LoMangio
Política de Privacidad
Esta Política de Privacidad describe cómo LoMangio recopila, utiliza y protege los datos personales de los usuarios del sitio lomangio.com y de la aplicación móvil LoMangio (en adelante, conjuntamente, "Servicio"). El documento se ha redactado conforme al Reglamento (UE) 2016/679 ("RGPD") y a la normativa nacional aplicable en materia de protección de datos.
En resumen. LoMangio compara los ingredientes de un alimento con tu perfil (alérgenos, aditivos, umbrales nutricionales) y te da un veredicto. Recopilamos lo mínimo indispensable, no vendemos tus datos, las fotos de los ingredientes se leen en tu dispositivo y tu perfil solo lo ves tú. El perfil contiene datos relativos a la salud: lo tratamos solo con tu consentimiento explícito y solo para darte el veredicto.
1. Responsable del tratamiento
El Responsable del tratamiento de los datos es Davide Negri, en calidad de persona física propietaria del proyecto LoMangio (aún no constituido como sociedad).
Contacto: [email protected]
2. Datos recopilados
Recopilamos las siguientes categorías de datos personales:
2.1 Datos facilitados directamente por el usuario
- Dirección de correo electrónico — cuando creas una cuenta en la app.
- Datos de acceso — credenciales de autenticación (contraseña cifrada; o token OAuth en caso de inicio de sesión con Google).
- Perfil alimentario — los alérgenos, los aditivos (números E) que quieres evitar, los umbrales nutricionales y las demás preferencias que configuras. Véase el §3: se trata de datos relativos a la salud.
2.2 Datos generados por el uso del Servicio
- Códigos de barras (EAN) — cuando escaneas un producto, el código EAN se envía a nuestros servicios de búsqueda para recuperar los ingredientes del producto. El código EAN no es un dato personal y no se asocia a un perfil público.
- Historial de escaneos — la lista de los productos que has escaneado y el veredicto obtenido, guardado en tu cuenta para volver a mostrártelo. Solo lo ves tú.
- Fotos de los ingredientes (OCR) — cuando un producto no está en el catálogo puedes fotografiar su lista de ingredientes. La imagen se procesa exclusivamente en tu dispositivo (reconocimiento de texto en el dispositivo mediante Google ML Kit): la foto no abandona el teléfono y no se envía ni se conserva en nuestros servidores. El eventual envío de fotos para enriquecer el catálogo compartido será una función futura, opt-in y con consentimiento específico.
2.3 Datos recopilados automáticamente
- Datos técnicos — versión del sistema operativo, modelo del dispositivo, idioma, zona horaria. Se utilizan para el funcionamiento y el diagnóstico del Servicio.
- Datos de pago — para la suscripción Premium (cuando esté disponible), los pagos se gestionan exclusivamente mediante Google Play Billing. Nunca llegamos a tener los datos de la tarjeta; de Google Play solo recibimos un identificador anónimo de compra y el estado de la suscripción.
2.4 Datos que NO recopilamos
- Nombre y apellidos (no obligatorios)
- Número de teléfono
- Dirección de residencia
- Ubicación geográfica
- Datos de los contactos de tu agenda
- Identificadores publicitarios o de rastreo entre aplicaciones
3. Datos relativos a la salud (categorías especiales, art. 9 RGPD)
El perfil alimentario que configuras (alérgenos declarados, intolerancias, aditivos a evitar, umbrales nutricionales, posibles perfiles familiares) puede revelar información que se incluye en las "categorías especiales" del art. 9 RGPD, en particular datos relativos a la salud. Por ello:
- los tratamos solo sobre la base de tu consentimiento explícito (art. 9.2.a RGPD), prestado en el momento en que rellenas tu perfil en la app;
- los usamos exclusivamente para calcular el veredicto personalizado (🟢 me lo como · 🔴 lo tiro · ⚪ no lo conozco) y mostrártelo;
- son visibles y modificables solo por ti: la base de datos aplica reglas de seguridad a nivel de fila (RLS owner-only), por lo que cada usuario accede únicamente a sus propios datos;
- puedes revocar el consentimiento en cualquier momento eliminando el perfil o toda la cuenta (véase §9). La revocación no afecta a la licitud del tratamiento realizado antes de la revocación.
No utilizamos los datos de tu perfil para elaboración de perfiles publicitarios, scoring de seguros o crediticio, ni para finalidades distintas de la generación del veredicto. No los comunicamos a terceros.
4. Finalidades y bases jurídicas
| Finalidad | Base jurídica | Datos tratados |
|---|---|---|
| Creación de cuenta, acceso y funcionalidades básicas de la app | Ejecución del contrato (art. 6.1.b) | Correo electrónico, datos de acceso |
| Veredicto personalizado sobre alérgenos, aditivos y umbrales nutricionales | Consentimiento explícito (art. 6.1.a y, para los datos del art. 9, art. 9.2.a RGPD) | Perfil alimentario (datos relativos a la salud) |
| Búsqueda del producto a partir del código de barras | Ejecución del contrato | Código EAN |
| Lectura de los ingredientes desde foto (OCR en el dispositivo) | Ejecución del contrato — procesamiento solo en el dispositivo, sin envío | Imagen (nunca transmitida), texto extraído |
| Historial de tus escaneos | Ejecución del contrato | EAN, veredicto, fecha |
| Gestión de la suscripción Premium | Ejecución del contrato | Correo electrónico, identificador de suscripción |
| Seguridad del Servicio y diagnóstico | Interés legítimo (art. 6.1.f) | Datos técnicos |
| Cumplimiento de obligaciones legales (fiscales, requerimientos de la Autoridad) | Obligación legal (art. 6.1.c) | Todos, si se requieren |
5. Destinatarios y terceros
Para prestar el Servicio recurrimos a proveedores seleccionados, todos con acuerdos de Encargado del tratamiento (art. 28 RGPD) y garantías conformes al RGPD:
- Supabase, Inc. (infraestructura en región UE) — base de datos de las cuentas y de los perfiles de usuario, autenticación (correo/contraseña y OAuth). Política de Privacidad.
