Cestwise AI← Volver al inicio

Política de Privacidad

Información detallada sobre el tratamiento de datos personales por parte de Cestwise, en cumplimiento del Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 (LOPDGDD), la Ley 34/2002 (LSSICE) y demás normativa aplicable. Documento elaborado conforme al modelo de información por capas recomendado por la Agencia Española de Protección de Datos (AEPD).

1. Responsable del tratamiento

  • Titular: D. Ramiro Losada Gómez (en adelante, «el Responsable» o «Cestwise»).
  • NIF: 04191908C.
  • Domicilio postal: Calle Medellín 10, 2º B, 28010 Madrid, España.
  • Email de privacidad: privacidad@cestwise.com.
  • Email general legal: legal@cestwise.com.

2. Delegado de Protección de Datos (DPO)

Conforme al artículo 37 RGPD y al artículo 34 LOPDGDD, la designación formal de Delegado de Protección de Datos es obligatoria únicamente cuando el tratamiento se realice por una autoridad u organismo público, cuando las actividades principales del Responsable consistan en operaciones que requieran observación habitual y sistemática de interesados a gran escala, o cuando consistan en el tratamiento a gran escala de categorías especiales de datos.

A la fecha de este documento, Cestwise no alcanza los umbrales cuantitativos que harían obligatoria dicha designación, por lo que el propio Responsable asume las funciones de garantía interna del cumplimiento normativo. No obstante, el titular se compromete a designar formalmente un DPO inmediatamente cuando concurran las condiciones del artículo 37 RGPD y a notificar dicha designación a la AEPD en los términos legalmente previstos. En tanto, el canal único de contacto en materia de protección de datos es privacidad@cestwise.com.

3. Categorías de datos tratados

3.1. Datos identificativos y de contacto

  • Nombre y apellidos.
  • Dirección de correo electrónico.
  • Contraseña (hasheada con algoritmo seguro, no en texto plano).
  • Número de teléfono cuando el Usuario lo facilite voluntariamente.

3.2. Datos del hogar y miembros

  • Composición del hogar (número de miembros, edades aproximadas, roles).
  • Información sobre miembros menores de edad únicamente cuando el titular de la patria potestad o tutela la facilite expresamente. La información tratada se limita a apodo, edad y preferencias alimentarias funcionales.
  • Roles de gobierno doméstico (cocinero/a habitual, comprador/a, etc.).

3.3. Datos de hábitos de consumo

  • Listas de la compra creadas por el Usuario (productos, marcas, cantidades, frecuencia).
  • Historial de compras subido voluntariamente por OCR de tickets (productos, importes, fechas, supermercado).
  • Preferencias dietéticas y restricciones (vegetariano, vegano, alergias, intolerancias, dietas médicas).
  • Marcas favoritas y marcas evitadas.
  • Supermercados preferidos y supermercados evitados.

3.4. Datos de geolocalización

  • Código postal del domicilio (necesario para mostrar disponibilidad de cadenas y precios online correctos).
  • Direcciones secundarias del Usuario (segunda residencia, casa de familiares) cuando voluntariamente las introduzca.
  • La geolocalización GPS precisa NO se trata por Cestwise. El Servicio se basa exclusivamente en código postal declarado.

3.5. Datos de facturación y pago

  • Identificador de cliente Stripe (stripe_customer_id) y referencias de método de pago (payment_method_id). Cestwise nunca almacena el número completo de tarjeta, CVV ni datos de banda magnética.
  • Histórico de cargos, suscripciones y facturas. Datos fiscales del Usuario cuando solicite emisión de factura nominativa.

3.6. Datos técnicos del Servicio

  • Logs de acceso y de seguridad (dirección IP, user-agent, marca temporal, ruta accedida).
  • Dispositivos asociados (identificadores anónimos para notificaciones push).
  • Cookies y tecnologías equivalentes (ver Política de Cookies).

3.7. Datos derivados y métricas

  • Resultados del modelo de matching (canonical_product asignado a cada item de la lista).
  • Resultados del optimizador (cesta optimizada, ahorro estimado, plan recomendado).
  • Score de hábitos, predicciones de re-stock, perfiles de consumo internos para personalización.

3.8. Categorías especiales de datos (art. 9 RGPD)

Determinados datos voluntariamente facilitados por el Usuario (alergias alimentarias, intolerancias, dietas por motivo médico) podrían considerarse datos relativos a la salud. Cestwise tratará estos datos exclusivamente cuando el Usuario los facilite voluntariamente y sobre la base del consentimiento explícito (art. 9.2.a RGPD), con la finalidad estricta de personalizar las recomendaciones de cesta y recetas. El Usuario podrá retirar dicho consentimiento en cualquier momento sin que ello afecte a la licitud del tratamiento previo.

