Política de privacidad

Última actualización: 6 de junio de 2026. Entrada en vigor: 13 de mayo de 2026.

En eRecyclo creemos que reciclar bien no debe costar tu privacidad. Este documento explica, en lenguaje claro, qué información recogemos cuando usas la aplicación, por qué la recogemos, con quién la compartimos y qué puedes hacer al respecto. Cumple con el Reglamento General de Protección de Datos (RGPD, UE 2016/679) y la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD).

Resumen rápido. No te pedimos cuenta, nombre, email ni ningún dato de contacto. La app no usa identificadores de dispositivo (ni ANDROID_ID, ni publicidad, ni de sesión) y no guarda tu dirección IP. Lo único que se almacena son contadores agregados del tipo «hoy, en España, se consultó "botella de cristal" 47 veces»: cifras sin nombre y sin propietario. Esas estadísticas agregadas son las que podemos publicar, licenciar o vender a terceros (empresas, administraciones, investigación) como parte del modelo de negocio del proyecto. No vendemos datos personales porque, sencillamente, no los almacenamos.

1. Quién es el responsable del tratamiento

El responsable del tratamiento es Daniel Rodríguez, persona física residente en España, titular del proyecto eRecyclo.

• Email de contacto: support@erecyclo.com
• Delegado de Protección de Datos (DPO): support@erecyclo.com

Como persona física responsable del tratamiento, no estamos obligados legalmente a designar DPO, pero lo hacemos voluntariamente para cualquier consulta sobre privacidad.

2. Qué información recoge la app

La aplicación está diseñada para tratar el mínimo dato posible y para que ningún dato salga del dispositivo asociado a tu persona. Cuando usas la app, el backend solo recibe y almacena los siguientes seis elementos, siempre como entradas de un contador agregado (nunca como una fila individual):

1. Objeto consultado. El nombre canónico del objeto resuelto por el sistema (por ejemplo, botella_cristal o pila_aaa). Este dato se envía únicamente cuando el backend ha podido mapear tu consulta a una entrada del catálogo. Si lo que escribes en el chat es texto libre que no coincide con ninguna entrada, ese texto no viaja a telemetría y se descarta.
2. Contenedor asignado. La clave del contenedor que el sistema sugiere: amarillo, azul, verde, marrón, gris, orgánico, peligrosos, aceite, restos o null si no pudo asignarse.
3. Versión de la app. El número de versión del build instalado (por ejemplo, 0.1.36). Lo usamos para detectar si un problema técnico afecta a una versión concreta.
4. País. Un código de país de dos letras (ES, FR, DE…). Lo obtenemos en el servidor leyendo, solo durante la propia petición HTTP y en memoria, la dirección IP desde la que llega la consulta. Esa IP se utiliza únicamente para resolver el código de país y se descarta de inmediato: no se guarda en disco, ni en logs, ni en copias de seguridad, ni se transmite a ningún tercero. El código de país es la única información geográfica que llega a almacenarse. No se guarda ciudad, región, provincia, código postal ni coordenadas.
5. Fecha agregada por día. La fecha del día en que se hace la consulta, determinada en el servidor a partir de su reloj. No se almacena la hora ni la marca de tiempo precisa.
6. Errores técnicos. Cuando algo falla en la app, se envía únicamente un código corto que describe el tipo de fallo (por ejemplo, «error de red» o «fallo de micrófono»), acompañado del número de versión de la app. No se incluye traza de la pila, ni el contenido de la consulta, ni ningún dato adicional.

2.1. Cómo se almacenan estos datos

Los seis elementos anteriores se almacenan exclusivamente como contadores agregados. Una entrada típica tiene esta forma: «El 13 de mayo de 2026, en España, con la versión 0.1.36, se consultó "botella de cristal" → contenedor verde: 47 veces.»

No existe ninguna fila individual por consulta. No es posible saber qué consultó un usuario concreto, ni cuántas veces consultó, ni en qué orden lo hizo, ni a qué hora. El sistema simplemente suma uno al contador correspondiente y olvida el evento individual.

2.2. Qué no recogemos

Para que no quede ningún margen de ambigüedad, la app y el backend no recogen:

• Identificadores del dispositivo de ningún tipo: ni ANDROID_ID, ni IMEI, ni Advertising ID, ni identificador de instalación, ni ID de sesión, ni ningún otro identificador estable o efímero que permita reconocerte entre consultas.
• Tu dirección IP como dato almacenado. La IP se usa solo en memoria durante la petición para derivar el código de país; nunca se persiste.
• La hora exacta de tus consultas. Solo el día.
• La secuencia de acciones de un mismo usuario o dispositivo. No reconstruimos sesiones.
• El texto libre que escribes en el chat o en cualquier descripción. Si tu consulta no mapea a una entrada del catálogo, ese texto no viaja a telemetría.
• Mensajes de chat o descripciones de problemas que pudieras escribir.
• Nombre, email, número de teléfono o cualquier otro dato de contacto. La app no te pide registrarte ni iniciar sesión.
• Datos de localización precisa (GPS, coordenadas).
• Fotos o imágenes capturadas por la cámara. Se procesan en tiempo real durante la consulta y se descartan; no se guardan ni en tu dispositivo ni en nuestros servidores.
• Cookies, tokens de sesión, fingerprinting ni ningún mecanismo de seguimiento entre visitas.

