Política de Privacidad

Última actualización: 28 de abril de 2026

Introducción

Supercycler ("nosotros", "la app") es un sistema de automatización para cultivo indoor que permite monitorear sensores, programar luces y controlar riego a través de dispositivos conectados a internet. Nos tomamos la privacidad en serio: este documento explica exactamente qué datos recolectamos, por qué, cómo los protegemos y qué opciones tenés. Si algo no queda claro, escribinos a hackers@supercannabis.ar y te contesta una persona.

Datos que Recolectamos

Recolectamos sólo lo que necesitamos para que la app funcione. Nada más.

Información de cuentaEmail, nombre para mostrar y URL del avatar — provistos al registrarte con Google Sign-In (Firebase) o por email/contraseña. Si entrás con Google guardamos el Firebase UID y el email que Google nos devuelve. Nunca vemos ni guardamos tu contraseña de Google.
Telemetría de dispositivosLecturas de sensores (temperatura, humedad, humedad del sustrato, pH, EC) que vienen de los dispositivos IoT que conectás (Tuya, Sonoff/eWeLink, Shelly, Bluelab, Zigbee2MQTT). Las lecturas se guardan en tablas con usuario asociado — sólo tu cuenta puede verlas.
Contenido opcional que creásFotos que subís al diario (journal), notas de texto libre y transcripciones de dictado por voz. El dictado por voz corre en la Web Speech API de tu navegador; al servidor sólo viaja el texto resultante, nunca el audio crudo.
Credenciales de APIs de tercerosTokens OAuth y API keys que vos cargás para que la app pueda hablar con Tuya, Sonoff/eWeLink, Shelly Cloud y Bluelab en tu nombre. Se guardan cifradas en reposo en la tabla user_api_keys y están atadas a tu cuenta.
Datos de diagnósticoCuando el frontend tira un error registramos el tipo de error, el código, la URL de la página, el User-Agent del navegador y la IP de origen — pero nunca el contenido de la pantalla, tus notas ni tus datos de sensores. Sirve para arreglar bugs.
Logs de servidorLos logs de acceso de Apache (IP, timestamp, URL pedida) se conservan 14 días por seguridad y auditoría de abuso, después se rotan automáticamente.

Datos que NO Recolectamos

No recolectamos GPS ni ubicación, contactos, identificadores publicitarios, biometría, ni ningún dato que no sea necesario para hacer funcionar la app. No corremos SDKs de publicidad ni de analítica, y no embebemos píxeles de tracking de terceros.

Cookies

Usamos una sola cookie de sesión propia (SC_SESSION) para que la app recuerde que iniciaste sesión. Si marcás "Recordarme" agregamos una cookie SC_REMEMBER que dura hasta 30 días — totalmente opcional. No hay cookies de terceros, ni de analítica, ni publicitarias.

Compartir Datos

No vendemos, alquilamos ni compartimos tus datos con terceros para marketing o publicidad. El único flujo de datos saliente es hacia los proveedores IoT que conectaste (por ejemplo Tuya, Sonoff/eWeLink, Shelly, Bluelab) — y sólo cuando vos (o una regla de automatización tuya) le pide a la app controlar un dispositivo. Cada uno de esos proveedores tiene su propia política de privacidad que aplica al intercambio.

Seguridad

Todo el tráfico entre vos y nuestros servidores viaja por HTTPS (TLS 1.2 o superior). Los tokens de servicios de terceros se guardan cifrados en reposo. La base de datos PostgreSQL tiene firewall a localhost y a una única subnet de operación de confianza, y todas las credenciales usan contraseñas aleatorias de 32 caracteres. Mantenemos un audit log para poder investigar abusos si llegara a ocurrir.

Retención

Los datos de cuenta y el contenido que creás se conservan hasta que borrás tu cuenta. Las lecturas de sensores se conservan mientras tu cuenta esté activa. Los logs de auditoría pueden conservarse indefinidamente para cumplir con pedidos legales o investigar abusos. Los logs de Apache se rotan a los 14 días.

Tus Derechos

En la jurisdicción que vivas, podés ejercer los siguientes derechos en cualquier momento:

AccesoLa mayoría de los datos que tenemos sobre vos son visibles dentro de la app misma — dashboards, diario, lista de dispositivos. Si querés un export en formato lectura-máquina, escribinos al email de contacto.
EliminaciónAbrí el menú hamburguesa y tocá "Eliminar cuenta". Tipeá "DELETE" para confirmar. Esto borra 21 tablas asociadas a tu usuario — devices, lecturas de sensores, entradas del diario, tokens de API, entradas del audit log ligadas a tu usuario, todo. La eliminación es inmediata y permanente.
CorrecciónLos campos del perfil se editan desde la pantalla de Configuración. Para cualquier otra cosa, contactanos.
Oposición / RestricciónPodés desconectar cualquier integración IoT en cualquier momento desde la pantalla API Keys, lo que corta el flujo de datos hacia/desde ese proveedor sin tener que borrar tu cuenta.

Menores

La app no está dirigida a menores de 13 años y no recolectamos a sabiendas datos de menores. Si pensás que un menor creó una cuenta, escribinos y la borramos.

Jurisdicción y Usuarios Internacionales

Supercycler se opera desde Argentina; los servidores también están allí. Si sos titular de datos en el Espacio Económico Europeo podés tener derechos adicionales bajo el RGPD (acceso, rectificación, supresión, portabilidad, oposición, limitación). Si residís en California podés tener derechos bajo CCPA/CPRA (saber qué categorías recolectamos, borrarlas, oposición a la venta — aunque no vendemos). Para ejercer cualquiera de estos, escribinos al email de abajo.

Cambios en esta Política

Podemos actualizar esta página cuando agreguemos funciones o para aclarar redacción. La fecha de "Última actualización" arriba siempre refleja el cambio más reciente. Los cambios materiales se notifican dentro de la app.

Contacto

Preguntas, reclamos o pedidos sobre datos: hackers@supercannabis.ar. También podés usar nuestro formulario de contacto.