Privacy Policy

Last updated: May 3, 2026

Foodiex ("we", "our", "us") is committed to protecting your personal data. This policy explains what data we collect, why, and your rights under the General Data Protection Regulation (GDPR).

1. Data We Collect

We collect and store the following data when you use Foodiex:

Account information: Email address, full name, username, profile picture (if uploaded).
Food entries: Restaurant name, city, country, rating, price, food type, notes, visit date, and photos you upload.
Wishlist items: Saved places with optional notes and food type.
Social data: Follow relationships, likes on entries, and comments.
Push notification tokens: Device identifier for sending you notifications (only if you grant permission).
Device location: If you grant permission, your approximate location is used to prioritize nearby restaurants in search results. The location is forwarded in real time through our serverless proxy (Cloudflare Workers — see Section 3) to the Google Places API. Neither we nor the proxy persistently store it.
Product usage data: Pseudonymous events about how you use the app (screens visited, key actions like creating or sharing an entry, app version, device model, OS, locale). This is processed by PostHog (see Section 3). We do not send your food entries, photos, notes, place names, or location data to PostHog.

2. How We Use Your Data

Your data is used solely to provide and improve the Foodiex service:

Display your food diary, statistics, and wishlist.
Show community trends based on aggregated, anonymous visit data.
Send you push notifications (Wrapped summaries) if you opt in.
Improve the product through pseudonymous usage analytics (see Section 3). The legal basis is our legitimate interest (GDPR Art. 6(1)(f)) in understanding how features are used. No analytics data is used to profile you for advertising.

We do not sell, rent, or share your personal data with third parties for marketing purposes.

3. Third-Party Services

Google Places API: Used for place search and autocomplete when you add an entry. Your search query and, if you grant location permission, your approximate coordinates are forwarded via our Cloudflare proxy (see next item) to Google to prioritize nearby results. No other personal data is shared. See Google's privacy policy.
Cloudflare Workers (Places proxy): Place search requests pass through a serverless proxy hosted on Cloudflare's edge network so we can keep our Google API key off your device. The proxy briefly processes the search query, your approximate coordinates (if shared), your authenticated user identifier (via a short-lived session token), and your IP address — solely to forward the request to Google and enforce per-user rate limits. The proxy is stateless and does not persistently store this data. See Cloudflare's privacy policy.
Expo Push Notifications: Your device push token is sent to Expo's servers to deliver notifications. See Expo's privacy policy.
Supabase: Our backend infrastructure for data storage and authentication. See Supabase's privacy policy.
PostHog (product analytics): We use PostHog to understand how the app is used so we can improve it. The data sent includes a pseudonymous user identifier, your email address, the in-app actions you perform (such as creating or sharing an entry), and basic device information (model, OS, locale, app version). Data is processed on PostHog's EU servers. We do not send your food entries, photos, notes, place names, or location data. See PostHog's privacy policy.

4. Your Rights (GDPR)

Under the GDPR, you have the following rights:

Right of access (Art. 15): You can export all your data from the app at any time via Profile > Export My Data.
Right to erasure (Art. 17): You can permanently delete your account and all associated data via Profile > Delete Account.
Right to data portability (Art. 20): Your data export is provided in JSON format, which you can use with any other service.
Right to rectification (Art. 16): You can edit your entries, profile, and wishlist items at any time within the app.

5. Data Retention

Your data is stored for as long as your account exists. When you delete your account, all data is permanently and irreversibly removed, including:

Your profile and authentication credentials
All entries, photos, and wishlist items
All comments, likes, and follow relationships
Push notification tokens

6. Cookies & Tracking

Mobile app: Does not use cookies. The app uses local device storage for the analytics described in Section 3 (PostHog) and to cache your data offline. No advertising or cross-site tracking technologies are used.

Website: Uses only a local storage preference to remember your language choice — no tracking cookies, analytics, or third-party scripts.

7. Data Security

We use industry-standard security measures including encrypted connections (HTTPS/TLS), secure authentication via Supabase Auth, and Row Level Security policies to ensure users can only access their own data.

8. Children's Privacy

Foodiex is not directed at children under 16. We do not knowingly collect data from children. If you believe a child has provided us with personal data, please contact us.

9. Contact

For questions about this policy or to exercise your data rights, contact us at:

[email protected]

Política de Privacidad

Última actualización: 3 de mayo de 2026

Foodiex ("nosotros", "nuestro") se compromete a proteger tus datos personales. Esta política explica qué datos recopilamos, por qué y tus derechos según el Reglamento General de Protección de Datos (RGPD).

1. Datos que recopilamos

Recopilamos y almacenamos los siguientes datos cuando usas Foodiex:

Información de cuenta: Correo electrónico, nombre completo, nombre de usuario, foto de perfil (si la subes).
Entradas gastronómicas: Nombre del restaurante, ciudad, país, valoración, precio, tipo de comida, notas, fecha de visita y fotos que subas.
Lista de deseos: Lugares guardados con notas opcionales y tipo de comida.
Datos sociales: Relaciones de seguimiento, likes en entradas y comentarios.
Tokens de notificaciones push: Identificador del dispositivo para enviarte notificaciones (solo si das permiso).
Ubicación del dispositivo: Si concedes permiso, tu ubicación aproximada se usa para priorizar restaurantes cercanos en los resultados de búsqueda. La ubicación se reenvía en tiempo real a través de nuestro proxy serverless (Cloudflare Workers — ver Sección 3) hasta la API de Google Places. Ni nosotros ni el proxy la almacenamos de forma persistente.
Datos de uso del producto: Eventos seudonimizados sobre cómo utilizas la app (pantallas visitadas, acciones clave como crear o compartir una entrada, versión de la app, modelo del dispositivo, sistema operativo, idioma). Estos datos los procesa PostHog (ver Sección 3). No enviamos tus entradas, fotos, notas, nombres de lugares ni datos de ubicación a PostHog.

