Política de Privacidad

1. Responsable del tratamiento

El responsable del tratamiento de sus datos personales es Contenfo LLC (en adelante, "nosotros", "nuestro" o "Area Cacao"), empresa desarrolladora y operadora del servicio Area Cacao, accesible en areacacao.com.

Dirección: 1309 Coffeen Avenue STE 1200, Sheridan, WY 82801, United States.

Para cualquier cuestión relacionada con la protección de sus datos personales, puede contactarnos en privacy@areacacao.com. Para consultas generales sobre el producto, puede escribirnos a hola@areacacao.com.

2. Datos que recopilamos

En el marco de la prestación del servicio, recopilamos las siguientes categorías de datos personales:

2.1. Datos de registro

Al crear una cuenta en Area Cacao recabamos su nombre, dirección de correo electrónico y, según el método de acceso, una contraseña o un identificador de proveedor externo (por ejemplo, Google). Las contraseñas se almacenan exclusivamente en formato hasheado (cifrado irreversible) y nunca en texto plano.

2.2. Datos de facturación

Si se suscribe a un plan de pago, recopilamos los datos necesarios para emitir factura: razón social o nombre, dirección fiscal e identificador fiscal. Los datos financieros (número de tarjeta, detalles bancarios) son procesados directamente por nuestros proveedores de pago certificados; Area Cacao no almacena números de tarjeta ni credenciales bancarias completas.

2.3. Datos de uso

Recopilamos de forma automática información técnica relativa a su interacción con el servicio, incluyendo dirección IP, tipo de navegador, identificadores de dispositivo, registros (logs) de acceso y actividad general en la plataforma.

2.4. Contenido creado por el usuario

Como chocolatero o negocio registrado, usted introduce en el servicio información profesional propia: recetas, ingredientes (incluyendo ingredientes personalizados que pueda añadir), formulaciones, costes, precios, proveedores, inventario, pedidos, fichas técnicas y cualquier otro contenido asociado a la gestión de su obrador. Este contenido se procesa para prestarle el servicio.

2.5. Archivos opcionales para importación con IA

De forma opcional, puede subir fotografías de cuaderno de recetas o archivos PDF para que el servicio extraiga automáticamente la receta mediante inteligencia artificial. Estos archivos se procesan para generar la receta estructurada asociada a su cuenta y se tratan conforme a lo descrito en el apartado 5.

3. Finalidad del tratamiento

Los datos personales se utilizan para las siguientes finalidades:

• Prestación del servicio: creación y operación de la cuenta, acceso a las funcionalidades contratadas (formulador, validación técnica, dashboard de costes, alérgenos, fichas PDF, asistente de costes con IA, etc.).
• Facturación y gestión contractual: emisión de facturas, gestión de suscripciones, renovaciones y cancelaciones.
• Mejora del servicio: análisis de uso agregado, detección y corrección de errores técnicos y optimización del rendimiento del producto.
• Comunicaciones: envío de correos transaccionales (confirmación de registro, cambios de contraseña, avisos de facturación, notificaciones del sistema y actualizaciones relevantes del servicio).
• Seguridad: prevención de fraude, detección de actividades sospechosas y protección frente a accesos no autorizados.

4. Base legal del tratamiento

El tratamiento se fundamenta en las siguientes bases jurídicas, conforme al Reglamento General de Protección de Datos de la Unión Europea (RGPD) y normativa equivalente en Latinoamérica y Estados Unidos:

• Ejecución del contrato: el tratamiento necesario para prestarle el servicio contratado (alta de cuenta, operación del servicio, facturación, soporte).
• Interés legítimo: determinados tratamientos se realizan en virtud del interés legítimo de Area Cacao, en particular el análisis de uso agregado, la garantía de la seguridad del servicio y la prevención de actividades fraudulentas.
• Consentimiento: para tratamientos opcionales no necesarios para la prestación del servicio, como la instalación de cookies analíticas o de marketing, se solicita su consentimiento previo y explícito. Puede revocar este consentimiento en cualquier momento sin afectar a la licitud del tratamiento previo.
• Cumplimiento de obligaciones legales: determinados tratamientos se realizan para cumplir obligaciones legales aplicables a Contenfo LLC (por ejemplo, conservación de facturas a efectos fiscales).

5. Uso del contenido y proveedores de servicios

5.1. Tratamiento del contenido del usuario

El contenido que usted introduce en Area Cacao (recetas, ingredientes, formulaciones, costes, archivos subidos) no se utiliza para entrenar modelos de inteligencia artificial de propósito general, ni se comparte con terceros con dicha finalidad. Su contenido se utiliza exclusivamente para prestarle el servicio contratado: almacenamiento, procesamiento, indexación, cálculo y generación de resultados (fichas, validaciones, costes, sugerencias de la IA) dentro del espacio aislado asociado a su cuenta.

