Última actualización: 1 de mayo de 2026 · Versión 1.0
Resumen ejecutivo: Pricora recoge únicamente los datos necesarios para prestar el servicio de inteligencia de precios para hostelería. No vendemos datos a terceros. Los datos se almacenan en servidores de la UE (Irlanda). Puedes solicitar la eliminación de tus datos en cualquier momento.
1. Responsable del Tratamiento
Coincasa Ltd
Empresa registrada en Inglaterra y Gales
Email: privacy@pricora.app
Dominio: pricora.app
2. Datos que Recopilamos
2.1 Datos de cuenta
Dirección de correo electrónico
Contraseña (almacenada en formato hash bcrypt, nunca en texto plano)
Nombre del establecimiento
NIF/CIF del establecimiento (para verificación anti-abuso)
2.2 Datos del establecimiento
Nombre y dirección del local
Código postal (para detección automática de región y zona)
Coordenadas geográficas (lat/lng, generadas desde código postal)
Tipo de establecimiento y tipo de cocina
2.3 Datos de uso
Análisis de platos realizados (nombre, coste, precio recomendado)
Historial de ingredientes y precios
Preferencias de idioma
Logs de acceso (IP, navegador, fecha/hora)
2.4 Datos que NO recopilamos
Datos de tarjeta de crédito (gestionados por Mollie, certificado PCI-DSS)
Datos de clientes del establecimiento
Datos biométricos
Datos de menores de 16 años
3. Base Legal del Tratamiento
Ejecución de contrato (Art. 6.1.b RGPD): para prestar el servicio
Interés legítimo (Art. 6.1.f RGPD): seguridad, prevención de fraude, mejora del servicio
Consentimiento (Art. 6.1.a RGPD): para comunicaciones de marketing (opcional)
Obligación legal (Art. 6.1.c RGPD): para cumplir requisitos fiscales y legales
4. Finalidades del Tratamiento
Prestación del servicio de inteligencia de precios
Gestión de la cuenta de usuario
Facturación y gestión de suscripciones
Soporte técnico al usuario
Mejora del algoritmo de precios (datos anonimizados)
Envío de alertas de inflación y temporada (si habilitado)
Cumplimiento de obligaciones legales
5. Destinatarios de los Datos
No vendemos datos a terceros. Compartimos datos únicamente con:
Supabase Inc. — Infraestructura de base de datos (servidores EU West, Irlanda)
Mollie B.V. — Procesamiento de pagos (certificado PCI-DSS)
Anthropic PBC — Procesamiento de IA para normalización de nombres de platos
Vercel Inc. — Hospedaje del frontend
Upstash Inc. — Caché de datos (servidores EU)
Todos los proveedores cuentan con las garantías adecuadas conforme al RGPD (cláusulas contractuales tipo o decisiones de adecuación).
6. Transferencias Internacionales
Los datos se almacenan principalmente en servidores ubicados en la Unión Europea (Irlanda). Cuando es necesario transferir datos a terceros países (ej. Anthropic en EE.UU.), utilizamos las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.
7. Plazo de Conservación
Datos de cuenta activa: Durante la vigencia del contrato + 3 años
Análisis de platos: 2 años desde la última actividad
Datos de facturación: 7 años (obligación fiscal)
Logs de acceso: 90 días
Datos tras baja: 30 días, luego eliminación permanente
8. Tus Derechos (RGPD)
Tienes derecho a:
Acceso — obtener copia de tus datos personales
Rectificación — corregir datos inexactos
Supresión — solicitar la eliminación de tus datos ("derecho al olvido")
Limitación — restringir el tratamiento en determinadas circunstancias
Portabilidad — recibir tus datos en formato estructurado (JSON/CSV)
Oposición — oponerte al tratamiento basado en interés legítimo
No ser objeto de decisiones automatizadas — con efectos jurídicos significativos
Para ejercer cualquier derecho, escribe a privacy@pricora.app. Responderemos en un plazo máximo de 30 días.
También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es
9. Cookies
Utilizamos las siguientes cookies:
Esenciales: sesión de usuario, preferencias de idioma, tema (claro/oscuro)
Analíticas: uso anónimo del servicio (sin identificación personal)
No utilizamos cookies de publicidad ni de seguimiento de terceros. Puedes gestionar las cookies desde la configuración de tu navegador.
10. Seguridad
Cifrado en tránsito: TLS 1.3
Cifrado en reposo: AES-256
Autenticación: bcrypt para contraseñas, JWT para sesiones
Row Level Security (RLS) en base de datos
Acceso restringido por roles
Auditorías de seguridad periódicas
11. Menores
Pricora no está dirigido a menores de 16 años. No recopilamos conscientemente datos de menores. Si detectamos que un menor ha proporcionado datos, los eliminaremos inmediatamente.
12. Cambios en esta Política
Notificaremos cualquier cambio material por email y/o mediante aviso destacado en la aplicación con al menos 30 días de antelación.
Contacto de Privacidad
Para cualquier consulta sobre privacidad o ejercicio de derechos: