Última actualización: 17 de septiembre de 2025
Su privacidad es muy importante para nosotros. Es una política central de “Muffin Agenda Pastelera” respetar su privacidad en torno a cualquier información recopilable a través de nuestro sitio web y aplicación móvil. Por ello, sólo recopilamos información personal cuando realmente la necesitamos para proporcionar un servicio estable, seguro y de calidad. Toda la recopilación y almacenamiento de datos se realiza de manera justa y legal, y estamos comprometidos a respetar en todo momento sus derechos de conocimiento y consentimiento.
Alineado a lo anterior, a continuación se detallamos la política de privacidad de “Muffin Agenda Pastelera”:
1. Datos de contacto
- Responsable del tratamiento: Muffin Agenda Pastelera - con sede de operaciones en México.
- Persona de contacto: Gabriela Morshoi.
- Correo electrónico: gabriela.morshoi@gmail.com
2. Ámbito de aplicación
Esta política rige el uso de la aplicación móvil “Muffin - Agenda Pastelera” (en adelante, la App), y el sitio web informativo (agendapastelera.com) que la acompaña.
3. Datos personales que recopilamos
La tabla siguiente, detalla los datos personales que recopilamos a través de la App y la finalidad de su tratamiento.
| Categoría | Detalle | Finalidad | Ámbito |
|---|---|---|---|
| Credenciales | E-mail y contraseña (hash) | Autenticación y gestión de la cuenta | App móvil |
| Contenido generado | Órdenes/pedidos de repostería: título, descripción, detalles del pedido, fechas, importe y estado | Prestación del servicio central de gestión de pedidos de repostería ofrecido a los usuarios | App móvil |
| Datos de uso | Eventos de pantalla, visualizaciones, navegación, clics, dispositivo y SO | Analítica interna a través de los servicios PostHog y Google Analytics. Aplica exclusivamente al sitio web (la versión actual de la app no recoge datos de uso) | Sitio Web |
| Datos de fallos | Rastreos de error, modelo de dispositivo, SO, hora del fallo y detalles del fallo | Monitorización de estabilidad y trazabilidad de fallos a través de los servicios externos de Sentry | App móvil |
| Pagos in-app (a futuro) | ID anónimo de compra y metadatos de suscripción gestionados por RevenueCat y Google Play | Activación de funcionalidades premium y facturación | App móvil (previsto a futuro; no aplica para la versión actual de la app) |
Esta App no solicita ni recopila datos adicionales sensibles tales como información personal de contactos, salud, ubicación GPS, fotografías, llamadas telefónicas, u otras vinculadas a la privacidad o seguridad de los usuarios.
Los datos referidos, registros de pagos y suscripciones se conservan únicamente el tiempo necesario para cumplir con nuestras obligaciones del servicio ofrecido, así como cumplir con nuestras obligacones fiscales derivadas.
Los datos almacenados, son protegidos dentro de los medios legal y comercialmente aceptados para prevenir pérdidas y robos, así como acceso no autorizado, divulgación, copia, uso o modificación.
4. Base legal y finalidades
Los datos personales recopilados y almacenados son motivados y sustentados a partir de las siguientes bases legales y finalidades:
- Ejecución del contrato: crear y gestionar tu cuenta, almacenar pedidos y mostrar ingresos.
- Interés legítimo: mantener la App segura (Sentry) y mejorar funcionalidades (analítica).
- Consentimiento: cookies analíticas en la landing page (sitio web). El usuario puede gestionar su consentimiento a través de la configuración de su navegador o banner de cookies. La App móvil no hace uso de este tipo de tecnologías.
- Cumplimiento legal: atención a derechos ARCO, GDPR y Ley Orgánica de Protección de Datos Personales (UE), y CCPA, así como las obligaciones fiscales mexicanas cuando estas apliquen.
5. Proveedores y transferencias internacionales
Con el fin de prestar el servicio central ofrecido y asegurar un funcionamiento correcto y estable de la App, hemos seleccionado ciertos prestadores de servicios externos, los cuales nos permiten cumplir con nuestras obligaciones legales y contractuales.
Estos proveedores, reciben ciertos datos de los usuarios con el fin de cumplir con sus obligaciones y servicios ofrecidos.
