¿Qué es la trazabilidad alimentaria y por qué es obligatoria en hostelería?

La trazabilidad alimentaria es la capacidad de seguir el rastro de un alimento en todas las etapas de producción y distribución. En hostelería es obligatoria por normativa europea y española: debes poder identificar proveedores, lotes y fechas de caducidad de todo lo que sirves. Trazea te ayuda a cumplirla de forma digital.

¿Trazea cumple con la normativa APPCC española?

Sí. Trazea genera fichas con todos los datos exigidos por el sistema APPCC (Análisis de Peligros y Puntos Críticos de Control) y está validado oficialmente por el Servicio de Seguridad Alimentaria de la Xunta de Galicia como herramienta digital de apoyo al APPCC.

¿Cuánto tiempo ahorra Trazea frente al registro manual?

El registro manual suele llevar 20-30 minutos por elaboración. Con Trazea pasas de la etiqueta a la ficha en unos 3 minutos. Los usuarios suelen reducir más del 90% del tiempo dedicado a papeleo de trazabilidad.

¿Qué ocurre si me hace una inspección sanitaria sin fichas actualizadas?

La falta de documentación de trazabilidad puede acarrear sanciones de hasta 3.000€ según la normativa. Con Trazea mantienes las fichas al día en minutos y puedes presentar la documentación completa en cualquier inspección.

¿Necesito instalarme algo?

No, Trazea funciona desde tu móvil. Descarga la app desde Google Play o App Store y empieza a usarla inmediatamente. Sin instalaciones complicadas ni configuraciones técnicas.

¿Qué pasa si el OCR no reconoce bien una etiqueta?

Puedes editar manualmente cualquier dato que el OCR haya extraído. La mayoría de veces funciona perfectamente, pero siempre tienes control total sobre los datos antes de generar la ficha.

¿Es legal para inspecciones sanitarias?

Sí, Trazea genera fichas que cumplen con toda la normativa española de trazabilidad alimentaria. Incluyen todos los datos obligatorios: lotes, fechas de caducidad, alérgenos y trazabilidad completa.

¿Puedo usar la app sin conexión?

Puedes capturar fotos sin conexión y procesarlas cuando recuperes internet. El historial se sincroniza automáticamente cuando vuelves a tener conexión.

¿Cómo funciona la demo?

Solicita una demo a través del formulario de contacto. Nuestro equipo te contactará en menos de 24 horas para mostrarte cómo Trazea se adapta a las necesidades de tu negocio, sin compromiso.

¿Los planes se adaptan a mi tipo de negocio?

Sí. Creamos propuestas personalizadas según el volumen de elaboraciones, tamaño del equipo y modelo operativo de cada negocio. Desde restaurantes independientes hasta cadenas multi-local.

Política de Privacidad

En Trazea respetamos tu privacidad y nos comprometemos a proteger tus datos personales. Esta política te informa sobre cómo tratamos los datos personales cuando visitas nuestra web trazea.es o utilizas la aplicación móvil Trazea en iOS y Android, conforme al Reglamento General de Protección de Datos (RGPD) y a los requisitos de privacidad de App Store y Google Play.

1. Responsable del tratamiento

Responsable: Alberto Fernández Pereira, trabajador autónomo.

NIF: 76.412.411-V

Domicilio fiscal: Avda. Federico García Expósito nº 3, 4ºC, 15624 Ares (A Coruña), España.

Email de contacto: hola@trazea.es

Delegado de Protección de Datos (DPO): No designado, por no concurrir los supuestos del art. 37 RGPD. Para cualquier consulta de privacidad contacta en hola@trazea.es.

2. Datos que recopilamos desde la web

Cuando visitas trazea.es o nos envías un formulario de contacto podemos tratar:

Datos de identidad: nombre, apellidos
Datos de contacto: correo electrónico, número de teléfono
Datos técnicos: dirección IP, tipo de navegador, zona horaria
Datos de uso: información sobre cómo usas la web
Datos comerciales: información que proporcionas en el formulario de contacto o solicitud de demo

3. Datos recogidos por la aplicación móvil

La app Trazea para iOS y Android está diseñada para funcionar con los mínimos datos personales posibles. A continuación se detalla qué recogemos y con qué finalidad, conforme a las secciones de App Privacy de Apple y a la Data Safety de Google Play.

Identidad y cuenta

Email, nombre, apellidos y nombre del negocio asociados a tu cuenta. Se gestionan a través de nuestro proveedor de autenticación (Supabase Auth) en servidores de la Unión Europea.

Fotos de etiquetas de proveedor

Imágenes que capturas con la cámara del dispositivo para escanear etiquetas. Se almacenan cifradas en la nube (servidores UE) y solo son accesibles desde tu cuenta.

