Tus datos, nuestro compromiso

Política de privacidad

Última actualización: 1er mai 2026 · Conforme al Reglamento (UE) 2016/679 (RGPD)

Lo esencial en 30 segundos

  • • Solo recopilamos lo necesario para el servicio (correo electrónico, recetas, pago).
  • • Tus datos bancarios nunca pasan por nuestros servidores (Stripe certificado PCI-DSS).
  • • No vendemos tus datos. Nunca. A nadie.
  • • Tú mantienes el control: acceso, rectificación, supresión, portabilidad — un correo electrónico es suficiente.
  • • Datos alojados en la Unión Europea tan pronto como sea posible.

1. Responsable del tratamiento

El responsable del tratamiento de datos es Un Interlude, sociedad por acciones simplificada unipersonal (SASU) registrada bajo el SIREN 880 245 931, editora del servicio Thermoremix.ai. Para cualquier pregunta relacionada con tus datos personales, contáctanos en hello@thermoremix.com.

2. Datos que recopilamos

Aplicamos el principio de minimización: solo recopilamos los datos estrictamente necesarios para el funcionamiento del servicio.

Identidad y cuenta

Correo electrónico, nombre de usuario, contraseña (hash argon2id — nunca almacenada en texto plano), modelo de Thermomix® que posees, idioma preferido. Si te conectas a través de Google o Apple: identificador único proporcionado por el proveedor y correo electrónico asociado.

Contenidos que nos confías

Recetas que envías (texto, URL, fotos, descripciones), recetas adaptadas almacenadas en tu cuaderno, notas y comentarios. Las fotos se conservan durante el tiempo de adaptación y luego se eliminan después de 30 días, a menos que las guardes con una receta.

Datos de pago

Identificador de cliente de Stripe, identificador de suscripción, plan elegido, estado de pago. Los datos bancarios (número de tarjeta, CVV, IBAN) nunca pasan por nuestros servidores — Stripe los recopila y almacena directamente, de acuerdo con la norma PCI-DSS nivel 1.

Datos técnicos y de uso

Dirección IP (anonimizada después de 30 días), país/ciudad aproximados deducidos de la IP, tipo de dispositivo, navegador, eventos de uso del servicio (páginas vistas, adaptaciones iniciadas) con fines de mejora del producto.

3. Finalidades y base legal

De acuerdo con el artículo 6 del RGPD, cada tratamiento se basa en una base legal precisa:

  • Ejecución del contrato — creación y gestión de tu cuenta, adaptación de recetas, gestión de suscripciones y pagos (art. 6.1.b RGPD).
  • Obligaciones legales — conservación de facturas durante 10 años (artículo L.123-22 del Código de Comercio), trazabilidad fiscal.
  • Interés legítimo — seguridad del servicio, prevención del fraude, mejora del producto basada en estadísticas de uso agregadas (art. 6.1.f).
  • Consentimiento — secuencia de correos electrónicos post-registro (cancelable en 1 clic a través del enlace «darse de baja»), cookies no esenciales (art. 6.1.a).

4. Subcontratistas y transferencias

Utilizamos un número limitado de subcontratistas seleccionados por su nivel de seguridad y su cumplimiento del RGPD. Solo tienen acceso a tus datos en la medida de su misión.

SubcontratistaFinalidadUbicación
Stripe Payments Europe Ltd.Recaudación de pagosIrlande (UE)
MongoDB AtlasAlojamiento de la base de datosUE (Francfort)
Heroku (Salesforce, Inc.)Alojamiento de la aplicaciónUE (Dublin)
Google Gemini APIAdaptación automática de recetasUSA
OVH SASEnvío de correos electrónicos transaccionalesFrance (UE)
Google / Apple OAuthInicio de sesión social (opcional)USA

Los traslados a Estados Unidos (Google, Apple) se rigen por las cláusulas contractuales tipo adoptadas por la Comisión Europea y, cuando sea aplicable, por el marco Data Privacy Framework (CE 2023/1795) que certifica a los subcontratistas estadounidenses implicados.

