Saltar al contenido principal
Expirio

Política de Privacidad

Versión 2026-06-05 · Última actualización: 5 de junio de 2026

En Expirio nos tomamos muy en serio la privacidad. Esta política explica qué datos recopilamos, cómo los usamos, cómo los protegemos y cuáles son tus derechos.

1. Quiénes somos

Expirio es una aplicación móvil para el rastreo de expiraciones de alimentos, operada por Expirio SL, Madrid, España. Contacto privacidad: privacy@expirio.app.

2. Datos que recopilamos

  • Datos de cuenta: Email, nombre y apellidos (si usas Google o Apple Sign-In, recibimos lo que nos autorices). También almacenamos el proveedor de autenticación utilizado.
  • Datos de inventario: Productos que introduces: nombre, marca, fecha de caducidad, lugar de compra y ubicación de almacenamiento.
  • Imágenes OCR: Cuando fotografías un producto, la imagen se envía a Google Vision API para extraer la fecha de caducidad. Conservamos los metadatos del procesado (URL, texto detectado, fecha detectada, nivel de confianza) durante 90 días.
  • Token de dispositivo: Para enviar notificaciones push vía Firebase Cloud Messaging, almacenamos el token de tu dispositivo junto con la plataforma (iOS/Android) y la fecha de última actividad.
  • Datos de uso: Registramos eventos de uso de la app (pantallas visitadas, acciones realizadas) vinculados a tu identificador de usuario. Transcurridos 30 días se anonimizan de forma irreversible eliminando cualquier identificador.
  • Datos de suscripción: Estado de tu plan (FREE/PREMIUM), proveedor de pago e historial de eventos de facturación.
  • Mensajes de soporte: El contenido de los tickets y mensajes que nos envíes.
  • Emails de personas invitadas: Si invitas a alguien a un hogar compartido, almacenamos temporalmente su email hasta que acepte, rechace o expire la invitación (máximo 7 días).

3. Bases legales del tratamiento (RGPD art. 6)

  • Ejecución del contrato (art. 6.1.b): Datos de cuenta, inventario, imágenes OCR, tokens de dispositivo, notificaciones, mensajes de soporte, invitaciones a hogares.
  • Interés legítimo (art. 6.1.f): Datos de uso (antes de su anonimización) para mejorar el producto y detectar errores.
  • Obligación legal (art. 6.1.c): Datos de suscripción y facturación, conservados 7 años (obligación fiscal española).
  • Consentimiento explícito (art. 6.1.a): Comunicaciones de marketing — solo si lo autorizas desde Ajustes → Privacidad.

4. Para qué usamos tus datos

  • Proporcionar el servicio de rastreo de expiraciones.
  • Enviar notificaciones push sobre productos próximos a caducar.
  • Sincronizar tus datos entre dispositivos y hogares compartidos.
  • Mejorar el OCR y el funcionamiento de la app.
  • Responder a solicitudes de soporte.
  • Gestionar tu suscripción y facturación.
  • Con tu consentimiento: Enviarte comunicaciones de marketing sobre nuevas funcionalidades o promociones.

5. Estadísticas anónimas y cesión a terceros

Generamos estadísticas agregadas y anónimas sobre comportamiento de consumo de productos (por ejemplo: qué categorías de alimentos se desperdician más, qué productos no se encuentran en tienda, tendencias de caducidad). Estos datos no contienen ningún identificador personal — ni email, ni nombre, ni ID de usuario — por lo que no constituyen datos personales bajo el RGPD.

Estas estadísticas anónimas pueden cederse o venderse a terceros (investigadores, fabricantes, distribuidores) sin necesidad de tu consentimiento, dado que son datos verdaderamente anónimos e irreversibles.

Nunca cedemos a terceros datos personales identificables como tu nombre, email, inventario personal ni historial de soporte.

6. Plazos de conservación

  • Datos de cuenta e inventario: Mientras mantengas cuenta activa. Al eliminar tu cuenta se borran en cascada en 30 días.
  • Imágenes OCR: 90 días en AWS S3. Los metadatos se eliminan al borrar la cuenta.
  • Datos de uso: 30 días con identificador; después se anonimizan y el original se elimina.
  • Tokens de dispositivo: Hasta 90 días de inactividad.
  • Mensajes de soporte: 2 años desde el cierre del ticket.
  • Datos de facturación: 7 años (obligación fiscal).
  • Emails de invitación: Máximo 7 días.
  • Estadísticas anónimas: Indefinidamente — ya no son datos personales.

7. Almacenamiento y seguridad

  • Servidores en la Unión Europea.
  • Comunicaciones cifradas con HTTPS/TLS.
  • Datos en reposo cifrados con AES-256.
  • Principio de mínimo privilegio en acceso interno.

8. Proveedores de servicios (encargados del tratamiento)

Hemos firmado contratos de encargado de tratamiento (DPA) conforme al art. 28 RGPD:

  • Firebase / Google (EE. UU.): Autenticación, notificaciones push. Transferencia bajo Cláusulas Contractuales Tipo (SCCs).
  • Amazon Web Services / AWS (EE. UU.): Almacenamiento de imágenes. Transferencia bajo SCCs.
  • Google Vision API (EE. UU.): Procesamiento OCR. Transferencia bajo SCCs.

9. Tus derechos (RGPD/LOPD)

  • Acceso: Solicitar qué datos tenemos sobre ti.
  • Rectificación: Corregir datos incorrectos.
  • Supresión: Eliminar tu cuenta desde Ajustes → Eliminar cuenta.
  • Portabilidad: Exportar tu inventario desde Ajustes → Exportar datos.
  • Oposición: Oponerte al tratamiento basado en interés legítimo.
  • Retirada del consentimiento de marketing: En cualquier momento desde Ajustes → Privacidad, sin penalización.

Para ejercer cualquier derecho: privacy@expirio.app. Respuesta en máximo 30 días.

Puedes reclamar ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.

10. Menores de edad

Expirio no está dirigida a menores de 16 años. Si eres padre/tutor de un menor que ha creado una cuenta, contáctanos en privacy@expirio.app.

11. Cambios en esta política

Los cambios significativos se notificarán por email y en la app con al menos 15 días de antelación.

12. Contacto

privacy@expirio.app — Expirio SL, Madrid, España.