Política de privacidad.

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales de los usuarios de la plataforma 2-Super y de la aplicación Super-Lista es la empresa titular descrita en el Aviso Legal.

Para cualquier cuestión relacionada con el tratamiento de tus datos personales, puedes contactar con nosotros en info@2-super.com.

2. Datos personales que recogemos

2.1 Datos de cuenta

• Dirección de correo electrónico
• Nombre y apellidos (opcionales)
• Nombre de usuario (@handle)
• Número de teléfono (opcional, para verificación)

No usamos contraseñas. El acceso se verifica mediante códigos de un solo uso (OTP) enviados a tu correo o teléfono, gestionados por nuestro proveedor de autenticación. Por tanto, no almacenamos ni tratamos contraseñas.

2.2 Datos de uso de la aplicación

• Listas de la compra creadas y sus elementos
• Productos buscados e historial de búsquedas
• Elementos de despensa y fechas de caducidad
• Preferencias de supermercados
• Alertas de precio configuradas
• Logros obtenidos y estadísticas de uso

2.3 Datos del hogar (opcionales)

• Nombre del hogar y miembros (personas, mascotas)
• Alergias y dietas de los miembros (datos de salud tratados con especial protección)
• Cumpleaños de los miembros (opcional)

2.4 Datos técnicos

• Token de notificaciones push (por dispositivo)
• Idioma y configuración del dispositivo
• Identificador del dispositivo (anonimizado)
• Logs de acceso (IP, fecha, hora, operación)

2.5 Datos de uso (analítica)

Registramos eventos de uso de la aplicación (por ejemplo, qué productos añades a la despensa o a una lista, o qué categorías consultas) en formato seudonimizado: sin identificadores directos como tu nombre, tu correo o tu identificador de usuario, con la ubicación reducida a tu provincia y la hora a la semana. Usamos estos datos para mejorar el servicio y, solo si das tu consentimiento, para generar la información anonimizada y agregada de SuperMétricas (ver apartado 3). Puedes activar o desactivar tu participación en cualquier momento desde Ajustes › Privacidad de la app.

Cómo recogemos tu consentimiento: en el sitio web, mediante el banner de cookies (la analítica solo se activa si pulsas «Aceptar»; está desactivada por defecto). En la app móvil, aceptas esta Política de Privacidad al registrarte o iniciar sesión, lo que incluye la analítica de producto; puedes retirar ese consentimiento en cualquier momento desactivando la analítica en Ajustes › Privacidad, sin que ello afecte al uso de la aplicación. La analítica nunca es un requisito para usar el servicio (art. 7.4 RGPD).

2.6 Datos de publicidad (solo app móvil)

La aplicación Super-Lista se financia, en su versión gratuita, mostrando anuncios a través de Google AdMob. Para ello pueden tratarse:

• Identificador de publicidad del dispositivo (IDFA en iOS, AAID en Android) y datos técnicos del dispositivo
• Interacciones con los anuncios (impresiones, clics) para medir su rendimiento y limitar su frecuencia

Por defecto, los anuncios son NO personalizados. Los anuncios personalizados (basados en tu identificador de publicidad) solo se activan si das tu consentimiento explícito —en iOS mediante el aviso de Transparencia de Seguimiento de Apps (ATT) y en la app mediante el ajuste Ajustes › Privacidad › Anuncios personalizados, que puedes revocar en cualquier momento. La versión web (2-super.com) no muestra anuncios.

3. Finalidad del tratamiento y base legal

• Prestación del servicio: gestión de tu cuenta, listas, despensa y alertas. Base legal: ejecución de contrato.
• Notificaciones: envío de alertas de precio, caducidad y novedades. Base legal: ejecución de contrato y consentimiento.
• Mejora del servicio: análisis de uso para optimizar funcionalidades. Base legal: interés legítimo.
• Inteligencia de mercado (SuperMétricas): generación de estadísticas e información anonimizada y agregada a partir de datos de uso, que podemos compartir o comercializar con marcas y comercios para ayudarles a entender tendencias de consumo. Esta información se agrupa de forma que no permite identificar a ninguna persona ni hogar concretos (técnicas de k-anonimato) y nunca incluye datos en bruto. Base legal: tu consentimiento, que puedes otorgar o retirar en cualquier momento desde Ajustes › Privacidad de la app. Solo se incluyen datos de quienes han dado su consentimiento.
• Comunicaciones de marketing: boletín de noticias (solo si te suscribes). Base legal: consentimiento.
• Publicidad: financiación de la versión gratuita de la app mediante Google AdMob. Base legal: interés legítimo (anuncios no personalizados, que se muestran por defecto) y consentimiento (anuncios personalizados, que requieren tu opt-in explícito).
• Cumplimiento legal: conservación de datos requerida por ley. Base legal: obligación legal.

