Casita
← Volver al inicio

Política de privacidad

Fecha de entrada en vigor: 10 de junio de 2026

Esta Política de Privacidad explica qué datos recopila Casita, por qué los recopilamos y cómo los tratamos. Casita es una app de gestión del hogar disponible en mycasita.app, operada por Bernardo Prudêncio ("Operador", "nosotros") con sede en Barcelona, España. Actuamos como responsable del tratamiento conforme al Reglamento General de Protección de Datos (RGPD) de la UE.

I. Datos que recopilamos

1. Datos de cuenta

Cuando te registras a través de nuestro proveedor de autenticación Clerk, recibimos y almacenamos tu nombre, correo electrónico y un identificador único de usuario. No almacenamos tu contraseña — Clerk gestiona las credenciales en nuestro nombre.

2. Datos del hogar

Cuando creas o te unes a un hogar, guardamos el nombre del hogar, el rol de membresía (propietario o miembro), los códigos de invitación y los ajustes del hogar, como preferencias de tema. Las direcciones de correo de los miembros no se comparten con otros miembros del hogar a través de la app.

3. Contenido del usuario

El contenido que creas en la app se almacena en nuestra base de datos:

  • Recetas — títulos, instrucciones (markdown), listas de ingredientes y fotos subidas.
  • Artículos de la compra — nombres, cantidades, categorías y etiquetas de supermercado.
  • Tareas — nombres de tarea, estados, fechas y orden.

4. Datos de la cuenta de Google

Si conectas tu cuenta de Google, guardamos un token de acceso y un token de actualización OAuth para obtener tus eventos de Google Calendar. Antes de conectar, verás un diálogo de consentimiento explicando a qué datos accederá Casita. Solicitamos acceso de solo lectura a tu calendario. No accedemos a Gmail, Google Drive ni a ningún otro servicio de Google. Los datos de eventos del calendario se obtienen bajo demanda y no se almacenan de forma permanente en nuestra base de datos.

5. Datos técnicos

Nuestro proveedor de hosting (Cloudflare) puede registrar metadatos estándar de las peticiones, como direcciones IP y marcas de tiempo, como parte de la operación normal de la infraestructura. Las URLs de petición se registran sin parámetros de query string para evitar capturar datos sensibles por accidente. No usamos herramientas de analítica, píxeles de seguimiento ni SDKs publicitarios.

II. Por qué tratamos tus datos

1. Base legal (RGPD)

Actividad de tratamientoBase legal
Creación de cuenta y autenticaciónEjecución de contrato (Art. 6(1)(b))
Almacenar y compartir datos del hogarEjecución de contrato (Art. 6(1)(b))
Mostrar eventos de Google CalendarConsentimiento (Art. 6(1)(a)) — tú inicias la conexión
Registros de infraestructuraInterés legítimo (Art. 6(1)(f)) — seguridad y fiabilidad

2. Finalidades

Usamos tus datos exclusivamente para:

  • Operar, mantener y mejorar el Servicio.
  • Autenticar tu identidad y aplicar la membresía del hogar.
  • Mostrar los eventos de tu calendario cuando elijas conectar Google.
  • Proteger el Servicio frente a abusos y mantener su seguridad.

No vendemos tus datos, no los usamos para publicidad, no te perfilamos ni tomamos decisiones automatizadas sobre ti.

III. Quién tiene acceso a tus datos

1. Miembros del hogar

Las recetas, artículos de la compra, tareas y ajustes del hogar se comparten con todos los miembros de tu hogar. Cualquier miembro puede ver y editar estos datos compartidos. La información personal de la cuenta, como las direcciones de correo, no se expone al resto de miembros.

2. Personas que ven recetas públicas

Si generas un enlace para compartir una receta, cualquiera con ese enlace puede ver su título, instrucciones, ingredientes y foto sin autenticarse. A través de los enlaces compartidos no se expone ningún dato de cuenta ni otros datos del hogar.

3. Encargados del tratamiento

Usamos los siguientes proveedores para operar Casita. Cada uno trata datos por nuestra cuenta y con obligaciones contractuales:

ProveedorFunciónDatos tratadosUbicación
ClerkAutenticaciónNombre, correo, credencialesEstados Unidos
CloudflareHosting, base de datos, almacenamientoTodos los datos de la app, registrosRed global de edge
GoogleAPI de CalendarTokens OAuth, eventos de calendarioEstados Unidos

4. Sin más compartición

No compartimos tus datos con ningún otro tercero salvo que lo exija la ley o un requerimiento legal válido.

