Legal
Política de privacidad
Última actualización: 24 de mayo de 2026
Esta política explica qué datos personales tratamos cuando usas Infant Nook Planner, con qué finalidad y qué derechos tienes. Cumplimos con el Reglamento General de Protección de Datos de la UE (RGPD) para los usuarios del Espacio Económico Europeo.
1. Responsable del tratamiento
| Responsable | Insatum LLC |
|---|---|
| Domicilio | 4111 Hollow Trail Drive, Tampa, FL 33624, Estados Unidos |
| Contacto | insatumllc@gmail.com |
2. Qué datos tratamos
- Correo electrónico — para crear tu cuenta, iniciar sesión y comunicarnos contigo sobre el Servicio.
- Contraseña — almacenada siempre cifrada (hash bcrypt). Nunca la vemos ni podemos recuperarla en claro.
- Planes de menú que creas y guardas dentro del planificador.
- Estado de tu suscripción (plan, fechas, estado de pago), gestionado a través de Stripe.
- Datos técnicos mínimos — registros de error si algo falla, para poder corregirlo.
No tratamos los datos de tu tarjeta. El pago lo procesa íntegramente Stripe; los números de tarjeta nunca llegan a nuestros servidores. Tampoco usamos tus datos con fines publicitarios ni los vendemos a terceros.
3. Finalidad y base jurídica
| Finalidad | Base jurídica (RGPD) |
|---|---|
| Prestarte el Servicio y mantener tu cuenta | Ejecución del contrato (art. 6.1.b) |
| Cobrar la suscripción y emitir recibos | Ejecución del contrato + obligación legal |
| Enviar emails operativos (acceso, recuperación de contraseña) | Ejecución del contrato (art. 6.1.b) |
| Detectar y corregir errores técnicos | Interés legítimo (art. 6.1.f) |
4. Encargados del tratamiento
Para prestar el Servicio nos apoyamos en proveedores que tratan datos por cuenta nuestra, bajo contrato y con garantías adecuadas:
| Proveedor | Función | Ubicación de los datos |
|---|---|---|
| Supabase | Base de datos y autenticación | Unión Europea (Irlanda) |
| Stripe | Procesamiento de pagos | EE. UU. / global (certificado PCI-DSS) |
| Vercel | Alojamiento de la aplicación | EE. UU. / global |
| Resend | Envío de correos transaccionales | EE. UU. |
| Sentry | Monitorización de errores | Unión Europea (Alemania) |
5. Transferencias internacionales
Insatum LLC está establecida en Estados Unidos y algunos proveedores tratan datos fuera del EEE. Dichas transferencias se amparan en las Cláusulas Contractuales Tipo de la Comisión Europea o en marcos de adecuación equivalentes, garantizando un nivel de protección conforme al RGPD.
6. Conservación
Conservamos tus datos mientras tu cuenta esté activa. Si cancelas y nos pides la eliminación, borramos tus datos personales salvo los que debamos conservar por obligación legal o contable (por ejemplo, registros de facturación).
7. Tus derechos
Puedes ejercer en cualquier momento los derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad escribiendo a insatumllc@gmail.com. Responderemos en los plazos legales. Si resides en el EEE y consideras que no hemos atendido tu solicitud, puedes reclamar ante la autoridad de control de tu país.
8. Seguridad
Aplicamos medidas técnicas y organizativas razonables: cifrado en tránsito (HTTPS), contraseñas con hash, control de acceso a la base de datos y registro de incidencias. Ningún sistema es invulnerable, pero delegamos los datos más sensibles (pagos) en proveedores especializados.
9. Menores
El Servicio está dirigido a personas adultas (madres, padres, cuidadores). No recogemos conscientemente datos de menores. Los datos de alimentación que introduces se refieren a la organización del menú, no a información sanitaria identificable del bebé.
10. Cambios
Podemos actualizar esta política. Publicaremos la versión vigente en esta página con su fecha de actualización. Si el cambio es relevante, te avisaremos por email.