Procesamiento de imágenes (OCR)

Cuando capturas una foto de etiqueta, la imagen se envía a Google Cloud Vision (servidores UE, región eu-vision.googleapis.com) para extraer el texto mediante OCR. El texto resultante se envía a OpenAI (servidores en Estados Unidos, transferencia amparada en Cláusulas Contractuales Tipo de la Comisión Europea y la adhesión de OpenAI al EU-US Data Privacy Framework) para estructurar los campos (nombre, lote, caducidad, alérgenos). Ni Google Cloud Vision ni OpenAI utilizan tus datos para entrenar sus modelos (política API de OpenAI vigente desde el 1 de marzo de 2023 y política estándar de Google Cloud). Las imágenes se almacenan cifradas en Supabase Storage (UE) asociadas a tu cuenta y se purgan automáticamente 30 días después de procesarse con éxito.

Contenido de usuario

Ingredientes, recetas, lotes, fichas APPCC generadas, proveedores y cualquier otra información que introduzcas en la app. Se trata como contenido de tu negocio y no se comparte con terceros.

Identificadores técnicos

ID interno de usuario generado por Supabase para asociar los datos a tu cuenta. No utilizamos identificadores publicitarios (IDFA, AAID) ni huellas de dispositivo con fines de tracking.

Permisos del sistema

Cámara: obligatoria para escanear las etiquetas de proveedor. Solo se usa cuando inicias manualmente la captura.
No usamos: micrófono, ubicación (precisa ni aproximada), contactos, Bluetooth* ni salud.

* Si activas la impresión térmica, el sistema operativo gestiona el emparejamiento Bluetooth fuera de la app. No leemos tu lista de dispositivos ni la enviamos a nuestros servidores.

Datos que NO recogemos

✕ Identificadores publicitarios (IDFA / AAID).
✕ Ubicación precisa ni aproximada.
✕ Contactos, agenda ni libreta de direcciones.
✕ Tracking entre apps o sitios web ajenos a Trazea.

Consulta también la ficha de privacidad de la app en App Store y el informe de seguridad de datos en Google Play. (El enlace de Google Play se activará cuando la app esté publicada.)

4. Cómo usamos tus datos

Utilizamos tus datos personales para las siguientes finalidades:

Prestación del servicio

Para proporcionar y gestionar tu acceso a la web y la app de trazabilidad alimentaria.

Comunicaciones

Para enviarte información sobre el servicio, actualizaciones relevantes y responder a tus consultas de soporte.

Mejora del servicio

Para analizar el uso agregado y mejorar la funcionalidad de la plataforma, sin perfilado publicitario.

Cumplimiento legal

Para cumplir con nuestras obligaciones legales, contables, fiscales y de seguridad alimentaria.

5. Base legal para el tratamiento

Tratamos tus datos personales basándonos en:

Ejecución del contrato: cuando utilizas el servicio.
Consentimiento: para comunicaciones de marketing (puedes retirarlo en cualquier momento).
Interés legítimo: para mejorar nuestros servicios y garantizar la seguridad.
Obligación legal: para cumplir con requisitos legales.

6. Encargados del tratamiento (subencargados)

Para prestar el servicio trabajamos con proveedores que actúan como encargados del tratamiento. Todos ellos están seleccionados atendiendo a garantías adecuadas en materia de protección de datos (art. 28 RGPD).

Supabase Inc.

Rol: Autenticación, base de datos y almacenamiento de archivos.

Servidores: Unión Europea (Irlanda / Frankfurt).

Base jurídica de transferencia: DPA firmado; sin transferencia internacional en operación normal.

Google Cloud (Google LLC)

Rol: OCR de imágenes vía Cloud Vision.

Servidores: UE (endpoint eu-vision.googleapis.com).

Base jurídica de transferencia: DPA estándar + SCCs 2021/914 + adhesión al EU-US Data Privacy Framework.

OpenAI, L.L.C.

Rol: Extracción estructurada de datos de etiquetas (nombre, lote, caducidad, alérgenos).

Servidores: Estados Unidos.

Base jurídica de transferencia: DPA de la API de OpenAI + Cláusulas Contractuales Tipo (SCCs 2021/914) + adhesión de OpenAI al EU-US Data Privacy Framework.

Render (Render Services, Inc.)

Rol: Hosting de la API backend (api.trazea.es).

Servidores: Unión Europea (región Frankfurt, Germany).

Base jurídica de transferencia: DPA firmado ( render.com/dpa) + SCCs 2021/914.

Google LLC — Google Analytics 4

UE/US

Rol: Analítica web (medición de uso y comportamiento en trazea.es).

Servidores: UE / US.

Base jurídica de transferencia: SCCs + EU-US DPF. Solo se activa tras consentimiento en el banner de cookies.

Formspree Inc.

Rol: Gestión del formulario de contacto y descargas de recursos.

Servidores: Estados Unidos.

Base jurídica de transferencia: SCCs + EU-US DPF.

Apple Inc.

Distribución iOS

Rol: Distribución de la app en App Store (iOS).

