Política de Privacidad

Última actualización: marzo 2026

En Podemos Comer sabemos que la información sobre alergias alimentarias de tu familia es sensible y personal. Esta Política de Privacidad te explica, de forma clara y directa, qué datos recopilamos, para qué los usamos, cómo los protegemos y cuáles son tus derechos.

Te pedimos que leas esta política con atención. Al usar nuestra plataforma, aceptás las prácticas descritas en este documento. Si tenés alguna duda, escribinos a hola@podemoscomer.com.

1. ¿Quién es el responsable de tus datos?

Podemos Comer es una plataforma comunitaria que ayuda a familias con alergias alimentarias a identificar productos y lugares seguros, verificados por otras familias. No somos un servicio médico, no brindamos diagnósticos ni recomendaciones clínicas de ningún tipo.

2. ¿Qué datos recopilamos?

Recopilamos únicamente los datos necesarios para brindarte el servicio. Los organizamos en las siguientes categorías:

2.1 Datos de tu cuenta

Cuando creás una cuenta a través de Google (o Apple, cuando esté disponible), recibimos automáticamente:

  • Nombre y apellido (según tu cuenta de Google)
  • Dirección de correo electrónico
  • Foto de perfil (si la tenés configurada en Google)

No almacenamos tu contraseña de Google. La autenticación se realiza directamente con el proveedor (Google) mediante el protocolo OAuth 2.0.

2.2 Contenido que generás en la plataforma

Cuando participás de la comunidad, recopilamos:

  • Validaciones de productos y lugares (seguro/no seguro + comentario opcional + tipo de alergia)
  • Listas de productos seguros que creás
  • Productos o lugares que agregás a la base de datos

Este contenido se muestra públicamente para beneficio de la comunidad, asociado a tu nombre de usuario (nombre visible).

2.3 Datos de uso y navegación

Cuando usás la plataforma, recopilamos de forma automática:

  • Páginas visitadas, búsquedas realizadas y funcionalidades usadas
  • Tipo de dispositivo, sistema operativo y navegador
  • País de origen (basado en IP, no geolocalización precisa)
  • Fecha y hora de acceso

Para la analítica del sitio utilizamos PostHog, configurado sin cookies y sin captura automática de eventos. PostHog almacena un identificador de dispositivo en Local Storage para poder vincular la actividad anónima con tu cuenta cuando iniciás sesión; los usuarios que nunca inician sesión no generan perfiles individuales. Los datos de analítica se procesan en la Unión Europea (eu.i.posthog.com).

2.4 Datos que NO recopilamos

Nunca recopilamos ni solicitamos:

  • Historiales médicos o diagnósticos clínicos
  • Resultados de estudios o análisis de laboratorio
  • Información de pago o financiera (no ofrecemos servicios pagos actualmente)
  • Geolocalización precisa en tiempo real
  • Datos biométricos

Sobre datos de menores: Actualmente, Podemos Comer no recopila datos personales de menores de edad (nombres, fechas de nacimiento ni información de salud de niños/as). En versiones futuras, cuando se incorporen perfiles de hijos/as para personalizar la experiencia, se solicitará consentimiento expreso del padre, madre o tutor legal, y se actualizará esta política con los detalles correspondientes.

3. ¿Con qué base legal tratamos tus datos?

El tratamiento de tus datos personales se basa en las siguientes bases legales, conforme a la Ley N° 18.331 de Protección de Datos Personales de Uruguay:

Ejecución del servicio: Necesitamos ciertos datos (cuenta, perfil) para brindarte las funcionalidades de la plataforma: búsqueda, validaciones, listas seguras y la posibilidad de compartir información con otros.

Consentimiento: Para el tratamiento de datos que no sean estrictamente necesarios para el servicio, como analítica de uso o comunicaciones no esenciales, nos basamos en tu consentimiento. Podés retirarlo en cualquier momento.

