Nota: Esta política describe el diseño real y deliberadamente minimalista en datos de la app. Traducción de cortesía; la Datenschutzerklärung alemana es la jurídicamente vinculante. A fecha de junio de 2026.

En resumen

Esta aplicación es local-first: funciona íntegramente en tu navegador. Por defecto ningún servidor recibe ni guarda los datos de tu hogar – no hay cuentas, cookies ni rastreadores, y no se cargan recursos externos (fuentes, scripts, analítica) de terceros. La única excepción es la sincronización opcional entre dispositivos que tú mismo actives – e incluso entonces tus datos salen de tu dispositivo exclusivamente cifrados de extremo a extremo (ver abajo).

Responsable del tratamiento

tap & type UG (haftungsbeschränkt)
Pestalozzistr. 14, 14943 Luckenwalde, Alemania
Correo: [email protected] · ver Aviso legal

Qué datos se tratan

Los datos de tu hogar

Importes, etiquetas y ajustes que introduces se guardan exclusivamente en el almacenamiento local de tu navegador (localStorage y – como copia robusta para la recuperación sin conexión – IndexedDB) en tu dispositivo. No salen de tu dispositivo y no son visibles para nosotros. Puedes borrarlos en cualquier momento con «Vaciar» o vaciando el almacenamiento de tu navegador.

Registros del servidor del alojamiento

El sitio web está alojado por Cloudflare (Cloudflare Pages). Al acceder se tratan datos técnicamente necesarios (p. ej. dirección IP, hora, archivo solicitado, agente de usuario) para entregar el sitio y garantizar un funcionamiento seguro (base jurídica art. 6(1)(f) RGPD). Proveedor: Cloudflare, Inc. [Suscribir un contrato de encargo del tratamiento (DPA) con Cloudflare y enlazar aquí su aviso de privacidad.]

Sincronización opcional entre dispositivos (cifrada de extremo a extremo)

Desactivada por defecto. Solo si activas tú mismo la sincronización y defines una frase de contraseña, se sincroniza una copia cifrada de tus datos a través de un servidor para que puedas compartirla entre dispositivos. Se aplica lo siguiente:

• El cifrado ocurre íntegramente en tu dispositivo (AES-256-GCM; la clave se deriva de tu frase mediante PBKDF2-SHA-256).
• El servidor guarda solo el texto cifrado más un identificador no reversible derivado de la frase. Ningún dato del hogar en claro, ni nombre, ni correo, ni cuenta.
• Tu frase nunca sale de tu dispositivo y nos es desconocida. Sin ella los datos no pueden descifrarse – por tanto no es posible un restablecimiento.
• Infraestructura: Cloudflare (Workers + almacenamiento KV). Base jurídica art. 6(1)(a) RGPD (consentimiento al activar), revocable en cualquier momento desactivando o borrando la entrada de sincronización.

Sin cookies, sin rastreo

No se establecen cookies ni se usan servicios de analítica/rastreo. Una estadística opcional, sin cookies y anónima (p. ej. Plausible) no está activa actualmente; si se añadiera más adelante, esta sección se actualizará en consecuencia.

Función sin conexión (PWA)

Para el uso sin conexión, el navegador almacena los archivos de la app (HTML/CSS/JS, iconos) en una caché local. Esto también ocurre solo en tu dispositivo.

Tus derechos

Conforme al RGPD tienes, entre otros, derecho de acceso, rectificación, supresión, limitación y oposición. Dado que los datos de tu hogar residen exclusivamente en local, tienes pleno control y puedes borrarlos tú mismo. Para asuntos relativos al responsable del tratamiento, usa los datos del Aviso legal.