5.2. Categorías de proveedores

Para la prestación del servicio, Area Cacao trabaja con proveedores externos que pueden acceder a determinados datos personales en función de su rol. Las categorías utilizadas son las siguientes:

• Autenticación e identidad: servicios de gestión de cuentas, sesiones e inicio de sesión con proveedores externos (por ejemplo, Google Sign-In).
• Infraestructura y base de datos: servicios de alojamiento y gestión de datos en la nube donde residen los datos del servicio.
• Almacenamiento de archivos: servicios de almacenamiento para los archivos subidos por los usuarios (fotografías, PDFs, exportaciones).
• Inteligencia artificial: servicios de modelos de lenguaje y visión para la extracción de recetas desde foto/PDF y el asistente de costes con IA.
• Pagos y facturación: proveedores de pago certificados que procesan los cobros recurrentes y emiten los recibos asociados a su suscripción.
• Email transaccional: servicios de envío de correo electrónico para notificaciones, confirmaciones y recordatorios.
• Analítica y monitorización: servicios de monitorización de errores y disponibilidad técnica. Las herramientas analíticas de marketing, si se activan en el futuro, requerirán su consentimiento previo conforme a lo descrito en nuestra Política de Cookies.

Area Cacao trabaja con proveedores que ofrecen compromisos contractuales y medidas de protección de datos adecuadas, y aplica las salvaguardas legales apropiadas en cada caso. Los datos se almacenan y procesan principalmente en Estados Unidos, aunque determinadas funcionalidades pueden implicar procesamiento en otras jurisdicciones según los proveedores utilizados.

Puede solicitar información adicional sobre las categorías de proveedores escribiéndonos a privacy@areacacao.com.

6. Transferencias internacionales de datos

Contenfo LLC tiene su sede en Estados Unidos. Los datos personales se procesan principalmente en territorio estadounidense.

Para los usuarios ubicados en la Unión Europea o el Espacio Económico Europeo (EEE), las transferencias internacionales se realizan conforme a las garantías del RGPD, utilizando uno o varios de los siguientes mecanismos según el proveedor:

• Marco de Privacidad de Datos UE-EE. UU. (Data Privacy Framework): cuando el proveedor esté certificado bajo el DPF.
• Cláusulas contractuales tipo (SCCs): aprobadas por la Comisión Europea, incorporadas en los acuerdos con proveedores cuando corresponda.

Para usuarios de Latinoamérica, las transferencias se rigen por los mecanismos equivalentes previstos en las normativas locales (LGPD en Brasil, Ley 1581 en Colombia, LFPDPPP en México, Ley 19.628 en Chile, LPDP en Argentina, entre otras).

Actualmente, Contenfo LLC no ha designado un Delegado de Protección de Datos (DPO) ni un representante formal en la Unión Europea, dado que el volumen y la naturaleza de los datos tratados no alcanzan los umbrales que hacen obligatoria dicha designación conforme al artículo 37 del RGPD. Evaluamos periódicamente la necesidad de realizar estas designaciones conforme evoluciona la actividad del servicio.

7. Retención de datos

Conservamos sus datos durante el tiempo estrictamente necesario para cumplir con las finalidades descritas. Plazos aplicables:

• Datos de cuenta y contenido: se conservan mientras su cuenta permanezca activa. Tras la solicitud de eliminación, los datos asociados a su cuenta se suprimirán en un plazo máximo de 30 días, salvo obligación legal de conservación.
• Datos de facturación: se conservan durante el plazo exigido por la legislación fiscal y mercantil aplicable a Contenfo LLC, con independencia del estado de la cuenta.
• Registros técnicos (logs): se conservan durante un período máximo de 90 días y se eliminan automáticamente transcurrido dicho plazo.
• Archivos movidos a la papelera: se eliminan de forma definitiva transcurridos 30 días desde su envío a la papelera.

8. Tus derechos

Con independencia de la jurisdicción en la que se encuentre, dispone de los siguientes derechos en relación con sus datos personales:

• Acceso: obtener confirmación de si estamos tratando sus datos y, en su caso, acceder a ellos.
• Rectificación: solicitar la corrección de datos personales inexactos o incompletos.
• Supresión ("derecho al olvido"): solicitar la eliminación de sus datos cuando ya no sean necesarios para la finalidad para la que se recabaron.
• Limitación del tratamiento: solicitar la restricción del tratamiento en los supuestos previstos por la normativa.
• Portabilidad: recibir sus datos en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable.
• Oposición: oponerse al tratamiento basado en el interés legítimo.
• No ser objeto de decisiones automatizadas: cuando produzcan efectos jurídicos significativos. Area Cacao no realiza perfilado automatizado con efectos legales sobre los usuarios.
• Retirada del consentimiento: en cualquier momento, en los tratamientos basados en consentimiento, sin que ello afecte a la licitud del tratamiento previo.