Base jurídica de transferencia: Según la política de privacidad de Apple Inc.

Google LLC (Google Play)

Distribución Android

Rol: Distribución de la app en Google Play (Android).

Base jurídica de transferencia: Según la política de privacidad de Google LLC.

7. Conservación de datos

Conservamos tus datos personales durante los siguientes plazos, salvo obligación legal que exija un período diferente:

Categoría	Plazo de conservación
Cuenta de usuario y perfil	Mientras la cuenta esté activa + 90 días tras solicitud de eliminación (soft delete para atención de posibles reclamaciones).
Fichas APPCC y trazabilidad	5 años desde la creación (obligación legal — Reglamento (CE) 852/2004, art. 5).
Imágenes originales de etiquetas	30 días tras OCR procesado con éxito.
Logs de acceso (IP, user-agent)	12 meses.
Facturación y pagos	6 años (obligación contable — art. 30 Código de Comercio).
Consentimientos (marketing, cookies)	Hasta revocación + 3 años adicionales como prueba (LOPDGDD art. 32).

8. Eliminación de cuenta

Puedes solicitar la eliminación de tu cuenta y de los datos asociados en cualquier momento a través de dos vías:

Desde la app: Perfil → "Eliminar cuenta", con efecto inmediato.
Enviando un email a hola@trazea.es desde la dirección registrada. Respuesta en un plazo máximo de 30 días naturales.

Puedes consultar los detalles completos, incluyendo qué datos se borran y cuáles se conservan por obligación legal, en la página Eliminar cuenta.

9. Tus derechos (RGPD)

Bajo el Reglamento General de Protección de Datos (RGPD) tienes derecho a:

✓ Acceso

Solicitar una copia de tus datos personales.

✓ Rectificación

Corregir datos inexactos o incompletos.

✓ Supresión

Solicitar la eliminación de tus datos.

✓ Portabilidad

Recibir tus datos en formato estructurado.

✓ Oposición

Oponerte al tratamiento de tus datos.

✓ Limitación

Solicitar la limitación del tratamiento.

Para ejercer cualquiera de estos derechos escríbenos a hola@trazea.es. También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (aepd.es).

10. Menores

Trazea es un servicio profesional dirigido a negocios de hostelería y a sus equipos. Está destinado exclusivamente a mayores de 18 años. No recopilamos conscientemente datos personales de menores de edad. Si detectamos que se han registrado datos de un menor, procederemos a eliminarlos. Si eres padre, madre o tutor y crees que un menor a tu cargo nos ha facilitado datos, por favor contáctanos en hola@trazea.es.

11. Transferencias internacionales

La mayoría de los datos personales se procesan en servidores situados dentro de la Unión Europea (Supabase, Google Cloud Vision región UE, api.trazea.es).

En algunos casos concretos puede producirse una transferencia internacional de datos a los Estados Unidos:

OpenAI (procesamiento del texto OCR para estructurar los campos de las etiquetas).
Google Analytics 4 (solo si das consentimiento en el banner de cookies).
Formspree (al enviar el formulario de contacto o descargar un recurso).
Apple y Google en el proceso de descarga / instalación de la app en App Store y Google Play.

Estas transferencias se amparan en:

La decisión de adecuación del EU-US Data Privacy Framework (10 de julio de 2023), al estar Google, OpenAI, Apple y Formspree certificados.
Las Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea (Decisión 2021/914) como garantía adicional.

Puedes consultar los certificados en dataprivacyframework.gov.

12. Cookies

Nuestra web utiliza cookies para mejorar tu experiencia. Las cookies son pequeños archivos de texto que se almacenan en tu dispositivo. La app móvil no utiliza cookies de navegador.

Para más información consulta nuestra Política de Cookies.

13. Seguridad

Hemos implementado medidas técnicas y organizativas adecuadas para proteger tus datos personales: cifrado en tránsito (HTTPS/TLS), cifrado en reposo de las imágenes subidas a la nube, acceso restringido por roles y registro de operaciones.

Supabase cifra la base de datos y el almacenamiento con AES-256 en reposo. Las comunicaciones entre la app, la web y nuestra API usan TLS 1.3.

Aun así, ninguna transmisión por Internet es 100 % segura. Aunque nos esforzamos por proteger tus datos, no podemos garantizar la seguridad absoluta de los datos transmitidos a nuestros servicios.

14. Cambios en esta política

Podemos actualizar esta política de privacidad periódicamente. Te notificaremos cualquier cambio significativo publicando la nueva versión en esta página y actualizando la fecha de "última actualización".

Te recomendamos revisar esta política periódicamente para estar informado sobre cómo protegemos tu información.

¿Tienes preguntas sobre tu privacidad?

Si tienes alguna pregunta sobre esta política o sobre cómo tratamos tus datos personales, escríbenos directamente a nuestro contacto de privacidad.

hola@trazea.es