Política de Privacidad
Última actualización: 12 de mayo de 2026
Esta Política describe cómo Pantry (en adelante "el Servicio") recopila, usa y protege la información personal de las personas usuarias, en cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) de México.
1. Responsable
Oscar Bautista, correo de contacto oscar@bautista.mx, es responsable del tratamiento de los datos recopilados a través del Servicio.
2. Datos que recopilamos
2.1 Datos directos
- Cuenta: nombre, apellido, email y contraseña hasheada con bcrypt.
- Inventario y recetas: información sobre alimentos, preferencias dietéticas, recetas guardadas.
- Avatar: imagen de perfil opcional.
- Comunicaciones: mensajes que nos envías por El Buzón, La Propina o La Guía del Comensal.
2.2 Datos obtenidos vía Google SSO
Al iniciar sesión con Google nos comparten únicamente:
- Correo electrónico
- Nombre y apellido
- URL de foto de perfil
- Identificador único Google (sub)
No accedemos a tu Gmail, Drive, Calendar, Contacts ni a ningún otro servicio de Google. Solicitamos únicamente los scopes openid, email y profile.
El uso y la transferencia que Pantry haga de la información recibida desde las APIs de Google se ajustará a la Google API Services User Data Policy, incluidos los requerimientos de Uso Limitado.
2.3 Datos técnicos
- Dirección IP en logs por hasta 30 días, para prevención de abuso.
- User-agent del navegador.
- Cookie de sesión segura
pantry_session(httpOnly, sameSite=strict). No usamos cookies de seguimiento ni publicidad.
3. Finalidades
- Crear y mantener tu cuenta.
- Proveer las funcionalidades del Servicio (inventario, recetas con IA, notificaciones).
- Procesar pagos vía Stripe (planes de pago).
- Comunicarnos contigo sobre la cuenta y respuestas a tus consultas.
- Mejorar el Servicio con análisis agregados y anonimizados.
4. Compartición con terceros
No vendemos tus datos. Compartimos lo estrictamente necesario con:
- Stripe — procesamiento de pagos.
- OpenAI, Anthropic, DeepSeek — generación de recetas y respuestas. Los prompts pueden contener tu inventario y preferencias dietéticas. No les enviamos tu correo ni datos de identificación directa.
- Google LLC — únicamente para autenticación OAuth si eliges iniciar sesión con Google.
- DigitalOcean, GitHub — alojamiento de infraestructura y código.
5. Conservación
Conservamos tus datos mientras tu cuenta esté activa. Si solicitas la eliminación, borramos tus datos personales en un plazo máximo de 30 días, salvo los que debamos conservar por obligación legal (registros de facturación Stripe).
6. Tus derechos (ARCO)
Conforme a la LFPDPPP tienes derecho a Acceder, Rectificar, Cancelar u Oponerte al tratamiento. También puedes descargar una copia, eliminar tu cuenta, o revocar el consentimiento para usar Google como método de autenticación. Escríbenos a oscar@bautista.mx. Atendemos solicitudes en máximo 20 días hábiles.
7. Seguridad
Aplicamos medidas razonables: TLS 1.3 en tránsito, cifrado en reposo de llaves sensibles (AES-256-GCM en El Cofre), contraseñas hasheadas con bcrypt (los hashes legacy en sha256 se migran a bcrypt transparentemente en el siguiente login exitoso), rate limiting contra fuerza bruta y backups diarios.
8. Menores
El Servicio no está dirigido a menores de 13 años. Si te enteras de que un menor de 13 años nos ha facilitado datos, contáctanos para eliminarlos.
9. Cambios
Podemos actualizar esta Política. Cambios significativos se notifican por correo o dentro del Servicio con al menos 7 días de anticipación.
10. Contacto
Ver también: Términos de Servicio.