Política de Privacidad

Vigente desde: marzo de 2026

1. Información que Recopilamos

1.1 Información Personal (Proporcionada por Usted)

• Información de la Cuenta: Nombre, dirección de correo electrónico y foto de perfil obtenidos a través de Google Sign-In o Apple Sign-In.
• Datos del Perfil: Género, edad, altura, peso, peso objetivo, nivel de actividad y preferencias dietéticas introducidos durante la configuración inicial.
• Medidas Corporales: Circunferencia de cintura, cuello y cadera (introducidas por el usuario mediante cinta métrica, no basadas en sensores).
• Registros de Alimentación y Nutrición: Entradas de comidas, alimentos, tamaños de porción, datos de calorías y macronutrientes, recetas personalizadas y fotos de comidas.
• Registros de Peso: Entradas diarias de peso y notas acompañantes.
• Ingesta de Agua: Registros diarios de consumo de agua.

1.2 Información Recopilada Automáticamente

• Información del Dispositivo: Tipo de dispositivo, versión del sistema operativo, identificadores del dispositivo y versión de la aplicación.
• Análisis de Uso: Vistas de pantalla, interacciones con funciones, duración de sesiones y métricas de participación (recopiladas a través de Firebase Analytics).
• Informes de Fallos: Registros de fallos de la aplicación, trazas de pila e información de errores (recopilados a través de Firebase Crashlytics) para mejorar la estabilidad de la aplicación.
• Datos de Rendimiento: Tiempo de inicio de la aplicación, latencia de solicitudes de red y métricas generales de rendimiento.

1.3 Datos de Procesamiento de IA

• Fotos de Comidas: Cuando utiliza la función de escaneo de alimentos con IA, sus fotos de comidas se envían temporalmente a servicios de IA en la nube para el análisis nutricional. Las imágenes no se almacenan en nuestros servidores una vez completado el análisis.
• Interacciones con el Coach IA: Los datos de contexto (resumen nutricional diario, comidas recientes) pueden ser procesados por servicios de IA para generar sugerencias personalizadas. Estos datos no son almacenados por los proveedores de IA más allá del ciclo de solicitud-respuesta.

2. Cómo Utilizamos su Información

Utilizamos su información para los siguientes fines:

• Prestación del Servicio: Para proporcionar las funciones principales, incluyendo seguimiento de alimentos, recuento de calorías, monitorización de peso y estimación de métricas corporales.
• Análisis de IA: Para procesar fotos de comidas a través de servicios de IA y devolver datos nutricionales estimados.
• Personalización: Para calcular objetivos de calorías personalizados, metas de macronutrientes y estimaciones de composición corporal basadas en su perfil.
• Seguimiento del Progreso: Para generar gráficos, informes y análisis de tendencias de su trayectoria de nutrición y bienestar.
• Notificaciones: Para enviar recordatorios de registro de comidas, ingesta de agua y seguimiento de peso (configurable en ajustes).
• Mejora de la Aplicación: Para analizar patrones de uso y datos de fallos con el fin de mejorar el rendimiento, las funciones y la experiencia del usuario.
• Gestión de Suscripciones: Para gestionar el estado de su suscripción, procesar pagos y proporcionar acceso a las funciones premium.
• Seguridad: Para detectar y prevenir fraudes, abusos y accesos no autorizados a la Aplicación.

3. Compartición y Divulgación de Datos

Podemos compartir sus datos con las siguientes categorías de proveedores de servicios, exclusivamente con el fin de prestar nuestros servicios:

3.1 Proveedores de Autenticación

• Google Sign-In: Autenticación de cuenta y verificación de identidad.
• Apple Sign-In: Autenticación de cuenta y verificación de identidad (iOS).

3.2 Servicios en la Nube y Análisis

• Firebase (Google): Autenticación, análisis, informes de fallos, notificaciones push y configuración remota.

3.3 Servicios de Procesamiento de IA

• Proveedores de IA en la Nube (p. ej., Google Gemini, OpenRouter, Groq): Procesamiento temporal de imágenes de comidas para análisis nutricional. Las imágenes se procesan en tránsito y no son retenidas por estos proveedores.