8.1. Usuarios de la Unión Europea / EEE (RGPD)

Además de los derechos anteriores, puede presentar una reclamación ante la autoridad de control competente en materia de protección de datos de su país. En España, la autoridad es la Agencia Española de Protección de Datos (AEPD).

8.2. Usuarios de Latinoamérica

Los mismos derechos aplican bajo las leyes locales de protección de datos de cada país, entre otras: LGPD (Brasil), LFPDPPP (México), Ley 1581 (Colombia), Ley 19.628 (Chile), LPDP (Argentina). Puede dirigir su solicitud tanto a nosotros como a la autoridad competente de su jurisdicción.

8.3. Usuarios de California (CCPA/CPRA)

Si reside en California, dispone adicionalmente de los derechos reconocidos por la California Consumer Privacy Act (CCPA) y sus modificaciones (CPRA), incluyendo el derecho a saber qué información personal recopilamos, el derecho a su eliminación, el derecho de oposición a la venta o cesión de datos (no realizamos venta de datos personales) y el derecho de no discriminación por ejercer sus derechos.

8.4. Cómo ejercer sus derechos

Para ejercer cualquiera de estos derechos, escríbanos a privacy@areacacao.com indicando claramente el derecho que desea ejercer, acompañando en su caso una copia de un documento que acredite su identidad. Nos comprometemos a responder en un plazo máximo de 30 días desde la recepción de su solicitud. Si la solicitud es especialmente compleja, el plazo podrá ampliarse 30 días adicionales, previa notificación.

9. Seguridad

Implementamos medidas técnicas y organizativas diseñadas para proteger sus datos frente a accesos no autorizados, pérdida, alteración o divulgación. Entre ellas:

• Comunicaciones cifradas: todas las comunicaciones entre su navegador y nuestros servidores se realizan a través del protocolo HTTPS (TLS).
• Cifrado de credenciales y secretos: las claves API, tokens y credenciales sensibles se cifran en reposo mediante estándares reconocidos de la industria.
• Aislamiento de datos por cuenta: cada cuenta opera con aislamiento a nivel de base de datos, impidiendo el acceso no autorizado a datos de otras cuentas.
• Control de accesos: acceso restringido al personal autorizado siguiendo el principio de mínimo privilegio.
• Revisiones internas de seguridad: realizamos revisiones internas periódicas orientadas a identificar y corregir posibles vulnerabilidades y a mantener controles técnicos y organizativos adecuados.

10. Cookies y tecnologías similares

Utilizamos cookies y tecnologías de almacenamiento local para el funcionamiento del servicio. No cargamos ninguna cookie no esencial antes de que el usuario haya prestado su consentimiento explícito.

Para información detallada sobre las cookies utilizadas, sus finalidades y cómo gestionar sus preferencias, consulte nuestra Política de Cookies.

11. Edad mínima

Area Cacao está destinado a personas mayores de edad con capacidad legal suficiente para contratar y gestionar el servicio, o a representantes autorizados de una organización. Al crear una cuenta, usted declara y garantiza que tiene al menos 18 años o que actúa en representación de una organización con capacidad para aceptar estos términos.

No recopilamos deliberadamente datos personales de menores de 16 años a través del proceso de registro. Si tenemos conocimiento de que un menor ha proporcionado datos personales sin el consentimiento de su representante legal, procederemos a eliminarlos. En tal caso, le rogamos que se ponga en contacto con nosotros en privacy@areacacao.com.

12. Inicio de sesión con Google

Si opta por iniciar sesión con Google, recibimos de Google los siguientes datos: su dirección de correo electrónico, nombre, imagen de perfil y un identificador único (sub ID). Estos datos se utilizan exclusivamente para autenticación e identificación dentro del servicio. No se comparten con terceros para marketing ni se revenden. Puede revocar en cualquier momento el acceso desde la configuración de su cuenta de Google.

13. Contacto

Si tiene alguna pregunta, duda o solicitud relacionada con esta Política de Privacidad o con el tratamiento de sus datos personales, puede ponerse en contacto con nosotros:

• Protección de datos y ejercicio de derechos: privacy@areacacao.com
• Consultas generales sobre el producto: hola@areacacao.com

14. Modificaciones

Nos reservamos el derecho de modificar esta Política de Privacidad en cualquier momento. En caso de cambios sustanciales, se lo notificaremos a través del servicio o por correo electrónico. La fecha de última actualización se indica al inicio de este documento.

Documentos relacionados: Términos de Servicio · Política de Cookies