Tus datos, explicados con claridad

Política de privacidad

Aquí explicamos qué información trata Escandea, por qué la necesita y qué opciones tienes. No vendemos tus datos personales ni usamos tus recetas o costes para entrenar modelos propios.

Última actualización: 13 de julio de 2026

1. Responsable del tratamiento

Para consultas sobre el tratamiento de datos o para ejercer tus derechos, utiliza el siguiente canal de contacto.

Contacto legal y de privacidad

Para consultas contractuales, de privacidad o para ejercer tus derechos, usa el formulario de contacto.

2. Qué datos tratamos

Cuenta e identificación

Correo electrónico y, si accedes con Google, los identificadores y datos básicos de perfil que ese proveedor te permita compartir.

Datos del negocio

Nombre de local, ingredientes, recetas, cantidades, costes, precios, mermas y demás información que decidas guardar.

Facturación

Plan, estado de la suscripción e identificadores de cliente o suscripción. Stripe procesa los datos completos del medio de pago.

Soporte

Correo, tema y contenido de las consultas que envíes mediante el formulario de contacto o los canales de soporte habilitados.

Uso y seguridad

Información técnica necesaria para iniciar sesión, sincronizar, prevenir abusos y diagnosticar errores.

Analítica opcional

En la web, datos de navegación de Google Analytics únicamente cuando aceptas las cookies analíticas. La app iOS no utiliza analítica de uso.

App y dispositivo

Identificador aleatorio creado por la app, plataforma, versión, idioma o región, última comunicación, preferencias de avisos y token de notificaciones cuando decides activarlas.

Copia local y trabajo sin conexión

Sesión, última copia sincronizada de los datos del negocio, cambios pendientes y documentos que eliges guardar temporalmente en el dispositivo para procesarlos al recuperar la conexión.

Evita incluir datos personales innecesarios en recetas, nombres de ingredientes o documentos. Si introduces información de trabajadores, proveedores u otras personas, debes estar legitimado para hacerlo e informarles cuando corresponda.

3. Para qué y con qué base

Gestionar y proteger tu cuenta

Ejecución del servicio solicitado y medidas precontractuales.

Guardar y sincronizar tus datos operativos

Ejecución del servicio.

Gestionar planes, pagos y facturas

Ejecución del contrato y obligaciones legales.

Responder consultas y prestar soporte

Ejecución del servicio o interés legítimo en atenderte.

Prevenir fraude, abuso e incidencias

Interés legítimo en mantener el servicio seguro.

Mantener la sesión y permitir trabajo sin conexión

Ejecución del servicio solicitado.

Registrar el dispositivo y gestionar avisos opcionales

Ejecución de la función que solicitas y tu elección en los ajustes del dispositivo.

Medir el uso de la web

Tu consentimiento para cookies analíticas.

Función opcional

4. Escaneo de facturas y Gemini

Si eliges escanear una factura o albarán, Escandea envía ese archivo a la API de Google Gemini para extraer proveedor, fecha, líneas, unidades e importes. La función no se activa por sí sola: tú eliges el documento y puedes revisar el resultado antes de guardar ingredientes.

El flujo actual no guarda el archivo original en la base de datos de Escandea. Google puede conservar registros limitados del proceso conforme a sus condiciones. Antes de subir un documento, elimina los datos personales que no sean necesarios.

Escandea no reutiliza recetas, ingredientes, costes ni facturas para entrenar un modelo propio. Consulta las condiciones de la API de Gemini para conocer el tratamiento que realiza Google.

Funciones del dispositivo

5. App móvil, notificaciones y trabajo sin conexión

En iOS, la sesión se guarda en el llavero seguro del dispositivo. La app mantiene una copia local de la última información sincronizada y una cola de cambios pendientes para poder mostrar datos o registrar determinadas acciones cuando no hay conexión. Esa copia puede incluir locales, ingredientes, recetas, alertas y mermas asociados a tu cuenta.

Si escaneas una factura sin conexión, el archivo queda protegido en el almacenamiento local y excluido de las copias de seguridad del dispositivo hasta que pueda procesarse. Se elimina al procesarlo correctamente, al cerrar sesión, al cambiar de cuenta u organización, al completar la eliminación de la cuenta o cuando la cola detecta que lleva más de siete días pendiente. Los cambios operativos pendientes se mantienen hasta que se sincronizan o se limpia la información local en uno de esos procesos.

Si activas las notificaciones, iOS solicita tu permiso y Apple genera un token APNs. Escandea registra ese token junto con un identificador aleatorio creado por la app —no es el identificador publicitario de Apple—, la versión, el idioma o región, las preferencias de avisos y la última comunicación. Apple interviene en la entrega técnica de las notificaciones. Puedes retirar el permiso desde los ajustes de iOS.

