Esta es una traducción de cortesía. La versión legalmente vinculante es el original en alemán.

Política de privacidad

Última actualización: enero de 2026

1. Responsable del tratamiento

Proveedor (responsable en el sentido del RGPD):
MixBuch UG (haftungsbeschränkt)
Markgrafenstraße 41
74564 Crailsheim
Director general: Kai Strecker
Registro mercantil: Amtsgericht Schwäbisch Hall (inscripción solicitada)
Correo electrónico: info@mixbuch.de

2. Finalidad y ámbito de aplicación

Esta política de privacidad informa sobre qué datos personales tratamos al utilizar nuestra aplicación móvil "MixBuch", con qué fines se realiza y qué derechos le asisten como persona afectada. Se aplica a todas las funciones de la aplicación, incluyendo la creación de cuentas, la conversión de recetas asistida por IA, el libro de cocina personal, el feed de la comunidad, las compras dentro de la aplicación/suscripciones, las notificaciones push y el soporte.

3. Categorías de datos personales

  • Datos de cuenta y perfil: dirección de correo electrónico (obligatoria), contraseña (cifrada), foto de perfil opcional.
  • Datos de uso/registro: información del dispositivo (p. ej., modelo, SO, versión de la app), identificadores técnicos (p. ej., ID de instalación/publicidad), dirección IP, marcas de tiempo, interacciones, registros de fallos.
  • Datos de contenido: contenidos introducidos/subidos por usted (textos de recetas, URLs, fotos) así como metadatos (título, ingredientes, pasos, etiquetas, favoritos).
  • Datos de la comunidad: recetas compartidas públicamente, comentarios, "me gusta", nombre visible/foto de perfil.
  • Datos push: token de dispositivo/push, IDs de OneSignal/FCM, preferencias de notificación, eventos de interacción.
  • Estado de suscripción/compra: IDs de producto, duraciones, estado (activo/expirado), referencias de transacciones de Apple App Store / Google Play; no almacenamos datos de pago completos.
  • Datos de soporte: contenido de sus consultas (p. ej., correos electrónicos), posibles archivos adjuntos, historial de respuestas.

4. Fines del tratamiento

  • Provisión y funcionamiento de la aplicación: creación de cuenta, inicio de sesión (Firebase Authentication), almacenamiento de contenidos/recetas (Firebase), visualización de la biblioteca personal.
  • Conversión por IA: procesamiento de sus recetas (fotos/URLs/texto) para crear instrucciones paso a paso.
  • Funciones de comunidad: compartir contenidos, comentarios/"me gusta", moderación, prevención de abusos.
  • Suscripciones/compras dentro de la app: gestión del estado de compra y suscripción (RevenueCat), activación de funciones premium.
  • Notificaciones: envío de notificaciones push (OneSignal/FCM) sobre actualizaciones, eventos de la comunidad o avisos.
  • Análisis y calidad: alcance/uso de funciones, resolución de errores, estabilidad (Firebase Analytics/registros de fallos).
  • Derecho y seguridad: prevención de abusos, ejercicio de reclamaciones, cumplimiento de obligaciones legales (p. ej., justificantes fiscales).

5. Bases jurídicas (art. 6 apdo. 1 RGPD)

  • b) Ejecución de un contrato / medidas precontractuales: registro, inicio de sesión, tratamiento de contenidos, verificación del estado de suscripción, provisión de las funciones esenciales de la aplicación.
  • a) Consentimiento: notificaciones push (consentimiento del sistema), análisis (si procede), acceso a la cámara (permiso del sistema). El consentimiento puede revocarse en cualquier momento con efecto futuro (p. ej., en los ajustes del dispositivo).
  • f) Interés legítimo: seguridad informática, prevención de fraude, mejora del producto, análisis de uso anónimo/agregado (ponderación de intereses).
  • c) Obligación legal: conservación de justificantes de facturación, información a autoridades, requisitos fiscales y mercantiles.

6. Operaciones de tratamiento específicas

6.1 Cuenta e inicio de sesión (Firebase Authentication)

Para utilizar la aplicación es necesario disponer de una cuenta. Tratamos su correo electrónico y una contraseña cifrada para la autenticación. Opcionalmente puede subir una foto de perfil. Sin estos datos no es posible utilizar la aplicación.

6.2 Contenidos, cámara y almacenamiento (Firebase Storage/Database)

Al utilizar la función de cámara, usted captura fotos de recetas. La aplicación necesita un permiso del sistema para ello. Las fotos y los datos de recetas generados (texto/pasos) se almacenan en Firebase para poner sus contenidos a disposición en su cuenta. Por favor, no suba fotos con datos personales de terceros.

