Política de Privacidad
Última actualización: 2 de junio de 2026 · Versión 1.0
1. Responsable del tratamiento
El responsable del tratamiento de tus datos personales es:
| Titular | WEBA WORKS S.L. |
|---|---|
| NIF / CIF | B88754148 |
| Domicilio social | Carrer Llull 200, 6º 4ª, 08005 Barcelona, España |
| Producto | Suma (aplicación móvil; club.suma.app) |
| Correo de privacidad | suma-support@webaworks.com |
Suma es un producto de WEBA WORKS S.L.; no es una empresa independiente. Cualquier referencia a «Suma» o «nosotros» en este documento se refiere a WEBA WORKS S.L. como responsable.
Delegado de Protección de Datos (DPD): WEBA WORKS S.L. ha evaluado la obligación del artículo 37 RGPD y no ha designado un DPD, al no concurrir los supuestos del artículo 37.1 (no realizamos observación habitual y sistemática a gran escala ni tratamos a gran escala categorías especiales de datos). Para cualquier cuestión de privacidad puedes escribir a suma-support@webaworks.com.
2. Qué datos tratamos y con qué base jurídica
| Categoría de datos | Para qué | Base jurídica (art. 6 RGPD) |
|---|---|---|
| Correo electrónico de la cuenta | Crear y dar acceso a tu cuenta; enviarte correos transaccionales (código de acceso, restablecer contraseña). | Ejecución del contrato — art. 6(1)(b). |
| Imágenes de tickets que escaneas o reenvías por correo | Extraer los productos, importes y fecha mediante reconocimiento automático. | Ejecución del contrato — art. 6(1)(b). |
| Datos de compra (productos, cantidades, precios, tienda, fecha, categoría) | Mostrarte tu gasto y los insights de tu hogar. | Ejecución del contrato — art. 6(1)(b). |
| Datos del hogar y de pertenencia (qué usuarios comparten un hogar) | Compartir las cuentas entre los miembros del hogar. | Ejecución del contrato — art. 6(1)(b). |
| Datos de compras dentro de la app (suscripción Lite / Full, gestionada por la tienda) | Activar las funciones de pago y la entidad benéfica asociada. | Ejecución del contrato — art. 6(1)(b). |
| Eventos de uso de la app (analítica de producto: qué pantallas se usan) | Entender qué funciona y mejorar la app. Datos vinculados a tu cuenta pero de uso interno. | Consentimiento — art. 6(1)(a), aceptado al registrarte. |
| Identificadores de publicidad (solo en el plan gratuito, si aceptas) | Mostrar anuncios en la versión gratuita a través de Google AdMob. | Consentimiento — art. 6(1)(a), gestionado por el aviso de consentimiento de anuncios. |
No te pedimos datos que no necesitemos. No tratamos categorías especiales de datos (art. 9 RGPD) de forma intencionada; si un ticket contuviera productos que pudieran revelarlas, se tratan únicamente como líneas de compra para mostrarte tu gasto.
3. Anuncios en el plan gratuito
La versión gratuita de Suma muestra anuncios a través de Google AdMob. Antes de cargar ningún anuncio te pediremos tu consentimiento mediante un aviso conforme al estándar IAB TCF (Transparency & Consent Framework) y, en iOS, la solicitud de seguimiento de Apple (ATT). Si suscribes los planes Lite o Full, no verás anuncios. Puedes revocar el consentimiento de anuncios en cualquier momento desde los ajustes del dispositivo.
