Última actualización: 20 de marzo de 2026
1. RESPONSABLE DEL TRATAMIENTO
En cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD), y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), le informamos:
- Responsable: Cristian Fernández Baena
- NIF: 30229763N
- Domicilio: C/Profesor Faustino Gutiérrez Álviz 11, 4, 2º B
- Email de contacto: cristianfernandez.ep@gmail.com
2. DATOS QUE RECOPILAMOS
2.1 Datos proporcionados por el usuario
| Categoría | Datos | Finalidad |
|---|---|---|
| Identificativos | Nombre, email, contraseña | Gestión de cuenta |
| Antropométricos | Peso, altura, perímetros corporales, edad, sexo | Cálculo del plan nutricional |
| Salud* | Objetivos de peso, restricciones alimentarias, alergias, nivel de actividad | Personalización del plan |
| Seguimiento | Evaluaciones periódicas, fotos de progreso (opcional) | Ajuste del plan |
| Facturación | Datos de pago (procesados por Stripe) | Cobro del servicio |
*Los datos de salud son considerados categoría especial según el Art. 9 RGPD. Su tratamiento se realiza con base en el consentimiento explícito del usuario.
2.2 Datos recopilados automáticamente
- Datos de uso: Páginas visitadas, funciones utilizadas, tiempo de sesión
- Datos técnicos: Dirección IP, tipo de navegador, dispositivo, sistema operativo
- Cookies: Según lo detallado en nuestra Política de Cookies
3. FINALIDADES DEL TRATAMIENTO
| Finalidad | Base Legal | Conservación |
|---|---|---|
| Prestación del servicio contratado | Ejecución del contrato (Art. 6.1.b RGPD) | Duración del contrato + 5 años |
| Generación del plan nutricional personalizado | Consentimiento explícito (Art. 9.2.a RGPD) | Duración del contrato |
| Sistema de Smart Coaching y ajustes automáticos | Consentimiento explícito (Art. 9.2.a RGPD) | Duración del contrato |
| Facturación y gestión de pagos | Obligación legal (Art. 6.1.c RGPD) | 5 años (Ley tributaria) |
| Comunicaciones sobre el servicio | Interés legítimo (Art. 6.1.f RGPD) | Duración del contrato |
| Notificaciones push y recordatorios | Consentimiento (Art. 6.1.a RGPD) | Hasta revocación |
| Mejora del servicio y análisis estadístico | Interés legítimo (Art. 6.1.f RGPD) | Datos anonimizados |
4. TRATAMIENTO DE DATOS DE SALUD
Al utilizar nuestro servicio, usted proporciona datos relacionados con su salud (peso, mediciones corporales, objetivos de composición corporal, restricciones alimentarias). Estos datos son considerados de categoría especial según el RGPD.
Base legal: Tratamos estos datos únicamente con su consentimiento explícito, que se solicita durante el proceso de registro y onboarding. Puede retirar este consentimiento en cualquier momento, lo que implicará la cancelación del servicio.
Medidas de seguridad reforzadas:
- Cifrado de datos en tránsito (TLS 1.3) y en reposo
- Acceso restringido solo a sistemas automatizados necesarios para el servicio
- No compartimos estos datos con terceros para fines comerciales
- Las fotos de progreso son opcionales y se almacenan de forma segura
5. DECISIONES AUTOMATIZADAS
Nuestro servicio utiliza algoritmos automatizados para:
- Generar planes nutricionales personalizados
- Calcular macronutrientes objetivo
- Ajustar el plan según evaluaciones (Smart Coaching)
- Recomendar cambios en la ingesta calórica
Información sobre la lógica aplicada: Los algoritmos analizan sus datos antropométricos, historial de evaluaciones, tendencias de peso y feedback proporcionado para calcular ajustes en su plan nutricional.