3.4 Servicios de Pago y Suscripción

• Apple App Store / Google Play Store: Facturación de suscripciones y gestión de compras.
• Qonversion: Seguimiento del estado de suscripciones y gestión de compras multiplataforma.

3.5 Proveedores de Bases de Datos de Alimentos

• OpenFoodFacts: Datos de productos alimentarios de código abierto utilizados para escaneo de códigos de barras y consulta nutricional.
• USDA FoodData Central: Datos nutricionales de referencia para alimentos.

3.6 Requisitos Legales

Podemos divulgar su información si así lo exige la ley, una regulación, un proceso legal o una solicitud gubernamental, o para proteger los derechos, la propiedad o la seguridad de nuestros usuarios y del público.

4. Almacenamiento y Seguridad de los Datos

• Almacenamiento Local: Sus registros de alimentos, entradas de peso, métricas corporales y otros datos se almacenan principalmente de forma local en su dispositivo utilizando una base de datos SQLite cifrada.
• Sincronización en la Nube: Los usuarios Premium/Pro pueden optar por sincronizar los datos con servidores en la nube para el acceso multidispositivo. Los datos en la nube se cifran en tránsito (TLS/HTTPS) y en reposo.
• Credenciales Seguras: Los tokens de autenticación y las credenciales sensibles se almacenan utilizando el almacenamiento seguro nativo de la plataforma (iOS Keychain / Android Keystore).
• Procesamiento de Imágenes: Las fotos de comidas enviadas para el análisis de IA se transmiten a través de conexiones cifradas y no se almacenan en nuestros servidores después del procesamiento.
• Implementamos medidas de seguridad estándar de la industria para proteger sus datos. Sin embargo, ningún método de transmisión o almacenamiento es 100% seguro, y no podemos garantizar una seguridad absoluta.

5. Permisos de Cámara y Fotos

• La Aplicación solicita acceso a la cámara para permitirle fotografiar comidas para el escaneo de alimentos con IA y el escaneo de códigos de barras.
• La Aplicación puede solicitar acceso a la biblioteca de fotos para permitirle seleccionar fotos existentes para el escaneo de alimentos o la personalización del perfil.
• Los permisos de cámara y fotos son opcionales. Puede utilizar el registro manual de alimentos sin conceder estos permisos.
• Las fotos tomadas dentro de la Aplicación se almacenan localmente en su dispositivo. Solo se envían a los servicios de IA en la nube cuando utiliza explícitamente la función de escaneo con IA.

6. Sus Derechos de Privacidad

Dependiendo de su jurisdicción, puede tener los siguientes derechos respecto a sus datos personales:

• Acceso: Solicitar una copia de los datos personales que tenemos sobre usted.
• Rectificación: Solicitar la corrección de datos personales inexactos o incompletos.
• Supresión: Solicitar la eliminación de sus datos personales y cuenta. Puede hacerlo directamente a través de Perfil → Configuración → Eliminar Cuenta, o enviándonos un correo electrónico.
• Portabilidad de Datos: Solicitar una copia de sus datos en un formato estructurado y legible por máquina.
• Exclusión: Excluirse de la recopilación de datos analíticos o de las funciones personalizadas a través de la configuración de la Aplicación.
• Retirada del Consentimiento: Retirar su consentimiento para el procesamiento de datos en cualquier momento, cuando el consentimiento sea la base legal del procesamiento.

Para ejercer estos derechos, contáctenos en nhanntv113@gmail.com. Responderemos en un plazo de 30 días (o según lo exija su legislación local).

7. Privacidad de los Menores

• CalDietAI está destinado a usuarios de 13 años o más.
• No recopilamos deliberadamente información personal de menores de 13 años.
• Los usuarios entre 13 y 18 años deben contar con el consentimiento de un padre o tutor para utilizar la Aplicación.
• Si descubrimos que hemos recopilado inadvertidamente datos de un menor de 13 años, eliminaremos esos datos de inmediato.
• Si cree que un menor de 13 años nos ha proporcionado información personal, póngase en contacto con nosotros de inmediato.

