Política de Privacidad
Última actualización: 16 de abril de 2026
En RecTechnology ("nosotros", "nuestro") nos comprometemos a proteger la privacidad de los usuarios de la aplicación Listto ("la App"). Esta Política de Privacidad describe qué información recopilamos, cómo la usamos, con quién la compartimos y los derechos que tienes sobre tus datos.
Al utilizar Listto, aceptas las prácticas descritas en esta política. Si no estás de acuerdo, te pedimos que no utilices la App.
1. Responsable del Tratamiento
RecTechnology
Correo de contacto: support@listto.io
Identificador de la App: com.rectechnology.listto
2. Información que Recopilamos
2.1 Datos proporcionados por el usuario
| Categoría | Datos | Finalidad |
|---|---|---|
| Cuenta de usuario | Nombre, correo electrónico, foto de perfil (vía Google Sign-In) | Autenticación e identificación |
| Tienda / Negocio | Nombre de tienda, dirección, teléfono, datos bancarios | Configuración del negocio |
| Clientes | Nombre, correo, teléfono, dirección, CIF/NIF, datos bancarios, notas | Gestión comercial y facturación |
| Proveedores | Nombre, correo, teléfono, dirección, CIF/NIF, datos bancarios, notas | Gestión de compras |
| Inventario | Nombre de producto, descripción, códigos de barras, precios, cantidades, imágenes | Control de inventario |
| Documentos | Ventas, compras, devoluciones, transferencias, pagos asociados | Registro de operaciones |
| Gastos | Categoría, monto, fecha, descripción | Control financiero |
| Equipo | Correos de usuarios invitados, roles y permisos asignados | Colaboración multi-usuario |
2.2 Datos recopilados automáticamente
- Tokens de autenticación: JWT de acceso y refresh tokens, almacenados de forma segura en el dispositivo.
- Preferencias de la app: idioma, tema (claro/oscuro), configuración del escáner, tiempo de bloqueo.
- Estado de conectividad: para determinar cuándo sincronizar datos con la nube.
- Estado de suscripción: plan activo y vigencia, gestionado a través de RevenueCat.
2.3 Datos del dispositivo
- Cámara: utilizada exclusivamente para escanear códigos de barras/QR y tomar fotos de productos. Las imágenes no se procesan fuera de la App salvo para su almacenamiento en la nube.
- Galería de fotos: acceso opcional para seleccionar imágenes de productos.
- Almacenamiento local: para importar/exportar archivos Excel y almacenar la base de datos offline.
3. Cómo Usamos tu Información
- Proveer y mantener las funcionalidades de la App (inventario, ventas, reportes, etc.).
- Autenticar tu identidad y gestionar el acceso a tu cuenta.
- Sincronizar datos entre tus dispositivos y la nube.
- Gestionar suscripciones y facturación a través de las tiendas de aplicaciones.
- Enviar notificaciones locales relacionadas con tu negocio (stock bajo, documentos pendientes).
- Mejorar la App y corregir errores técnicos.
- Cumplir con obligaciones legales aplicables.
4. Almacenamiento y Seguridad de los Datos
4.1 Almacenamiento en la nube
Los datos se almacenan en servidores de Supabase (infraestructura basada en PostgreSQL). Las imágenes de productos se almacenan en Supabase Storage. Todos los datos se transmiten cifrados mediante TLS (HTTPS).
4.2 Almacenamiento local
La App utiliza PowerSync con SQLite para mantener una copia local de los datos, permitiendo su uso sin conexión a internet. Los tokens de autenticación y el PIN de seguridad se almacenan mediante flutter_secure_storage, que utiliza el Keychain en iOS y el Keystore cifrado en Android.
4.3 Medidas de seguridad
- Cifrado en tránsito (TLS/HTTPS) para todas las comunicaciones.
- Almacenamiento seguro de credenciales en el dispositivo.
- Autenticación basada en JWT con tokens de acceso de vida limitada.
