Política de privacidad
Última actualización: 26 de abril de 2026
En ChefAI (chefai.fit) nos tomamos en serio tu privacidad. Esta política explica qué datos personales recogemos, con qué finalidad, durante cuánto tiempo los conservamos y qué derechos tienes. Cumple con el Reglamento (UE) 2016/679 General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
1. Responsable del tratamiento
- Responsable: ChefAI
- Sitio web: https://chefai.fit
- Email de contacto y privacidad: hola@chefai.fit
2. Datos personales que recogemos
Recogemos solo los datos necesarios para prestar el servicio:
- Datos de cuenta: email, nombre (opcional), contraseña cifrada (bcrypt, no almacenamos la contraseña en texto plano).
- Datos de uso: recetas que generas, ingredientes consultados, alergias y preferencias indicadas, objetivo nutricional preferido, número de generaciones por mes.
- Datos técnicos: IP, agente de usuario, fecha y hora de acceso (en logs de seguridad y rate-limit).
- Datos de pago: el procesamiento lo realizan Stripe y/o PayPal. Recibimos un identificador de cliente y el estado de la suscripción, pero nunca el número completo de tu tarjeta.
3. Finalidades y bases legales
| Finalidad | Base legal |
|---|---|
| Crear y mantener tu cuenta, autenticación. | Ejecución de un contrato (art. 6.1.b RGPD). |
| Generar recetas con IA según tus parámetros. | Ejecución de un contrato. |
| Procesar pagos y enviar facturas. | Ejecución de un contrato y obligación legal (normativa fiscal). |
| Comunicaciones operativas (verificación de email, recuperación de contraseña). | Ejecución de un contrato. |
| Seguridad, prevención de fraude, rate-limiting. | Interés legítimo (art. 6.1.f RGPD). |
| Cumplir obligaciones legales (fiscales, requerimientos judiciales). | Obligación legal (art. 6.1.c RGPD). |
4. Conservación de los datos
- Cuenta activa: mientras mantengas tu cuenta abierta.
- Tras cancelar tu cuenta: hasta 30 días para permitir su recuperación, salvo que solicites la supresión inmediata.
- Datos fiscales: 6 años conforme al artículo 30 del Código de Comercio y la normativa tributaria.
- Logs de seguridad: hasta 12 meses.
5. Destinatarios y subprocesadores
No vendemos ni cedemos tus datos a terceros con fines comerciales. Para prestar el servicio compartimos información estrictamente necesaria con:
- OpenAI, L.L.C. (EE. UU.) — Generación de texto e imágenes con IA. Las peticiones a OpenAI no incluyen datos identificativos del usuario más allá del prompt de la receta. OpenAI no entrena con datos enviados por la API según su política.
- Stripe Payments Europe Ltd (Irlanda) — Procesado de pagos con tarjeta.
- PayPal (Europe) S.à r.l. (Luxemburgo) — Procesado de pagos vía PayPal.
- Resend, Inc. (EE. UU.) — Envío de emails transaccionales (verificación, recuperación de contraseña).
- Hetzner Online GmbH (Alemania, UE) — Hosting de la infraestructura. Los servidores están en territorio UE.
6. Transferencias internacionales
Algunos de los subprocesadores indicados están en EE. UU. Las transferencias se realizan al amparo del Marco de Privacidad Datos UE-EE. UU. (EU-US Data Privacy Framework) y, en su defecto, mediante Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.
7. Tus derechos
Como titular de los datos puedes ejercer los siguientes derechos:
- Acceso: obtener confirmación sobre si estamos tratando tus datos y, en su caso, una copia.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión («derecho al olvido»): eliminar tus datos cuando ya no sean necesarios.
- Oposición: a tratamientos basados en interés legítimo.
- Limitación: restringir el tratamiento en determinados supuestos.
- Portabilidad: recibir tus datos en formato estructurado y de uso común.
- Retirar el consentimiento en cualquier momento, sin que afecte a la licitud del tratamiento previo.
Cómo ejercerlos
Escríbenos a hola@chefai.fit indicando claramente qué derecho ejerces. Te responderemos en un plazo máximo de un mes (ampliable a dos meses en casos complejos, con previa comunicación).
Si consideras que no hemos atendido correctamente tu solicitud, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es.
8. Seguridad
Aplicamos medidas técnicas y organizativas razonables para proteger tus datos: cifrado en tránsito (TLS), contraseñas hasheadas con bcrypt, sesiones revocables, rate-limiting, copias de seguridad diarias y acceso restringido a la base de datos.
9. Cookies
Utilizamos exclusivamente cookies estrictamente necesarias para que el servicio funcione (mantener tu sesión iniciada). No usamos cookies de analítica ni publicidad. Más información en nuestra política de cookies.
10. Menores
El Servicio no está dirigido a menores de 14 años. Si tienes constancia de que un menor ha registrado una cuenta sin consentimiento de padres o tutores, contáctanos y la suprimiremos.
11. Cambios en esta política
Podemos actualizar esta política de privacidad. Si los cambios son materiales te avisaremos por email o mediante un aviso destacado en la aplicación con antelación razonable.
12. Contacto
Para cualquier duda sobre privacidad, escríbenos a hola@chefai.fit.