Interés legítimo: Utilizamos datos de navegación agregados para mejorar la plataforma, asegurar su funcionamiento y prevenir abusos. Este interés no prevalece sobre tus derechos fundamentales.

Nota sobre datos sensibles (salud): Cuando en versiones futuras se incorporen datos de alergias alimentarias (datos sensibles conforme al artículo 18 de la Ley N° 18.331), se solicitará consentimiento informado, libre y expreso antes de su recopilación.

4. ¿Para qué usamos tus datos?

4.1 Funcionalidades de la plataforma

  • Permitirte buscar, validar, guardar y compartir productos y lugares seguros
  • Mostrar el estado de seguridad de productos y lugares según las validaciones de la comunidad
  • Generar y compartir listas de productos seguros por WhatsApp u otros medios
  • Mostrar tu nombre visible junto a tus validaciones para generar confianza comunitaria

4.2 Mejora del servicio

  • Analizar patrones de uso de forma agregada para mejorar la plataforma (a través de PostHog, configurado sin cookies y con datos procesados en la UE)
  • Detectar y prevenir contenido spam o malintencionado
  • Resolver problemas técnicos y mejorar el rendimiento

4.3 Comunicación

  • Enviarte notificaciones sobre cambios importantes en el servicio o esta política
  • Responder tus consultas o solicitudes de soporte

Nunca vendemos tus datos personales a terceros. Nunca usamos tus datos con fines publicitarios ni los compartimos con terceros para marketing.

5. ¿Con quién compartimos tus datos?

5.1 Información pública en la plataforma

Las siguientes acciones generan información visible para otros usuarios:

  • Tus validaciones (nombre visible, fecha, tipo de alergia, opinión y comentario)
  • Tu nombre visible en las listas que compartís por enlace

5.2 Proveedores de servicios

Utilizamos los siguientes proveedores tecnológicos que procesan datos en nuestro nombre:

ProveedorFunciónUbicación
SupabaseBase de datos, autenticación, almacenamientoEE.UU.
VercelHosting y distribución webEE.UU. / Global
CloudflareDNS, CDN y protecciónEE.UU. / Global
GoogleAutenticación OAuthEE.UU. / Global
PostHogAnalítica web (sin cookies, almacenamiento local)Unión Europea
SentryMonitoreo de errores y rendimientoEE.UU.

5.3 Transferencias internacionales de datos

Nuestros proveedores de servicios principales están ubicados en Estados Unidos. Uruguay cuenta con normativa de protección de datos reconocida como adecuada por la Comisión Europea, lo que facilita los flujos de datos internacionales.

Los proveedores utilizados cuentan con estándares de seguridad y protección de datos reconocidos internacionalmente. En particular, PostHog está configurado para procesar datos en la Unión Europea (eu.i.posthog.com).

5.4 Otros casos de divulgación

Solo compartimos tus datos personales fuera de lo descripto cuando:

  • Sea necesario para cumplir con una obligación legal o requerimiento judicial
  • Sea necesario para proteger derechos, seguridad o propiedad nuestra o de otros usuarios
  • Nos des tu consentimiento expreso para una finalidad específica

6. Edad mínima y consentimiento

Podemos Comer está diseñada para ser utilizada por adultos: padres, madres, tutores legales y cuidadores de personas con alergias alimentarias.

Edad mínima para crear cuenta: Debés tener al menos 18 años para crear una cuenta en Podemos Comer. Al registrarte, confirmás que tenés al menos 18 años.

Si tomamos conocimiento de que una persona menor de 18 años ha creado una cuenta, procederemos a eliminar dicha cuenta y los datos asociados.

Navegar la plataforma sin crear cuenta (búsquedas, ver productos y listas compartidas) no requiere edad mínima ni registro, ya que no se recopilan datos personales en esos casos.

7. ¿Cómo protegemos tus datos?

