Aviso de Privacidad
Este Aviso de Privacidad explica cómo Kaloriez (“la app”, “nosotros”) trata tus datos personales. El Responsable reside en Ecuador, por lo que aplica la Ley Orgánica de Protección de Datos Personales (LOPDP) de Ecuador; como nuestro mercado principal es México, aplica también su legislación de protección de datos, y respetamos la normativa de protección de datos vigente en tu país de residencia.
Responsable del tratamiento
El responsable de tus datos personales es Martín García (persona física), con domicilio en Calle B, Cumbayá, Quito, Ecuador (“el Responsable”). Identificación (cédula o RUC): [OPCIONAL: número de cédula/RUC, si deseas publicarlo]. Contacto en materia de privacidad: privacidad@kaloriez.dev.
1. Qué datos tratamos
| Categoría | Ejemplos | ¿Se guarda en nuestros servidores? |
|---|---|---|
| Identificación y contacto | Correo electrónico, nombre (opcional) | Sí (Supabase) |
| Acceso y seguridad | Contraseña (cifrada por el proveedor de autenticación), tokens de sesión, dirección IP y registros técnicos de las peticiones | Sí |
| Salud y nutrición | Meta calórica diaria, comidas registradas (texto, calorías, tipo de comida, horario), historial de peso | Sí |
| Perfil corporal | Sexo, edad, estatura, peso actual, nivel de actividad, objetivo de peso | No — sólo se guarda en tu dispositivo |
| Voz | Audio del dictado de comidas (cuando usas el micrófono) | No se almacena; se procesa y se descarta (ver sección 5) |
| Diagnóstico | Reportes de errores y fallos de la app | Sí, en un proveedor de diagnóstico, sin datos personales vinculados (ver sección 6) |
| Pago (sólo compra web) | Datos de pago de la suscripción | No los recibimos ni almacenamos; los procesa Stripe |
Para acelerar las estimaciones, el texto de tus consultas de comida puede guardarse de forma temporal en caché en nuestros servidores; esa caché caduca por sí sola y se elimina al borrar tu cuenta.
2. Datos sensibles de salud
Algunos datos que tratamos (peso, datos de alimentación y nutrición, perfil corporal) pueden considerarse datos personales sensibles. Al crear tu cuenta y usar las funciones correspondientes, otorgas tu consentimiento expreso para su tratamiento con las finalidades de este aviso. Puedes revocarlo en cualquier momento (sección 11). Trataremos estos datos con especial cuidado y sólo para los fines aquí descritos.
3. Cómo obtenemos tus datos
- Directamente de ti: cuando te registras, configuras tu perfil, registras comidas o peso, o dictas por voz.
- De forma automática: datos técnicos inherentes al uso (dirección IP, identificadores de sesión, información del dispositivo y de errores).
4. Para qué los usamos
Finalidades primarias (necesarias para prestarte el servicio):
- Crear y administrar tu cuenta y autenticarte.
- Registrar tus comidas y peso, y calcular calorías y metas.
- Procesar el texto y el audio que ingresas para estimar calorías (mediante IA y bases nutricionales).
- Brindarte soporte y responder tus solicitudes.
- Procesar suscripciones y cobros (en compras web).
- Seguridad, prevención de fraude y abuso, y cumplimiento de obligaciones legales.
Finalidades secundarias (no necesarias para el servicio; puedes oponerte sin afectar tu uso de la app):
- Mejorar y desarrollar nuevas funciones del producto.
- Enviarte comunicaciones sobre novedades de Kaloriez.
Si no deseas que tus datos se usen para finalidades secundarias, escríbenos a privacidad@kaloriez.dev.
5. Voz y audio
Cuando usas el dictado por voz, la app graba un clip de audio en tu dispositivo y lo envía, mediante una conexión segura, a nuestro servidor y al proveedor de inteligencia artificial (Google, API de Gemini) para procesarlo e identificar los alimentos. El audio se envía completo a Google, que lo analiza y devuelve los alimentos estimados. El audio no se almacena en nuestra base de datos: sólo se conserva el texto resultante. El archivo temporal de audio en tu dispositivo se elimina después de enviarlo. El uso del micrófono es opcional; la app te solicita permiso antes de grabar.
6. Con quién los compartimos y transferencias internacionales
No vendemos tus datos. Los compartimos únicamente con proveedores que los tratan por nuestra cuenta para operar el servicio (encargados/sub-encargados). Algunos procesan información fuera de México (principalmente en Estados Unidos); al usar Kaloriez consientes estas transferencias para las finalidades descritas.
| Proveedor | Para qué | Qué recibe | Ubicación |
|---|---|---|---|
| Supabase | Autenticación y base de datos (backend) | Correo, nombre, comidas, peso, meta calórica, datos de sesión | EE. UU. u otra región del proyecto |
| Google (API de Gemini) | Estimar calorías del texto y transcribir el audio de voz | El texto de la comida y, en su caso, el audio de voz | EE. UU. |
| USDA FoodData Central | Verificar/ajustar calorías | Sólo el nombre genérico del alimento (en inglés); sin datos personales | EE. UU. |
| Sentry | Reporte de errores y fallos | Diagnóstico técnico, configurado para no vincular datos personales. Puede capturar una repetición de sesión (session replay) sólo cuando ocurre un error, con texto e imágenes enmascarados. | EE. UU. |
| Stripe (sólo compra web) | Procesar el pago de la suscripción | Tus datos de pago (no pasan por nuestros servidores) | EE. UU. |
| Expo / EAS | Compilar y distribuir la app | Identificadores técnicos de compilación | EE. UU. |
| Proveedores opcionales | Sólo si se habilitan: OpenRouter (alternativa de IA de texto) y hCaptcha (prevención de fraude en el registro) | Texto de comida (OpenRouter) o señales anti-fraude (hCaptcha) | EE. UU. probable |
Estas transferencias se realizan al amparo de las excepciones y mecanismos previstos en la LFPDPPP (entre ellos, las necesarias para mantener o cumplir la relación contractual contigo) y, para usuarios de la UE, mediante cláusulas contractuales tipo u otros mecanismos válidos.
