Politica de Privacidad
Ultima actualizacion: Febrero 2026
1. Identidad del responsable
El responsable del tratamiento de tus datos personales es ComprAI, accesible en comprai.app. Puedes contactarnos en privacidad@comprai.app para cualquier consulta relacionada con la proteccion de datos.
2. Datos que recopilamos
Recopilamos los siguientes datos:
- Datos de cuenta: Email, nombre (opcional), contrasena (almacenada de forma cifrada, nunca en texto plano).
- Datos de compra: Tickets de supermercado que importas a traves de tu email o que subes manualmente. Estos incluyen: fecha de compra, productos, cantidades, precios, cadena de supermercado.
- Datos de conexion: Tokens de acceso OAuth para acceder a tu email (Gmail o Outlook). Estos tokens se almacenan cifrados con AES-256-GCM y solo se usan para buscar emails de supermercados.
- Datos de uso: Fecha de registro, ultimo acceso, estado de consentimiento de datos, preferencias de configuracion.
- Datos anonimizados (con consentimiento): Si has aceptado compartir datos, tus datos de compra se anonimizan (se elimina cualquier referencia a tu identidad) y se agregan estadisticamente al pool de precios compartido.
3. Finalidad del tratamiento
Utilizamos tus datos para:
- Proporcionarte el servicio de analisis de compras y recomendaciones de ahorro.
- Sincronizar automaticamente tus tickets de supermercado desde tu email.
- Generar estadisticas agregadas y anonimizadas de precios (solo si has dado tu consentimiento explicito al registrarte o en configuracion).
- Enviarte emails transaccionales relacionados con tu cuenta (verificacion, seguridad, sincronizacion).
- Mejorar el servicio y corregir errores.
4. Base legal del tratamiento
- Ejecucion del contrato: El tratamiento de tus datos de cuenta y de compra es necesario para prestarte el servicio (articulo 6.1.b RGPD).
- Consentimiento explicito: La anonimizacion y contribucion de datos al pool de precios solo se realiza con tu consentimiento explicito, que puedes revocar en cualquier momento (articulo 6.1.a RGPD).
- Interes legitimo: El envio de emails transaccionales relacionados con la seguridad de tu cuenta se basa en nuestro interes legitimo (articulo 6.1.f RGPD).
5. Comparticion de datos
No vendemos tus datos personales a terceros. Los servicios de terceros que utilizamos son:
| Servicio | Proposito | Datos compartidos |
|---|---|---|
| Google (Gmail API) | Acceso a emails de tickets | Token OAuth (cifrado) |
| Microsoft (Graph API) | Acceso a emails de tickets | Token OAuth (cifrado) |
| Anthropic (Claude) | Analisis de tickets con IA | Texto del ticket (sin datos personales) |
| Resend | Emails transaccionales | Email del usuario |
| Cloudflare | CDN y proteccion DDoS | Direccion IP (logs temporales) |
6. Periodo de conservacion
- Datos de cuenta: Mientras mantengas tu cuenta activa. Si solicitas la eliminacion, se borran en un plazo maximo de 30 dias.
- Datos de compra: Mientras mantengas tu cuenta activa.
- Tokens OAuth: Mientras la cuenta de email este vinculada. Se eliminan al desvincular.
- Datos anonimizados: Indefinidamente (no contienen datos personales).
- Logs de sistema: 90 dias.
7. Tus derechos (RGPD)
Como usuario, tienes los siguientes derechos:
- Acceso: Puedes solicitar una copia de todos tus datos personales.
- Rectificacion: Puedes corregir datos inexactos desde la configuracion de tu cuenta.
- Supresion: Puedes solicitar la eliminacion completa de tu cuenta y todos tus datos.
- Portabilidad: Puedes exportar tus datos en formato JSON desde la configuracion.
- Oposicion: Puedes oponerte al tratamiento de datos anonimizados revocando tu consentimiento.
- Limitacion: Puedes solicitar la limitacion del tratamiento en determinadas circunstancias.
Para ejercer cualquiera de estos derechos, contacta con privacidad@comprai.app o utiliza las opciones disponibles en la pagina de configuracion de tu cuenta.
8. Seguridad
Implementamos medidas tecnicas y organizativas para proteger tus datos:
- Cifrado en transito (HTTPS/TLS en todas las comunicaciones).
- Cifrado de tokens OAuth almacenados (AES-256-GCM).
- Contrasenas hasheadas (nunca almacenadas en texto plano).
- Aislamiento de datos por usuario (multi-tenancy por filtro).
- Acceso restringido a la base de datos (solo desde la red interna).
9. Cookies
ComprAI utiliza exclusivamente cookies tecnicas necesarias para el funcionamiento del servicio:
- Cookie de sesion: Identifica tu sesion activa. Es httpOnly (no accesible por JavaScript), secure (solo HTTPS) y tiene una duracion de 7 dias.
No utilizamos cookies de analitica, publicidad ni de terceros.
10. Menores
ComprAI no esta dirigido a menores de 16 anos. No recopilamos datos de menores de forma intencionada. Si detectamos que un menor se ha registrado, eliminaremos su cuenta.
11. Cambios en esta politica
Nos reservamos el derecho de actualizar esta politica. En caso de cambios significativos, te notificaremos por email. La fecha de ultima actualizacion aparece al inicio de este documento.
12. Contacto
Para cualquier consulta sobre privacidad o proteccion de datos:
- Email: privacidad@comprai.app