La siguiente tabla detalla la lista de proveedores externos, datos compartidos con ellos, su ubicación y las salvaguardas aplicadas.
| Servicio | Datos compartidos | Ubicación | Salvaguardas | Ámbito |
|---|---|---|---|---|
| Supabase, Inc. | Credenciales y contenido generado | UE / EE. UU. | Cifrado TLS + Cláusulas Contractuales Tipo | App móvil |
| Sentry | Datos de fallos anónimos | EE. UU. | SCC + ofuscación de identificadores | App móvil |
| RevenueCat (futuro) | ID de compra y e-mail hash | EE. UU. | Contrato de encargo y SCC | App móvil (previsto a futuro; no aplica para la versión actual de la app) |
| PostHog / Google Analytics | Eventos de uso seudonimizados | EE. UU. | IP anonimizada y controles de retención | Sitio web (Aplica exclusivamente al sitio web; la versión actual de la app no recoge datos de uso) |
En cumplimiento con nuestro compromiso con los usuarios, No vendemos datos personales de los usuarios -incluidos los datos de residentes de California- a ninguna entidad ni tercero. La recopilación y uso de los datos se realiza con el único fin de prestar el servicio central ofrecido y anunciado a los usuarios y asegurar un funcionamiento correcto y estable de la App.
6. Cookies y tecnologías similares
El sitio web (landing page) utilizará cookies de analítica (PostHog o GA) únicamente con tu consentimiento. La App móvil no hace uso de este tipo de tecnologías.
7. Plazos de conservación
- Cuenta activa: datos disponibles mientras mantengas la cuenta.
- Eliminación por solicitud: tu cuenta y pedidos se borrarán en cuanto confirmemos la petición y te enviemos la notificación. No conservamos respaldos posteriores. Puedes consultar los detalles y procedimientos para la eliminación de tu cuenta y datos personales en nuestra política de eliminación de cuenta.
- Logs de seguridad y fallos: máximo 30 días.
- Datos agregados: serán conservados para métricas históricas agregadas sin identificación, es decir, con el único fin de poder evaluar métricas y analizar el comportamiento acumulado de los usuarios.
8. Seguridad de la información
Para garantizar la seguridad de la información de nuestros usuarios, han sido elegidos servicios que cumplen con prácticas de seguridad y se han implementado las siguientes medidas:
- Cifrado TLS en tránsito;
- Cifrado estándar de la base de datos en Supabase.
- Acceso limitado a la aplicación mediante autenticación y roles.
- Revisiones técnicas y actualizaciones regulares para mantener la seguridad.
9. Derechos del usuario
Conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (México), al GDPR y a la Ley Orgánica de Protección de Datos Personales (UE), puedes ejercer tus siguientes derechos:
- Acceso: conocer qué datos tuyos tenemos.
- Rectificación: solicitar la corrección de datos inexactos.
- Cancelación: solicitar la eliminación total de tu cuenta y datos asociados (detalles en política de eliminación de cuenta).
- Oposición: solicitar la limitación de ciertos tratamientos.
- Portabilidad: recibir tus datos en formato estructurado.
De igual manera, de conformidad con el cumplimiento de Derechos de residentes en California (CCPA), si eres residente de California, tienes derecho a solicitar información sobre cómo recopilamos, usamos y compartimos tus datos, así como a solicitar la eliminación de tu información personal conforme al CCPA.
No discriminaremos a ningún usuario por ejercer sus derechos de privacidad.
El ejercicio de estos derechos será siempre gratuito para el usuario.
Para ejercer cualquiera de los derechos antes mencionados o realizar alguna consulta vinculada a nuestros procesos de tratamiento de datos, puedes escribirnos a gabriela.morshoi@gmail.com; responderemos en un período máximo de 20 días hábiles.
10. Menores de edad
La App está dirigida a personas a partir de 13 años. Al registrarte declaras tener al menos esa edad. Si detectamos a un menor sin autorización paterna, eliminaremos su cuenta.
11. Cambios a esta política
Publicaremos cualquier modificación a esta política en esta misma sección e indicaremos la fecha de entrada en vigor. El uso continuado de la App tras dichos cambios implicará tu aceptación.
12. Contacto
Para dudas o ejercicio de derechos, escríbenos a:
gabriela.morshoi@gmail.com