Política de Privacidad

1. Quién somos

Demeter es una aplicación de gestión de finca y huerto desarrollada por José David Espasandín. Contacto: josedavid.espasandin@gmail.com.

2. Datos que recogemos

• Cuenta: dirección de email y contraseña (almacenada con hash bcrypt, nunca en texto plano).
• Contenido del huerto: plantas, tareas, observaciones, fotos, inventario y listas de deseos que tú introduces voluntariamente.
• Configuración: claves de API de terceros (Anthropic, Gemini) que introduces para usar funciones de IA, almacenadas cifradas en base de datos.
• Imágenes: fotos que subes de tus plantas y observaciones.

No recogemos datos de localización, contactos, datos biométricos ni información de pago.

3. Cómo usamos tus datos

• Proporcionar las funcionalidades de la aplicación (gestión de plantas, calendario, mapa).
• Generar sugerencias de cuidado mediante IA cuando tú lo solicitas explícitamente.
• Autenticarte y mantener tu sesión activa.

No usamos tus datos para publicidad, perfiles de comportamiento ni los cedemos a terceros salvo los necesarios para el funcionamiento del servicio (ver sección 4).

4. Terceros

• Anthropic / Google Gemini / Ollama: si configuras una clave de API de IA, las descripciones de tus plantas se envían a ese proveedor cuando usas la función de generación de calendario. Cada proveedor tiene su propia política de privacidad.
• Cloudflare R2: las fotos que subes pueden almacenarse en servidores de Cloudflare. Cloudflare actúa como encargado del tratamiento bajo acuerdo DPA.
• Railway / proveedor de hosting: la base de datos y el servidor de la aplicación residen en la infraestructura del proveedor de hosting seleccionado.

5. Tus derechos

• Acceso: puedes ver todos tus datos directamente en la aplicación.
• Rectificación: puedes editar cualquier dato desde la app.
• Supresión: puedes eliminar tu cuenta y todos tus datos desde Ajustes → Cuenta → Eliminar cuenta. La eliminación es inmediata e irreversible.
• Portabilidad: contacta con nosotros para solicitar una exportación de tus datos.

Para ejercer cualquier derecho, escríbenos a josedavid.espasandin@gmail.com.

6. Seguridad

Las contraseñas se almacenan con bcrypt (factor de coste 12). Las comunicaciones van cifradas por TLS/HTTPS. Las claves de API de terceros se almacenan en base de datos con acceso restringido. No existe ningún sistema de seguridad perfecto; en caso de brecha te notificaremos en un plazo razonable.

7. Retención de datos

Conservamos tus datos mientras tu cuenta esté activa. Al eliminar la cuenta, todos tus datos se borran de forma permanente. Las copias de seguridad pueden tardar hasta 30 días en purgarse.

8. Cambios en esta política

Notificaremos cambios significativos mediante un aviso en la aplicación. El uso continuado tras la notificación implica aceptación de la nueva política.

9. Contacto

Para cualquier consulta sobre privacidad: josedavid.espasandin@gmail.com