Melchor
Volver al inicio

Privacidad

Última actualización: 10 de junio de 2026.

Melchor está hecha con la privacidad por delante. Esta página cuenta qué hacemos, y qué no hacemos, con tus datos. Es corta porque hay poco que contar.

Quiénes somos

Melchor lo lleva Rubén Sospedra, autónomo en España (NIF 47951262B), Carretera de Rubí 130, 08223 Terrassa, España — el responsable del tratamiento, en palabras del RGPD. Cualquier cosa sobre tus datos: privacy@melchor.app.

Qué recogemos en esta web

Nada para analítica. No usamos analítica, ni rastreadores de terceros, ni perfilado de comportamiento. No tenemos red publicitaria. No ponemos banner de cookies porque no ponemos cookies de seguimiento. Hasta los enlaces de invitación funcionan sin rastreo: lo explicamos en "Enlaces de invitación" más abajo.

Lo que guarda tu navegador

Tu navegador guarda en local dos preferencias: tu idioma y tu tema (claro, oscuro o sistema). No salen de tu dispositivo y no son cookies.

Qué recoge la app

Menos de lo que crees. Cuenta anónima: tus listas, deseos, fotos y reservas. Cuenta real: también tu email o tu ID de Apple/Google, más el perfil que rellenes — nombre, avatar, cumpleaños. Notificaciones activadas: un token push, tu plataforma, la versión de la app y, en Android, un identificador del dispositivo, para que la notificación llegue al teléfono correcto. Esa es la lista completa.

Para qué los recogemos

Para que funcionen tus listas y tu cuenta — el contrato entre nosotros. Los informes de errores sirven a nuestro interés legítimo en una app que no falle; puedes oponerte con un interruptor en la app. Las notificaciones solo salen si tú las permites en tu dispositivo. Y si la ley nos exige algo, cumplimos. No hay más fines escondidos.

Informes de errores y fallos

La app envía informes de errores y fallos a Sentry, alojado en la Unión Europea (Fráncfort). Mantienen la app estable, así que vienen activados — desactívalos cuando quieras en Ajustes → Privacidad, en la app. Cada informe va vinculado a un ID de cuenta aleatorio, nunca a tu nombre, tu email, tu dirección IP ni el contenido de tus listas, y se borra a los 90 días. No hacemos publicidad, ni perfilado, ni analítica de producto, ni rastreo entre otras apps o sitios.

Quién recibe tus datos

Solo quien hace falta para que esto funcione. Sentry (UE, Fráncfort) recibe los informes de errores. Resend (UE, Irlanda) envía nuestros emails de inicio de sesión. Las notificaciones push se entregan a través del servicio push de Expo en EE. UU., certificado bajo el Marco de Privacidad de Datos UE-EE. UU. Tus listas viven con nuestro proveedor de hosting en la UE (Irlanda). Las tiendas ven que un clic vino de Melchor, nunca quién eres. Nadie recibe tus datos para publicidad. Nadie los compra.

Cuánto tiempo los guardamos

Mientras tú quieras. Tus datos se quedan mientras exista tu cuenta y se van cuando la borras. Los tokens push se eliminan cuando dejan de funcionar. Los informes de errores caducan a los 90 días. Las cuentas anónimas vacías se borran tras 30 días de inactividad; las cuentas anónimas con listas, tras 24 meses sin iniciar sesión. La cola de notificaciones se vacía sola en un día.

Tus derechos

Todos los del RGPD: pedir una copia de tus datos (en JSON, portable), corregirlos, borrarlos, restringir u oponerte a cómo los usamos, y retirar tu consentimiento cuando quieras. Borrar es autoservicio — Ajustes → Eliminar cuenta, en la app — y es un borrado de verdad: listas, fotos, reservas, fuera. Para todo lo demás, escribe a privacy@melchor.app; respondemos en menos de un mes.

Reclamaciones

Si algo no te cuadra, dínoslo primero y lo arreglamos. También puedes reclamar ante la autoridad de control española (AEPD, aepd.es) o ante la de donde vivas.

Menores

Melchor no está dirigida a menores de 14 años. Si crees que un menor la está usando, escribe a privacy@melchor.app y borraremos la cuenta.

Enlaces de afiliados

Algunos enlaces de producto (en tus deseos, y a veces en el blog) son de afiliados. Si alguien compra a través de uno, la tienda nos deja una pequeña comisión. La tienda ve que el clic vino de Melchor; no ve quién eres ni qué hay en tu lista. Tú pagas lo mismo.

Enlaces de invitación

Si abres un enlace de invitación sin tener la app instalada, el código de invitación se queda en tu dispositivo. Al tocar el botón de descarga se copia a tu portapapeles y, en Android, Google Play se lo pasa a la app al instalarla. La app solo lee tu portapapeles cuando tocas el botón de pegar. Sin huellas, sin registrar tu IP, sin guardar nada en nuestros servidores: el código solo nos llega cuando te unes a la lista.

Entrenamiento de IA

No usamos tus listas, tus reservas ni nada que tú generes para entrenar modelos de IA. El contenido público del blog sí está abierto a los rastreadores de LLMs (GPTBot, ClaudeBot, PerplexityBot) para aparecer en sus respuestas. Esa es la única superficie de IA.

Nuestra promesa

Nunca venderemos tus datos. Aquí no hay negocio publicitario — el dinero viene de los enlaces de afiliados. Punto.

Cambios en esta política

Si cambiamos esta política en algo que importe, lo diremos en la app en vez de esconderlo. La fecha de arriba siempre te dice qué versión estás leyendo.

Contacto

Dudas de privacidad: privacy@melchor.app. Borrar tu cuenta no necesita ni un email — Ajustes → Eliminar cuenta, en la app, lo hace al momento.