Versión 2.1 — vigente desde el 30 de junio de 2026 (sustituye la versión 2.0 del 26 de mayo de 2026)
VivaShelf („nosotros") opera el sitio vivashelf.com y la plataforma SaaS. Nos comprometemos a proteger tus datos personales conforme al Reglamento (UE) 2016/679 („RGPD") y a la LGPD brasileña (Ley 13.709/2018). El servicio está destinado a empresas de la Unión Europea y de Brasil; si accedes desde otro territorio, eres responsable de cumplir tu propia legislación local. Esta Política explica qué datos recogemos, por qué, cómo los tratamos y qué derechos tienes.
VivaShelf es operado actualmente, antes de su constitución, por sus fundadores, que residen en Polonia y son conjuntamente responsables del tratamiento de tus datos personales a la espera del registro de la sociedad operadora. Tenemos previsto constituir VivaShelf sp. z o.o., una sociedad de responsabilidad limitada polaca con domicilio en Polonia; una vez registrada, esa sociedad pasará a ser el responsable del tratamiento y esta Política se completará con su domicilio registrado, su número de registro mercantil (KRS) y su número fiscal (NIP/IVA) [se añadirá al constituirse]. Puedes contactar en cualquier momento con las personas responsables de tus datos en [email protected]. Dado que VivaShelf está establecido en la Unión Europea, no se requiere representante en virtud del art. 27 RGPD.
Nuestra actividad principal no exige actualmente designar formalmente un DPO conforme al art. 37 RGPD y no lo hemos designado. Las cuestiones de privacidad las atiende directamente la persona responsable de VivaShelf, contactable en [email protected]. Esta misma dirección sirve como punto de contacto para los fines del „Encarregado pelo Tratamento de Dados Pessoais" de la LGPD. Designaremos formalmente un DPO cuando la escala, alcance o sensibilidad del tratamiento lo requieran.
VivaShelf actúa como responsable respecto a los datos a nivel de cuenta (nombre, email, credenciales, datos de facturación, registro de auditoría y comunicaciones con nosotros). VivaShelf actúa como encargado en nombre de la organización que te emplea cuando trata datos operativos cargados por dicha organización: artículos de inventario, lotes, proveedores, recetas, funciones del personal y eventos de consumo. Donde actuamos como encargado, la organización-cliente es la responsable y debe firmar el Contrato de Encargo (DPA) publicado en /dpa, parte integrante de estos Términos por referencia. No se prevé corresponsabilidad.
(a) Datos de cuenta — nombre, email, hash de contraseña (bcrypt; nunca en claro), idioma preferido, función en la organización (propietario, gerente, personal, chef) y, si lo activas, el secreto TOTP MFA cifrado (AES-256-GCM). (b) Datos de la organización — denominación del establecimiento, ubicaciones, funciones, plan, referencia de facturación. (c) Datos operativos cargados por la organización — nombres de producto, lotes, cantidades, fechas de caducidad, proveedores, recetas, consumos, mermas, capturas de inventario. (d) Datos de uso — marcas temporales de acceso, acciones realizadas (audit log), patrones de uso. (e) Datos técnicos — IP, navegador, SO, dispositivo, URL de origen. (f) Datos de comunicación — solicitudes de soporte. (g) Pruebas del consentimiento — para cada consentimiento (términos, política, cookies, opt-in leaderboard, marketing) conservamos marca temporal, versión, ID de usuario, nivel, IP y User-Agent. Base: art. 7(1) RGPD. (h) Datos de suscripción push — si activas push, almacenamos endpoint URL y claves criptográficas. (i) Datos diagnósticos de errores — se envían a nuestro subencargado de monitorización; el session replay de Sentry está desactivado. (j) Datos de benchmarks y leaderboard — ver sección 9. No recogemos conscientemente categorías especiales (art. 9 RGPD) y pedimos no cargarlas.
Tratamos tus datos para: prestar, operar y mantener la plataforma; gestionar cuenta y pertenencia a la organización; enviar alertas de caducidad, falta de stock y comunicaciones críticas; generar informes y analítica para la organización; aplicar los Términos y prevenir abusos, suplantación y fraude; responder a soporte; cumplir obligaciones legales y reglamentarias, incluida la trazabilidad alimentaria del Reglamento (CE) nº 178/2002; proteger el servicio (rate-limiting, detección de abuso, audit log); y mejorar la fiabilidad con analítica agregada. No usamos tus datos para publicidad ni los vendemos o compartimos con fines publicitarios.