4. Encargados del tratamiento y a quién comunicamos datos
Para prestar el servicio nos apoyamos en proveedores que tratan datos por cuenta de WEBA WORKS S.L. (encargados del tratamiento, art. 28 RGPD), bajo contrato y con garantías:
| Proveedor | Función | Ubicación / transferencia |
|---|---|---|
| Supabase | Alojamiento, base de datos, autenticación y almacenamiento de imágenes | Unión Europea (Fráncfort, eu-central-1) |
| Google (Gemini API) | Lectura automática del texto de los tickets | EE. UU. — transferencia con Cláusulas Contractuales Tipo y Data Privacy Framework |
| Resend | Envío de los correos transaccionales (código de acceso, etc.) | EE. UU. — Cláusulas Contractuales Tipo |
| RevenueCat | Gestión de las suscripciones de pago | EE. UU. — Cláusulas Contractuales Tipo |
| Google AdMob (solo plan gratuito) | Publicidad | EE. UU. — Cláusulas Contractuales Tipo / Data Privacy Framework |
| Apple App Store / Google Play | Procesan los pagos de las suscripciones; nosotros no vemos los datos de tu tarjeta | Según sus políticas |
No vendemos tus datos personales ni los cedemos a terceros con fines comerciales. La única salvedad es el programa opcional de panel de datos descrito en el apartado 7, que requiere tu consentimiento expreso y por separado.
5. Transferencias internacionales
Tus datos se alojan principalmente en la Unión Europea. Algunos encargados (Google, Resend, RevenueCat) tratan datos en Estados Unidos. Dichas transferencias se amparan en las Cláusulas Contractuales Tipo de la Comisión Europea y, cuando procede, en el marco Data Privacy Framework, junto con las evaluaciones de impacto de la transferencia correspondientes.
6. Cuánto tiempo conservamos tus datos
- Imágenes de tickets: 90 días por defecto, tras los cuales se eliminan automáticamente. Los datos ya extraídos (productos e importes) se conservan para que sigas viendo tu historial.
- Datos de compra y de cuenta: mientras mantengas la cuenta. Si borras tu cuenta o tu hogar, se eliminan en cascada, incluidas las imágenes almacenadas.
- Registros de consentimiento: el tiempo necesario para acreditar el cumplimiento legal.
7. Programa opcional de panel de datos (Path B)
En el futuro, Suma podrá ofrecerte participar de forma voluntaria en un panel de datos agregados de consumo (precios y productos del supermercado) destinado a investigación de mercado. Este programa:
- Es opcional y requiere un consentimiento separado y específico, distinto del registro. No está activo por defecto.
- Comparte datos seudonimizados y agregados con un umbral de anonimato (k-anonimato) y precisión reducida (semana / comunidad autónoma). No identifica tu hogar.
- Puedes revocarlo en cualquier momento con la misma facilidad con la que lo concediste. La revocación es prospectiva: no afecta a los conjuntos agregados ya entregados.
Nota de exactitud: estos datos son seudónimos, no anónimos, y siguen siendo datos personales mientras no se complete una verificación externa. No los describimos como «anónimos».
8. Tus derechos
Puedes ejercer, de forma gratuita, los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad, así como retirar tu consentimiento en cualquier momento. Desde la propia app puedes exportar tus datos y borrar tu cuenta y tu hogar. También puedes escribirnos a suma-support@webaworks.com; atenderemos tu solicitud en un plazo máximo de 30 días.
Si consideras que no hemos tratado tus datos correctamente, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), C/ Jorge Juan 6, 28001 Madrid — www.aepd.es.
9. Datos de menores
Suma no está dirigida a menores de 14 años y no recopila conscientemente sus datos. Si crees que un menor nos ha facilitado datos, escríbenos y los eliminaremos.
10. Seguridad
Aplicamos medidas técnicas y organizativas conforme al art. 32 RGPD: cifrado en tránsito y en reposo, aislamiento de datos por hogar mediante políticas de acceso a nivel de fila, control de acceso por roles y registro de actividad. Ningún sistema es infalible; en caso de violación de seguridad que afecte a tus derechos, actuaremos conforme a los arts. 33 y 34 RGPD.
11. Cambios en esta política
Podemos actualizar esta política. Si el cambio es relevante, te lo notificaremos en la app o por correo. La fecha de la última actualización figura al inicio.
12. Contacto
WEBA WORKS S.L. — suma-support@webaworks.com.