Saltar al contenido principal
MV Menuvivo

Política de privacidad de Menuvivo (ES)

Esta política explica qué datos tratamos, para qué lo hacemos, en qué base jurídica y cuáles son tus derechos.

1. Responsable del tratamiento y contacto

El responsable del tratamiento de tus datos personales es Juliusz Ćwiąkalski, que ejerce la actividad empresarial bajo el nombre JCw Solutions Juliusz Ćwiąkalski, inscrito en la Centralna Ewidencja i Informacja o Działalności Gospodarczej, NIP 913-150-47-11, REGON 021461414 (en adelante: el “Responsable”, el “Prestador del Servicio”).

Contacto para asuntos de privacidad: contact@menuvivo.com.

2. Ámbito de aplicación

La política se aplica al tratamiento de datos personales en relación con:

  1. el uso de la aplicación Menuvivo disponible en https://app.menuvivo.com,
  2. el uso del sitio informativo https://www.menuvivo.com (si está disponible),
  3. la comunicación con nosotros (p. ej., correo electrónico, chat en la aplicación, si está disponible).

3. Categorías de datos que tratamos

El alcance de los datos depende de cómo uses Menuvivo. Podemos tratar:

  1. Datos de cuenta y autenticación: identificador de usuario en el Proveedor de Autenticación, datos básicos del perfil facilitados durante el inicio de sesión (p. ej., nombre/nombre de perfil, dirección de correo electrónico, foto de perfil, si el proveedor la pone a disposición).
  2. Datos de Suscripción de Grupo (familiar): rol (Administrador de la Suscripción / Miembro de la Suscripción), información sobre invitaciones, membresía y vínculos entre cuentas dentro de la suscripción.
  3. Contenidos y datos de la aplicación: inventario, listas, planes de comidas, preferencias alimentarias, notas, correcciones y otros contenidos introducidos por el usuario.
  4. Fotos y datos asociados: fotos (p. ej., de la nevera/despensa/productos) y metadatos y resultados del tratamiento (p. ej., etiquetas, productos reconocidos, correcciones).
  5. Datos técnicos y registros: dirección IP, identificadores de dispositivo/navegador, marcas de tiempo, información sobre errores, registros del servidor y eventos de seguridad.
  6. Datos de facturación (si introducimos pagos): datos necesarios para la facturación y documentación contable (p. ej., datos en la factura, historial de pagos). En ese caso, podemos utilizar un operador de pagos (se indicará en la aplicación o en esta política tras la implementación de los pagos).
  7. Datos para comunicación y mailing: p. ej., dirección de correo electrónico, información sobre preferencias de comunicación, historial de contacto (si nos escribes o te suscribes a una lista de correo).

4. Finalidades y bases jurídicas del tratamiento (RGPD)

Tratamos los datos para las siguientes finalidades, sobre las siguientes bases jurídicas:

  1. Celebración y ejecución del contrato / prestación del servicio Creación y mantenimiento de la Cuenta, autenticación, ejecución de las funciones de la aplicación, gestión de la Suscripción de Grupo (familiar) y el uso compartido de datos dentro de ella. Base: art. 6.1.b del RGPD (contrato).

  2. Seguridad, abusos, estabilidad y diagnóstico Detección de abusos, prevención del fraude, garantía de la seguridad de los sistemas, mantenimiento de registros, diagnóstico de errores, auditoría y responsabilidad. Base: art. 6.1.f del RGPD (interés legítimo del Responsable).

  3. Obligaciones legales Cumplimiento de obligaciones derivadas de la normativa (p. ej., liquidaciones fiscales/contables, cuando proceda; tramitación de reclamaciones; respuestas a solicitudes de autoridades competentes). Base: art. 6.1.c del RGPD (obligación legal).

  4. Contacto y comunicación relativa al servicio Respuestas a mensajes, gestión de solicitudes, comunicaciones técnicas y de seguridad, información sobre cambios en el reglamento/políticas (cuando sea necesario). Base: art. 6.1.b y/o 6.1.f del RGPD (según la naturaleza del contacto).

  5. Analítica y medición del uso (cookies / tecnologías similares) Medición del tráfico y del comportamiento en el sitio/la aplicación, para comprender mejor el funcionamiento del producto y mejorar la experiencia de los usuarios. Base: en lo relativo a cookies y tecnologías similares: consentimiento conforme a la normativa de ePrivacy/derecho de telecomunicaciones; y en lo relativo al tratamiento posterior de datos: art. 6.1.a del RGPD (consentimiento). Activamos las herramientas analíticas solo después de tu consentimiento (ver la sección “Cookies”).