(a) Ejecución del contrato (art. 6(1)(b)) — tratamiento necesario para prestar el servicio. (b) Interés legítimo (art. 6(1)(f)) — seguridad del servicio, defensa de pretensiones, analítica agregada y registro de la accountability ex art. 5(2) RGPD. El test de equilibrio concluye que estos intereses no prevalecen sobre tus derechos: el tratamiento es limitado, en contexto B2B voluntario, con cifrado, control de acceso y plazos cortos; puedes oponerte en cualquier momento (sec. 13). LIA por escrito disponible solicitándola a [email protected]. (c) Consentimiento (art. 6(1)(a)) — para tratamientos opcionales (leaderboard, eventual marketing). Revocable en Ajustes → Privacidad. (d) Obligación legal (art. 6(1)(c)). En LGPD: art. 7 II, V, IX y art. 8.
Compartimos datos personales solo con subencargados que actúan en nuestro nombre bajo contratos escritos conformes al art. 28 RGPD: (1) Supabase, Inc. — hosting PostgreSQL; región UE (Fráncfort), respaldo EE. UU.; CCT (Decisión 2021/914) + cifrado. (2) Vercel, Inc. — hosting de aplicación, edge, CDN; principalmente UE (fra1, cdg1); CCT + DPF UE-EE. UU. (3) Resend, Inc. — email transaccional; EE. UU.; CCT + DPF. (4) Google LLC — Google Identity OAuth (opt-in); EE. UU.; DPF + CCT. (5) Upstash, Inc. — Redis rate-limiting; UE si disponible; CCT. (6) Functional Software, Inc. d/b/a Sentry — monitorización de errores; EE. UU.; CCT + DPF; session replay desactivado. (7) Google LLC / Apple Inc. / Mozilla Foundation — endpoints web push, contactados solo si activas push; se comparten payload cifrado y endpoint URL. (8) Cloudflare, Inc. — origin shield, anti-DDoS, mitigación de bots; CCT + DPF. (9) Stripe Payments Europe, Ltd. (Irlanda), con tratamiento ulterior por Stripe, Inc. (EE. UU.) — procesamiento de pagos y facturación de suscripciones, contactado solo cuando contratas un plan de pago; CCT + DPF UE-EE. UU. No vendemos ni alquilamos tus datos. Lista actualizada en /sub-processors. Avisamos con al menos 30 días de antelación las altas o sustituciones; puedes oponerte en ese plazo.
Cuando transferimos datos fuera de la UE/EEE nos basamos en: las Cláusulas Contractuales Tipo de la Decisión 2021/914; las certificaciones de los subencargados en el marco del Data Privacy Framework UE-EE. UU.; y medidas técnicas suplementarias (cifrado en tránsito TLS 1.2+ y en reposo, seudonimización, controles de acceso estrictos). Para los usuarios situados en Brasil, nuestro hosting principal se encuentra en la Unión Europea; cualquier transferencia de esos datos fuera de Brasil se realiza sobre las bases permitidas por el art. 33 LGPD — en particular las garantías de transferencia y las cláusulas contractuales tipo adoptadas por la autoridad brasileña de protección de datos (Resolución CD/ANPD n.º 19/2024) y, cuando proceda, la necesidad de la transferencia para la ejecución de nuestro contrato. Puedes solicitar una copia de las garantías escribiendo a [email protected].
VivaShelf ofrece dos informes opcionales que comparan tus métricas de desperdicio con benchmarks sectoriales y con otros clientes. Los benchmarks sectoriales (/reports/benchmarks) emplean datos públicos y métricas locales; ningún dato personal sale de tu cuenta. La Leaderboard (/reports/benchmarks/leaderboard) requiere consentimiento activo. Generamos un handle seudónimo determinista con SHA-256 a partir del identificador de la organización, la semana y un secreto server-side; el identificador queda en servidor. Los buckets con menos de cinco organizaciones se suprimen (k-anonimato ≥ 5). Las filas se conservan máximo 12 semanas. Base: consentimiento (art. 6(1)(a) RGPD). Revocable en Ajustes → Privacidad → Leaderboard; al revocar, tus filas se eliminan (art. 17 RGPD / art. 18 LGPD).
VivaShelf no te somete a decisiones basadas exclusivamente en tratamiento automatizado con efectos jurídicos o significativos. El algoritmo FEFO ordena el stock y no decide sobre personas. Realizamos perfilado limitado por seguridad (rate-limiting, detección de compromiso); en caso de restricción, puedes pedir revisión humana a [email protected].
