Política de privacidad

Última actualización: abril de 2026

1. Responsable del tratamiento de datos

Elias Tausch
Straße der AWG 8
09600 Weißenborn
Alemania
Correo electrónico: [email protected]

Si tienes preguntas sobre protección de datos, puedes contactarnos en cualquier momento por correo electrónico.

No se ha designado un Delegado de Protección de Datos, ya que no se cumplen los requisitos legales conforme al § 38 BDSG.

2. Descripción general del tratamiento de datos

Lucullioo es una aplicación web de gestión de recetas que permite a usuarios registrados almacenar recetas, organizarlas en carpetas, crear listas de la compra, gestionar un plan de comidas semanal y compartir recetas con la comunidad. Esta política de privacidad te informa sobre qué datos personales recopilamos, para qué propósito y en qué base legal.

3. Base legal

Procesamos datos personales sobre la base de las siguientes bases legales de conformidad con el Reglamento General de Protección de Datos (RGPD):

Consentimiento (Artículo 6(1)(a) RGPD) – Cookies funcionales, almacenamiento local. Puedes retirar tu consentimiento en cualquier momento para el futuro.
Ejecución del contrato (Artículo 6(1)(b) RGPD) – Provision de cuenta de usuario, gestión de recetas, listas de la compra y funciones comunitarias.
Intereses legítimos (Artículo 6(1)(f) RGPD) – Garantizar la seguridad de TI, protección contra el abuso (limitación de velocidad), provision del sitio web (archivos de registro del servidor).

4. Alojamiento

Nuestro sitio web está alojado por Strato AG, Otto-Ostrowski-Straße 7, 10249 Berlín, Alemania. La administración del servidor se maneja a través de Plesk. Al acceder a nuestro sitio web, el proveedor de alojamiento almacena automáticamente información en archivos de registro del servidor transmitidos por tu navegador. Estos incluyen:

Dirección IP del dispositivo solicitante
Fecha y hora de acceso
Nombre y URL de la página descargada
Navegador utilizado y sistema operativo
URL de referencia (página visitada anteriormente)

El tratamiento se basa en nuestro interés legítimo de garantizar la seguridad del sitio web (Artículo 6(1)(f) RGPD). Los archivos de registro se eliminan automáticamente después de 7 días a menos que sean necesarios para aclarar abusos.

Acuerdo de procesamiento de datos: Hemos celebrado un acuerdo de procesamiento de datos (APD) con Strato AG de conformidad con el Artículo 28 RGPD.

5. Entrega de contenido y seguridad (Cloudflare)

Utilizamos servicios de Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107, EE.UU., para proteger nuestro sitio web y mejorar los tiempos de carga. Todas las solicitudes a nuestro sitio web se enrutan a través de servidores Cloudflare. Cloudflare puede procesar los siguientes datos: dirección IP, cookies de seguridad, datos de rendimiento.

Cloudflare está certificado bajo el Marco de privacidad de datos UE-EE.UU. (DPF). Además, hemos establecido cláusulas contractuales estándar de conformidad con el Artículo 46(2)(c) RGPD como base para transferir datos a EE.UU.

Base legal: Interés legítimo en la provision segura y eficiente de nuestro sitio web (Artículo 6(1)(f) RGPD).

6. Cifrado SSL/TLS

Este sitio web utiliza cifrado SSL/TLS por razones de seguridad. Una conexión cifrada puede reconocerse por la barra de direcciones del navegador cambiando de "http://" a "https://" y por el icono de candado. Cuando el cifrado SSL/TLS está activo, los datos transmitidos a nosotros no pueden ser leídos por terceros.

7. Cookies y almacenamiento local

Utilizamos cookies y tecnologías comparables (localStorage). En tu primera visita a nuestro sitio web, se te informa mediante un banner de cookies sobre las tecnologías utilizadas y puedes dar o rechazar el consentimiento. Las cookies esenciales se establecen sin consentimiento porque son técnicamente necesarias para que el sitio web funcione.

Nombre	Tipo	Propósito	Duración
PHPSESSID	Esencial	Administración de sesión y autenticación	Final de sesión (máx. 4 horas)
cookieConsent	Esencial	Almacenamiento de tu consentimiento de cookies	Ilimitado (localStorage)
appState / currentSection	Funcional	Restauración del último estado de página	Ilimitado (localStorage)
lastRecipeUser	Funcional	Autorellenar el campo de correo electrónico en el inicio de sesión	Ilimitado (localStorage)
__cf_bm / cf_clearance	Esencial	Protección de bots Cloudflare y comprobación de seguridad	30 minutos / final de sesión

Puedes retirar tu consentimiento a las cookies funcionales en cualquier momento a través del enlace "Configuración de cookies" en el pie de página. Además, puedes eliminar cookies en cualquier momento en la configuración de tu navegador.

