🔒 Política de Privacidad de CostePro

Última actualización: 6 de diciembre de 2024 | Versión 2.0

            Resumen Ejecutivo: CostePro es una plataforma de gestión integral para restaurantes que utiliza inteligencia artificial. Recopilamos solo los datos necesarios para ofrecerte el servicio, utilizamos IA de forma responsable y transparente, nunca vendemos tu información, y te damos control total sobre tus datos. Esta política cumple con RGPD, CCPA, LGPD, AI Act UE y otras regulaciones internacionales.
        

1. Responsable del Tratamiento

Información	Detalle
Nombre comercial	CostePro
Actividad	Plataforma SaaS de gestión integral para restaurantes con IA
Email de privacidad	costeprohelp@gmail.com
Jurisdicción principal	España / Unión Europea

2. Datos que Recopilamos

2.1 Datos de Identificación del Usuario

Dato	Fuente	Obligatorio
Nombre completo	Google OAuth	Sí
Email	Google OAuth	Sí
Foto de perfil	Google OAuth	No (opcional)
ID de usuario	Firebase Auth (generado)	Sí (automático)

2.2 Datos del Restaurante

Información del negocio: Nombre, tipo de restaurante, ciudad, país, moneda
Recetas y menús: Platos, ingredientes, preparaciones, alérgenos, precios
Ingredientes: Nombres, precios, proveedores, mermas
Pedidos: Historial de pedidos a proveedores
Inventario: Stock, ubicaciones, fechas de caducidad
Ventas TPV: Datos de ventas importados (si usas esta función)
Registros APPCC: Temperaturas, limpiezas, controles sanitarios
Check lists: Tareas y registros de cumplimiento

2.3 Datos de Suscripción y Pago

Plan suscrito: Tipo de plan (Trial, Standard, Premium, Ultra)
Estado de suscripción: Activa, cancelada, pausada
ID de cliente Stripe: Para gestionar pagos

Nota sobre pagos: Los datos de tarjeta de crédito son procesados directamente por Stripe. CostePro nunca almacena números de tarjeta, CVV ni datos bancarios completos.

2.4 Datos Técnicos

Preferencias de idioma y tema (claro/oscuro)
Tokens de autenticación (cifrados)
Información básica del navegador/dispositivo
Dirección IP (para geolocalización de precios)
Fingerprint del dispositivo (solo para prevención de fraude en trials)

3. Datos de Empleados de tu Restaurante

⚠️ Importante - Responsabilidad Compartida:

Cuando introduces datos de tus empleados en CostePro, TÚ eres el Responsable del Tratamiento de esos datos según el RGPD. CostePro actúa como Encargado del Tratamiento.

Esto significa que:

Debes informar a tus empleados sobre el uso de CostePro
Debes obtener su consentimiento cuando sea necesario
Eres responsable del cumplimiento de las leyes laborales

3.1 Datos de Empleados que Puedes Almacenar

Categoría	Datos	Finalidad
Identificación	Nombre	Identificar al empleado
Laboral	Rol (cocina/servicio), horas objetivo	Asignación de turnos
Horarios	Turnos asignados, fechas	Planificación de personal
Fichaje	Entradas, salidas, pausas, timestamps	Control horario (obligatorio por ley)
Registros	Registros APPCC realizados por el empleado	Trazabilidad sanitaria

3.2 Portal de Empleados

El Portal de Empleados permite a tu personal acceder a funciones limitadas mediante un código QR y PIN personal:

Fichar entrada/salida
Ver sus horarios
Registrar temperaturas y limpiezas
Completar check lists
Confirmar recepción de pedidos

El PIN es almacenado localmente en el dispositivo del empleado (no en nuestros servidores) para mayor privacidad.