2. Cómo usamos tus datos

Tus datos se utilizan únicamente para proporcionar y mejorar el servicio de Foodiex:

Mostrar tu diario gastronómico, estadísticas y lista de deseos.
Mostrar tendencias de la comunidad basadas en datos de visitas agregados y anónimos.
Enviarte notificaciones push (resúmenes Wrapped) si las activas.
Mejorar el producto mediante analíticas de uso seudonimizadas (ver Sección 3). La base legal es nuestro interés legítimo (Art. 6(1)(f) RGPD) en entender cómo se usan las funcionalidades. Estos datos no se utilizan para crear perfiles publicitarios.

No vendemos, alquilamos ni compartimos tus datos personales con terceros con fines de marketing.

3. Servicios de terceros

Google Places API: Se usa para buscar lugares al añadir una entrada. Tu consulta de búsqueda y, si concedes permiso de ubicación, tus coordenadas aproximadas se reenvían a través de nuestro proxy de Cloudflare (ver siguiente punto) a Google para priorizar resultados cercanos. No se comparten otros datos personales. Ver política de privacidad de Google.
Cloudflare Workers (proxy de Places): Las solicitudes de búsqueda de lugares pasan por un proxy serverless alojado en la red de borde de Cloudflare para que podamos mantener nuestra clave de la API de Google fuera de tu dispositivo. El proxy procesa brevemente la consulta de búsqueda, tus coordenadas aproximadas (si las compartes), tu identificador de usuario autenticado (mediante un token de sesión de corta duración) y tu dirección IP — únicamente para reenviar la solicitud a Google y aplicar límites de uso por usuario. El proxy no tiene estado y no almacena estos datos de forma persistente. Ver política de privacidad de Cloudflare.
Expo Push Notifications: Tu token de notificaciones se envía a los servidores de Expo para entregar las notificaciones. Ver política de privacidad de Expo.
Supabase: Nuestra infraestructura de backend para almacenamiento y autenticación. Ver política de privacidad de Supabase.
PostHog (analíticas de producto): Usamos PostHog para entender cómo se usa la app y mejorarla. Los datos enviados incluyen un identificador seudónimo de usuario, tu correo electrónico, las acciones que realizas dentro de la app (como crear o compartir una entrada) e información básica del dispositivo (modelo, sistema operativo, idioma, versión de la app). Los datos se procesan en servidores de PostHog ubicados en la UE. No enviamos tus entradas, fotos, notas, nombres de lugares ni datos de ubicación. Ver política de privacidad de PostHog.

4. Tus derechos (RGPD)

Según el RGPD, tienes los siguientes derechos:

Derecho de acceso (Art. 15): Puedes exportar todos tus datos desde la app en cualquier momento en Perfil > Exportar mis datos.
Derecho de supresión (Art. 17): Puedes eliminar permanentemente tu cuenta y todos los datos asociados en Perfil > Eliminar cuenta.
Derecho a la portabilidad (Art. 20): La exportación de datos se proporciona en formato JSON, que puedes usar con cualquier otro servicio.
Derecho de rectificación (Art. 16): Puedes editar tus entradas, perfil y lista de deseos en cualquier momento dentro de la app.

5. Retención de datos

Tus datos se almacenan mientras tu cuenta exista. Cuando eliminas tu cuenta, todos los datos se eliminan permanente e irreversiblemente, incluyendo:

Tu perfil y credenciales de autenticación
Todas las entradas, fotos y lista de deseos
Todos los comentarios, likes y relaciones de seguimiento
Tokens de notificaciones push

6. Cookies y rastreo

App móvil: No utiliza cookies. La app usa el almacenamiento local del dispositivo para las analíticas descritas en la Sección 3 (PostHog) y para almacenar tus datos en caché sin conexión. No se utilizan tecnologías de rastreo publicitario ni entre sitios.

Sitio web: Solo usa una preferencia en almacenamiento local para recordar tu idioma — sin cookies de rastreo, analíticas ni scripts de terceros.

7. Seguridad de datos

Utilizamos medidas de seguridad estándar de la industria, incluyendo conexiones cifradas (HTTPS/TLS), autenticación segura mediante Supabase Auth y políticas de seguridad a nivel de fila para garantizar que los usuarios solo puedan acceder a sus propios datos.

8. Privacidad de menores

Foodiex no está dirigido a menores de 16 años. No recopilamos datos de menores conscientemente. Si crees que un menor nos ha proporcionado datos personales, contáctanos.

9. Contacto

Para preguntas sobre esta política o para ejercer tus derechos sobre tus datos, contacta con nosotros en:

[email protected]