6.3 Comunidad y funciones públicas

Si comparte contenidos en el feed de la comunidad, estos (incluido el nombre visible/foto de perfil) serán visibles para otros usuarios. Puede eliminar los contenidos compartidos en cualquier momento; las cachés/copias de seguridad pueden depurarse con un desfase temporal por razones técnicas.

6.4 Suscripciones y compras (Apple/Google, RevenueCat)

La tramitación se realiza a través de Apple App Store o Google Play. No recibimos datos de pago. Para la verificación/gestión del estado utilizamos RevenueCat (recepción de IDs de producto, duraciones, activo/inactivo). Sin los datos de estado de la suscripción, las funciones premium no pueden activarse.

6.5 Análisis y diagnóstico (Firebase Analytics/Crash)

Utilizamos servicios de Firebase para comprender el uso y la estabilidad de la aplicación (p. ej., pantallas visitadas, duración de las sesiones, mensajes de error). Según la plataforma, puede limitar el análisis/personalización a través de los ajustes de su dispositivo.

6.6 Notificaciones push (OneSignal / FCM)

Para las notificaciones push se asigna un token/ID a su dispositivo. OneSignal puede procesar información relacionada con el dispositivo (p. ej., tipo de dispositivo, idioma, versión de la app, ID de publicidad) para la entrega/segmentación. Puede desactivar las notificaciones push en cualquier momento en los ajustes del sistema/aplicación.

6.7 Soporte y comunicación

Cuando se pone en contacto con nosotros (p. ej., por correo electrónico), tratamos sus datos para gestionar la consulta. Base jurídica: art. 6 apdo. 1 letras b/f RGPD.

6.8 Portal web (mixbuch.app)

El portal MixBuch también está disponible como versión web. En este contexto se utilizan servicios adicionales:

Fuentes tipográficas

Utilizamos fuentes del sistema que ya están instaladas en su dispositivo. No se establece conexión con servidores externos (p. ej., Google Fonts) y, por lo tanto, no se transmite su dirección IP a terceros para fuentes tipográficas. Esto sirve para la protección de datos y el rendimiento del sitio web.

Base jurídica: art. 6 apdo. 1 letra f RGPD (interés legítimo en una presentación del sitio web conforme a la protección de datos y rápida).

jsDelivr CDN

Para acelerar la carga de bibliotecas (p. ej., iconos de fuentes, frameworks de JavaScript) utilizamos la red de distribución de contenidos (CDN) jsDelivr (ProspectOne Sp. z o.o., Polonia). Al realizar solicitudes, los archivos se cargan desde los servidores de jsDelivr, transmitiéndose su dirección IP. Más información: https://www.jsdelivr.com/privacy-policy

Base jurídica: art. 6 apdo. 1 letra f RGPD (interés legítimo en un funcionamiento rápido y fiable del sitio web).

Algolia Search

Para la función de búsqueda en nuestro sitio web utilizamos Algolia Inc., 589 Howard St., San Francisco, CA 94105, EE. UU. ("Algolia"). Las consultas de búsqueda y su dirección IP se transmiten a los servidores de Algolia para proporcionar resultados de búsqueda relevantes. Algolia puede tratar estos datos conforme a su propia política de privacidad. Más información: https://www.algolia.com/policies/privacy/

Base jurídica: art. 6 apdo. 1 letra f RGPD (interés legítimo en una función de búsqueda funcional y rápida).

Vídeos de Vimeo

En nuestro sitio web integramos vídeos del proveedor Vimeo LLC, 555 West 18th Street, Nueva York, NY 10011, EE. UU. ("Vimeo"). Al reproducir un vídeo se establece una conexión directa con los servidores de Vimeo, transmitiéndose su dirección IP a Vimeo. Vimeo puede establecer cookies y analizar su comportamiento de uso. Hemos activado el modo "Do Not Track" (dnt=1) para reducir el seguimiento. Más información: https://vimeo.com/privacy

Base jurídica: art. 6 apdo. 1 letra a RGPD (consentimiento mediante el uso del sitio web) o art. 6 apdo. 1 letra f RGPD (interés legítimo en la presentación multimedia de nuestros contenidos).

Google Analytics 4

Utilizamos Google Analytics 4, un servicio de análisis web de Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda ("Google"). Google Analytics 4 utiliza cookies y tecnologías similares para analizar el uso de nuestro sitio web (p. ej., páginas visitadas, tiempo de permanencia, información del dispositivo, origen del acceso). La información generada por las cookies sobre su uso de este sitio web se transmite a un servidor de Google y se almacena allí.

