Política de privacidad
Última actualización: 15 de junio de 2026
En CoClean nos tomamos muy en serio tu privacidad. Esta política explica qué datos recogemos, cómo los usamos y qué derechos tienes sobre ellos. Si tienes preguntas escríbenos a privacidad@coclean.app.
1. Responsable del tratamiento
Sergio López Domenech, autónomo con NIF 53380840W, con domicilio en Calle General Arrando 16, Onda, España, España, es el responsable del tratamiento de los datos personales recogidos a través de la aplicación CoClean y del sitio web coclean.app.
Contacto de privacidad: privacidad@coclean.app
Representante en el Reino Unido (UK GDPR Art. 27): pendiente de designar si se operase en el Reino Unido. Contacto UK: privacidad@coclean.app
2. Datos que recogemos
2.1 Datos de cuenta
- Correo electrónico: necesario para crear tu cuenta y enviarte comunicaciones transaccionales (verificación de email, recordatorios).
- Nombre de pantalla: el nombre visible dentro del hogar y en las estadísticas.
2.2 Datos del hogar
- Información del hogar: nombre, país/ciudad, habitaciones, tipo y nombre de mascotas, modo vacaciones. Sirve exclusivamente para generar y adaptar el plan de limpieza.
- Alergias y restricciones de productos: información de salud que introduces voluntariamente para excluir productos de limpieza específicos de las recomendaciones de la IA. Apple clasifica este dato como categoría "Salud". Solo se usa para personalizar el servicio; no se comparte con terceros para fines publicitarios.
2.3 Mensajes del Mayordomo IA
Los mensajes que intercambias con el asistente Mayordomo se almacenan en nuestra base de datos para mantener el historial de conversación y mejorar las respuestas en sesiones futuras. Los mensajes se envían a la API de Anthropic para generar respuestas (ver sección 5).
2.4 Datos de uso y analítica
Registramos eventos de uso de la app (pantallas visitadas, acciones realizadas, errores) a través de PostHog. Estos eventos están vinculados a tu identificador de usuario interno para permitir análisis de comportamiento agregado y detección de problemas. No incluyen el contenido de tus conversaciones con el Mayordomo.
2.5 Suscripción y compras
Las transacciones de pago son gestionadas íntegramente por Apple App Store o Google Play; nunca vemos ni almacenamos tus datos de tarjeta. RevenueCat recibe información sobre el estado de tu suscripción (activa, expirada, tipo de plan, fecha de renovación) para que la app pueda desbloquear funciones premium.
2.6 Notificaciones push
Si las activas, almacenamos un token de dispositivo asociado a tu cuenta para enviar recordatorios de tareas y resúmenes semanales. Puedes desactivarlas en cualquier momento desde los ajustes del sistema operativo.
2.7 Identificador publicitario
iOS: Solo si autorizas el seguimiento en el aviso de transparencia de Apple (ATT), usamos el IDFA (Identifier for Advertisers) para medir la eficacia de nuestras campañas en Meta (Facebook/Instagram). Si no lo autorizas, la app funciona exactamente igual.
Android: Usamos el Advertising ID de Google para la misma finalidad. Puedes restablecerlo o desactivarlo en los ajustes de privacidad de tu dispositivo Android.
3. Finalidad y base jurídica
| Finalidad | Base jurídica (RGPD) |
|---|---|
| Prestar el servicio (cuenta, plan de limpieza, chat IA, estadísticas) | Ejecución del contrato (Art. 6.1.b) |
| Envío de emails transaccionales (verificación, recordatorios) | Ejecución del contrato (Art. 6.1.b) |
| Analítica de producto para mejorar CoClean | Interés legítimo (Art. 6.1.f) |
| Personalización con datos de alergias | Consentimiento explícito (Art. 9.2.a) — proporcionado voluntariamente al crear el hogar |
| Medición de eficacia publicitaria (Meta) | Consentimiento (Art. 6.1.a) — ATT en iOS / opt-in en Android |
| Cumplimiento de obligaciones legales | Obligación legal (Art. 6.1.c) |
4. Almacenamiento y seguridad
Los datos se almacenan en servidores de Supabase situados en la Unión Europea (región EU). Las comunicaciones van cifradas con TLS 1.2 o superior. Aplicamos control de acceso basado en roles (Row Level Security), las contraseñas se almacenan con hash bcrypt y las claves API sensibles se guardan como secretos de servidor, nunca en el código fuente.