8. Sensibilidad de los Datos de Salud

9. Transferencias Internacionales de Datos

Sus datos pueden transferirse y procesarse en países fuera de su país de residencia, incluidos los Estados Unidos, donde operan nuestros proveedores de servicios. Garantizamos que se apliquen las salvaguardas adecuadas para dichas transferencias, incluyendo:

• Cláusulas Contractuales Tipo (CCT) para transferencias de datos de la UE
• Cumplimiento de las regulaciones aplicables de transferencia transfronteriza de datos

10. Retención de Datos

• Datos de la Cuenta: Se conservan hasta que elimine su cuenta.
• Registros de Alimentación y Peso: Se conservan localmente en su dispositivo. Los datos sincronizados en la nube se eliminan al eliminar la cuenta.
• Datos de Análisis: Se conservan durante un máximo de 24 meses, tras lo cual se anonimizan o eliminan automáticamente.
• Informes de Fallos: Se conservan durante un máximo de 12 meses con fines de depuración.
• Datos de Procesamiento de IA: Las imágenes de comidas no se almacenan después del análisis de IA. Las interacciones con el Coach IA se almacenan en caché localmente y caducan automáticamente.
• Datos de Suscripción: Gestionados por Apple/Google y Qonversion conforme a sus respectivas políticas de retención.

11. Enlaces y Servicios de Terceros

La Aplicación puede contener enlaces o integraciones con servicios de terceros. No somos responsables de las prácticas de privacidad de dichos terceros. Le animamos a revisar las políticas de privacidad de:

• Política de Privacidad de Google
• Política de Privacidad de Apple
• Política de Privacidad de Firebase
• Política de Privacidad de Qonversion

12. Cumplimiento Regional

12.1 Unión Europea (GDPR)

Si se encuentra en la UE/EEE, tiene derechos en virtud del Reglamento General de Protección de Datos (GDPR), incluidos el derecho de acceso, rectificación, supresión, limitación del tratamiento, portabilidad de datos y oposición al tratamiento (artículos 15-22). Nuestras bases legales para el tratamiento incluyen el consentimiento, la ejecución de un contrato y los intereses legítimos.

12.2 California (CCPA/CPRA)

Los residentes de California tienen derecho a saber qué información personal se recopila, a solicitar su eliminación y a excluirse de la venta de información personal. No vendemos información personal.

12.3 Vietnam (PDPL 91/2025)

En cumplimiento de la Personal Data Protection Law 91/2025 de Vietnam y el Decree 13/2023/NĐ-CP, proporcionamos mecanismos de consentimiento granulares, el derecho a retirar el consentimiento, soporte de Do Not Track y notificación de violaciones de datos en 72 horas.

12.4 Otras Jurisdicciones

• Corea del Sur (PIPA): Derechos de portabilidad de datos (vigente desde marzo de 2025).
• Tailandia (PDPA): Procesamiento de datos basado en el consentimiento y derechos del usuario.
• Malasia (PDPA): Responsable de Protección de Datos designado; notificación de violaciones en 72 horas.
• Indonesia (UU PDP): Cumplimiento de los requisitos de protección de datos personales.
• Japón (APPI): Consentimiento explícito para el procesamiento de datos no esenciales.
• China (PIPL): Cumplimiento de la transferencia transfronteriza de datos.
• Rusia (Federal Law 152-FZ): Requisitos de almacenamiento local de datos para ciudadanos rusos.

13. Actualizaciones de esta Política

Podemos actualizar esta Política de Privacidad periódicamente. Cuando se realicen cambios sustanciales:

• Le notificaremos a través de la Aplicación o por correo electrónico.
• La fecha de "Vigente desde" en la parte superior de esta política se actualizará.
• El uso continuado de la Aplicación después de la fecha de entrada en vigor constituye la aceptación de la política actualizada.

14. Contáctenos