3. Base legal del tratamiento

3.1. Los contadores agregados no son datos personales

Los datos que conservamos —descritos en la sección 2— son anónimos por diseño: nunca existe en nuestra infraestructura una fila individual vinculable a una persona o a un dispositivo, porque el sistema nunca crea una. En cuanto la consulta se procesa, el evento individual desaparece y solo queda incrementado un contador.

Conforme al Considerando 26 del RGPD, «los principios de protección de datos no deben aplicarse a la información anónima, es decir, la información que no guarda relación con una persona física identificada o identificable». A los contadores agregados, una vez incrementados, ya no les es aplicable el RGPD.

3.2. Tratamiento momentáneo de la dirección IP

Hay, sin embargo, un punto en el que sí tratamos un dato personal de forma efímera: cuando tu petición llega al servidor, este lee tu dirección IP únicamente en memoria, durante el tiempo que dura la propia petición HTTP, para resolver el código de país. Esa operación es un tratamiento de dato personal bajo el RGPD, aunque no haya almacenamiento.

Base legal: interés legítimo del responsable (Art. 6.1.f RGPD) para sostener el servicio y poder generar estadísticas geográficas a nivel de país sin necesidad de pedir consentimiento ni de almacenar identificadores. Hemos realizado el correspondiente análisis de ponderación entre nuestro interés y tus derechos y libertades, del que se concluye que el impacto es mínimo: la IP no se persiste, no se transmite, no se cruza con otros datos, y la única consecuencia para ti es que el código de país queda incorporado a un contador agregado.

La resolución IP → país se hace localmente en el servidor utilizando una base de datos de geolocalización (DB-IP). Tu dirección IP no se envía a DB-IP ni a ningún otro tercero.

3.3. Por qué no pedimos consentimiento

Dado que el resultado del tratamiento no son datos personales identificables (Considerando 26 RGPD) y que la operación efímera con la IP se ampara en interés legítimo (Art. 6.1.f RGPD), no es necesario recabar tu consentimiento previo al uso de la app. Esto, además, es coherente con el principio de minimización (Art. 5.1.c RGPD): preferimos no recoger el dato a recogerlo bajo consentimiento.

4. Para qué usamos esta información

Los contadores agregados se utilizan para tres finalidades:

• Mejorar el servicio. Saber qué objetos generan más dudas, qué contenedores se sugieren con más frecuencia, qué versiones de la app dan más errores, qué fallos técnicos son más habituales.
• Generar estadísticas públicas sobre reciclaje por país (no individuales): tendencias, objetos más consultados, distribución de tipos de residuo, etc.
• Diagnosticar y corregir problemas técnicos a partir del código de error y la versión de la app.

No utilizamos esta información para crear perfiles personales, para publicidad personalizada, ni para tomar decisiones automatizadas con efectos jurídicos sobre ti (Art. 22 RGPD).

5. Comercialización de estadísticas agregadas

El proyecto eRecyclo contempla, como parte de su modelo económico, la posibilidad de generar, compartir, licenciar o vender a terceros estadísticas agregadas y anonimizadas derivadas del uso de la app. Es importante que entiendas exactamente qué significa y qué no significa.

5.1. Qué se comercializa

Lo que podemos publicar, licenciar o vender son cifras agregadas construidas a partir de los contadores descritos en la sección 2. Por ejemplo:

• «En España, el objeto más consultado en mayo de 2026 fue "brick de zumo" con 1.247 consultas.»
• «En Francia, el 62 % de las consultas sobre cápsulas de café se asignan al contenedor amarillo.»
• «El error técnico más frecuente en la versión 0.1.36 fue "error de red", con N apariciones.»
• «Los cinco objetos más consultados a nivel europeo en 2026 fueron…».

Estas cifras pueden ser ofrecidas a empresas privadas (consultoras, fabricantes, retailers, packaging, gestores de residuos), administraciones públicas (ayuntamientos, mancomunidades, comunidades autónomas), centros de investigación, instituciones académicas, consultoras de sostenibilidad y entidades del tercer sector con intereses afines.

5.2. Por qué esto no compromete tu privacidad

En estas estadísticas no es posible identificar a un usuario concreto porque la información individual nunca llegó a almacenarse. No se trata de que «anonimicemos» datos personales antes de venderlos: es que la base de datos solo contiene contadores agregados desde el primer momento. No hay identificador, no hay IP, no hay hora exacta, no hay secuencia de consultas. No queda nada que despseudonimizar.