3.3 Datos que NO Recopilamos de Empleados

❌ Datos de salud (excepto lo que tú introduzcas voluntariamente)
❌ Datos biométricos (no usamos reconocimiento facial ni huellas)
❌ Ubicación GPS precisa
❌ Información financiera personal del empleado
❌ Comunicaciones privadas

4. Datos de Terceros - Módulo Buffet & Catering

Aplica solo a usuarios de CostePro Ultra

El módulo de Buffet & Catering te permite gestionar eventos y almacenar datos de tus clientes B2B:

4.1 Datos de Clientes de Eventos

Dato	Finalidad	Base Legal
Nombre del cliente	Identificación y facturación	Contrato
Email	Comunicación sobre el evento	Contrato
Teléfono	Coordinación del evento	Contrato
Empresa (opcional)	Eventos corporativos	Contrato
Dirección del evento	Logística del servicio	Contrato

Tu responsabilidad: Al introducir datos de tus clientes, te comprometes a haber obtenido su consentimiento o tener una base legal válida para almacenar sus datos en CostePro.

5. Uso de Inteligencia Artificial

🤖 CostePro utiliza IA de forma extensiva

Somos transparentes sobre cómo usamos la inteligencia artificial en nuestra plataforma. Para información detallada, consulta nuestra Política de Uso de IA.

5.1 Modelos de IA que Utilizamos

Modelo	Proveedor	Funcionalidad
Gemini Pro / Flash	Google	Generación de recetas, asistente, análisis
Imagen 4	Google	Generación de imágenes de platos
Speech-to-Text	Google / Navegador	Transcripción de audio
Text-to-Speech	Navegador (local)	Respuestas de voz del asistente

5.2 Datos que Enviamos a los Modelos de IA

Para generación de recetas: Tipo de restaurante, ingredientes disponibles, preferencias
Para el asistente: Tu pregunta/comando y contexto relevante de tu restaurante
Para imágenes: Descripción del plato (prompt en texto)
Para transcripción: Audio grabado (procesado y descartado)
Para análisis financieros: Datos de ventas y costes agregados

5.3 Lo que NO Enviamos a la IA

❌ Datos personales de empleados
❌ Datos de clientes de catering
❌ Información financiera sensible
❌ Contraseñas o tokens de acceso

5.4 Limitaciones y Responsabilidad de la IA

⚠️ Advertencia Legal sobre Contenido Generado por IA:

Las recetas generadas son sugerencias orientativas, no garantizamos su precisión
Los cálculos de costes son aproximados y deben verificarse
La información nutricional es estimada y no sustituye análisis de laboratorio
Las imágenes generadas son representaciones artísticas, no fotografías reales
Los consejos del asistente no sustituyen asesoramiento profesional

5.5 Cumplimiento del AI Act de la UE

CostePro se clasifica como un sistema de IA de riesgo limitado según el Reglamento de Inteligencia Artificial de la UE. Cumplimos con:

Transparencia sobre el uso de IA
Información clara sobre limitaciones
Supervisión humana en decisiones críticas
Documentación técnica disponible bajo solicitud

6. Grabación de Audio y Asistente de Voz

6.1 Asistente de Voz "Aria"

CostePro Ultra incluye un asistente de voz que permite controlar la aplicación mediante comandos hablados.

Aspecto	Detalle
Activación	Palabra de activación "Aria" o botón
Procesamiento	Speech-to-Text local + IA en la nube
Almacenamiento	El audio NO se almacena permanentemente
Idiomas	Español, Inglés, Alemán, Francés, Italiano, Portugués

6.2 Otras Funciones de Audio

Creación de recetas por voz: Dictas una receta y se transcribe
Dictado de pedidos: Creas pedidos hablando
Registro de inventario: Conteo de stock por voz

6.3 Consentimiento para Micrófono

El acceso al micrófono requiere tu permiso explícito en el navegador. Puedes revocarlo en cualquier momento desde la configuración de tu navegador.

El audio se procesa en tiempo real y no se almacena en nuestros servidores después de la transcripción.

7. Geolocalización y Precios Regionales

7.1 Detección de Ubicación

CostePro detecta tu país/región para:

Mostrar precios en tu moneda local
Aplicar precios adaptados a tu región económica
Cumplir con regulaciones locales

7.2 Cómo Detectamos tu Ubicación

Método	Precisión	Datos Utilizados
Geolocalización por IP	País/Región	Dirección IP (no almacenada)
Cabeceras del navegador	País	Idioma preferido, zona horaria

NO utilizamos GPS ni geolocalización precisa. Solo detectamos el país para determinar la región de precios.