Implementamos medidas de seguridad técnicas y organizativas apropiadas para proteger tus datos personales:

  • Cifrado en tránsito: Todas las comunicaciones entre tu dispositivo y nuestros servidores se realizan a través de HTTPS (TLS 1.2+).
  • Cifrado en reposo: Los datos almacenados en nuestra base de datos están cifrados conforme a los estándares de nuestro proveedor de infraestructura (Supabase).
  • Control de acceso: Utilizamos políticas de seguridad a nivel de fila (Row Level Security) en la base de datos para asegurar que cada usuario solo pueda acceder y modificar sus propios datos.
  • Autenticación segura: Utilizamos Google OAuth 2.0 para la autenticación, sin almacenar contraseñas en nuestros sistemas.
  • Protección perimetral: Cloudflare proporciona protección contra ataques DDoS, bots maliciosos y otras amenazas.

Ningún sistema es 100% seguro. En caso de una brecha de seguridad que afecte tus datos personales, te notificaremos y notificaremos a las autoridades competentes conforme a la normativa vigente, dentro de los plazos establecidos por la ley.

8. ¿Cuánto tiempo conservamos tus datos?

Tipo de datoPeríodo de retención
Datos de cuenta (nombre, email, avatar)Mientras tu cuenta esté activa. Eliminados dentro de 30 días tras la eliminación de la cuenta.
ValidacionesMientras tu cuenta esté activa. Al eliminar tu cuenta, se anonimizan: se mantiene el contenido pero se elimina el vínculo con tu perfil.
Listas segurasMientras tu cuenta esté activa. Eliminadas al cerrar tu cuenta.
Productos/lugares agregadosIndefinido (contenido comunitario). El vínculo con tu cuenta se elimina al cerrar tu cuenta.
Datos de navegación (PostHog)Un identificador de dispositivo se almacena en Local Storage hasta que borres los datos del navegador. Los usuarios que nunca inician sesión no generan perfiles individuales.
Logs de seguridadSegún políticas de cada proveedor (generalmente 30–90 días).

Sobre la anonimización de validaciones: Cuando eliminás tu cuenta, tus validaciones se conservan de forma anónima porque constituyen información comunitaria valiosa que ayuda a otras familias a tomar decisiones seguras. Tu nombre, email y toda información identificable se eliminan por completo.

9. ¿Cuáles son tus derechos?

Conforme a la Ley N° 18.331 de Uruguay, tenés los siguientes derechos sobre tus datos personales:

  • Derecho de acceso: Podés solicitar una copia de todos los datos personales que tenemos sobre vos.
  • Derecho de rectificación: Podés corregir datos incorrectos o desactualizados directamente desde tu perfil.
  • Derecho de supresión: Podés solicitar la eliminación de tu cuenta y todos los datos asociados escribiendo a hola@podemoscomer.com. Procesaremos tu solicitud dentro de un plazo máximo de 30 días hábiles. Tus validaciones se anonimizarán conforme a la sección 8 de esta política.
  • Derecho de oposición: Podés oponerte al tratamiento de tus datos cuando la base legal sea el interés legítimo.
  • Derecho a la portabilidad: Podés solicitar tus datos en un formato estructurado y de uso común (JSON o CSV).

Para ejercer los derechos de acceso, oposición o portabilidad, escribinos a hola@podemoscomer.com indicando tu solicitud. Responderemos dentro de un plazo máximo de 30 días hábiles.

Si considerás que no hemos atendido adecuadamente tus derechos, podés presentar una reclamación ante la Unidad Reguladora y de Control de Datos Personales (URCDP) de Uruguay (www.gub.uy/urcdp).

10. Cookies, almacenamiento local y tecnologías similares

10.1 Cookies

Podemos Comer utiliza una única cookie de primera parte:

NombreTipoFinalidadDuración
sidebar:stateFuncionalRecuerda si la barra lateral está abierta o cerrada. No contiene datos personales.7 días

No utilizamos cookies de terceros con fines publicitarios ni de seguimiento entre sitios. PostHog está configurado sin cookies; utiliza Local Storage para mantener un identificador de dispositivo (ver sección 10.2). Sentry puede establecer cookies técnicas propias para el funcionamiento del servicio de monitoreo; estas no se utilizan para rastreo ni publicidad.