IV. Transferencias internacionales

1. Transferencias fuera del EEE

Algunos de nuestros encargados (Clerk, Google) están en Estados Unidos. Cloudflare trata datos en su red global, que incluye ubicaciones fuera del Espacio Económico Europeo. Estas transferencias están protegidas por:

  • El Marco de Privacidad de Datos UE-EE. UU., cuando el encargado esté certificado.
  • Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea.

V. Conservación de datos

1. Cuentas activas

Conservamos tus datos mientras tu cuenta esté activa y sigas siendo miembro de un hogar.

2. Después de irte

Al salir de un hogar, eliminamos tu registro de membresía. El contenido compartido que aportaste (recetas, artículos, tareas) permanece accesible para el resto de miembros, pero ya no estará vinculado a tu identidad. Tus datos personales de cuenta persisten en Clerk hasta que elimines la cuenta.

3. Tokens de Google

Tus tokens OAuth de Google se eliminan de inmediato al desconectar Google desde Ajustes. Los tokens también se purgan automáticamente tras 90 días de inactividad como salvaguarda adicional de minimización de datos.

4. Eliminación de cuenta

Puedes eliminar tu cuenta y todos los datos personales asociados desde Ajustes → Eliminar cuenta. Si eres el único propietario de un hogar, eliminar tu cuenta también elimina permanentemente el hogar y todo su contenido (recetas, artículos, tareas, datos de conexión al calendario). También puedes contactar contact@mycasita.app para solicitarlo. Las solicitudes manuales se atienden en 30 días.

VI. Tus derechos

1. Derechos RGPD

Conforme al Reglamento General de Protección de Datos, tienes derecho a:

  • Acceso — solicitar una copia de tus datos personales que tratamos.
  • Rectificación — pedirnos que corrijamos datos inexactos.
  • Supresión — solicitar la eliminación de tus datos ("derecho al olvido"). Puedes eliminar tu cuenta desde Ajustes o contactarnos para solicitarlo.
  • Limitación — pedir que limitemos el tratamiento en ciertas circunstancias.
  • Portabilidad — recibir tus datos en formato estructurado y legible por máquina. Puedes descargar un export JSON desde Ajustes → Descargar mis datos.
  • Oposición — oponerte al tratamiento basado en interés legítimo.
  • Retirada del consentimiento — para tratamientos basados en consentimiento (p. ej. Google Calendar), puedes retirarlo en cualquier momento desconectando el servicio.

2. Cómo ejercer tus derechos

La exportación de datos y la eliminación de cuenta están disponibles como autoservicio en Ajustes. Para el resto de derechos, escríbenos a contact@mycasita.app. Responderemos en un plazo de 30 días. Si no estás conforme con nuestra respuesta, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (aepd.es).

VII. Cookies y almacenamiento local

1. Qué usamos

Casita usa los siguientes mecanismos de almacenamiento del navegador:

  • Cookies/tokens de autenticación — establecidos por Clerk para mantener tu sesión iniciada. Son estrictamente necesarios para el funcionamiento del Servicio.
  • Caché del service worker — almacena recursos y datos en tu dispositivo para habilitar el acceso sin conexión. Se gestiona automáticamente y puede borrarse desde los ajustes del navegador.
  • Local storage — puede almacenar preferencias de interfaz como la selección de tema.

No usamos cookies de analítica, publicitarias ni de seguimiento de terceros.

VIII. Menores

1. Edad mínima

Casita no está dirigida a menores de 16 años. No recopilamos a sabiendas datos personales de menores de 16 años. Si crees que un menor nos ha facilitado datos personales, contáctanos y los eliminaremos sin demora.

IX. Seguridad

1. Cómo protegemos tus datos

Aplicamos medidas técnicas y organizativas razonables para proteger tus datos, incluidas:

  • Todos los datos en tránsito se cifran con HTTPS/TLS.
  • La autenticación la gestiona Clerk con verificación de tokens basada en JWT.
  • El acceso a la API requiere autenticación válida; los datos del hogar están limitados a tu membresía.
  • Los tokens OAuth de Google se almacenan en el servidor y nunca se exponen al frontend.
  • Los registros de peticiones se sanitizan para excluir parámetros de query string que puedan contener datos sensibles.

Ningún sistema es perfectamente seguro. Si descubres una vulnerabilidad, repórtala a contact@mycasita.app.

X. Cambios en esta política

1. Actualizaciones

Podemos actualizar esta Política de Privacidad de vez en cuando. Cuando hagamos cambios materiales, revisaremos la fecha de entrada en vigor y te avisaremos por la app o por correo. Seguir usando Casita tras un cambio implica aceptarlo.

XI. Contacto

1. Responsable del tratamiento

Bernardo Prudêncio Barcelona, España contact@mycasita.app

Para reclamaciones relacionadas con el RGPD, también puedes contactar con la Agencia Española de Protección de Datos (AEPD) en aepd.es.