Esta política describe qué datos recolectamos en la aplicación
Las Pandeyucas de Iva (la "App"), cómo los usamos, y
con quién los compartimos. Al usar la App aceptas los términos aquí
descritos.
Responsable del tratamiento:
Alejandro Toro Montoya — Las Pandeyucas de Iva
Correo: hola@laspandeyucasdeiva.com
Dirección: Pereira, Risaralda, Colombia, 660008
1. Datos que recolectamos
Cuando creas una cuenta y usas la App:
- Información de cuenta: correo electrónico, nombre, número de teléfono (opcional).
- Información de entrega: direcciones de domicilio que guardas para recibir tus pedidos, zona, referencias.
- Información de pago: los datos de tu tarjeta NO los guardamos ni vemos; son procesados directamente por Stripe. Solo guardamos un ID de referencia.
- Historial de pedidos: estado y fecha de tus entregas, productos elegidos, valor pagado.
- Token de notificaciones push: un identificador único del dispositivo para poder enviarte avisos sobre el estado de tu pedido.
- Datos técnicos mínimos: modelo de dispositivo, sistema operativo, versión de la App, para diagnóstico de errores.
No recolectamos: ubicación precisa, contactos, calendario, fotos, micrófono, ni datos biométricos.
2. Cómo usamos tus datos
- Procesar tu suscripción y entregar tus pedidos.
- Cobrar los pagos recurrentes mediante Stripe.
- Enviarte notificaciones transaccionales (email + push) sobre el estado de tus pedidos.
- Contactarte por WhatsApp en caso de incidentes de entrega.
- Mejorar la App a partir de errores reportados técnicamente.
No usamos tus datos para publicidad ni los compartimos con terceros para fines de marketing.
3. Con quién compartimos tus datos
Compartimos datos únicamente con los proveedores de infraestructura necesarios para que la App funcione:
| Proveedor | Para qué | Datos |
|---|
| Supabase (base de datos) | Guardar cuenta, pedidos, suscripciones | Todos excepto datos de pago |
| Stripe (pagos) | Procesar cobros, tokenizar tarjetas | Email, datos de tarjeta |
| Resend (emails) | Enviar correos transaccionales | Email, nombre |
| Expo Push Service | Entregar notificaciones push | Token de dispositivo |
No vendemos tus datos a terceros.
4. Conservación de datos
- Mantenemos tu cuenta y datos asociados mientras tu cuenta esté activa.
- Al eliminar tu cuenta (desde Perfil → Eliminar mi cuenta dentro de la App, o solicitándolo en
https://laspandeyucasdeiva.com/eliminar-cuenta),
eliminamos o anonimizamos tus datos personales dentro de 30 días. Conservamos registros de pagos por 5 años según obligaciones contables colombianas (DIAN).
5. Tus derechos
Tienes derecho a:
- Acceder a los datos personales que tenemos sobre ti.
- Corregir datos inexactos.
- Eliminar tu cuenta y datos (ver
https://laspandeyucasdeiva.com/eliminar-cuenta).
- Portabilidad: solicitar una copia de tus datos en formato legible.
- Oponerte o limitar ciertos usos.
Para ejercer estos derechos escribe a
hola@laspandeyucasdeiva.com
con asunto "Datos Personales". Respondemos dentro de 15 días hábiles.
6. Menores de edad
La App está destinada a personas mayores de 18 años. No recolectamos datos de menores intencionalmente. Si detectas que un menor creó cuenta, escríbenos y la eliminamos.
7. Seguridad
- Transmitimos datos sobre HTTPS/TLS.
- Las contraseñas están cifradas con bcrypt en Supabase.
- Los datos de tarjeta NUNCA tocan nuestros servidores; Stripe los maneja según estándar PCI-DSS nivel 1.
- Usamos Row Level Security (RLS) para que cada usuario solo pueda leer sus propios datos.
Si detectamos una brecha que afecte tus datos, te notificaremos dentro de 72 horas.
8. Cambios a esta política
Podemos actualizar esta política. Los cambios importantes se comunicarán vía email o notificación en la App al menos 7 días antes de entrar en vigor.
9. Ley aplicable
Esta política se rige por las leyes de la República de Colombia, incluyendo la Ley 1581 de 2012 (habeas data). Cualquier disputa se resolverá en los jueces competentes de Pereira, Risaralda.
10. Contacto
Dudas, quejas o solicitudes:
hola@laspandeyucasdeiva.com
WhatsApp: +57 333 717 7314
Este documento es el texto oficial de privacidad. Antes de procesar datos sensibles (pagos, salud) adicionales o de añadir nuevos proveedores, revisaremos y actualizaremos esta política y notificaremos a los usuarios registrados.