10.2 Almacenamiento local del navegador

Utilizamos el almacenamiento local (Local Storage y Session Storage) de tu navegador para:

  • Sesión de usuario: los tokens de autenticación de Supabase se almacenan en Local Storage para mantener tu sesión activa entre visitas
  • Preferencias de interfaz: búsquedas recientes y configuraciones visuales
  • Identificador de dispositivo de analítica (PostHog): un identificador almacenado en Local Storage que permite vincular tu actividad anónima con tu cuenta cuando iniciás sesión. Persiste hasta que borres los datos del navegador. No se utiliza para publicidad ni rastreo entre sitios
  • Identificador de sesión de analítica: un identificador anónimo almacenado en Session Storage que se elimina al cerrar el navegador, utilizado únicamente para agrupar eventos de una misma visita

Estos datos permanecen en tu dispositivo. Los datos de Local Storage persisten hasta que los eliminés manualmente o borres los datos del navegador. Los datos de Session Storage se eliminan automáticamente al cerrar la pestaña o el navegador.

11. Aviso importante: esto no es un servicio médico

Podemos Comer es una herramienta comunitaria de información. No es un servicio médico, no brinda diagnósticos, no ofrece recomendaciones clínicas y no sustituye la consulta con profesionales de la salud.

La información sobre la seguridad de productos y lugares se basa en validaciones de otros padres y madres, no en análisis clínicos, certificaciones médicas ni análisis de laboratorio.

Siempre chequeá los ingredientes en el envase del producto y consultá con el médico o alergólogo de tu hijo/a antes de introducir alimentos nuevos. Podemos Comer no se hace responsable por decisiones alimentarias basadas en la información de la plataforma.

Ningún producto o lugar se presenta como "100% seguro". La información siempre se presenta como "verificada por la comunidad", sujeta a las limitaciones propias de la experiencia individual de cada familia.

12. Registro ante la URCDP

Conforme a la Ley N° 18.331, las bases de datos que contengan datos personales deben ser registradas ante la Unidad Reguladora y de Control de Datos Personales (URCDP). Podemos Comer se encuentra en proceso de completar este registro y actualizará esta sección con el número de registro correspondiente.

13. Cambios a esta política

Podemos actualizar esta Política de Privacidad periódicamente. Cuando lo hagamos:

  • Actualizaremos la fecha de "última actualización" al inicio del documento
  • Para cambios significativos, te notificaremos por correo electrónico o mediante un aviso destacado en la plataforma
  • Los cambios entran en vigencia a partir de su publicación, salvo que se indique un plazo diferente

Tu uso continuado de la plataforma después de la publicación de cambios constituye tu aceptación de la política actualizada.

14. Legislación aplicable y jurisdicción

Esta Política de Privacidad se rige por la legislación de la República Oriental del Uruguay, en particular:

  • Ley N° 18.331 — Protección de Datos Personales y Acción de Habeas Data
  • Decreto N° 414/009 — Reglamentación de la Ley N° 18.331

Cuando la plataforma se expanda a otros países, esta política se actualizará para contemplar la normativa local aplicable, incluyendo el Reglamento General de Protección de Datos (RGPD) de la Unión Europea para usuarios en España.

Cualquier controversia derivada de esta política será sometida a los tribunales competentes de la ciudad de Montevideo, Uruguay.

15. Contacto

Si tenés preguntas, consultas o querés ejercer tus derechos, podés contactarnos:

Nos comprometemos a responder toda consulta dentro de un plazo máximo de 5 días hábiles.

Podemos Comer es una herramienta de información comunitaria. No reemplaza el consejo médico. Siempre chequeá los ingredientes y consultá con tu profesional de salud.