5. Compartición con terceros y transferencias internacionales
No vendemos tus datos. Los compartimos únicamente con los siguientes proveedores:
| Proveedor | Finalidad | País | Mecanismo de transferencia |
|---|---|---|---|
| Supabase Inc. | Base de datos, autenticación, backend | UE (servidores) / EE.UU. (empresa) | Datos en UE; empresa bajo SCCs con Supabase |
| Anthropic PBC | Procesamiento de mensajes del chat Mayordomo | EE.UU. | Cláusulas Contractuales Estándar (SCCs) |
| PostHog Inc. | Analítica de producto | UE (instancia eu.i.posthog.com) | Datos en UE; sin transferencia internacional |
| Resend Inc. | Envío de emails transaccionales | EE.UU. | SCCs |
| RevenueCat Inc. | Gestión de suscripciones y entitlements | EE.UU. | SCCs |
| Meta Platforms Ireland Ltd. | Medición de conversiones y atribución publicitaria | Irlanda (UE) / EE.UU. | Solo con tu consentimiento (ATT/opt-in). SCCs para transferencias a EE.UU. |
| Apple / Google | Distribución de la app, suscripciones | EE.UU. | Bajo sus propias políticas de privacidad |
| Google Firebase (FCM) | Envío de notificaciones push en Android | EE.UU. | SCCs |
6. Inteligencia artificial y chatbot (EU AI Act)
El Mayordomo de CoClean es un asistente de IA que utiliza los modelos de lenguaje de Anthropic (Claude). En cumplimiento del Reglamento UE 2024/1689 sobre IA (EU AI Act), Artículo 50, te informamos de forma clara que estás interactuando con un sistema de inteligencia artificial, no con una persona. CoClean actúa como deployer (no como provider) de este sistema de IA; Anthropic es el proveedor responsable del modelo subyacente.
El Mayordomo está clasificado como sistema de IA de riesgo limitado bajo el EU AI Act. No toma decisiones vinculantes sobre ti ni tiene acceso a datos de salud, crédito, empleo ni ninguna categoría de alto riesgo del Anexo III.
Los mensajes enviados al Mayordomo se procesan por Anthropic para generar la respuesta. Anthropic puede utilizar esos datos para mejorar la seguridad de sus sistemas, pero no para entrenar sus modelos sin tu consentimiento separado. Consulta la política de privacidad de Anthropic.
7. Tus derechos
7.1 Derechos bajo el RGPD (Espacio Económico Europeo)
Tienes derecho a:
- Acceso — solicitar una copia de tus datos personales.
- Rectificación — corregir datos inexactos.
- Supresión ("derecho al olvido") — solicitar la eliminación de tus datos.
- Oposición — oponerte al tratamiento basado en interés legítimo.
- Limitación — restringir el tratamiento en ciertos supuestos.
- Portabilidad — recibir tus datos en formato estructurado y transferirlos.
- Retirar el consentimiento en cualquier momento cuando el tratamiento se base en él (sin efecto retroactivo).
Para ejercer cualquier derecho escríbenos a privacidad@coclean.app. Respondemos en un máximo de 30 días. También puedes eliminar tu cuenta y todos tus datos directamente desde la app (Perfil → Ajustes → Eliminar cuenta) o desde coclean.app/delete-account.
Si no estás satisfecho con nuestra respuesta, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en aepd.es.