8. Registro y cuenta de usuario

Se requiere registro para utilizar la gestión de recetas. Los siguientes datos se recopilan en este proceso:

Dirección de correo electrónico – para identificación y comunicación
Contraseña – cifrada y almacenada utilizando hash bcrypt
Nombre de usuario – como tu nombre de visualización público en la comunidad
Idioma de la cuenta – el idioma de la interfaz seleccionado durante el registro (alemán, inglés, polaco o español)

El tratamiento se realiza para cumplir el contrato (Artículo 6(1)(b) RGPD). Tu contraseña nunca se almacena en texto sin cifrar.

9. Verificación de correo electrónico

Después del registro, recibes un correo electrónico con un enlace de verificación. Este proceso asegura que la dirección de correo electrónico proporcionada te pertenece. El token de verificación se genera en el lado del servidor y se elimina después de una verificación exitosa.

Base legal: Ejecución del contrato (Artículo 6(1)(b) RGPD).

10. Gestión de recetas y datos de contenido

Al usar nuestra aplicación, se procesan los siguientes datos de contenido:

Recetas (título, ingredientes, pasos de preparación, imágenes, categorías, valores nutricionales opcionales)
Estructuras de carpetas y asignaciones
Listas de la compra
Planes de comidas (recetas planificadas por día y tipo de comida)
Reseñas y comentarios
Vinculaciones de recetas (pairings): qué recetas se vincularon entre sí y por quién
Accesos compartidos: registro de quién accedió a una carpeta o receta compartida mediante un código de invitación

Estos datos se procesan únicamente para proporcionar los servicios contratados (Artículo 6(1)(b) RGPD) y se almacenan en una base de datos MySQL en los servidores de nuestro proveedor de alojamiento.

11. Funciones comunitarias e interacciones sociales

Los usuarios registrados pueden compartir sus propias recetas con la comunidad. El contenido de la receta, tu nombre de usuario y la hora de publicación se muestran públicamente. Tu dirección de correo electrónico no se muestra públicamente.

Vinculaciones de recetas (pairings): Los usuarios pueden vincular sus propias recetas con recetas de otros usuarios. Al enviar una solicitud de vinculación, el destinatario verá tu nombre de usuario y el título de la receta vinculada. El destinatario puede aceptar o rechazar la solicitud. Las vinculaciones aceptadas son visibles para ambas partes en la vista de la receta.

Compartición mediante código de invitación: Los usuarios pueden compartir recetas y carpetas mediante un código de invitación personal. El acceso mediante dicho código queda registrado (ID de usuario, ID de receta o carpeta, marca de tiempo).

Base legal: Ejecución del contrato (Artículo 6(1)(b) RGPD). Ten en cuenta que el contenido publicado puede ser visto por otros usuarios. Evita publicar datos personales de terceros en las recetas.

12. Google reCAPTCHA

Para protegernos de solicitudes automatizadas y spam (en particular durante el registro y el inicio de sesión), utilizamos Google reCAPTCHA v2, un servicio de Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda ("Google").

reCAPTCHA v2 muestra al usuario un widget interactivo para confirmar que es una persona. Los siguientes datos pueden transmitirse a Google:

Dirección IP
Información sobre el navegador y el sistema operativo
Interacciones con el widget de reCAPTCHA
URL de referencia

El tratamiento se basa en nuestro interés legítimo en proteger el sitio web contra accesos automatizados abusivos (Artículo 6(1)(f) RGPD). El uso sin consentimiento es permisible conforme al § 25(2) No. 2 TDDDG, ya que reCAPTCHA sirve exclusivamente para prevenir el abuso técnico.

No se puede descartar que los datos se transmitan a servidores de Google en EE.UU. Google está certificado bajo el Marco de privacidad de datos UE-EE.UU. (DPF); además, se aplican cláusulas contractuales estándar de conformidad con el Artículo 46(2)(c) RGPD. Más información en la Política de privacidad de Google y en los Términos de servicio de reCAPTCHA.