7. Datos que se quedan en tu dispositivo
Parte de tu información se guarda sólo localmente en tu dispositivo y no se sube a nuestros servidores, en particular tu perfil corporal (sexo, edad, estatura, peso actual, nivel de actividad y objetivo de peso) y diversas preferencias y caché. Esta información se elimina al cerrar sesión o al borrar tu cuenta.
La app también puede mostrar recordatorios locales (por ejemplo, de hidratación) generados en tu propio dispositivo. Son notificaciones locales: no enviamos datos a servidores ni usamos notificaciones push para mostrarlas.
8. Conservación
Conservamos tus datos mientras tu cuenta esté activa y durante el tiempo necesario para las finalidades de este aviso. Cuando eliminas tu cuenta, borramos tus datos conforme a la página de eliminación de datos, salvo aquellos que debamos conservar por obligaciones legales, fiscales o contables (por ejemplo, comprobantes de pago), por el plazo que la ley exija.
9. Seguridad
Aplicamos medidas técnicas y organizativas razonables para proteger tus datos: cifrado en tránsito (HTTPS), controles de acceso por usuario en la base de datos, y cifrado del almacenamiento de la sesión en la app móvil nativa. En la versión web, la sesión se guarda en el almacenamiento del navegador, protegida por HTTPS y por los controles del propio navegador. Ningún sistema es completamente seguro; no podemos garantizar seguridad absoluta, pero trabajamos para protegerte.
10. Tus derechos ARCO
Tienes derecho a Acceder a tus datos, Rectificarlos cuando sean inexactos, Cancelarlos y Oponerte a su tratamiento (derechos ARCO). Para ejercerlos, escribe a privacidad@kaloriez.dev indicando tu nombre, el correo de tu cuenta y la solicitud concreta. Podremos pedirte que acredites tu identidad. Responderemos en los plazos que marca la ley (en México, generalmente dentro de 20 días hábiles). También puedes eliminar tu cuenta tú mismo (ver Eliminar mis datos).
11. Revocación y limitación del uso
Puedes revocar en cualquier momento el consentimiento que nos otorgaste y limitar el uso o divulgación de tus datos, escribiendo a privacidad@kaloriez.dev. Ten en cuenta que algunas finalidades son necesarias para prestarte el servicio, por lo que su revocación puede implicar que no podamos seguir ofreciéndote la app.
12. Usuarios fuera de México (Latinoamérica, UE y EE. UU.)
Otros países de Latinoamérica: si resides en Ecuador, Colombia, Chile, Perú, Argentina, Brasil u otro país de la región, conservas los derechos que te otorga la ley de protección de datos de tu país (entre ellos acceso, rectificación, supresión, oposición y, donde aplique, portabilidad). Ejércelos en privacidad@kaloriez.dev. Cumplimos la LOPDP de Ecuador y la legislación local que resulte aplicable.
UE (RGPD): si te encuentras en la UE, tratamos tus datos con base en la ejecución del contrato (prestarte el servicio), tu consentimiento (datos de salud y finalidades secundarias) y nuestro interés legítimo (seguridad y mejora). Tienes derecho de acceso, rectificación, supresión, limitación, portabilidad y oposición, y a presentar una reclamación ante tu autoridad de control. Las transferencias internacionales se amparan en cláusulas contractuales tipo u otros mecanismos válidos.
California (CCPA/CPRA): no vendemos ni “compartimos” tus datos personales para publicidad. Tienes derecho a saber qué datos tratamos, a solicitar su eliminación y a no ser discriminado por ejercer tus derechos. Ejércelos en privacidad@kaloriez.dev.
13. Menores de edad
Kaloriez no está dirigida a menores de 13 años y no recabamos a sabiendas sus datos. El uso por menores de edad requiere el consentimiento y la supervisión de su padre, madre o tutor, conforme a la legislación aplicable. Si crees que un menor nos proporcionó datos, escríbenos para eliminarlos.
14. Cookies y el sitio web
Nuestro sitio web usa únicamente cookies y almacenamiento técnicos necesarios para su funcionamiento; no usamos cookies de publicidad. El sitio carga tipografías servidas por Google Fonts, lo que puede implicar que Google reciba tu dirección IP al cargar la página. Si en el futuro incorporamos analítica web, actualizaremos este aviso y, donde la ley lo exija, solicitaremos tu consentimiento.
15. Cambios a este aviso
Podemos actualizar este Aviso de Privacidad. Publicaremos la versión vigente en esta página con su fecha de actualización y, cuando el cambio sea relevante, te lo notificaremos por medios razonables. El uso continuado de Kaloriez tras la actualización implica que la conoces.
Contacto
Dudas o solicitudes sobre privacidad: privacidad@kaloriez.dev.
Responsable: Martín García (persona física), con domicilio en Calle B, Cumbayá, Quito, Ecuador.