  6. Mailing (p. ej., información de producto / lista de correo) Si te suscribes a la lista de correo o prestas tu consentimiento para dicha comunicación, podremos enviarte mensajes por correo electrónico. Base: por regla general, art. 6.1.a del RGPD (consentimiento) y la normativa ePrivacy relativa a comunicaciones de marketing (si aplica a contenidos de marketing).

  7. Mejora de IA basada en fotos (opt‑in) Uso de fotos y datos asociados para fines de I+D (p. ej., entrenamiento/pruebas/ajuste de modelos de IA) solo si activas el ajuste voluntario opt‑in en la aplicación. Base: art. 6.1.a del RGPD (consentimiento). Puedes retirar el consentimiento en cualquier momento con efecto hacia el futuro (detalles en la sección “Plazo de conservación”).

5. Fuentes de los datos

En la mayoría de los casos, nos proporcionas los datos directamente (p. ej., creas contenidos en la aplicación). Parte de los datos puede proceder del Proveedor de Autenticación (p. ej., identificador de cuenta, correo electrónico), en la medida en que los facilite durante el inicio de sesión.

6. Destinatarios de los datos (a quién podemos comunicar datos)

Podemos revelar datos a destinatarios únicamente en la medida necesaria para el funcionamiento del servicio o para cumplir las finalidades descritas en esta política, en particular:

  1. Proveedores de hosting, infraestructura y herramientas operativas Utilizamos infraestructura en la nube de AWS (Amazon Web Services) para mantener sistemas, bases de datos y copias de seguridad.

  2. Proveedores de autenticación Entidades que permiten el inicio de sesión (p. ej., Google; en el futuro, otros proveedores). El alcance de los datos depende del método de inicio de sesión elegido.

  3. Proveedores de analítica (tras el consentimiento de cookies) Podemos utilizar herramientas analíticas como PostHog (nube en la UE / PostHog Cloud EU), que se activan únicamente después de obtener tu consentimiento para cookies/tecnologías similares. En el futuro, también podremos utilizar otras herramientas analíticas (p. ej., Google Analytics), igualmente solo con consentimiento.

  4. Proveedores de mailing / comunicación Podemos utilizar Brevo como herramienta para gestionar listas de correo y enviar mensajes de e‑mail (en la medida en que la usemos).

  5. Proveedores de IA (tratamiento a tu solicitud) y proveedores de IA en el marco del opt‑in de entrenamiento Menuvivo puede utilizar proveedores externos de modelos de IA y/o infraestructura de IA (los proveedores pueden cambiar). Según la función, los datos pueden transmitirse a dicho proveedor para su tratamiento (p. ej., análisis de una foto, generación de sugerencias). Si activas el opt‑in de Mejora de IA, tus materiales podrán utilizarse en procesos de I+D de acuerdo con tu consentimiento.

  6. Operadores de pago y proveedores de contabilidad (si implementamos pagos) En la medida necesaria para la realización de pagos y el cumplimiento de obligaciones fiscales/contables.

  7. Autoridades competentes Si así lo exige la normativa, podemos revelar datos a autoridades competentes (p. ej., sobre la base de una solicitud válida).

7. Transferencia de datos fuera del EEE (transferencias internacionales)

Dependiendo de qué servicios externos utilicemos (p. ej., algunos proveedores de IA, proveedores de herramientas), tus datos pueden transferirse fuera del Espacio Económico Europeo.

Si se produce una transferencia fuera del EEE, aplicamos las salvaguardas exigidas por el RGPD, en particular cláusulas contractuales tipo (SCC) u otros mecanismos previstos por la ley, según corresponda a la transferencia y al proveedor.

8. Plazo de conservación (retención)

Aplicamos el principio de conservar los datos solo durante el tiempo necesario para cumplir la finalidad.

  1. Datos de cuenta y datos de la aplicación los conservamos durante la vigencia del contrato (mientras exista la Cuenta) y durante el periodo necesario para:

    • gestionar reclamaciones y defendernos frente a reclamaciones,
    • cumplir obligaciones legales.

  2. Fotos y datos asociados los conservamos, por regla general, durante la vigencia del contrato (mientras exista la Cuenta) o hasta que el usuario los elimine (si la funcionalidad lo permite), con reserva de las copias de seguridad.

  3. Registros técnicos y de seguridad los conservamos durante el periodo necesario para garantizar la seguridad y la responsabilidad, y después los eliminamos o anonimizamos.

