Legal

Política de Privadesa

Data d'entrada en vigor: 01 / 01 / 2026 Darrera actualització: 16 / 05 / 2026

Aquesta traducció s'ofereix únicament per comoditat; en cas de discrepància preval la versió en anglès. Us recomanem consultar un advocat.

1.Qui som

FoodWeb AI Ltd ("ROA", "nosaltres", "ens") és el responsable del tractament de les dades personals processades a través de l'aplicació i el lloc web de ROA (roaapp.ai).

  • Domicili social: 2 Castle Close, London SW19 5NH, Regne Unit
  • Número d'empresa: 16018953 (Anglaterra i Gal·les)
  • Número d'IVA: 482681365
  • Contacte per a assumptes de privadesa: privacy@roaapp.ai
  • Representant a la UE (Art. 27 RGPD): Arnav Agarwal, privacy@roaapp.ai.
  • Representant al Regne Unit: no requerit — FoodWeb AI Ltd està establerta al Regne Unit.
  • Delegat de Protecció de Dades: no designat (avaluació de l'article 37 en arxiu).

2.Àmbit d'aplicació

Aquesta política descriu com tractem les dades personals dels usuaris de ROA (titulars de comptes, membres de cuines), visitants de roaapp.ai i usuaris que interactuen amb nosaltres per correu electrònic o missatgeria a l'aplicació.

3.Quines dades recopilem i per què

Identitat del compte
Exemples
Correu electrònic, nom, foto de perfil, identificadors OAuth d'Apple / Google
Font
Tu (registre), el teu proveïdor OAuth
Finalitat
Crear i gestionar el teu compte
Base jurídica
Contracte — Art. 6(1)(b)
Perfil de cuina / negoci
Exemples
Nom de la cuina, adreça, horari, xarxes socials, lloc web, tipus
Font
Tu
Finalitat
Operar el servei
Base jurídica
Contracte
Membres i rol
Exemples
A quines cuines pertanys i el teu rol
Font
Tu / propietari de la cuina
Finalitat
Control d'accés
Base jurídica
Contracte
Dades de contingut
Exemples
Receptes, xats, factures, menús, informació de proveïdors, documents analitzats i arxius que puges
Font
Tu i el teu equip
Finalitat
Proporcionar funcions del producte
Base jurídica
Contracte
Dades de facturació
Exemples
ID de client de Stripe, adreça de facturació, historial de factures. Les dades de targeta de pagament les custodia Stripe, no nosaltres.
Font
Tu, a través de Stripe Checkout
Finalitat
Subscripcions i registres fiscals
Base jurídica
Contracte; obligació legal (fiscalitat)
Dades del dispositiu
Exemples
ID del dispositiu, nom, plataforma, versió de l'app, empremta del dispositiu, token push
Font
El teu dispositiu
Finalitat
Límits de dispositius, notificacions push, seguretat del compte
Base jurídica
Contracte; interès legítim (seguretat)
Dades tècniques i d'ús
Exemples
Adreça IP, agent d'usuari, informes d'errors, traces de rendiment; al web, reproducció de sessió opcional si hi consentes
Font
El teu dispositiu, els nostres servidors
Finalitat
Estabilitat, seguretat, prevenció d'abusos
Base jurídica
Interès legítim; consentiment per a telemetria no essencial
Suport / comentaris
Exemples
El que ens escrius, captures de pantalla opcionals, el teu correu
Font
Tu
Finalitat
Atenció al client
Base jurídica
Contracte; interès legítim
Comunicacions
Exemples
Correus d'autenticació, invitacions, notificacions transaccionals
Font
Tu / el teu equip
Finalitat
Operació del servei
Base jurídica
Contracte

Dades de categoria especial (article 9). El contingut que puges (receptes, xats, notes dietètiques) pot revelar informació sobre dieta religiosa, al·lèrgies o salut. No te les demanem directament i no les fem servir per crear perfils. En pujar contingut acceptes que el emmagatzemarem i processarem com a part del servei.

El que NO recopilem:

  • Números de targeta de pagament (els custodia Stripe directament).
  • Dades de seguiment amb finalitats publicitàries.
  • Dades biomètriques.

4.Fonts

La majoria de les dades provenen directament de tu quan et registres i uses el servei. Algunes provenen del teu equip. Altres provenen de tercers quan els uses per iniciar sessió (Apple, Google).

5.Quant de temps les conservem

  • Comptes actius: mentre existeixi el compte.
  • Comptes eliminats: eliminats de producció en un termini de 30 dies; les còpies de seguretat desapareixen en 30–35 dies.
  • Factures de Stripe: conservades durant almenys 10 anys per al compliment fiscal.
  • Registres del servidor: 30–90 dies.
  • Telemetria de Sentry: 30–90 dies, segons la configuració del projecte a Sentry.

6.Amb qui les compartim (subcontractistes)

Principals subcontractistes: Supabase (base de dades, autenticació), Google Cloud (allotjament, emmagatzematge de fitxers, inferència d'IA mitjançant Vertex AI), Stripe (pagaments), Sentry (monitoratge d'errors), MailerSend (correu transaccional), Notion (tiquets de suport), Neo4j Aura (graf d'ingredients), Expo (notificacions push mòbils). Notifiquem als usuaris els canvis materials abans que entrin en vigor.

7.Transferències internacionals

ROA opera amb residència de dades exclusivament a la UE: infraestructura principal a europe-west1 (Bèlgica), Sentry a la regió UE (de.sentry.io), MailerSend processa a la UE, inferència de Vertex AI vinculada a regions de la UE. Quan les dades es transfereixen fora de l'EEE / Regne Unit, ens emparem en el Marc de Privadesa de Dades UE → EUA quan el destinatari està certificat i/o en les Clàusules Contractuals Tipus de la Comissió Europea (2021/914) i, per a transferències del Regne Unit, l'Addendum Internacional de Transferència de Dades del Regne Unit.

8.Els teus drets

  • Accés a les dades personals que conservem sobre tu (Art. 15).
  • Rectificació de dades inexactes (Art. 16).
  • Supressió de les teves dades (Art. 17). De forma autònoma a Configuració → Compte.
  • Limitació o oposició al tractament (Art. 18, 21).
  • Portabilitat de dades (Art. 20).
  • Retirada del consentiment en qualsevol moment, quan el tractament es basi en el consentiment.
  • Presentar una reclamació davant la teva autoritat de control. La nostra autoritat de control principal és l'ICO del Regne Unit, ico.org.uk.

Responem en el termini d'un mes (ampliable a tres per a sol·licituds complexes, amb avís previ).

9.Decisions automatitzades

Utilitzem models d'IA (Google Gemini i Anthropic Claude mitjançant Google Vertex AI) per analitzar documents i receptes pujats. Aquests models no prenen decisions que produeixin efectes jurídics o significativament similars sobre tu en el sentit de l'Art. 22.

10.Seguretat

TLS en trànsit, xifratge de disc en repòs, seguretat a nivell de fila a la base de dades, accés de mínims privilegis per al personal de ROA, certificacions de proveïdors (SOC 2 / ISO 27001 on correspongui).

11.Menors

ROA no està dirigit a menors de 16 anys. No recopilem consciencialment dades personals de persones menors de 16 anys.

12.Canvis en aquesta política

Publiquem els canvis materials aquí i, quan escaigui, te'ls notifiquem a l'aplicació o per correu electrònic almenys 30 dies abans que entrin en vigor.

13.Contacte

privacy@roaapp.ai — ens comprometem a respondre en un termini de 5 dies hàbils.