Derechos del usuario: Conforme al Art. 22 RGPD, tiene derecho a:
- Obtener información sobre la lógica de las decisiones automatizadas
- Solicitar intervención humana en las decisiones
- Impugnar decisiones que le afecten significativamente
6. DESTINATARIOS DE LOS DATOS
6.1 Encargados del tratamiento
| Proveedor | Servicio | Ubicación | Garantías |
|---|---|---|---|
| Supabase Inc. | Base de datos y autenticación | UE (Frankfurt) | Cláusulas contractuales tipo |
| Vercel Inc. | Hosting de la aplicación | UE | Cláusulas contractuales tipo |
| Stripe Inc. | Procesamiento de pagos | UE/USA | Data Privacy Framework |
6.2 No vendemos sus datos
No vendemos, alquilamos ni compartimos sus datos personales con terceros para fines comerciales o de marketing.
7. TRANSFERENCIAS INTERNACIONALES
Algunos de nuestros proveedores pueden estar ubicados fuera del Espacio Económico Europeo (EEE). En estos casos, garantizamos que existen salvaguardas adecuadas:
- Cláusulas contractuales tipo aprobadas por la Comisión Europea
- Certificación bajo el EU-US Data Privacy Framework
- Decisiones de adecuación de la Comisión Europea
8. DERECHOS DEL INTERESADO
Usted tiene derecho a:
| Derecho | Descripción |
|---|---|
| Acceso | Obtener confirmación de si tratamos sus datos y acceder a ellos |
| Rectificación | Corregir datos inexactos o completar datos incompletos |
| Supresión | Solicitar la eliminación de sus datos ("derecho al olvido") |
| Oposición | Oponerse al tratamiento en determinadas circunstancias |
| Limitación | Solicitar la limitación del tratamiento |
| Portabilidad | Recibir sus datos en formato estructurado y transmitirlos a otro responsable |
| Retirar consentimiento | Retirar el consentimiento otorgado en cualquier momento |
Cómo ejercer sus derechos
Puede ejercer sus derechos mediante:
- Email: cristianfernandez.ep@gmail.com
- Área de usuario: Sección "Configuración" → "Privacidad"
- Correo postal: C/Profesor Faustino Gutiérrez Álviz 11, 4, 2º B
Deberá acreditar su identidad (copia de DNI/NIE o documento equivalente). Responderemos en el plazo máximo de un mes desde la recepción de la solicitud.
Derecho a reclamar
Si considera que el tratamiento de sus datos vulnera la normativa, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es
9. SEGURIDAD DE LOS DATOS
Implementamos medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo:
- Cifrado de datos en tránsito (HTTPS/TLS 1.3)
- Cifrado de datos en reposo en la base de datos
- Autenticación segura con hash de contraseñas (bcrypt)
- Control de acceso basado en roles
- Copias de seguridad automatizadas
- Monitorización de accesos y actividad sospechosa
- Actualizaciones de seguridad periódicas
10. CONSERVACIÓN DE DATOS
Conservamos sus datos durante el tiempo necesario para cumplir con las finalidades para las que fueron recogidos y para cumplir con obligaciones legales. Una vez finalizada la relación contractual:
- Datos de facturación: 5 años (obligación tributaria)
- Datos de cuenta: Se eliminan o anonimizan tras 30 días de la cancelación
- Datos de salud: Se eliminan al cancelar la cuenta
- Fotos de progreso: Se eliminan inmediatamente al solicitarlo o al cancelar
11. MENORES DE EDAD
Nuestro servicio está dirigido a mayores de 18 años. No recopilamos intencionadamente datos de menores de 14 años. Si tiene conocimiento de que un menor nos ha proporcionado datos, contacte con nosotros para proceder a su eliminación.
12. MODIFICACIONES
Podemos actualizar esta Política de Privacidad para reflejar cambios en nuestras prácticas o por requisitos legales. Le notificaremos cualquier cambio material por email y/o mediante un aviso destacado en la plataforma antes de que el cambio sea efectivo.
13. CONTACTO
Para cualquier consulta relacionada con esta Política de Privacidad o el tratamiento de sus datos personales:
- Email: cristianfernandez.ep@gmail.com
- Dirección: C/Profesor Faustino Gutiérrez Álviz 11, 4, 2º B
Resumen: Tratamos sus datos para proporcionarle el servicio de planificación nutricional que ha contratado. Sus datos de salud se tratan con especial cuidado y solo con su consentimiento explícito. No vendemos sus datos. Puede ejercer sus derechos en cualquier momento contactando con nosotros.