13. Medidas de seguridad

Implementamos medidas técnicas y organizativas apropiadas para proteger tus datos de conformidad con el Artículo 32 RGPD. Estas incluyen en particular:

Cifrado SSL/TLS para todas las comunicaciones
Hash de contraseña utilizando bcrypt (sin texto sin cifrar)
Cookies de sesión con banderas HttpOnly y SameSite
Limitación de velocidad en intentos de inicio de sesión para proteger contra ataques de fuerza bruta
Sentencias preparadas para proteger contra inyección SQL
Escape de salida para proteger contra secuencias de comandos entre sitios (XSS)

14. Compartición de datos con terceros

Generalmente no compartimos tus datos personales con terceros a menos que:

Hayas dado consentimiento explícito (Artículo 6(1)(a) RGPD),
Sea necesario para cumplir un contrato (Artículo 6(1)(b) RGPD),
Haya una obligación legal (Artículo 6(1)(c) RGPD), o
Haya un interés legítimo y ninguna razón para asumir que tienes un interés protegido superior en la no divulgación (Artículo 6(1)(f) RGPD).

Se utilizan los siguientes procesadores de datos:

Strato AG (Alojamiento, Alemania)
Cloudflare Inc. (CDN y seguridad, EE.UU.)
Google Ireland Ltd. (reCAPTCHA, Irlanda/EE.UU.)

15. Transferencias a terceros países

A través del uso de Cloudflare, Google reCAPTCHA, los datos pueden transferirse a EE.UU. Ambas empresas están certificadas bajo el Marco de privacidad de datos UE-EE.UU. (DPF). Además, se aplican cláusulas contractuales estándar de conformidad con el Artículo 46(2)(c) RGPD como salvaguardas adicionales.

16. Duración del almacenamiento

Retenemos tus datos personales únicamente el tiempo necesario para los respectivos propósitos del tratamiento:

Datos de la cuenta – hasta la eliminación de la cuenta de usuario
Datos de recetas y contenido – hasta que los elimines o se elimine la cuenta
Archivos de registro del servidor – máximo 7 días
Tokens de verificación – hasta la verificación exitosa o caducidad
Registros de acceso (recetas y carpetas compartidas) – 12 meses desde el último uso (accessed_at); las entradas se limpian automáticamente en cada solicitud a share.php

17. Tus derechos como sujeto de datos

Tienes los siguientes derechos de conformidad con el RGPD:

Derecho de acceso (Artículo 15 RGPD) – puedes solicitar información sobre qué datos almacenamos sobre ti.
Derecho de rectificación (Artículo 16 RGPD) – puedes solicitar la corrección de datos incorrectos o incompletos.
Derecho de supresión (Artículo 17 RGPD) – puedes solicitar la eliminación de tus datos. En Lucullioo puedes eliminar tu cuenta en cualquier momento a través de la función "Eliminar cuenta".
Derecho a restringir el tratamiento (Artículo 18 RGPD) – en ciertas circunstancias puedes solicitar la restricción del tratamiento.
Derecho a la portabilidad de datos (Artículo 20 RGPD) – puedes solicitar que tus datos se transmitan a ti o a otro controlador en un formato estructurado, comúnmente utilizado y legible por máquina.
Derecho de objeción (Artículo 21 RGPD) – puedes objetar al tratamiento de tus datos si se basa en intereses legítimos.
Retirada del consentimiento (Artículo 7(3) RGPD) – puedes retirar el consentimiento dado en cualquier momento para el futuro.

Para ejercer tus derechos, contáctanos por correo electrónico a la dirección proporcionada anteriormente.

18. Derecho a presentar una queja ante una autoridad de control

Si crees que el tratamiento de tus datos personales viola el RGPD, tienes derecho a presentar una queja ante una autoridad de control de protección de datos (Artículo 77 RGPD). Puedes contactar a la autoridad de control de tu lugar de residencia, lugar de trabajo o lugar de la supuesta violación.

19. Eliminación de cuenta de usuario

Puedes eliminar tu cuenta de usuario en cualquier momento a través de la función "Eliminar cuenta" en el menú de usuario. Tras la eliminación, todos los datos asociados (recetas, carpetas, reseñas, listas de la compra, publicaciones comunitarias) se eliminan permanentemente. La recuperación no es posible después de la eliminación.

20. Cambios en esta política de privacidad

Nos reservamos el derecho de actualizar esta política de privacidad para garantizar el cumplimiento de los requisitos legales actuales o para implementar cambios en nuestros servicios. La fecha de la última actualización se encuentra en la parte superior de esta página.