Conforme al Considerando 26 RGPD, estos agregados no son datos personales, y por tanto su licencia o venta a terceros no constituye una cesión de datos personales en el sentido del Reglamento.

5.3. Lo que no comercializamos

Bajo ninguna circunstancia:

• Vendemos, cedemos o transferimos datos personales individuales a terceros (no existen).
• Publicamos información que permita identificar, singularizar o reidentificar a una persona usuaria concreta.
• Cedemos contenido de tus consultas, imágenes, audio o texto libre (no se almacenan).
• Permitimos a terceros un acceso directo a nuestra infraestructura ni a datos brutos: lo que se entrega son únicamente cifras agregadas en informes, paneles o archivos cerrados.

6. Dónde se almacenan los datos y con quién los compartimos

Los contadores agregados se almacenan en servidores de Microsoft Azure ubicados en la Unión Europea (región España Centro o, en su defecto, otra región de la UE). Microsoft actúa como encargado del tratamiento de los datos (en la medida en que aloja la base de datos), bajo contrato de encargo conforme al Art. 28 RGPD que le prohíbe utilizar la información para fines propios.

Para resolver el código de país a partir de la IP utilizamos DB-IP, una base de datos de geolocalización. La consulta se hace de forma local en nuestros servidores: tu dirección IP no se envía a DB-IP; lo que se utiliza es la base de datos descargada periódicamente.

No compartimos información con Google, Meta, redes publicitarias ni ningún otro tercero más allá de lo indicado. La app no incluye SDK de analítica de terceros (en particular, no usamos PostHog, Firebase Analytics, Mixpanel, Amplitude ni servicios equivalentes).

Adicionalmente, podemos compartir o ceder a terceros las estadísticas agregadas anonimizadas descritas en la sección 5. Dado que no son datos personales, no son cesiones en el sentido del RGPD; las listamos aquí por transparencia.

7. Cuánto tiempo conservamos los datos

• Imágenes y audio: no se almacenan en ningún momento. Se procesan en tiempo real durante la consulta y se descartan al devolver la respuesta.
• Texto libre: no se almacena. Si tu consulta no mapea al catálogo, el texto no viaja a telemetría; si mapea, lo que viaja es el nombre canónico del objeto, no tu texto.
• Dirección IP: no se almacena. Se lee en memoria durante la petición, se resuelve el país y se descarta.
• Contadores agregados: se conservan de forma indefinida. Una vez incrementado el contador, la cifra deja de ser un dato personal y no le aplican los plazos del RGPD. Estos contadores constituyen el activo estadístico que sostiene el proyecto.

8. Tus derechos

Los artículos 15 a 22 del RGPD reconocen a las personas físicas un conjunto de derechos sobre sus datos personales: acceso, rectificación, supresión (derecho al olvido), limitación, portabilidad y oposición.

Estos derechos se proyectan sobre datos personales identificables. En el caso de eRecyclo, no almacenamos datos personales individuales que puedan vincularse contigo: lo que conservamos son contadores agregados anónimos por diseño. En consecuencia:

• No tenemos un registro tuyo del que podamos darte una copia (acceso), porque ese registro no existe.
• No podemos rectificar ni suprimir tus datos individuales, porque no los conservamos en forma identificable.
• La portabilidad tampoco aplica al no existir el dato vinculado.
• El derecho de oposición al uso comercial de los agregados (Art. 21 RGPD) no puede ejercerse a posteriori sobre contadores ya incrementados, porque no es técnicamente posible separar tu aportación de la del resto. Si decides no usar la app, evidentemente, dejas de aportar al contador.

Sobre el único tratamiento de dato personal que sí realizamos —la lectura efímera de la IP descrita en la sección 3.2— el derecho de oposición del Art. 21 RGPD tampoco resulta efectivo a posteriori: la operación es instantánea, no deja rastro persistente y no es técnicamente posible revertirla una vez ejecutada. La forma de no someterse a ella es no utilizar la app. Para más detalle, véase /borrar-datos.

Pese a lo anterior, puedes en cualquier momento escribirnos para cualquier consulta o duda relacionada con privacidad, con la operación del servicio o con esta política: support@erecyclo.com. Responderemos en un plazo razonable, normalmente inferior a un mes.

Si consideras que la actividad de tratamiento descrita en este documento vulnera tus derechos, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).

9. Cookies y tecnologías de seguimiento

La app de eRecyclo no usa cookies, ni tokens de sesión, ni fingerprinting, ni identificadores publicitarios, ni ninguna otra tecnología de seguimiento.

