Política de Privacidad
Última actualización: mayo de 2026 · Aplicable desde España (RGPD + LOPD-GDD)
1. Responsable del tratamiento
- Identidad: Rafael Perez
- Email DPD/contacto: [email protected]
2. Datos que recopilamos y finalidad
| Dato | Finalidad | Base legal |
|---|---|---|
| Dirección de email | Identificación, acceso a la cuenta y comunicaciones del servicio | Ejecución del contrato (Art. 6.1.b RGPD) |
| Nombre (opcional) | Personalización de la interfaz | Ejecución del contrato |
| Fotografías de alimentos | Análisis nutricional mediante IA; se envían a Anthropic/OpenAI y se almacenan hasta que el usuario las elimina | Ejecución del contrato |
| Datos nutricionales y de peso | Seguimiento del historial del usuario | Ejecución del contrato |
| Dirección IP y user-agent | Gestión de sesiones, prevención de abusos y seguridad | Interés legítimo (Art. 6.1.f RGPD) |
| Datos del formulario de contacto | Gestión de consultas y soporte | Consentimiento / interés legítimo |
No realizamos perfilado automatizado ni tomamos decisiones automatizadas con efectos jurídicos sobre las personas.
3. Transferencias internacionales
Las fotografías subidas para análisis se envían a proveedores de inteligencia artificial ubicados en Estados Unidos:
- Anthropic, Inc. — sujeto a sus Cláusulas de procesamiento de datos.
- OpenAI, LLC (si se configura como proveedor) — sujeto a sus políticas de privacidad.
Estas transferencias se amparan en Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea (Art. 46.2.c RGPD).
4. Plazos de conservación
- Datos de cuenta: mientras la cuenta esté activa o hasta que el usuario solicite su eliminación.
- Sesiones: máximo 14 días, o hasta el cierre de sesión.
- Fotografías e historial nutricional: hasta eliminación manual por el usuario o borrado de la cuenta.
- Logs de seguridad: máximo 90 días.
- Datos de contacto: el tiempo necesario para resolver la consulta, máximo 1 año.
5. Tus derechos
Puedes ejercer los siguientes derechos en cualquier momento enviando un email a [email protected] con copia de tu documento de identidad:
- Acceso: conocer qué datos tuyos tratamos.
- Rectificación: corregir datos inexactos (también disponible desde tu perfil).
- Supresión: solicitar la eliminación de tu cuenta y todos tus datos (también disponible desde tu perfil → "Borrar mi cuenta").
- Portabilidad: recibir tus datos en formato estructurado y legible por máquina.
- Oposición y limitación: oponerte al tratamiento o restringirlo en determinadas circunstancias.
Si consideras que tus derechos no han sido atendidos, puedes reclamar ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es.
6. Seguridad
Aplicamos medidas técnicas y organizativas adecuadas para proteger tus datos: cifrado de contraseñas con bcrypt, tokens de sesión con hash SHA-256, comunicaciones mediante HTTPS/TLS, protección contra ataques de fuerza bruta y cabeceras de seguridad HTTP. Para reportar vulnerabilidades, consulta security.txt.