Política de Privacidad

1. Información que Recopilamos

AuditWaste ("AuditWaste", "nosotros") recopila la siguiente información cuando utilizas nuestros servicios:

1.1 Datos de Cuenta

• Nombre completo y cargo
• Dirección de correo electrónico corporativo
• Número de teléfono (opcional)
• Nombre del establecimiento y CIF

1.2 Datos de Registro de Desperdicio

• Fotografías de desperdicio alimentario
• Categoría y volumen estimado
• Peso en kilogramos
• Fecha y hora del registro
• Hash SHA-256 de integridad

1.3 Datos Técnicos

• Dirección IP (anonimizada)
• Tipo de dispositivo y navegador
• Sistema operativo
• Cookies esenciales de sesión

2. Uso de la Información

Utilizamos tus datos para:

• Proveer el servicio: Registro y gestión de desperdicio alimentario conforme a la Ley 1/2025.
• Generar informes legales: Creación de documentación con validez legal para inspecciones.
• Garantizar integridad: Generación de hashes criptográficos SHA-256 para certificar la inmutabilidad de registros.
• Mejorar el servicio: Análisis agregado y anónimo para optimizar la plataforma.
• Comunicaciones: Envío de actualizaciones importantes sobre el servicio y cambios normativos.

3. Base Legal del Tratamiento

El tratamiento de datos se realiza bajo las siguientes bases legales (RGPD):

• Art. 6.1.b) Ejecución de contrato: Para proveer los servicios contratados.
• Art. 6.1.c) Obligación legal: Para cumplir con la Ley 1/2025 de prevención de desperdicio alimentario.
• Art. 6.1.f) Interés legítimo: Para mejorar nuestros servicios y prevenir fraude.

Obtención y Gestión del Consentimiento

De conformidad con el Art. 7 del RGPD, AuditWaste obtiene y gestiona el consentimiento de la siguiente manera:

Consentimiento en el Registro

• Al crear una cuenta, el usuario acepta explícitamente los Términos y Condiciones y esta Política de Privacidad mediante casilla de verificación obligatoria
• El consentimiento es libre, específico, informado e inequívoco conforme al Art. 4.11 del RGPD
• Se almacena registro de la fecha, hora, versión del documento aceptado y dirección IP del consentimiento

Consentimiento para Funcionalidades Opcionales

• Benchmarking sectorial: Requiere consentimiento explícito adicional antes de compartir datos anonimizados
• Cookies analíticas: Solo se activan tras consentimiento explícito vía banner de cookies
• Comunicaciones comerciales: Opt-in independiente del servicio base

Retirada del Consentimiento (Art. 7.3 RGPD)

Puedes retirar tu consentimiento en cualquier momento sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada. Para retirar el consentimiento:

• Desde la aplicación: Ajustes → Privacidad → Gestionar consentimientos
• Por email a privacy@auditwaste.com
• La retirada del consentimiento para el servicio base implicará la cancelación de la cuenta

4. Compartición de Datos

No vendemos tus datos. Solo compartimos información con:

• Supabase Inc.: Proveedor de infraestructura de base de datos (servidores en la UE).
• Vercel Inc.: Proveedor de hosting web (cumple Privacy Shield).
• Autoridades competentes: Cuando sea requerido por ley o inspección oficial (AICA, Sanidad).

5. Retención de Datos

• Registros de desperdicio: 5 años (requisito Ley 1/2025).
• Datos de cuenta: Mientras dure la relación contractual + 5 años.
• Logs técnicos: 90 días.
• Datos de leads: 2 años o hasta ejercicio del derecho de supresión.

6. Uso de Inteligencia Artificial

AuditWaste utiliza modelos de inteligencia artificial de terceros para ofrecer funcionalidades avanzadas. En concreto, empleamos modelos de Anthropic (Claude), OpenAI (ChatGPT) y Google (Gemini) para las siguientes finalidades:

• Generación de Planes de Prevención (PPDA): Creación automatizada de borradores de planes de prevención de desperdicios alimentarios basados en los datos del establecimiento.
• Predicción de demanda: Análisis predictivo para anticipar volúmenes de desperdicio y optimizar la producción.
• Análisis de escandallos: Procesamiento de recetas e ingredientes para calcular costes y mermas teóricas.
• Transcripción de voz: Conversión de registros dictados por voz a texto estructurado.

