Politica de privacidad
Politica de privacidad
Esta politica describe como Yapa trata los datos segun RGPD, normativa de la UE y normativa alemana para uso local-first, importaciones asistidas por IA, pagos y analitica basada en consentimiento.

Ultima actualizacion: 21 de febrero de 2026

Responsable y marco legal

Esta Politica de privacidad se aplica a la app Yapa y al contenido relacionado del sitio web. El tratamiento se realiza conforme al Reglamento (UE) 2016/679 (RGPD), la normativa aplicable de los estados miembros de la UE y la normativa alemana de proteccion de datos, incluido el BDSG y el articulo 25 de la TDDDG para acceso a informacion en dispositivos de usuario.

Sustituye los datos del responsable que aparecen a continuacion por la informacion legal final de tu empresa antes del lanzamiento.

  • Responsable: [Nombre de la entidad legal]
  • Direccion: [Calle, codigo postal, ciudad, pais]
  • Correo: [privacy@your-domain.com]
  • Delegado de proteccion de datos (si aplica): [Nombre y contacto]
Tratamiento de datos en la app (por defecto en el dispositivo)

Yapa esta diseniada con enfoque local-first. Tus recetas, planes de comida y la mayor parte del contenido de la app se almacenan en tu dispositivo, no en servidores de Yapa.

Cuando no se usan servicios externos, tus datos personales permanecen en tu dispositivo bajo tu control.

  • Contenido almacenado localmente: recetas, planes de comida, preferencias culinarias y ajustes de la app
  • No existe una base central continua de perfiles de usuario para el contenido principal de recetas
  • Puedes eliminar datos locales desde la app o desinstalando la aplicacion
Importacion de imagenes, OCR y procesamiento de IA mediante OpenRouter

Para la funcion de importacion de imagenes, el OCR se ejecuta en el dispositivo. El texto extraido (no la imagen original) se envia a proveedores de IA a traves de OpenRouter para generar el resultado solicitado.

Los datos enviados a OpenRouter y los resultados del modelo no se almacenan en servidores de Yapa. Tras el procesamiento, los resultados vuelven a tu app y permanecen en tu dispositivo salvo que decidas exportarlos o compartirlos.

Base juridica: articulo 6(1)(b) RGPD (ejecucion de la funcionalidad solicitada en la app).

  • Encargado/destinatario: OpenRouter (y el proveedor de modelo posterior seleccionado)
  • Datos transferidos: texto extraido por OCR y metadatos tecnicos necesarios para procesar la solicitud
  • Finalidad: ejecutar el flujo de importacion de recetas solicitado por el usuario
Pagos y suscripciones (RevenueCat)

Para suscripciones y compras de pago, Yapa utiliza RevenueCat como infraestructura de pagos. RevenueCat procesa los datos de suscripcion y transaccion necesarios para validar compras y gestionar derechos de acceso.

Base juridica: articulo 6(1)(b) RGPD (contrato/ejecucion de la suscripcion) y, cuando corresponda, articulo 6(1)(c) RGPD (obligaciones legales, incluidas obligaciones contables o fiscales).

  • Proveedor: RevenueCat
  • Datos tipicos: ID de usuario de la app o ID anonima de instancia, identificadores de producto, estado de compra/recibo, marcas de tiempo y metadatos tecnicos del dispositivo
  • El procesamiento adicional del pago lo realizan los operadores de tiendas de apps segun sus propias politicas
Analitica y pruebas A/B (PostHog, basado en consentimiento)

La analitica y las pruebas A/B estan desactivadas por defecto y solo se activan cuando aceptas expresamente el seguimiento.

Si no hay consentimiento, no se realiza analitica no esencial ni seguimiento de experimentos mediante PostHog.

Base juridica: articulo 6(1)(a) RGPD (consentimiento) y, cuando aplique para almacenamiento/acceso en dispositivo, articulo 25(1) TDDDG. Puedes retirar tu consentimiento en cualquier momento con efecto futuro desde los ajustes de la app.

  • Proveedor: PostHog
  • Finalidad: analitica de producto, experimentos de funciones y mejora del servicio
  • Condicion: activo solo tras consentimiento opt-in
Destinatarios y transferencias internacionales

Segun las funciones utilizadas, los datos pueden comunicarse a OpenRouter, proveedores de modelos de IA seleccionados, RevenueCat, operadores de tiendas de apps y PostHog (solo con consentimiento activo).

Cuando los destinatarios tratan datos fuera de la UE/EEE, las transferencias se basan en mecanismos del capitulo V del RGPD, como decision de adecuacion (articulo 45 RGPD) o garantias adecuadas, incluidas clausulas contractuales tipo (articulo 46 RGPD).

Plazos de conservacion

El contenido principal de la app permanece en tu dispositivo hasta que lo elimines.

Yapa no mantiene archivo del lado servidor de entradas de texto OCR ni de resultados de IA del flujo OpenRouter.

Para proveedores externos (por ejemplo RevenueCat y PostHog, si esta activado), los plazos de conservacion se rigen por dichos proveedores y por requisitos legales aplicables.

Tus derechos bajo el RGPD

Tienes derecho de acceso, rectificacion, supresion, limitacion del tratamiento, portabilidad, oposicion y retirada del consentimiento en cualquier momento (para tratamientos basados en consentimiento).

Tambien tienes derecho a presentar una reclamacion ante una autoridad de control conforme al articulo 77 RGPD, incluida la del estado miembro de la UE de tu residencia, lugar de trabajo o lugar de la presunta infraccion. En Alemania, normalmente sera la autoridad regional competente de proteccion de datos.

Las solicitudes se gestionan conforme al articulo 12 RGPD, normalmente en un mes salvo que proceda una ampliacion legal.

Contacto para solicitudes de privacidad

Para cualquier solicitud de privacidad, contacta: [privacy@your-domain.com].

Si lo exige el articulo 13 RGPD, incluye en esta seccion tus datos completos del responsable y, si procede, del Delegado de Proteccion de Datos.

Esta politica puede actualizarse por cambios legales, tecnicos o del producto. Los cambios materiales se comunicaran en la app o en esta pagina.