  4. Datos de facturación (si aplica) los conservamos durante el periodo exigido por la normativa.

  5. Mejora de IA (opt‑in):

    1. si retiras el consentimiento (desactivas el opt‑in), las nuevas fotos no se utilizarán para la Mejora de IA;
    2. las fotos recopiladas previamente para la Mejora de IA las eliminamos o las excluimos de futuros conjuntos de entrenamiento en un plazo razonable;
    3. podemos finalizar los procesos en curso (los “jobs” en curso) en los que los datos ya se están tratando;
    4. la retirada del consentimiento no implica el “desaprendizaje” (unlearning) de los modelos de IA que ya se hayan entrenado antes de la retirada del consentimiento.

9. Tus derechos

Tienes derechos derivados del RGPD, en particular:

  • derecho de acceso a los datos,
  • derecho de rectificación,
  • derecho de supresión,
  • derecho a la limitación del tratamiento,
  • derecho a la portabilidad de los datos,
  • derecho de oposición (cuando tratamos datos sobre la base del art. 6.1.f del RGPD),
  • derecho a retirar el consentimiento (cuando tratamos datos sobre la base del consentimiento), incluido el consentimiento para la Mejora de IA (opt‑in),
  • derecho a presentar una reclamación ante la autoridad de control: Presidente de la Oficina de Protección de Datos Personales (PUODO).

Para ejercer tus derechos, contacta con nosotros: contact@menuvivo.com.

10. Menores (13+) y Suscripción de Grupo

  1. La edad mínima para usar la aplicación es 13 años.
  2. En el modelo de Suscripción de Grupo (familiar), el contrato lo celebra el Administrador de la Suscripción (18+), que invita y elimina a los Miembros de la Suscripción.
  3. Los Miembros de la Suscripción dentro del mismo grupo pueden ver recursos compartidos y Contenidos del Usuario conforme a las funcionalidades de la aplicación (p. ej., inventario, listas, planes, fotos de la nevera/despensa, miniaturas de productos). Esto significa que cuando añades contenidos a áreas compartidas, también están disponibles para otros miembros de tu grupo.
  4. Mejora de IA (opt‑in): en el caso de Usuarios Menores, las decisiones sobre el opt‑in pueden tomarse, dentro de la gestión de la suscripción, por el Administrador de la Suscripción (de acuerdo con el Reglamento). Un Miembro Adulto de la Suscripción decide el opt‑in de forma independiente para su propia Cuenta.

11. Toma de decisiones automatizada e IA

Menuvivo puede utilizar IA para generar sugerencias (p. ej., propuestas de comidas, reconocimiento de productos). Dichas sugerencias pueden ser inexactas. No adoptamos decisiones respecto de ti que produzcan efectos jurídicos o que te afecten de modo similar de forma significativa únicamente mediante tratamiento automatizado.

12. Cookies y tecnologías similares (ePrivacy)

  1. El sitio/la aplicación puede utilizar cookies y tecnologías similares:

    • necesarias para el funcionamiento (p. ej., seguridad, mantenimiento de ajustes básicos),
    • analíticas, solo si prestas tu consentimiento.

  2. Analítica tras el consentimiento (opt‑in de cookies): Si utilizamos herramientas analíticas (p. ej., PostHog Cloud EU, y en el futuro también otras herramientas), las activamos exclusivamente tras obtener tu consentimiento.

  3. Cookie de consentimiento mv_consent: Utilizamos la cookie de consentimiento (mv_consent) con alcance .menuvivo.com para compartir tu decisión de consentimiento entre www.menuvivo.com y app.menuvivo.com. De este modo, configuras las preferencias una sola vez para todas nuestras subdominios.

  4. Puedes cambiar tu consentimiento de cookies en cualquier momento en los ajustes de privacidad / herramienta de gestión de consentimientos (si está disponible en el sitio/la aplicación) o en la configuración del navegador (recuerda que bloquear las cookies necesarias puede dificultar el funcionamiento del servicio).

13. Seguridad

Aplicamos medidas técnicas y organizativas adecuadas a los riesgos, en particular limitando el acceso a los datos, cifrado de las transmisiones, mecanismos de control de acceso y supervisión de la seguridad.

14. Cambios en la política de privacidad

  1. Podemos actualizar esta política por motivos importantes (p. ej., cambios en la ley, cambios de proveedores, cambios de funcionalidades).
  2. En caso de cambios relevantes, informaremos al Administrador de la Suscripción con antelación (por regla general, al menos 14 días), indicando la fecha de entrada en vigor de los cambios.
  3. Los cambios no vulneran los derechos de los Consumidores derivados de normas imperativas de derecho aplicable.