Política de Privacidad

Última actualización: 12 de mayo de 2026

1. Responsable del tratamiento

Los datos identificativos del responsable del tratamiento se encuentran disponibles en nuestro Aviso Legal. Para cualquier consulta relacionada con la privacidad, puede contactar en info@mibonsai.es.

2. Datos que recopilamos

2.1 Datos que usted nos proporciona

  • Datos de cuenta: dirección de correo electrónico y contraseña (almacenada de forma cifrada por Supabase).
  • Perfil de usuario: nombre de usuario y preferencias de configuración.
  • Datos de bonsáis: nombre, especie, fecha de adquisición, notas y fotografías.
  • Registros de cuidado: riego, poda, abonado y otras actividades.
  • Conversaciones con Shinshi: mensajes que usted envía al asistente de IA.

2.2 Datos que recopilamos automáticamente

  • Tokens de sesión: cookies técnicas necesarias para mantener la sesión iniciada.
  • Registros del servidor: dirección IP y user-agent, conservados temporalmente por la infraestructura de Vercel.

3. Finalidad y base jurídica

FinalidadBase jurídica (RGPD)
Gestión de cuenta, bonsáis y calendario de cuidadosEjecución del contrato (art. 6.1.b)
Procesamiento de mensajes por el asistente ShinshiEjecución del contrato (art. 6.1.b)
Envío de recordatorios de cuidadoEjecución del contrato (art. 6.1.b)
Seguridad del servicioInterés legítimo (art. 6.1.f)
Cumplimiento de obligaciones legalesObligación legal (art. 6.1.c)

4. Destinatarios (subencargados)

Para prestar el servicio, utilizamos los siguientes proveedores de confianza:

  • Supabase, Inc. — autenticación, base de datos, almacenamiento de imágenes y envío de correos electrónicos transaccionales (verificación de cuenta, recuperación de contraseña). Datos alojados en la UE.
  • OpenAI, LLC — procesamiento de las conversaciones con Shinshi. Los mensajes son enviados a la API de OpenAI y no se utilizan para entrenar modelos (opt-out activado).
  • Vercel, Inc. — alojamiento y servicio de la aplicación web.

Ninguno de estos proveedores vende sus datos ni los utiliza con fines publicitarios.

5. Transferencias internacionales

OpenAI y Vercel están establecidos en Estados Unidos. Las transferencias se realizan al amparo de las Cláusulas Contractuales Tipo adoptadas por la Comisión Europea (art. 46 RGPD), garantizando un nivel de protección adecuado.

6. Conservación de los datos

  • Mientras su cuenta esté activa, conservamos todos los datos asociados a ella.
  • Si elimina su cuenta, sus datos serán borrados de forma definitiva en un plazo máximo de 30 días desde la solicitud.
  • Los registros técnicos del servidor se eliminan automáticamente en menos de 90 días.

7. Sus derechos

Como interesado, puede ejercer en cualquier momento:

  • Acceso: conocer qué datos tenemos sobre usted.
  • Rectificación: corregir datos inexactos o incompletos.
  • Supresión: solicitar la eliminación de sus datos.
  • Portabilidad: recibir sus datos en formato estructurado y legible por máquina.
  • Oposición y limitación: oponerse a determinados tratamientos o solicitar su limitación.

Para ejercer estos derechos, contacte con nosotros en info@mibonsai.es. Responderemos en el plazo máximo de 30 días.

También puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es.

8. Decisiones automatizadas

MiBonsAI no toma decisiones automatizadas con efectos jurídicos ni efectos significativos sobre los usuarios (art. 22 RGPD). El asistente Shinshi proporciona recomendaciones de carácter informativo y orientativo, sin que ello suponga elaboración de perfiles ni decisiones automatizadas en el sentido del Reglamento.

9. Cookies

MiBonsAI utiliza únicamente cookies técnicas estrictamente necesarias para el funcionamiento del servicio:

  • sb-access-token y sb-refresh-token (Supabase): permiten mantener la sesión de usuario autenticada. Su duración se extiende hasta el cierre de sesión o la caducidad del token de refresco. Sin estas cookies no es posible acceder a la aplicación.

No utilizamos cookies de analítica, publicidad ni seguimiento de terceros. No es necesario su consentimiento para el uso de estas cookies, ya que son imprescindibles para la prestación del servicio solicitado (art. 22.2 LSSI).

10. Seguridad

Aplicamos medidas técnicas y organizativas apropiadas para proteger sus datos personales frente a accesos no autorizados, pérdida o divulgación, incluyendo cifrado en tránsito (HTTPS/TLS) y en reposo.

11. Notificación de brechas de seguridad

En caso de producirse una violación de la seguridad de los datos personales que suponga un riesgo para los derechos y libertades de los usuarios, lo notificaremos a la Agencia Española de Protección de Datos en un plazo máximo de 72 horas desde que tengamos conocimiento de la misma (art. 33 RGPD). Si la brecha implica un alto riesgo, también informaremos a los usuarios afectados sin dilación indebida.

12. Cambios en esta política

Nos reservamos el derecho a actualizar esta Política de Privacidad. Le notificaremos cualquier cambio significativo por correo electrónico o mediante aviso en la aplicación.

13. Documentos relacionados

Esta política se complementa con nuestros Términos y Condiciones y el Aviso Legal.