4. Finalidades del tratamiento

  1. Prestación del Servicio: registro, mantenimiento de la cuenta, autenticación, comparación de precios, generación de listas, optimización de cesta, planificación de menús, gestión de despensa, alertas de precio.
  2. Asistente de Compra automatizado: ejecución de pedidos en supermercados con las credenciales del Usuario, conforme a los Términos del Asistente.
  3. Facturación y cobro: gestión de planes Premium, add-ons, fees PAU, emisión de facturas y reclamación de impagos.
  4. Atención al usuario: respuesta a consultas, gestión de incidencias, ejercicio de derechos.
  5. Mejora del Servicio: análisis de uso agregado y anonimizado para mejora de funcionalidades, modelos de IA y matching.
  6. Cumplimiento de obligaciones legales: conservación de documentos fiscales, atención a requerimientos de autoridades, prevención del fraude.
  7. Comunicaciones: notificaciones técnicas imprescindibles del Servicio; comunicaciones comerciales únicamente previo consentimiento expreso del Usuario, separadamente recabado.
  8. Decisiones automatizadas: matching y optimización algorítmica de cesta, valoración del ahorro, recomendaciones personalizadas. El Usuario tiene derecho a obtener intervención humana, expresar su punto de vista e impugnar la decisión, conforme al artículo 22 RGPD (apartado 9 de esta política).

5. Bases jurídicas del tratamiento

TratamientoBase jurídica (art. 6 RGPD)
Registro, autenticación y prestación de las funcionalidades gratuitas del ServicioEjecución de un contrato (art. 6.1.b)
Cobro de planes Premium, add-ons y fees PAUEjecución de un contrato (art. 6.1.b)
Tratamiento de categorías especiales (alergias, dietas médicas)Consentimiento explícito (art. 9.2.a)
Datos de menores de edadConsentimiento del titular de la patria potestad o tutela (art. 8 RGPD; art. 7 LOPDGDD)
Comunicaciones comercialesConsentimiento (art. 6.1.a)
Cookies de análisis y personalizaciónConsentimiento (art. 22.2 LSSICE; Directrices CEPD 03/2022)
Logs de seguridad, prevención del fraudeInterés legítimo (art. 6.1.f)
Conservación de facturas y documentos fiscalesCumplimiento de obligación legal (art. 6.1.c) — Ley 58/2003 LGT y normativa concordante
Atención al ejercicio de derechos del interesadoCumplimiento de obligación legal (art. 6.1.c RGPD)

6. Plazos de conservación

  • Datos de cuenta activa: mientras el Usuario mantenga la cuenta activa.
  • Tras baja del Usuario: los datos personales se eliminan o anonimizan en un plazo máximo de treinta (30) días naturales tras la solicitud expresa de baja, salvo aquellos que deban conservarse por imperativo legal.
  • Datos fiscales (facturas, contratos): seis (6) años conforme al artículo 30 del Código de Comercio y artículo 70 LGT.
  • Logs de seguridad: doce (12) meses, salvo que sean relevantes para la investigación de incidentes en curso.
  • Cookies: según los plazos individuales detallados en la Política de Cookies.
  • Datos de salud (alergias, dietas): mientras el Usuario no retire el consentimiento; tras la retirada, eliminación inmediata.
  • Reclamaciones legales: hasta la prescripción de las posibles acciones (cinco años conforme al art. 1964 Código Civil tras la reforma de 2015).

7. Destinatarios de los datos (encargados y terceros)

Cestwise contrata terceros prestadores que actúan como encargados del tratamiento con los que se ha suscrito el correspondiente contrato del artículo 28 RGPD:

EncargadoServicio prestadoUbicación / transferencia internacional
Supabase Inc. (PostgreSQL gestionado)Base de datos primaria, autenticación, almacenamientoUE (eu-west-3, París, Francia)
Vercel Inc.Alojamiento web, edge runtime, CDN, Vercel FunctionsEE. UU. con Standard Contractual Clauses + Data Privacy Framework
Stripe Payments Europe, LimitedProcesamiento de pagos, custodia de datos de tarjetaIrlanda (UE)
Anthropic, PBCModelos de IA (matching, OCR, parsing, recomendaciones) en modo zero data retentionEE. UU. con SCC
OpenAI, LLCModelos de IA (alternativa zero data retention)EE. UU. con SCC
Google LLC (Gemini)Embeddings semánticos y voice (zero data retention)EE. UU. con SCC + Data Privacy Framework
PostHog Inc.Producto analítica con datos minimizadosUE (eu.posthog.com)
Sentry GmbHObservabilidad de erroresUE (Frankfurt, Alemania)
Resend / proveedor de email transaccionalEnvíos transaccionalesUE / EE. UU. con SCC
Upstash, Inc.Caché distribuido (Redis) para connectorsUE

Cuando un proveedor implique transferencia internacional de datos personales fuera del Espacio Económico Europeo, Cestwise garantiza la existencia de garantías adecuadas conforme al capítulo V del RGPD, principalmente mediante la suscripción de Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (Decisión 2021/914) y, cuando proceda, la adhesión del proveedor al EU-US Data Privacy Framework.