Conservamos los datos solo el tiempo necesario. En particular: perfil de cuenta — durante la vigencia de la cuenta; al eliminar la cuenta se borra de inmediato y, en todo caso, en un plazo de 30 días; tokens de autenticación y sesiones — hasta 30 días desde el último uso; datos operativos (stock, lotes, audit log) — duración del abono de la organización-cliente más 24 meses por trazabilidad alimentaria ex Reg. (CE) nº 178/2002; metadatos de emails transaccionales — 90 días; logs de servidor e IPs — 30 días; telemetría de seguridad — 30 días; informes de error — 90 días; registros de consentimiento — durante el tratamiento más 2 años (art. 7(1) RGPD); suscripciones push — hasta darte de baja; entradas de leaderboard — 12 semanas; backups cifrados — hasta 35 días; registros de facturación — 7 años por ley tributaria. Vencidos los plazos, eliminamos de forma segura o anonimizamos irreversiblemente.
Implementamos medidas adecuadas: TLS 1.2+ en tránsito y AES-256 en reposo; bcrypt para contraseñas; AES-256-GCM para secretos MFA con separación de claves; aislamiento de tenants en aplicación (withTenant) y base de datos (PostgreSQL Row-Level Security); RBAC (propietario > gerente > personal > chef); CSP con nonce; origin shield; rate-limiting (60/min API, 10/min health); audit log; rotación de secretos; escaneo de vulnerabilidades; principio de mínimo privilegio; runbook de respuesta a incidentes. Resumen en el Anexo II del DPA. Mejora continua.
Conforme al RGPD tienes derecho de acceso (art. 15), rectificación (16), supresión (17), limitación (18), portabilidad en JSON (20), oposición (21) y a no estar sujeto a decisiones automatizadas (22). Conforme a la LGPD además: confirmación del tratamiento (art. 18 I), anonimización (IV), portabilidad (V), información sobre compartición (VII) y revocación del consentimiento (IX). La mayoría son ejercitables en Ajustes → Privacidad; el resto vía [email protected]. Acusamos recibo en 5 días hábiles y respondemos sustantivamente en 30 días (prorrogables 60 días en casos complejos).
Si te encuentras en Brasil, el tratamiento de tus datos personales se rige también por la LGPD. El contacto en materia de protección de datos, equivalente al „Encarregado" de la LGPD, está disponible en [email protected]. Puedes ejercer los derechos enumerados en la sección 13 y, si consideras que tus datos se tratan de forma ilícita, presentar una reclamación ante la Autoridade Nacional de Proteção de Dados (ANPD) en gov.br/anpd.
Ante una brecha con riesgo para tus derechos notificaremos a la autoridad de control sin dilación indebida y a más tardar en 72 horas. Si hay alto riesgo te comunicaremos también directamente. Llevamos registro interno de brechas (art. 33(5) RGPD).
Si crees que nuestro tratamiento infringe la normativa puedes presentar reclamación a una autoridad de control — en particular en el Estado UE/EEE de tu residencia, lugar de trabajo o lugar de la presunta infracción. Lista: edpb.europa.eu. En España: la Agencia Española de Protección de Datos (aepd.es). En Brasil: la Autoridade Nacional de Proteção de Dados (ANPD) en gov.br/anpd.
VivaShelf es un servicio B2B para profesionales de la restauración. No está dirigido a menores de 18 años y no recogemos conscientemente datos de menores. Si detectáramos recopilación accidental, eliminaremos los datos sin demora y notificaremos a la autoridad cuando proceda (art. 33 RGPD).
VivaShelf es una Progressive Web App. Para el modo offline el service worker Serwist almacena recursos y un subconjunto limitado de datos de inventario en Cache Storage e IndexedDB. Es tratamiento exclusivamente local, sin transmisión a terceros, dentro de la excepción „estrictamente necesario" del art. 5(3) de la Directiva ePrivacy. Limpia en los ajustes del navegador o en Ajustes → Privacidad → Limpiar caché local.
Podemos actualizar esta Política para reflejar cambios en prácticas, exigencias legales o funcionalidades. Ante cambios sustanciales actualizamos versión y fecha, mostramos aviso destacado in-app y, cuando proceda, solicitamos nuevo consentimiento. Changelog en /privacy/changelog.
Para asuntos de privacidad y ejercicio de derechos escribe a [email protected]. Acusamos recibo en 5 días hábiles y respondemos sustantivamente en 30 días. Una dirección postal se publicará una vez constituida VivaShelf sp. z o.o. [se añadirá al constituirse].
See also our Data Processing Agreement, Sub-processor list, and Cookie Policy.