención.
• Recibos: ilimitado en planes de pago; 90 días en plan Free.
• Logs técnicos: 12 meses como máximo.

6. Tus derechos

Tienes derecho a acceder, rectificar, suprimir, oponerte, limitar el tratamiento, portar tus datos y retirar tu consentimiento en cualquier momento. Para ejercerlos escribe a privacy@eatmyfinance.com o usa los flujos integrados en la app (Ajustes → Privacidad). Puedes además presentar reclamación ante la AEPD.

7. Seguridad

Todos los datos se almacenan cifrados en reposo (AES-256) y en tránsito (TLS 1.2+). El aislamiento entre usuarios lo garantiza Row-Level Security de PostgreSQL: ningún usuario puede leer ni escribir datos que no le pertenezcan. La clave service_role no vive en la web ni en la app móvil.

8. Menores

El servicio no está dirigido a menores de 16 años. Si detectamos una cuenta de un menor, procederemos a eliminarla.

9. Cambios en esta política

Publicaremos cualquier cambio en esta página con su fecha. Si el cambio afecta a derechos esenciales, te avisaremos por email con 15 días de antelación.

10. Contacto

Para cualquier consulta de privacidad: privacy@eatmyfinance.com.