Los datos podrán ser comunicados a autoridades públicas (judiciales, AEPD, AEAT) cuando exista obligación legal. Cestwise no comparte ni vende datos personales del Usuario a terceros con fines comerciales o de marketing.

8. Transferencias internacionales

El detalle de transferencias internacionales con sus garantías está publicado en la tabla del apartado 7 anterior. El Usuario podrá solicitar copia de las cláusulas aplicadas a través de privacidad@cestwise.com.

9. Decisiones automatizadas y elaboración de perfiles

Cestwise emplea modelos algorítmicos para:

  • Matching entre items de la lista del Usuario y productos canónicos del catálogo.
  • Optimización lineal (LP/MIP) de la cesta de la compra para minimizar coste, tiempo o un criterio compuesto.
  • Recomendaciones personalizadas basadas en hábitos de consumo, predicciones de re-stock y patrones de compra histórica.
  • Cálculo de ahorro estimado contra baselines de cadenas alternativas.

Conforme al artículo 22 RGPD, el Usuario tiene derecho a no ser objeto de decisiones basadas únicamente en tratamiento automatizado que produzcan efectos jurídicos sobre él o le afecten significativamente. En particular, el Usuario podrá:

  • Solicitar intervención humana en cualquier recomendación o cálculo del Servicio.
  • Expresar su punto de vista sobre el resultado.
  • Impugnar la decisión automatizada.
  • Recibir información significativa sobre la lógica aplicada, así como sobre las consecuencias previstas.

El cálculo del ahorro mostrado al Usuario en <SavingBadge> y secciones equivalentes es una estimación informativa basada en baselines documentados; el importe nunca constituye facturación al Usuario y no afecta al cobro. Cestwise publica de forma transparente la metodología de cálculo del ahorro.

10. Derechos del interesado

El Usuario podrá ejercer los siguientes derechos en cualquier momento de forma gratuita:

  1. Derecho de acceso (art. 15 RGPD): conocer qué datos se tratan, con qué finalidad y a quién se comunican.
  2. Derecho de rectificación (art. 16 RGPD): corregir datos inexactos o incompletos.
  3. Derecho de supresión / olvido (art. 17 RGPD): obtener la eliminación de datos cuando ya no sean necesarios o se retire el consentimiento.
  4. Derecho a la limitación del tratamiento (art. 18 RGPD).
  5. Derecho a la portabilidad (art. 20 RGPD): recibir los datos en formato estructurado, de uso común y legible mecánicamente.
  6. Derecho de oposición (art. 21 RGPD).
  7. Derecho a no ser objeto de decisiones individuales automatizadas (art. 22 RGPD).
  8. Derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.
  9. Derecho a presentar reclamación ante la Agencia Española de Protección de Datos (https://www.aepd.es) cuando considere que sus derechos no han sido debidamente atendidos.

Para ejercer estos derechos, el Usuario podrá:

  • Enviar correo electrónico a privacidad@cestwise.com identificándose adecuadamente. Cestwise responderá en un plazo máximo de un (1) mes, prorrogable a dos (2) meses cuando concurran circunstancias que lo justifiquen, conforme al art. 12.3 RGPD.
  • Utilizar las funcionalidades de autoservicio disponibles en /app/settings/privacy (descarga de datos, modo incógnito, eliminación de cuenta).
  • Solicitar formularios modelo proporcionados por la AEPD.

Cestwise podrá solicitar documentación adicional para verificar la identidad del solicitante cuando concurran dudas razonables sobre la misma (art. 12.6 RGPD).

11. Derechos digitales (LOPDGDD)

Cestwise reconoce y respeta los derechos digitales recogidos en el Título X de la LOPDGDD, en particular:

  • Derecho a la neutralidad de Internet (art. 80).
  • Derecho a la educación digital (art. 83).
  • Protección de menores en Internet (art. 84).
  • Derecho de rectificación, actualización y olvido en buscadores y redes sociales (arts. 85-94).
  • Derecho al testamento digital (art. 96): los herederos del Usuario podrán solicitar el acceso a los datos del fallecido, su rectificación o supresión, conforme al procedimiento del art. 96 LOPDGDD.