La web erecyclo.com es una web informativa: no incluye herramientas de analítica, ni píxeles de redes sociales, ni cookies de seguimiento. El único almacenamiento local del navegador que se utiliza es el estrictamente necesario para funciones que tú solicitas —el contador de la demo (punto 9.1) y, si la activas, tu preferencia de tema claro/oscuro (punto 9.3)—, cuya base legal es el interés legítimo y que no requiere consentimiento. La web ofrece además un formulario voluntario para apuntarse como tester, descrito en el punto 9.2.

9.1. Almacenamiento local de la demo

La página de inicio incluye una demo del asistente que permite hasta tres consultas por dispositivo. Para llevar esa cuenta, la web guarda en el almacenamiento local del navegador (localStorage) un único valor: un contador numérico de consultas (clave erecyclo_demo_count). Es almacenamiento estrictamente necesario para una función que tú solicitas, no es una cookie de seguimiento, no contiene datos personales, no se comparte con nadie y no sale de tu navegador. Su base legal es el interés legítimo y no requiere consentimiento. Puedes borrarlo en cualquier momento limpiando los datos de navegación del sitio.

9.2. Formulario «Conviértete en tester»

La web ofrece un formulario voluntario para apuntarse como tester de la app. Al enviarlo, nos facilitas una dirección de correo electrónico (la de tu cuenta de Google Play, necesaria para poder concederte el acceso). A diferencia del resto de la app —que no recoge datos personales—, este es un dato que tú nos proporcionas activamente, y lo tratamos así:

• Finalidad: gestionar tu solicitud y enviarte, desde support@erecyclo.com, el enlace de descarga y las instrucciones para participar como tester.
• Base legal: tu consentimiento, que prestas al enviar el formulario (Art. 6.1.a RGPD).
• Destinatarios: tu correo lo trata únicamente el equipo de eRecyclo para esa finalidad. No se cede ni se vende a terceros ni se usa para publicidad.
• Conservación: conservamos tu correo solo mientras sea necesario para gestionar tu acceso como tester; cuando deja de serlo (por ejemplo, al finalizar el programa de pruebas o si retiras tu solicitud), se elimina.
• Tus derechos: al ser un dato identificable, puedes ejercer los derechos de acceso, rectificación, supresión y oposición escribiéndonos a support@erecyclo.com.

9.3. Preferencia de tema (claro/oscuro)

La web permite cambiar manualmente entre tema claro y oscuro con un botón del encabezado. Si lo usas, tu elección se guarda en el almacenamiento local del navegador (localStorage) en un único valor (clave erecyclo_theme, con contenido light o dark) para recordar tu preferencia en visitas posteriores. Si nunca tocas ese botón no se guarda nada, y la web sigue la preferencia de tu sistema operativo. Es almacenamiento estrictamente necesario para una función que tú solicitas, no es una cookie de seguimiento, no contiene datos personales, no se comparte con nadie y no sale de tu navegador. Su base legal es el interés legítimo y no requiere consentimiento. Puedes borrarlo en cualquier momento limpiando los datos de navegación del sitio.

10. Cambios en esta política

Podemos actualizar esta política con el tiempo, por ejemplo si añadimos funcionalidades, cambiamos de proveedores o ampliamos los usos de la información. La fecha de la última revisión y de entrada en vigor figura al principio de este documento. Si los cambios son sustanciales, te avisaremos de forma destacada en la app y en la web con una antelación razonable.

Las versiones anteriores de esta política se conservan en /historico/ a efectos de trazabilidad legal (Art. 5.2 RGPD, principio de responsabilidad proactiva).

11. Transición desde el modelo anterior

Hasta el 12 de mayo de 2026, la aplicación utilizaba un identificador anónimo de dispositivo (ANDROID_ID) y una herramienta de analítica de terceros (PostHog, en su instancia europea), con retención de eventos vinculados a ese identificador durante un plazo máximo de 30 días. El 13 de mayo de 2026 ese modelo fue retirado por completo del producto: el identificador dejó de utilizarse, los SDK de analítica de terceros se eliminaron y el backend pasó a aceptar y a almacenar únicamente los seis elementos descritos en la sección 2, en forma de contadores agregados.

Los datos recogidos bajo el modelo anterior quedan sujetos al plazo de retención de 30 días entonces vigente, transcurrido el cual dejan de estar disponibles. Para cualquier consulta o solicitud relacionada con datos recogidos antes del 13 de mayo de 2026, puedes escribirnos a support@erecyclo.com.

Las versiones anteriores de esta política, de los Términos y condiciones y de la página de eliminación de datos, junto con las garantías que cada una recogía en su momento, se conservan en /historico/ a efectos de trazabilidad legal (Art. 5.2 RGPD, principio de responsabilidad proactiva).

12. Contacto

Para cualquier duda sobre esta política o sobre el tratamiento de tus datos, escríbenos a support@erecyclo.com.