7.2 Derechos adicionales según tu país de residencia
Reino Unido (UK GDPR)
Los residentes en el Reino Unido tienen los mismos derechos descritos arriba bajo el UK GDPR. La autoridad supervisora es el Information Commissioner's Office (ICO) en ico.org.uk. Nuestro representante en el Reino Unido (Art. 27 UK GDPR) es pendiente de designar si se operase en el Reino Unido.
Brasil (LGPD)
Los residentes en Brasil tienen derechos equivalentes bajo la Lei Geral de Proteção de Dados (LGPD): acceso, corrección, eliminación, portabilidad, oposición al tratamiento y revocación del consentimiento. La autoridad es la Autoridade Nacional de Proteção de Dados (ANPD). Las transferencias internacionales de datos de usuarios brasileños se realizan mediante Cláusulas Contractuales Estándar (SCCs) aprobadas por la ANPD (Resolución CD/ANPD nº 19/2024).
Argentina (Ley 25.326)
Los residentes en Argentina pueden ejercer sus derechos de acceso, rectificación, actualización y supresión de datos ante nosotros escribiendo a privacidad@coclean.app. La autoridad de control es la Agencia de Acceso a la Información Pública (AAIP).
México (LFPDPPP)
Los residentes en México pueden ejercer sus derechos ARCO (Acceso, Rectificación, Cancelación, Oposición) conforme a lo descrito en nuestro Aviso de Privacidad específico para México.
Australia (Privacy Act 1988)
Los residentes en Australia pueden solicitar acceso y corrección de sus datos personales escribiéndonos a privacidad@coclean.app. Los datos se almacenan en servidores en la UE. Puedes presentar una queja ante la Office of the Australian Information Commissioner (OAIC) en oaic.gov.au.
Canadá (PIPEDA / Loi 25 de Québec)
Los residentes en Canadá pueden acceder y corregir sus datos personales contactándonos en privacidad@coclean.app. La autoridad federal es el Office of the Privacy Commissioner of Canada. Los residentes en Québec tienen derechos adicionales bajo la Loi sur la protection des renseignements personnels dans le secteur privé (Loi 25), incluyendo el derecho a que sus datos no sean utilizados para elaboración de perfiles a efectos de publicidad.
8. Menores de edad
CoClean está dirigida a mayores de 16 años. En España, de conformidad con la LOPD-GDD, el consentimiento para el tratamiento de datos de menores de 14 años requiere la autorización de los padres o tutores legales. Para usuarios de EE.UU., el servicio no está dirigido a menores de 13 años (COPPA).
La app permite crear perfiles con rol "hijo/a" para miembros del hogar menores de edad, pero estos perfiles son creados y gestionados por un adulto responsable (administrador del hogar), no por el menor directamente. Si detectamos que un menor sin supervisión adulta ha creado una cuenta independiente, la eliminaremos.
9. Retención de datos
- Datos de cuenta y hogar: conservados mientras la cuenta esté activa. Al eliminar la cuenta, los datos personales se borran en un plazo de 30 días.
- Mensajes del chat: se conservan hasta que elimines la cuenta o solicites su borrado específico.
- Datos de uso (PostHog): conservados durante 12 meses en la instancia EU, luego anonimizados.
- Registros de facturación (RevenueCat): conservados según los plazos legales aplicables (hasta 7 años para obligaciones fiscales en España).
Podemos retener datos agregados y completamente anónimos de manera indefinida.
10. Cookies y tecnologías de seguimiento
CoClean es una aplicación móvil. No usamos cookies de terceros en la app. El sitio web coclean.app no instala cookies de seguimiento; solo utiliza almacenamiento de sesión estrictamente necesario para el funcionamiento de las páginas de autenticación.
11. Cambios en esta política
Notificaremos cambios relevantes por email o mediante un aviso en la app antes de que entren en vigor. La fecha de "última actualización" al inicio del documento siempre refleja la versión vigente.