- Bloqueo opcional con PIN e inactividad configurable.
- Aislamiento de datos por tienda: cada tienda solo es accesible por sus usuarios autorizados.
- Control de acceso basado en roles con permisos granulares.
5. Servicios de Terceros
Listto integra los siguientes servicios de terceros, cada uno con sus propias políticas de privacidad:
| Servicio | Propósito | Datos compartidos |
|---|---|---|
| Google Sign-In | Autenticación de usuarios | Correo, nombre y foto de perfil (vía OAuth) |
| Supabase | Base de datos, autenticación y almacenamiento de archivos | Todos los datos del negocio (como encargado del tratamiento) |
| PowerSync | Sincronización offline-online | Datos sincronizados para replicación |
| RevenueCat | Gestión de suscripciones in-app | Estado de suscripción e identificadores de compra |
No compartimos datos con redes publicitarias, brokers de datos ni servicios de analítica.
6. Permisos del Dispositivo
| Permiso | Uso | ¿Obligatorio? |
|---|---|---|
| Cámara | Escanear códigos de barras/QR y tomar fotos de productos | No — solo cuando usas el escáner o tomas una foto |
| Galería / Fotos | Seleccionar imágenes existentes para productos | No — solo cuando seleccionas una imagen |
| Almacenamiento | Importar/exportar archivos Excel y PDF | No — solo cuando importas o exportas |
| Internet | Sincronización de datos y autenticación | No — la App funciona offline |
| Notificaciones | Alertas locales del negocio | No — puedes denegarlas |
7. Retención de Datos
- Tus datos se conservan mientras tu cuenta esté activa.
- Los registros eliminados dentro de la App se marcan como eliminados (soft delete) y pueden ser purgados periódicamente de nuestros servidores.
- Si solicitas la eliminación de tu cuenta, procederemos a eliminar tus datos personales en un plazo máximo de 30 días, salvo que exista una obligación legal de conservarlos.
- Los datos almacenados localmente en tu dispositivo persisten hasta que desinstales la App o borres sus datos.
8. Tus Derechos
Dependiendo de tu jurisdicción, puedes ejercer los siguientes derechos:
- Acceso: solicitar una copia de los datos personales que tenemos sobre ti.
- Rectificación: corregir datos inexactos o incompletos.
- Eliminación: solicitar la eliminación de tus datos personales.
- Portabilidad: recibir tus datos en un formato estructurado (la App permite exportar a Excel).
- Oposición: oponerte al tratamiento de tus datos en ciertas circunstancias.
- Revocación del consentimiento: retirar tu consentimiento en cualquier momento.
Para ejercer cualquiera de estos derechos, contacta con nosotros en privacy@rectechnology.com.
9. Privacidad de Menores
Listto no está dirigida a menores de 16 años. No recopilamos intencionalmente datos de menores de dicha edad. Si descubrimos que hemos recopilado datos de un menor, los eliminaremos de inmediato. Si eres padre/tutor y crees que tu hijo nos ha proporcionado datos, contacta con nosotros.
10. Transferencias Internacionales
Tus datos pueden ser procesados en servidores ubicados fuera de tu país de residencia (incluyendo Estados Unidos y la Unión Europea), donde se alojan los servicios de Supabase y PowerSync. Estas transferencias se realizan con salvaguardas apropiadas para proteger tus datos conforme a la legislación aplicable.
11. Cambios en esta Política
Podemos actualizar esta Política de Privacidad periódicamente. Publicaremos la versión actualizada en esta misma página con la fecha de la última modificación. Te recomendamos revisarla regularmente. El uso continuado de la App tras cualquier cambio constituye la aceptación de la política modificada.
12. Contacto
Si tienes preguntas o inquietudes sobre esta Política de Privacidad o el tratamiento de tus datos, puedes contactarnos en:
RecTechnology
Correo: privacy@rectechnology.com