Retirar el permiso desactiva esos avisos en el dispositivo, pero no borra por sí solo el registro ya asociado a la cuenta en el servidor. Ese registro se elimina al completar la eliminación de la cuenta; también puedes solicitar su supresión mediante los derechos indicados más abajo.

La app iOS no utiliza analítica de uso.

6. Proveedores que intervienen

Usamos proveedores técnicos solo para prestar funciones concretas. Cada uno trata información conforme a su configuración, contrato y política.

Supabase

Autenticación, base de datos y almacenamiento de archivos de perfil.

Stripe

Cobros, gestión de suscripciones y prevención del fraude en el pago.

Google

Inicio de sesión, Google Analytics con consentimiento y extracción opcional de facturas mediante Gemini.

Apple

Entrega técnica de notificaciones mediante Apple Push Notification service (APNs) cuando las activas.

Cloudflare

Entrega, protección y alojamiento técnico del servicio en el despliegue actual.

Algunos proveedores pueden tratar datos fuera del Espacio Económico Europeo. Cuando sucede, el tratamiento queda sujeto a los mecanismos y garantías descritos por el proveedor y en el acuerdo aplicable.

7. Cuánto tiempo conservamos los datos

Conservamos cada categoría de datos durante el tiempo necesario para prestar el servicio, atender la finalidad indicada y cumplir las obligaciones legales aplicables.

Cuenta y datos del negocio

Se mantienen mientras la cuenta esté activa. Al solicitar la eliminación se borran la identidad de acceso, los archivos y los datos propios asociados. Los registros que pertenezcan a una organización ajena se conservan sin vincularlos a la identidad de la persona que abandona esa organización, cuando sea necesario para mantener su historial operativo.

Copia local de la app

La sesión y la copia local se mantienen en el dispositivo mientras sean necesarias para la sesión y el trabajo sin conexión. La app limpia su caché y sus colas al cerrar sesión, cambiar de cuenta u organización o completar la eliminación de la cuenta. Los documentos escaneados pendientes se eliminan además cuando se procesan o cuando la cola detecta que llevan más de siete días pendientes. Un cambio operativo pendiente permanece hasta sincronizarse o hasta que se ejecute una de esas limpiezas.

Dispositivo y notificaciones

El registro del dispositivo queda vinculado a la cuenta para gestionar los avisos elegidos y se elimina cuando finaliza la eliminación de la cuenta. Revocar el permiso en iOS desactiva los avisos en el dispositivo, pero no elimina por sí solo ese registro; puedes pedir su supresión. Los tokens que APNs identifica como inválidos se retiran del servicio.

Facturación y soporte

La fila local de suscripción se elimina con la cuenta. Stripe puede conservar facturas, cobros u otros justificantes durante el plazo que le exija la normativa aplicable. Las consultas de soporte no se enlazan automáticamente al identificador de la cuenta y se mantienen solo hasta resolverlas o durante el tiempo necesario para acreditar su atención o una responsabilidad relacionada. Después se suprimen cuando dejan de ser necesarias.

Seguridad y registros técnicos

Se conservan solo mientras sean necesarios para investigar una incidencia, prevenir abuso, mantener el servicio o atender una responsabilidad aplicable. El plazo concreto depende del tipo de registro y de los proveedores técnicos implicados.

Cookies y eventos de analítica

La duración de cada cookie se explica en la política de cookies. Esa duración no es la retención de los eventos ya enviados a Google Analytics. Los eventos siguen el ajuste de conservación de la propiedad de Google y el acuerdo aplicable. Rechazar o retirar el consentimiento detiene la recogida futura en la web, pero borrar una cookie del navegador no elimina automáticamente eventos recibidos con anterioridad. La app iOS no utiliza analítica de uso.

8. Tus derechos y opciones

Puedes solicitar acceso, rectificación, supresión, oposición, limitación o portabilidad cuando resulte aplicable, y retirar un consentimiento sin afectar al tratamiento anterior. Envía tu solicitud mediante el formulario de contacto indicando tu solicitud y la cuenta afectada. Podremos pedirte datos razonables para comprobar tu identidad.

También puedes eliminar tu cuenta desde el perfil. Si consideras que el tratamiento no es correcto, puedes reclamar ante la Agencia Española de Protección de Datos.

9. Seguridad y cambios

Aplicamos controles de autenticación, permisos y acceso orientados a proteger la información. Ningún sistema conectado a internet puede garantizar riesgo cero; comunica cualquier incidencia mediante el formulario de contacto.

Actualizaremos esta política cuando cambien las funciones, los proveedores o las obligaciones aplicables. Si un cambio afecta de forma relevante a tu privacidad, lo comunicaremos por un medio adecuado antes de que entre en vigor cuando sea necesario.