- Cloudflare, Inc. (EE. UU. / Irlanda) — alojamiento del sitio, CDN, anti-DDoS y proxy de solo lectura para la búsqueda de los productos (ningún dato personal identificativo del usuario transita por este proxy: solo viaja el código EAN). Política de Privacidad.
- Google LLC (EE. UU.) — autenticación mediante cuenta de Google (OAuth), Google Play Billing para la suscripción Premium y Google ML Kit para el reconocimiento del texto de las fotos, que se realiza íntegramente en el dispositivo. Política de Privacidad.
- Open Food Facts — base de datos colaborativa y de datos abiertos de los productos alimentarios (ingredientes, aditivos, imágenes), distribuida bajo licencia ODbL. Las imágenes de los productos se sirven desde sus CDN. No recibe datos personales de nuestros usuarios. Privacidad.
No vendemos ni cedemos bajo licencia tus datos personales a terceros con fines de marketing.
6. Transferencias fuera de la UE
Algunos proveedores tienen su sede fuera de la Unión Europea (principalmente EE. UU.). En tales casos la transferencia se realiza exclusivamente con las garantías previstas por el RGPD:
- Adecuación según el art. 45 RGPD (EU-US Data Privacy Framework, cuando sea aplicable)
- Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea
- Medidas técnicas complementarias (cifrado en tránsito y en reposo)
7. Periodo de conservación
- Cuenta y perfil alimentario: durante toda la duración de la relación; eliminados en un plazo de 30 días desde la solicitud de eliminación de la cuenta (salvo breves periodos para el cumplimiento de obligaciones legales).
- Historial de escaneos: mientras mantengas la cuenta; eliminado junto con ella.
- Fotos de ingredientes: nunca conservadas (procesadas solo en el dispositivo).
- Datos de pago: no tratados directamente por el Responsable; la conservación de los datos fiscales corresponde a Google Play según sus propias políticas.
8. Derechos del usuario
En calidad de interesado puedes ejercer en cualquier momento, de forma gratuita, los siguientes derechos:
- Acceso (art. 15) — obtener una copia de tus datos
- Rectificación (art. 16) — corregir datos inexactos (puedes modificar el perfil directamente en la app)
- Supresión / "derecho al olvido" (art. 17) — eliminar los datos y la cuenta (véase §9)
- Limitación (art. 18) — suspender el tratamiento
- Portabilidad (art. 20) — recibir los datos en formato estructurado
- Oposición (art. 21) — oponerte al tratamiento basado en el interés legítimo
- Revocación del consentimiento — en cualquier momento, sin afectar a la licitud del tratamiento anterior
- Reclamación ante la autoridad de control — el Garante italiano (www.garanteprivacy.it) o tu autoridad de control local
Para ejercer estos derechos escribe a [email protected]. Responderemos en un plazo de 30 días.
9. Cómo eliminar la cuenta y los datos
Puedes eliminar tu cuenta en cualquier momento, directamente desde la app: Perfil → Eliminar cuenta. La eliminación borra tu cuenta de autenticación y, en cascada, el perfil alimentario y el historial de escaneos.
Como alternativa, puedes solicitar la eliminación por correo escribiendo a [email protected] desde la dirección asociada a la cuenta. Encontrarás el procedimiento completo y los plazos en la página dedicada: Eliminación de la cuenta.
10. Menores
LoMangio no está dirigido a menores de 14 años, conforme a la normativa nacional aplicable. No recopilamos intencionadamente datos de menores de 14 años. Si tienes conocimiento de que un menor de 14 años nos ha facilitado datos sin el consentimiento de sus padres, contáctanos en [email protected] y procederemos a su eliminación con prontitud.
11. Seguridad
Aplicamos medidas técnicas y organizativas adecuadas, entre ellas:
- Cifrado TLS para todas las comunicaciones
- Cifrado en reposo de la base de datos y de la sesión en el dispositivo (Android Keystore)
- Reglas de acceso a nivel de fila (RLS owner-only): cada usuario ve solo sus propios datos
- Ninguna clave secreta incluida en la app distribuida
- Acceso a los datos limitado al mínimo personal necesario
Ningún sistema es 100% seguro; en caso de violación de los datos, te informaremos en un plazo de 72 horas según lo previsto en el art. 33 RGPD.
12. Cookies y tecnologías análogas
El sitio lomangio.com utiliza exclusivamente cookies técnicas estrictamente necesarias, que no requieren consentimiento previo. El sitio no utiliza cookies de elaboración de perfiles, publicitarias o de rastreo entre sitios. La infraestructura Cloudflare puede usar cookies técnicas de seguridad (anti-DDoS) con finalidades exclusivamente defensivas. La aplicación móvil no utiliza cookies.
13. Modificaciones de esta política
Podríamos actualizar esta Política de Privacidad para reflejar cambios en el Servicio o en la normativa. La versión actual está siempre disponible en esta dirección. Las modificaciones sustanciales se comunicarán a los usuarios registrados con un preaviso razonable.
14. Contacto
- Correo electrónico: [email protected]
- Sitio web: lomangio.com