6.1 Garantías sobre el uso de IA

• Supervisión humana: Ninguna decisión automatizada se toma sin supervisión humana. El usuario siempre tiene la última palabra sobre cualquier contenido generado por IA.
• Contenido identificado: Todo contenido generado por IA se presenta claramente como tal mediante indicadores visuales en la interfaz.
• Datos anonimizados: Los datos enviados a proveedores de IA están anonimizados y no contienen datos personales identificables (PII). Solo se envían datos operativos agregados necesarios para generar las respuestas.
• Revisión humana: Puedes solicitar la revisión humana de cualquier resultado generado por IA contactando con soporte@auditwaste.com.

6.2 Cumplimiento del Reglamento Europeo de IA

6.3 Decisiones Automatizadas (Art. 22 RGPD)

AuditWaste no realiza decisiones basadas únicamente en el tratamiento automatizado que produzcan efectos jurídicos o afecten significativamente a los interesados (Art. 22.1 RGPD).

• La categorización automática por IA es una sugerencia que el usuario confirma o modifica antes de guardar
• Las predicciones de demanda son orientativas y no determinan acciones automáticas
• Los Planes de Prevención generados por IA requieren revisión y aprobación humana antes de su validación
• No se realiza perfilado de empleados individuales ni evaluación automatizada de rendimiento laboral

En todo caso, tienes derecho a solicitar intervención humana, expresar tu punto de vista y impugnar cualquier resultado de un proceso automatizado contactando a privacy@auditwaste.com.

7. Tus Derechos (RGPD)

Tienes derecho a:

• Acceso (Art. 15): Solicitar una copia de tus datos personales, incluyendo información sobre la existencia de decisiones automatizadas y la lógica aplicada (Art. 15.1.h)
• Rectificación: Corregir datos inexactos o incompletos.
• Supresión (Art. 17): Solicitar la eliminación de tus datos personales.Nota sobre registros de desperdicio: Los registros de desperdicio alimentario están sujetos a la obligación legal de retención de 5 años (Ley 1/2025, Art. 6). Durante este periodo, los registros se mantienen con fines de cumplimiento legal pero los datos personales asociados (nombre del empleado, email) pueden ser anonimizados previa solicitud, sustituyéndolos por un identificador no reversible. Transcurridos los 5 años, los datos se eliminan completamente.
• Portabilidad: Recibir tus datos en formato estructurado.
• Oposición: Oponerte al tratamiento en determinadas circunstancias.
• Limitación: Solicitar la restricción del tratamiento.

Para ejercer estos derechos, contacta con: privacy@auditwaste.com

8. Seguridad

Implementamos medidas de seguridad técnicas y organizativas:

• Cifrado en tránsito (TLS 1.3) y en reposo (AES-256)
• Autenticación segura con tokens JWT
• Row Level Security (RLS) para aislamiento de datos
• Hashing SHA-256 para integridad de registros
• Auditorías de acceso y logs de actividad
• Backups automáticos cifrados

9. Cookies

Utilizamos únicamente cookies esenciales para:

• Sesión de usuario: Mantener tu sesión activa de forma segura.
• Preferencias: Recordar configuraciones de la aplicación.

No utilizamos cookies de publicidad ni de seguimiento de terceros.

10. Transferencias Internacionales

Nuestros proveedores de infraestructura pueden procesar datos en la UE y EE.UU. Todas las transferencias están protegidas por Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea y/o certificaciones equivalentes.

11. Cambios en esta Política

Podemos actualizar esta política periódicamente. Te notificaremos cambios significativos por email o mediante aviso en la aplicación. La fecha de última actualización aparece al inicio de este documento.

12. Contacto