12. Medidas de seguridad

Cestwise aplica medidas técnicas y organizativas apropiadas conforme al artículo 32 RGPD, considerando el estado de la técnica, los costes de aplicación, la naturaleza, el alcance, el contexto y los fines del tratamiento, así como los riesgos para los derechos y libertades de las personas físicas:

  • Cifrado de datos en reposo y en tránsito (TLS 1.3 obligatorio en todas las comunicaciones; AES-256 en almacenamiento).
  • Hash con algoritmos modernos para contraseñas (bcrypt o equivalente con coste adecuado).
  • Cifrado de credenciales sensibles de terceros (vault interno AES-GCM con claves rotables).
  • Row Level Security (RLS) en PostgreSQL para aislamiento por tenant a nivel de base de datos.
  • Autenticación multi-factor disponible para el Usuario.
  • Política de mínimo privilegio en accesos administrativos.
  • Auditoría inmutable (audit_log) de todas las acciones administrativas.
  • Pruebas regulares de seguridad y revisión de vulnerabilidades.
  • Política de respuesta a brechas con notificación a la AEPD en menos de setenta y dos (72) horas conforme al art. 33 RGPD y al interesado cuando proceda conforme al art. 34 RGPD.

13. Brechas de seguridad

En caso de violación de la seguridad de los datos personales que suponga riesgo para los derechos y libertades de las personas físicas, Cestwise notificará la incidencia a la AEPD sin dilación indebida y, a más tardar, dentro de las setenta y dos (72) horas siguientes a haber tenido constancia de ella, conforme al art. 33 RGPD. Cuando la violación entrañe alto riesgo, se comunicará igualmente a los interesados afectados conforme al art. 34 RGPD.

14. Tratamiento de datos de menores

El Servicio no está dirigido a menores de catorce (14) años. El registro de menores requiere el consentimiento del titular de la patria potestad o tutela. Los datos de miembros del hogar menores de edad facilitados por el cabeza del hogar se limitan a la información estrictamente necesaria para personalizar las recomendaciones familiares (apodo, edad aproximada, alergias). En caso de detectar registro indebido de menor, Cestwise procederá a la suspensión de la cuenta y a la eliminación de los datos.

15. Modo incógnito

El Servicio incluye un «modo incógnito» activable desde la sección de privacidad que suspende la generación de patrones de consumo, recomendaciones personalizadas y métricas analíticas mientras está activo. El modo incógnito no afecta a los datos imprescindibles para la prestación del Servicio (autenticación, ejecución de listas creadas previamente, cobros pendientes).

16. Datos de salud (art. 9 RGPD)

La funcionalidad opcional «Tu semana en la mesa» (seguimiento nutricional) puede tratar datos pertenecientes a una categoría especial de datos personales conforme al art. 9.1 RGPD: peso corporal, altura, sexo biológico, nivel de actividad física y declaraciones voluntarias sobre condiciones clínicas (diabetes, ERC, embarazo de riesgo, TCA, etc.).

Base jurídica: consentimiento explícito del interesado conforme al art. 9.2.a RGPD, otorgado a través de un formulario informado bloqueante específico para esta funcionalidad. Sin ese consentimiento, la función no se activa.

Finalidad: exclusivamente generar agregados nutricionales orientativos (kcal/macros/Nutri-Score/NOVA) a partir de tus menús planificados y tickets de compra. La información se presenta con tono informativo, NO clínico. No se elabora perfil sanitario, ni se infieren diagnósticos, ni se proporcionan recomendaciones terapéuticas.

Cesiones / transferencias / IA: los datos de salud declarados (peso, altura, sexo, condiciones) no se envían a proveedores de modelos de IA. Los cálculos nutricionales se realizan íntegramente con SQL determinista en nuestra base de datos en la UE (Supabase, AWS eu-west-3). PostHog y Sentry reciben métricas de uso anonimizadas con consentimiento, pero no campos clínicos.

Retención: mientras el consentimiento esté activo. La revocación (botón «Desactivar tracking» en Ajustes de la propia función) marca el consent como revocado y detiene la generación de agregados. La eliminación física de tus datos sigue las reglas generales de cancelación de cuenta (sección 6).

Exclusiones explícitas: la función no se ofrece para diabetes tipo 1, diabetes tipo 2 insulinodependiente, enfermedad renal en diálisis, fenilcetonuria, embarazo de riesgo, trastorno de la conducta alimentaria en tratamiento ni alergia grave en tratamiento, salvo override expreso por parte del usuario bajo su propia responsabilidad y previa aprobación por su profesional sanitario.

Decisiones automatizadas: el generador de avisos («sodio alto», «fibra baja», etc.) usa reglas deterministas explícitas, no modelos opacos. Cualquier aviso es informativo y descartable.

17. Modificaciones de esta Política

Cestwise podrá modificar esta Política para adaptarla a cambios legislativos, jurisprudenciales, técnicos u organizativos. Las modificaciones sustanciales se notificarán al Usuario con una antelación razonable mediante correo electrónico y notificación in-app. La versión vigente será siempre la publicada en /legal/privacy, identificada por su fecha de actualización.

Versión 1.0 · Última actualización: 2 de mayo de 2026.