7.3 Regiones de Precios

Ofrecemos precios diferenciados para:

Europa (EUR)
Reino Unido (GBP)
Estados Unidos y Canadá (USD)
Latinoamérica (USD con precios adaptados)
Australia (AUD)
Suiza (CHF)

8. Fingerprinting de Dispositivos

8.1 Qué es y Por Qué lo Usamos

El fingerprinting de dispositivo es una técnica que genera un identificador único basado en características del navegador/dispositivo. Lo utilizamos exclusivamente para:

Prevenir el abuso del período de prueba gratuito
Detectar múltiples cuentas fraudulentas
Proteger la integridad del servicio

8.2 Datos que Componen el Fingerprint

User-Agent del navegador
Idioma del sistema
Resolución de pantalla
Zona horaria

8.3 Cuándo se Utiliza

Escenario	Se usa fingerprint
Registro de trial gratuito	Sí
Uso normal de la app (suscripción activa)	No
Portal de empleados	Solo para vincular PIN al dispositivo (local)

Base legal: Interés legítimo en prevenir el fraude (RGPD Art. 6.1.f)

9. Base Legal del Tratamiento (RGPD Art. 6)

Tratamiento	Base Legal	Artículo RGPD
Creación y gestión de cuenta	Contrato	Art. 6.1.b
Almacenamiento de datos del restaurante	Contrato	Art. 6.1.b
Procesamiento con IA (recetas, asistente)	Contrato	Art. 6.1.b
Envío de emails de pedidos (Resend)	Contrato	Art. 6.1.b
Grabación de audio/voz	Consentimiento	Art. 6.1.a
Cookies funcionales	Consentimiento	Art. 6.1.a
Cookies esenciales	Interés legítimo	Art. 6.1.f
Prevención de fraude (fingerprint)	Interés legítimo	Art. 6.1.f
Geolocalización para precios	Interés legítimo	Art. 6.1.f
Comunicaciones de servicio	Contrato	Art. 6.1.b

10. Finalidades del Tratamiento

10.1 Lo que SÍ Hacemos

✅ Proporcionar el servicio de gestión de restaurantes
✅ Generar contenido con IA (recetas, imágenes, sugerencias)
✅ Procesar comandos de voz para el asistente
✅ Sincronizar datos entre dispositivos
✅ Procesar pagos de suscripción (vía Stripe)
✅ Enviar pedidos a proveedores desde la app (Resend)
✅ Detectar tu región para mostrar precios locales
✅ Prevenir el abuso del período de prueba
✅ Comunicarnos contigo sobre el servicio

10.2 Lo que NO Hacemos

❌ NO vendemos tus datos a terceros
❌ NO compartimos datos con fines publicitarios
❌ NO creamos perfiles para marketing
❌ NO accedemos a tus emails existentes
❌ NO almacenamos grabaciones de audio
❌ NO rastreamos tu ubicación precisa
❌ NO usamos tus datos para entrenar nuestros modelos
❌ NO tomamos decisiones automatizadas que te afecten legalmente

11. Envío de Emails de Pedidos

Servicio Resend

Los emails de pedidos a proveedores se envían mediante el servicio Resend desde el dominio verificado pedidos@costepro.top. No se requiere conectar tu cuenta de Gmail. Solo enviamos emails cuando tú pulsas "Enviar Pedido" y el contenido es visible antes del envío.

12. Cookies y Tecnologías Similares

Para información completa, consulta nuestra Política de Cookies.

Cookie	Tipo	Propósito
Firebase Auth	Esencial	Autenticación
reCAPTCHA	Esencial	Seguridad anti-bots
costepro-language	Funcional	Idioma preferido
theme	Funcional	Tema claro/oscuro
costepro-cookie-consent	Esencial	Preferencias cookies
device_fingerprint	Funcional	PIN del portal empleados (local)

13. Servicios de Terceros

Servicio	Proveedor	País	Datos Compartidos	Política
Firebase	Google	EEUU	Auth, datos app, imágenes	Ver
Gemini AI	Google	EEUU	Prompts, contexto	Ver
Imagen 4	Google	EEUU	Prompts de imagen	Ver
Stripe	Stripe Inc.	EEUU	Datos de pago	Ver
reCAPTCHA	Google	EEUU	IP, comportamiento	Ver
Netlify	Netlify Inc.	EEUU	Logs de funciones	Ver

