Cóxegas
Entrar person_addRegistro

Política de Privacidad

Versión 1.2 — Última actualización: abril 2026

1. Datos que recogemos

Al registrarte y usar Cóxegas, recogemos los siguientes datos personales:

  • Datos de cuenta: nombre, dirección de email, contraseña (almacenada de forma cifrada).
  • Datos de perfil: avatar (imagen de perfil, opcional).
  • Datos de actividad: vinos registrados, puntuaciones, comentarios de cata, fechas y ubicaciones de cata.
  • Datos técnicos: dirección IP (únicamente para protección contra abuso).

En el caso de las fotografías que subes, el contenido visual de la imagen (los píxeles) puede ser enviado a Mistral AI para identificar automáticamente el vino. Los metadatos EXIF de la fotografía (incluyendo la geolocalización GPS, fecha de captura, modelo de cámara, etc.) no se envían a Mistral en ningún caso: son eliminados de forma inmediata en nuestros servidores antes de cualquier procesamiento externo. La foto original se borra de nuestros servidores tras el procesamiento.

2. Finalidad del tratamiento

Tratamos tus datos con las siguientes finalidades:

  • Gestión de tu cuenta de usuario y autenticación.
  • Registro y consulta de catas de vino dentro de la comunidad.
  • Detección automática del vino a partir de la fotografía de la etiqueta mediante inteligencia artificial (Mistral AI).
  • Envío de notificaciones por email sobre nuevos vinos añadidos (si optas por recibirlas).
  • Protección contra el abuso del servicio (limitación de intentos de registro/login).

3. Base legal

El tratamiento de tus datos se basa en:

  • Consentimiento (art. 6.1.a del RGPD): al registrarte, aceptas expresamente esta política de privacidad.
  • Interés legítimo (art. 6.1.f del RGPD): para la protección contra el abuso del servicio.

4. Destinatarios

Tus datos pueden ser comunicados a:

  • Amazon Web Services (Amazon SES): para el envío de notificaciones por email. Amazon actúa como encargado del tratamiento conforme al RGPD.
  • Mistral AI: para el análisis de imágenes de etiquetas de vino y la extracción automática de información del vino. Solo se transmite el contenido visual de la imagen; los metadatos EXIF y la geolocalización no se envían. Mistral actúa como encargado del tratamiento. Sus servidores están ubicados en la Unión Europea.
  • PostHog (instancia EU): para analítica de uso del sitio web. Solo se recogen patrones de navegación con el fin de mejorar la experiencia de usuario. Datos personales como el email o la dirección IP no son comunicados a PostHog.

No se realizan transferencias internacionales de datos fuera del Espacio Económico Europeo.

5. Conservación de datos

Tus datos se conservarán mientras tu cuenta permanezca activa. Si solicitas la eliminación de tu cuenta, todos tus datos personales serán eliminados de forma definitiva, incluyendo:

  • Datos de cuenta y perfil.
  • Vinos registrados y sus fotografías.
  • Puntuaciones y comentarios de cata.
  • Avatar de perfil.

6. Derechos del usuario

De acuerdo con el RGPD y la LOPDGDD, tienes derecho a:

  • Acceso: conocer qué datos tenemos sobre ti.
  • Rectificación: corregir datos inexactos o incompletos.
  • Supresión: solicitar la eliminación de tus datos.
  • Oposición: oponerte al tratamiento de tus datos.
  • Portabilidad: recibir tus datos en un formato estructurado.
  • Limitación: solicitar la limitación del tratamiento.

Para ejercer estos derechos, contacta con nosotros en dpo@coxegas.app.

También tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.

7. Seguridad

Implementamos medidas de seguridad técnicas y organizativas para proteger tus datos, incluyendo:

  • Cifrado de contraseñas.
  • Cookies de sesión firmadas digitalmente.
  • Limitación de intentos de acceso por IP.
  • Conexiones cifradas mediante HTTPS.

8. Cookies

Cóxegas utiliza únicamente cookies técnicas esenciales para el funcionamiento del servicio:

  • session: cookie de sesión de usuario (30 días de duración).
  • admin_session: cookie de sesión de administración.

No utilizamos cookies de publicidad ni de seguimiento de terceros.

9. Geolocalización del navegador

Al pulsar el botón "cerca de mí" en el formulario de valoración, tu navegador te pedirá permiso para acceder a tu ubicación. Queremos ser muy claros sobre cómo se usa esa información:

  • La coordenada la obtiene tu propio navegador mediante la API estándar de geolocalización; nunca se almacena en nuestros servidores.
  • Se guarda únicamente en el almacenamiento temporal de la pestaña (sessionStorage) y se borra automáticamente al cerrar la pestaña o al desactivar el botón "cerca de mí".
  • Durante esa sesión, la coordenada se utiliza solo para reordenar las sugerencias de lugares cercanos en el autocompletado. No se asocia a tu cuenta ni se conserva tras la búsqueda.
  • Puedes revocar el permiso en cualquier momento desde la configuración de tu navegador.