SmartBite
Privacidad Versión 1.0 · Última actualización:

Política de Privacidad

Tu privacidad nos importa. Acá explicamos en lenguaje claro qué datos recolectamos, para qué los usamos, con quién los compartimos y cómo puedes controlarlos.

No vendemos
tus datos
Sin tracking
publicitario
Cifrado
HTTPS + JWT
Borrado
en 30 días
Ver Términos del Servicio

01 Quiénes somos

SmartBite es el responsable del tratamiento de los datos personales que recolectamos a través del Servicio. Operamos desde Chile y procesamos los datos conforme a la Ley N° 19.628 sobre Protección de la Vida Privada y la normativa nacional vigente sobre tratamiento de datos personales.

Para consultas sobre privacidad escríbenos a privacidad@smartbite.store o usa el Centro de Ayuda.

02 Qué datos recolectamos

Recolectamos solo lo necesario para que el Servicio funcione. Estos son los tipos de datos y de dónde vienen:

Datos de cuenta

Correo electrónico, nombre, contraseña con hash bcrypt, secreto TOTP y códigos de respaldo (si activas 2FA).

Perfil culinario

Alergias, restricciones dietéticas, nivel de cocina, presupuesto máximo en CLP, avatar opcional.

Uso del Servicio

Recetas generadas, favoritos, prompts ingresados, contador de cuota diaria.

Datos técnicos

Dirección IP (para rate limiting), user-agent, fecha y hora de cada solicitud. No usamos cookies de tracking.

No recolectamos ubicación geográfica precisa, contactos, datos biométricos, información de pago (la pasarela aún no está integrada) ni nada relacionado con tu navegación fuera de SmartBite.

03 Para qué usamos tus datos

  • Operar el Servicio: autenticarte, generar recetas adaptadas a tus preferencias, mostrar tu historial y favoritos.
  • Seguridad: aplicar rate limiting, detectar accesos no autorizados, validar el segundo factor (2FA) y mitigar abuso.
  • Comunicaciones transaccionales: verificar tu cuenta, restablecer contraseña, notificar cambios materiales a estos términos. No usamos tu correo para marketing.
  • Mejorar el producto: métricas agregadas y anónimas (cantidad de recetas generadas por día, errores del LLM). Nunca leemos prompts individuales sin tu autorización explícita.
  • Cumplir obligaciones legales: responder a requerimientos de autoridades cuando sea estrictamente requerido por ley.

04 Base legal del tratamiento

Tratamos tus datos personales con base en:

  • Tu consentimiento: entregado al registrarte y aceptar estos términos, conforme al artículo 4 de la Ley N° 19.628.
  • Ejecución del contrato: para cumplir con los servicios que solicitas (generar recetas, gestionar tu cuenta).
  • Interés legítimo: para mantener la seguridad del Servicio y prevenir fraude.

Puedes retirar tu consentimiento en cualquier momento eliminando tu cuenta o escribiéndonos.

Importante: qué pasa con lo que escribes en el generador

Tu prompt es enviado a Google Gemini para producir la receta. Google puede aplicar sus propias políticas de retención y revisión.

05 Con quién compartimos tus datos

No vendemos ni alquilamos tus datos. Los compartimos únicamente con los proveedores necesarios para operar el Servicio:

Proveedor Qué recibe
Google Gemini Prompt y contexto de la receta
Resend Tu correo y nombre
Pexels Palabra clave en inglés
Render Tráfico HTTP y logs
Neon Tu cuenta y recetas
ui-avatars.com Iniciales de tu nombre

Cada uno de estos proveedores tiene su propia política de privacidad y aplica medidas técnicas y contractuales para proteger los datos. Cuando sea legalmente requerido, exigimos cláusulas de transferencia internacional.

06 Dónde se almacenan tus datos

La base de datos principal está alojada en Neon Postgres en la región sa-east-1 (Sudamérica – São Paulo), lo que mantiene tus datos cerca geográficamente.

El backend (Render) opera desde Estados Unidos. Esto implica una transferencia internacional de datos que se realiza bajo medidas de seguridad equivalentes a las exigidas por la legislación chilena. Los emails que envía Resend también pueden procesarse fuera de Chile.