14. Transferencias Internacionales de Datos

Al utilizar servicios estadounidenses, tus datos pueden procesarse fuera del EEE. Garantizamos la protección mediante:

EU-US Data Privacy Framework: Google y Stripe están certificados
Cláusulas Contractuales Tipo: Aprobadas por la Comisión Europea
Medidas técnicas: Cifrado en tránsito y en reposo

15. Seguridad de los Datos

🔐 Conexiones HTTPS (TLS 1.3)
🔐 Autenticación OAuth2 con Google
🔐 Reglas de seguridad Firebase por usuario
🔐 Rate limiting en APIs
🔐 Validación y sanitización de inputs
🔐 Aislamiento de datos por cuenta

16. Período de Retención de Datos

Tipo de Dato	Retención
Datos de cuenta activa	Mientras la cuenta esté activa
Datos tras cancelar cuenta	Eliminados en 30 días
Copias de seguridad	Máximo 90 días
Logs de seguridad	12 meses
Datos de pago (en Stripe)	Según políticas de Stripe
Audio grabado	No se almacena (procesado y descartado)

17. Tus Derechos según el RGPD (UE/España)

Derecho	Descripción	Artículo
Acceso	Obtener copia de tus datos	Art. 15
Rectificación	Corregir datos inexactos	Art. 16
Supresión	Eliminar tus datos ("derecho al olvido")	Art. 17
Limitación	Restringir el tratamiento	Art. 18
Portabilidad	Recibir datos en formato estructurado	Art. 20
Oposición	Oponerte al tratamiento	Art. 21
No decisiones automatizadas	No ser objeto de decisiones solo automáticas	Art. 22
Retirar consentimiento	Revocar tu consentimiento	Art. 7.3

Cómo ejercer tus derechos:

Email: costeprohelp@gmail.com

Asunto: "Ejercicio de derechos RGPD - [Tu derecho] - [Tu nombre]"

Plazo de respuesta: 30 días

Autoridad de control: Agencia Española de Protección de Datos (AEPD)

18. Tus Derechos según la CCPA (California)

Residentes de California tienen derechos adicionales:

Derecho a saber: Qué datos recopilamos y usamos
Derecho a eliminar: Solicitar eliminación de datos
Derecho a no discriminación: Por ejercer derechos de privacidad
Derecho a optar por no vender: Aunque NO vendemos datos

            Declaración "Do Not Sell My Personal Information":

            CostePro NO vende información personal de ningún usuario.

19. Tus Derechos según la LGPD (Brasil)

La Lei Geral de Proteção de Dados otorga derechos similares al RGPD:

Confirmación del tratamiento
Acceso a los datos
Corrección de datos
Anonimización, bloqueo o eliminación
Portabilidad
Revocación del consentimiento

20. Otras Jurisdicciones

20.1 México (LFPDPPP)

Para usuarios en México, cumplimos con la Ley Federal de Protección de Datos Personales. Tienes derechos ARCO: Acceso, Rectificación, Cancelación y Oposición.

20.2 Argentina (Ley 25.326)

Cumplimos con la Ley de Protección de Datos Personales argentina. Puedes ejercer tus derechos contactándonos.

20.3 Chile (Ley 19.628)

Respetamos la Ley sobre Protección de la Vida Privada chilena.

20.4 Otros Países

Para cualquier otra jurisdicción, aplicamos los estándares más protectores (generalmente RGPD) y cumplimos con las leyes locales aplicables.

21. Protección de Menores

CostePro está diseñado para uso empresarial y no está dirigido a menores de 16 años.

No recopilamos deliberadamente datos de menores
Si detectamos datos de menores, los eliminaremos
Cumplimos con COPPA (EEUU) para menores de 13 años

22. Cambios en esta Política

Notificaremos cambios significativos mediante aviso en la app
La fecha de actualización siempre será visible
Para cambios que requieran nuevo consentimiento, lo solicitaremos
Recomendamos revisar esta política periódicamente

23. Contacto

Tipo de Consulta	Contacto
Privacidad y datos personales	costeprohelp@gmail.com
Ejercicio de derechos	Asunto: "Ejercicio de derechos - [RGPD/CCPA/LGPD]"
Tiempo de respuesta	Máximo 30 días