Política de Privacidad — Meant To
Última actualización: mayo 2026
1. Responsable del tratamiento
- Nombre: [José Antonio Hyeon]
- Email de contacto: [hola@mnto.app]
2. Qué datos recogemos
Datos que el usuario proporciona directamente:
- Nombre completo (recogido en el onboarding)
- Correo electrónico (autenticación)
- Contraseña (almacenada cifrada por Supabase Auth; nunca accedemos a ella en texto plano)
Datos sobre terceros introducidos por el usuario:
Los usuarios pueden introducir información sobre otras personas (sus contactos): nombre, apodo, fechas especiales, relación, notas y gustos personales. Estos datos son introducidos libremente por el usuario y son de su exclusiva responsabilidad.
Datos generados por el uso:
- Listas de regalo e items (nombres, precios, URLs, imágenes)
- Reservas realizadas por terceros en listas públicas
- Ocasiones, notas rápidas y presupuestos por lista
Datos técnicos:
- Cookies de sesión (httpOnly) para mantener la sesión activa
- Datos de navegación básicos gestionados por Vercel (hosting)
3. Finalidad y base legal
| Finalidad | Base legal |
|---|---|
| Gestión de cuenta y autenticación | Ejecución de contrato (art. 6.1.b RGPD) |
| Prestación del servicio principal | Ejecución de contrato (art. 6.1.b RGPD) |
| Envío de recordatorios por email | Consentimiento del usuario (art. 6.1.a RGPD) |
| Mejora del producto y análisis de uso | Interés legítimo (art. 6.1.f RGPD) |
4. Datos de terceros
Meant To permite introducir información personal sobre terceras personas que no han interactuado con la app. Este tratamiento se ampara en el interés legítimo del usuario de organizar sus relaciones personales. Los datos de estos terceros:
- No se usan para ninguna finalidad ajena al servicio
- No se comparten con otros usuarios sin acción explícita del usuario que los introdujo
- No se utilizan para publicidad ni perfilado comercial
5. Proveedores
| Proveedor | Servicio | Garantías |
|---|---|---|
| Supabase | Base de datos y autenticación | DPA firmado; servidores en la UE |
| Vercel | Hosting | DPA disponible; cumplimiento RGPD |
| Resend | Envío de emails | DPA disponible |
6. Plazo de conservación
- Datos de cuenta y listas: conservados mientras la cuenta esté activa; eliminados en 30 días tras borrar la cuenta
- Logs técnicos: máximo 90 días
7. Tus derechos
Tienes derecho a acceder, rectificar, suprimir, portar, limitar u oponerte al tratamiento de tus datos. Para ejercerlos escribe a [tu@email.com]. Responderemos en 30 días.
También puedes reclamar ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.
8. Seguridad
- Contraseñas con hash seguro (Supabase Auth)
- Sesiones en cookies httpOnly
- Row Level Security en todas las tablas — cada usuario solo accede a sus propios datos
- HTTPS/TLS en todos los endpoints
9. Menores
Meant To no está dirigido a menores de 14 años.
10. Cambios en esta política
Notificaremos cambios sustanciales por email con al menos 15 días de antelación. Contacto: [hola@mnto.app]