← Volver al inicio

Política de privacidad

Última actualización: [TODO: fecha de publicación].

En VitalChefPal ("nosotros") nos tomamos en serio tu privacidad. Este documento explica, en un lenguaje claro, qué datos recogemos cuando usas la aplicación móvil VitalChefPal o este sitio web, para qué los usamos, con quién los compartimos y cómo puedes controlarlos.

1. Responsable del tratamiento

[TODO: razón social], con NIF [TODO: NIF/CIF] y domicilio en [TODO: dirección fiscal].
Contacto: hola@vitalchefpal.com

2. Datos que recogemos

Solo recogemos los datos necesarios para que la app funcione. Lo que introduces tú es opcional salvo que se indique lo contrario.

• Cuenta (obligatorio): correo electrónico y contraseña cifrada, gestionados por Supabase Auth. Identificador de usuario generado automáticamente.
• Perfil personal (opcional): nombre completo, teléfono, biografía y ubicación/dirección que decidas añadir desde la pantalla de edición de perfil.
• Perfil de salud (opcional): fecha de nacimiento, sexo, peso (kg), altura (cm), nivel de actividad, objetivo principal y tipo de dieta.
• Preferencias dietéticas (opcional): alergias, intolerancias y restricciones alimentarias que marques.
• Uso de la app: comidas y recetas registradas, consumo diario de agua, registros de peso, plan de comidas y listas de la compra que creas.
• Contenido que subes (opcional): foto de avatar y otras imágenes que añadas desde el selector del dispositivo.
• Datos técnicos mínimos: registros de conexión y errores que genera Supabase de forma automática (dirección IP temporal, marca temporal, tipo de petición). No usamos SDKs de analítica ni de rastreo.

Hoy la app no recoge: audio, datos de ubicación en segundo plano, datos de salud de HealthKit/Google Fit, contactos, ni información de terceros. Las funcionalidades de asistente conversacional y voz anunciadas en la web estarán disponibles en el futuro; actualizaremos esta política antes de activarlas.

3. Para qué usamos tus datos

• Prestarte el servicio: autenticarte, sincronizar tu perfil entre dispositivos y generar recetas, planes y sugerencias a partir de tus preferencias.
• Mantener la seguridad: detectar accesos indebidos, errores y corregir problemas del servicio.
• Comunicaciones operativas estrictamente necesarias: confirmación de cuenta, avisos de cambios relevantes del servicio o de esta política.

No usamos tus datos para venderlos a terceros, para perfilarte con fines publicitarios, ni para entrenar modelos de IA.

4. Base legal

• Ejecución del contrato (RGPD art. 6.1.b): para prestarte el servicio que solicitaste al registrarte.
• Consentimiento explícito (RGPD art. 9.2.a): para los datos de categoría especial de salud (peso, alergias, restricciones dietéticas). Puedes retirarlo en cualquier momento eliminando tu cuenta o los campos desde ajustes.
• Interés legítimo (RGPD art. 6.1.f): para mantener la seguridad del servicio y corregir errores, siempre que no prevalezcan tus derechos.
• Obligación legal (RGPD art. 6.1.c): cuando una norma nos obliga a conservar o facilitar información (p. ej., requerimientos judiciales).

5. Con quién compartimos tus datos

Solo con los proveedores estrictamente necesarios para operar el servicio, vinculados por contrato de encargo del tratamiento y medidas técnicas adecuadas:

• Supabase — autenticación, base de datos PostgreSQL y almacenamiento lógico del perfil. Región declarada: [TODO: confirmar región del proyecto Supabase — EU / US].
• Google Cloud Storage — almacenamiento de archivos en dos buckets: cdn.vitalchefpal.com (contenido público como avatares) y vault.vitalchefpal.com (contenido privado). Región: [TODO: confirmar región de los buckets GCS].

No cedemos datos a terceros con fines comerciales. Hoy no usamos ningún SDK de analítica, crash reporting, notificaciones push, publicidad ni pasarela de pago en la app.

6. Transferencias internacionales

Si alguno de los proveedores anteriores aloja datos fuera del Espacio Económico Europeo, aplicamos las garantías exigidas por la normativa (cláusulas contractuales tipo, decisiones de adecuación o medidas suplementarias). [TODO: confirmar la ubicación real tras verificar las regiones de Supabase y GCS y, en su caso, enumerar aquí las garantías concretas].

7. Cuánto tiempo guardamos tus datos

• Mientras tu cuenta esté activa.
• Si eliminas tu cuenta: hasta 30 días para recuperación accidental, luego borrado definitivo salvo que una ley exija conservarlos más tiempo.
• Registros técnicos de acceso y error: hasta 90 días para fines de seguridad.

8. Tus derechos

Puedes ejercer tus derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad escribiendo a hola@vitalchefpal.com. También puedes eliminar tu cuenta directamente desde la app (Ajustes → Cuenta). Si crees que tratamos tus datos de forma indebida, puedes reclamar ante la Agencia Española de Protección de Datos (www.aepd.es) o la autoridad de tu país.

9. Cookies y almacenamiento local

Este sitio web no usa cookies de terceros ni rastreo publicitario. Podemos emplear localStorage para recordar preferencias básicas (por ejemplo, modo oscuro).

La app móvil utiliza almacenamiento local propio (shared_preferences) para guardar preferencias del usuario en el dispositivo. Supabase Auth emite tokens de sesión necesarios para mantenerte conectado.

10. Seguridad

Aplicamos cifrado en tránsito (HTTPS/TLS), cifrado en reposo en los servicios gestionados (Supabase y Google Cloud Storage), control de accesos por roles y copias de seguridad periódicas. Ningún sistema es 100 % infalible, pero nos comprometemos a actuar con diligencia y a notificarte sin dilación indebida cualquier incidente que te afecte, conforme a los artículos 33 y 34 del RGPD.

11. Menores

VitalChefPal no está dirigida a menores de 16 años. Si detectamos una cuenta de un menor sin consentimiento de sus tutores, la eliminaremos.

12. Cambios en esta política

Si hacemos cambios importantes te avisaremos desde la app o por correo. La fecha de la última actualización aparece al principio de este documento.