4. Destinatarios de los datos

No vendemos tus datos personales ni los cedemos a terceros con fines comerciales. Cuando comercializamos información de mercado (SuperMétricas, ver apartado 3), lo hacemos siempre en formato anonimizado y agregado, que no te identifica ni permite identificar a tu hogar. Para prestar el servicio, tus datos pueden ser tratados por los siguientes proveedores, que actúan como encargados del tratamiento bajo contrato (o como corresponsables, en el caso de la publicidad) y no pueden usarlos para fines propios no autorizados:

• Clerk Inc.— autenticación y gestión de sesiones (EE. UU.)
• Resend Inc. — envío de correo electrónico transaccional
• PostHog — analítica de producto (datos seudonimizados, vinculados a tu cuenta cuando inicias sesión; se activa solo con tu consentimiento), alojada en la Unión Europea y servida a través de nuestro propio dominio
• Sentry — monitorización de errores técnicos (región de datos en la UE — Alemania)
• Google AdMob (Google Ireland Ltd. / Google LLC) — publicidad en la versión gratuita de la app móvil
• Polar Software Inc. — procesamiento de pagos y suscripciones
• Proveedores de infraestructura cloud — alojamiento en servidores europeos (Hetzner, Alemania)

También podremos comunicar datos a autoridades públicas, juzgados o cuerpos de seguridad cuando exista una obligación legal o un requerimiento válido.

4.1 Transferencias internacionales

Siempre que es posible, tus datos se alojan y tratan dentro del Espacio Económico Europeo (EEE). Algunos proveedores (Clerk y Google) pueden tratar datos en EE. UU. En esos casos, la transferencia se ampara en las garantías adecuadas exigidas por el RGPD (artículos 44 a 49): el EU-U.S. Data Privacy Framework cuando el proveedor está certificado, y/o las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea, junto con medidas técnicas y organizativas complementarias. Puedes solicitar una copia de estas garantías escribiendo a info@2-super.com.

5. Tus derechos

De acuerdo con el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD), tienes derecho a:

• Acceso: solicitar qué datos tenemos sobre ti
• Rectificación: corregir datos inexactos o incompletos
• Supresión: solicitar la eliminación de tus datos («derecho al olvido»)
• Limitación: solicitar que dejemos de tratar tus datos
• Portabilidad: recibir tus datos en formato legible por máquina
• Oposición: oponerte al tratamiento basado en interés legítimo
• Retirada del consentimiento: revocar el consentimiento en cualquier momento

Puedes ejercer estos derechos desde Perfil › Mi cuenta › Mis datos en la app, o enviando un email a info@2-super.com. Responderemos en un plazo máximo de 30 días.

Si consideras que el tratamiento de tus datos vulnera la normativa, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

6. Plazos de conservación

• Datos de cuenta activa: mientras mantengas la cuenta
• Datos de cuenta eliminada: 30 días (período de recuperación), luego eliminación definitiva
• Logs técnicos: 90 días
• Datos fiscales y de facturación: 5 años (obligación legal)
• Datos de eventos anónimos: 24 meses

7. Seguridad

Aplicamos medidas técnicas y organizativas apropiadas para proteger tus datos: cifrado TLS en tránsito, cifrado en reposo, acceso restringido por roles, auditorías de seguridad periódicas y monitorización de incidencias.

En caso de brecha de seguridad que afecte a tus datos, te notificaremos en el plazo legalmente establecido (72 horas desde la detección) cuando exista riesgo para tus derechos.

8. Menores de edad

El servicio de 2-Super está dirigido a personas mayores de 16 años. No recogemos conscientemente datos personales de menores de 16 años. Si detectamos que hemos recogido datos de un menor sin el consentimiento parental apropiado, los eliminaremos de inmediato.

9. Cambios en esta política

Podemos actualizar esta Política de Privacidad periódicamente. Te notificaremos los cambios significativos mediante notificación en la app o por email. El uso continuado del servicio tras la notificación implica la aceptación de la nueva política.