5. ¿Cuánto tiempo conservamos tus datos?

  • Cuenta activa: mientras uses el servicio.
  • Cuenta inactiva: 24 meses sin conexión → correo electrónico de advertencia, luego eliminación automática 30 días después.
  • Fotos subidas no guardadas: 30 días después de la adaptación.
  • Facturas y datos de facturación: 10 años (obligación legal contable).
  • Registros técnicos e IP: 30 días, luego anonimización.
  • Cuenta eliminada bajo petición: eliminación inmediata de los datos identificativos; las facturas se conservan de forma anonimizada.

6. Tus derechos

En aplicación de los artículos 15 a 22 del RGPD, dispones de los siguientes derechos:

  • Derecho de acceso — obtener una copia de los datos que tenemos sobre ti.
  • Derecho de rectificación — corregir la información inexacta (modificable directamente desde tu espacio).
  • Derecho de supresión — eliminar tu cuenta y tus datos (« derecho al olvido »).
  • Derecho a la portabilidad — recuperar tus recetas y datos en un formato legible (exportación JSON o CSV).
  • Derecho de oposición — oponerte a ciertos tratamientos basados en el interés legítimo (analytics).
  • Derecho a la limitación — congelar temporalmente el tratamiento de tus datos.
  • Derecho a retirar tu consentimiento — en cualquier momento para los correos electrónicos de marketing.
  • Directrices post-mortem — puedes indicarnos el destino de tus datos después de tu fallecimiento.

Para ejercer estos derechos, escribe a hello@thermoremix.com especificando el objeto de tu solicitud. Responderemos en un plazo máximo de un mes. Se te podrá solicitar un documento de identidad para verificar tu identidad.

7. Cookies y almacenamiento local

El servicio utiliza un número mínimo de mecanismos de almacenamiento del lado del navegador:

  • JWT de sesión (esencial) — almacenado localmente para mantenerte conectado. No compartido con terceros.
  • Identificador de sesión anónimo (esencial) — UUID generado para seguir tu proceso de registro antes de la creación de la cuenta.
  • Preferencia de idioma (esencial) — para mostrarte la interfaz en el idioma correcto.

No utilizamos ninguna cookie publicitaria, ningún píxel de seguimiento de terceros (Facebook, TikTok, etc.), ni ninguna herramienta de análisis externa (Google Analytics). Nuestro seguimiento de uso es completamente propio y anonimizado.

8. Seguridad

Todas las comunicaciones están cifradas en tránsito (HTTPS/TLS 1.2+). Las contraseñas se cifran con argon2id (estándar OWASP, con costo de memoria adaptativo). Los tokens de autenticación se firman con un secreto almacenado en una variable de entorno, nunca en el código fuente. El acceso a las bases de datos está restringido por IP y requiere autenticación. En caso de violación de datos que afecte tus derechos y libertades, te notificaremos en un plazo de 72 horas de conformidad con el artículo 34 del RGPD.

9. Menores

De conformidad con el artículo 8 del RGPD y la ley francesa, el servicio está abierto a personas de 16 años o más. Los usuarios menores de 16 años deben obtener el consentimiento previo de un padre o tutor. Si descubrimos que una cuenta ha sido creada por un menor sin consentimiento parental, la eliminaremos.

10. Modificación de esta política

Esta política puede actualizarse para reflejar cambios legales o técnicos. En caso de modificación sustancial, se te informará por correo electrónico con un preaviso de 30 días. La versión más reciente siempre estará accesible en esta URL.

11. Reclamación ante la CNIL

Si consideras que tus derechos no son respetados a pesar de una solicitud dirigida a Thermoremix.ai, puedes presentar una reclamación ante la Comisión Nacional de Informática y Libertades (CNIL) : www.cnil.fr/fr/plaintes — 3 place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07.

Volver al inicio