Consent Mode v2: Utilizamos el Google Consent Mode v2, una implementación respetuosa con la privacidad. Esto significa:

  • Sin su consentimiento: Google Analytics carga componentes técnicos, pero no establece cookies y no realiza seguimiento. La recopilación de datos está desactivada por defecto (analytics_storage: denied).
  • Con su consentimiento: Tras la confirmación en el banner de cookies, se activa la recopilación de datos (analytics_storage: granted) y Google Analytics establece cookies para analizar su uso del sitio web.

Hemos activado la anonimización de IP, de modo que su dirección IP es previamente truncada por Google dentro de los Estados miembros de la Unión Europea u otros Estados parte del Acuerdo sobre el Espacio Económico Europeo. Solo en casos excepcionales se transmite la dirección IP completa a un servidor de Google en EE. UU. y se trunca allí. Por nuestro encargo, Google utilizará esta información para evaluar su uso del sitio web, elaborar informes sobre la actividad del sitio web y prestarnos otros servicios relacionados con el uso del sitio web e Internet.

Base jurídica: art. 6 apdo. 1 letra a RGPD (consentimiento a través del banner de cookies). El consentimiento se otorga mediante la confirmación activa en el banner de consentimiento de cookies y puede revocarse en cualquier momento.

Derecho de revocación: Puede revocar su consentimiento en cualquier momento con efecto futuro:

  • Haciendo clic en "Configuración de cookies" en el pie de página de nuestro sitio web y desactivando Google Analytics,
  • Eliminando las cookies en la configuración de su navegador,
  • Instalando el complemento del navegador para desactivar Google Analytics: https://tools.google.com/dlpage/gaoptout

Transferencia de datos a terceros países: Google Analytics puede transferir datos a EE. UU. Google LLC está certificada bajo el Marco de Privacidad de Datos UE-EE. UU. y se compromete a cumplir los estándares de protección de datos de la UE. Más información: Data Privacy Framework

Más información sobre Google Analytics en: https://policies.google.com/privacy y https://marketingplatform.google.com/about/analytics/terms/de/

Duración del almacenamiento: Las cookies establecidas por Google Analytics tienen una validez estándar de hasta 2 años. Los datos de uso se eliminan automáticamente tras 14 meses. Puede finalizar la duración de las cookies en cualquier momento eliminándolas.

7. Destinatarios / Categorías de destinatarios

  • Alojamiento y backend: Google Firebase (Irlanda/UE, infraestructura global) para autenticación, bases de datos, almacenamiento, funciones, analítica, mensajería.
  • Analítica web: Google Ireland Limited (Irlanda) o Google LLC (EE. UU.) para Google Analytics 4 para el análisis del sitio web (solo con consentimiento).
  • Búsqueda y CDN: Algolia Inc. (EE. UU.) para la función de búsqueda; jsDelivr/ProspectOne (Polonia) para la distribución de contenido.
  • Notificaciones: OneSignal Inc. (EE. UU.) para notificaciones push.
  • Gestión de suscripciones: RevenueCat Inc. (EE. UU.) para el estado de licencias/suscripciones.
  • Tiendas de aplicaciones: Apple (Irlanda/EE. UU.) y Google (Irlanda/EE. UU.) como responsables independientes para procesos de la tienda, pagos y diagnósticos.
  • Proveedores de servicios TI: en su caso, encargados del tratamiento estrictamente sujetos a instrucciones (p. ej., herramientas de correo electrónico/soporte).
  • Autoridades/abogados: en la medida en que sea legalmente necesario o para el ejercicio de derechos.

8. Transferencias a terceros países

Una transferencia a terceros países (especialmente EE. UU.) puede producirse al utilizar Firebase, Google Analytics, OneSignal, Algolia y RevenueCat. Basamos dichas transferencias, en la medida necesaria, en garantías adecuadas (p. ej., cláusulas contractuales tipo de la UE, Marco de Privacidad de Datos UE-EE. UU.). Además, configuramos Firebase con regiones de la UE siempre que sea posible. No obstante, no se puede excluir completamente desde un punto de vista técnico el acceso desde terceros países. Para Google Analytics 4, el seguimiento solo se realiza tras su consentimiento explícito conforme al Consent Mode v2.

9. Duración del almacenamiento / Criterios

  • Cuenta/Perfil: durante la duración de la relación de uso; eliminación al cerrar la cuenta, sin perjuicio de la conservación legal obligatoria.
  • Contenidos/Recetas: hasta su eliminación por usted o la eliminación de la cuenta; las copias de seguridad se sobrescriben/eliminan periódicamente.
  • Estado de suscripción/compra: mientras la suscripción esté activa; los justificantes de compra según los plazos legales (generalmente hasta 10 años).
  • Analítica/Registros: plazos limitados técnica y organizativamente (p. ej., retención de analítica de 14 meses; registros de fallos normalmente 60-90 días), después eliminación/agregación.
  • Soporte: hasta la finalización del proceso; conservación más prolongada si es legalmente necesario.