07 Cuánto tiempo retenemos tus datos

  • Cuenta activa: mientras mantengas tu cuenta abierta.
  • Cuenta eliminada: tus datos personales y recetas se borran de forma permanente dentro de un máximo de 30 días desde la solicitud.
  • Logs técnicos: retenidos hasta 90 días para análisis de incidentes y seguridad, luego se eliminan.
  • Datos anonimizados: métricas agregadas que ya no permiten identificarte pueden conservarse indefinidamente.

08 Tus derechos

Conforme a la Ley N° 19.628, tienes los siguientes derechos sobre tus datos personales:

Acceso

Saber qué datos tuyos tenemos y cómo los tratamos.

Rectificación

Corregir datos inexactos directamente desde tu perfil.

Cancelación

Eliminar tu cuenta y todos los datos asociados.

Oposición

Oponerte a tratamientos específicos de tus datos.

Portabilidad

Solicitar una copia exportable de tus recetas y perfil.

Revocación

Retirar tu consentimiento al tratamiento en cualquier momento.

La mayoría puedes ejercerlos directamente desde tu perfil. Para portabilidad o solicitudes específicas, escríbenos a privacidad@smartbite.store — te responderemos dentro de 15 días hábiles.

09 Cookies y almacenamiento local

No usamos cookies de terceros, ni publicitarias, ni de analítica intrusiva. Tampoco usamos fingerprinting.

Sí usamos el localStorage de tu navegador para guardar:

  • Tu sesión (JWT) para mantenerte autenticado entre visitas.
  • Tu preferencia de tema (claro/oscuro).
  • Un hint mínimo de estado para evitar parpadeos al cargar el dashboard.

Al cerrar sesión limpiamos todo el almacenamiento y purgamos el caché del Service Worker para que el siguiente usuario en el mismo dispositivo no vea tus datos.

10 Cómo protegemos tus datos

Aplicamos medidas técnicas y organizacionales razonables para proteger tus datos:

  • HTTPS en todo el tráfico, con HSTS y certificados gestionados por la plataforma de hosting.
  • Contraseñas con hash bcrypt — nunca guardamos contraseñas en texto plano.
  • Autenticación 2FA opcional mediante códigos TOTP estándar (compatible con Google Authenticator, Authy, 1Password) y códigos de respaldo de un solo uso.
  • JWT con expiración corta y rotación al renovar sesión.
  • Rate limiting en endpoints sensibles (login, registro, reset) para mitigar ataques de fuerza bruta.
  • Security headers (X-Content-Type-Options, X-Frame-Options, Referrer-Policy, etc.) para mitigar XSS y clickjacking.
  • Acceso restringido a la base de datos solo desde el backend con credenciales gestionadas como secretos.

Ninguna medida es infalible. Si detectamos una brecha que afecte tus datos personales, te notificaremos por correo electrónico en un plazo razonable.

11 Menores de edad

El Servicio no está dirigido a menores de 14 años. Si tienes entre 14 y 17 años necesitas autorización de tus padres o tutor legal para crear una cuenta. Si tomamos conocimiento de que una cuenta pertenece a un menor sin autorización, la eliminaremos junto con los datos asociados.

12 Cambios en esta política

Podemos actualizar esta política para reflejar cambios en el Servicio, en nuestros proveedores o en la legislación aplicable. Cuando el cambio sea material te notificaremos por correo con al menos 15 días de anticipación, e indicaremos siempre la fecha de "Última actualización" en la parte superior de esta página.

13 Contacto

Para consultas, solicitudes de ejercicio de derechos o reclamos sobre el tratamiento de tus datos:

  • Privacidad y derechos sobre tus datos: privacidad@smartbite.store. Este canal funciona aunque no puedas iniciar sesión, por si necesitas ejercer tus derechos ARCO+I tras perder el acceso o eliminar tu cuenta.
  • Cualquier otra consulta o problema con la app: usa el Centro de Ayuda. Tu ticket queda asociado a tu cuenta y te respondemos al correo registrado.

Si consideras que no hemos atendido adecuadamente tu solicitud, puedes recurrir a las autoridades competentes en materia de protección de datos personales en Chile.

¿Quieres ejercer alguno de tus derechos?

La mayoría puedes accionarlos directamente desde tu perfil. Para todo lo demás, nuestro equipo te responde en menos de 15 días hábiles.

Ir a mi perfil Escribir a privacidad