10. Obligación de proporcionar datos / Consecuencias de la no provisión

La provisión de correo electrónico y contraseña es necesaria para usar la aplicación. Sin estos datos no es posible crear una cuenta y, por tanto, no es posible el uso. La foto de perfil, el uso de la comunidad, la recepción de push y el análisis son opcionales; en caso de no utilizarlos, algunas funciones de comodidad pueden no estar disponibles.

11. Seguridad (medidas técnicas y organizativas)

Adoptamos medidas técnicas y organizativas adecuadas (entre otras, cifrado en tránsito y en reposo en Firebase, restricciones de acceso, registro, conceptos de autorización) para proteger sus datos contra pérdida, uso indebido y acceso no autorizado. Solo tienen acceso las personas/proveedores de servicios que lo necesitan para el cumplimiento de sus tareas y que están obligados contractual o legalmente a la confidencialidad.

12. Menores de edad

La aplicación no tiene restricción de edad, pero no está dirigida específicamente a menores. No solicitamos datos de menores de 16 años. Los padres/tutores legales pueden solicitar la eliminación de cuentas de menores.

13. Derechos de las personas afectadas

Usted tiene en todo momento los siguientes derechos (arts. 15-21 RGPD):

  • Acceso a sus datos personales tratados por nosotros,
  • Rectificación de datos inexactos o completar datos incompletos,
  • Supresión ("derecho al olvido"), siempre que no existan obligaciones de conservación que lo impidan,
  • Limitación del tratamiento en los casos previstos legalmente,
  • Portabilidad de datos en un formato estructurado, de uso común y de lectura mecánica,
  • Oposición al tratamiento basado en interés legítimo por motivos relacionados con su situación particular; contra la publicidad directa, en cualquier momento sin necesidad de justificación,
  • Revocación de consentimientos otorgados con efecto futuro.

Para ejercer sus derechos basta con un mensaje informal a los datos de contacto indicados arriba. Podemos solicitar una prueba de identidad para evitar abusos. Plazos legales: respuesta generalmente en el plazo de un mes.

14. Derecho de reclamación

Tiene derecho a presentar una reclamación ante una autoridad de control de protección de datos, en particular en el Estado miembro de su residencia, lugar de trabajo o lugar de la presunta infracción. La autoridad de control competente para nosotros es, por ejemplo, el Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (Delegado estatal de protección de datos y libertad de información de Baden-Württemberg).

15. Información de terceros proveedores e indicaciones de exclusión (opt-out)

  • Firebase (Google): Información sobre privacidad/tratamiento en firebase.google.com/support/privacy. En los ajustes del dispositivo (iOS: "Privacidad > Publicidad"; Android: ajustes de Google para publicidad) puede limitar la publicidad personalizada/ID de publicidad.
  • OneSignal (Push): Información de privacidad: onesignal.com/privacy. Puede desactivar las notificaciones push en cualquier momento en los ajustes del sistema/aplicación.
  • RevenueCat (Suscripciones): Información de privacidad: revenuecat.com/privacy. La gestión/cancelación de suscripciones se realiza a través de los ajustes de la cuenta de Apple/Google.
  • Tiendas de Apple/Google: Por favor, consulte los respectivos avisos de privacidad de Apple (apple.com/de/legal/privacy) y Google (policies.google.com/privacy).

16. Decisiones automatizadas / Elaboración de perfiles

No se realizan decisiones automatizadas en el sentido del art. 22 RGPD que produzcan efectos jurídicos sobre usted o le afecten significativamente de manera similar. Una posible segmentación (p. ej., para grupos destinatarios de push) se basa en características de uso simples y sirve exclusivamente para la provisión de funciones/avisos relevantes de la aplicación.

17. Modificaciones de esta política de privacidad

Podemos adaptar esta política de privacidad cuando cambien funciones/procesos o situaciones jurídicas. La versión actual siempre estará disponible en la aplicación. En caso de cambios sustanciales, le informaremos dentro de la aplicación o por correo electrónico.

18. Contacto

Para consultas sobre protección de datos o para ejercer sus derechos, diríjase a:
MixBuch UG (haftungsbeschränkt), Markgrafenstraße 41, 74564 Crailsheim, Director general: Kai Strecker — Correo electrónico: info@mixbuch.de