Vigente desde el 28 de junio de 2026 · Última actualización: 28 de junio de 2026

Aviso de Privacidad

Este Aviso de Privacidad explica cómo Kaloriez (“la app”, “nosotros”) trata tus datos personales. El Responsable reside en Ecuador, por lo que aplica la Ley Orgánica de Protección de Datos Personales (LOPDP) de Ecuador; como nuestro mercado principal es México, aplica también su legislación de protección de datos, y respetamos la normativa de protección de datos vigente en tu país de residencia.

Responsable del tratamiento

El responsable de tus datos personales es Martín García (persona física), con domicilio en Calle B, Cumbayá, Quito, Ecuador (“el Responsable”). Identificación (cédula o RUC): [OPCIONAL: número de cédula/RUC, si deseas publicarlo]. Contacto en materia de privacidad: privacidad@kaloriez.dev.

1. Qué datos tratamos

CategoríaEjemplos¿Se guarda en nuestros servidores?
Identificación y contactoCorreo electrónico, nombre (opcional)Sí (Supabase)
Acceso y seguridadContraseña (cifrada por el proveedor de autenticación), tokens de sesión, dirección IP y registros técnicos de las peticiones
Salud y nutriciónMeta calórica diaria, comidas registradas (texto, calorías, tipo de comida, horario), historial de peso
Perfil corporalSexo, edad, estatura, peso actual, nivel de actividad, objetivo de pesoNo — sólo se guarda en tu dispositivo
VozAudio del dictado de comidas (cuando usas el micrófono)No se almacena; se procesa y se descarta (ver sección 5)
DiagnósticoReportes de errores y fallos de la appSí, en un proveedor de diagnóstico, sin datos personales vinculados (ver sección 6)
Pago (sólo compra web)Datos de pago de la suscripciónNo los recibimos ni almacenamos; los procesa Stripe

Para acelerar las estimaciones, el texto de tus consultas de comida puede guardarse de forma temporal en caché en nuestros servidores; esa caché caduca por sí sola y se elimina al borrar tu cuenta.

2. Datos sensibles de salud

Algunos datos que tratamos (peso, datos de alimentación y nutrición, perfil corporal) pueden considerarse datos personales sensibles. Al crear tu cuenta y usar las funciones correspondientes, otorgas tu consentimiento expreso para su tratamiento con las finalidades de este aviso. Puedes revocarlo en cualquier momento (sección 11). Trataremos estos datos con especial cuidado y sólo para los fines aquí descritos.

3. Cómo obtenemos tus datos

4. Para qué los usamos

Finalidades primarias (necesarias para prestarte el servicio):

Finalidades secundarias (no necesarias para el servicio; puedes oponerte sin afectar tu uso de la app):

Si no deseas que tus datos se usen para finalidades secundarias, escríbenos a privacidad@kaloriez.dev.

5. Voz y audio

Cuando usas el dictado por voz, la app graba un clip de audio en tu dispositivo y lo envía, mediante una conexión segura, a nuestro servidor y al proveedor de inteligencia artificial (Google, API de Gemini) para procesarlo e identificar los alimentos. El audio se envía completo a Google, que lo analiza y devuelve los alimentos estimados. El audio no se almacena en nuestra base de datos: sólo se conserva el texto resultante. El archivo temporal de audio en tu dispositivo se elimina después de enviarlo. El uso del micrófono es opcional; la app te solicita permiso antes de grabar.

6. Con quién los compartimos y transferencias internacionales

No vendemos tus datos. Los compartimos únicamente con proveedores que los tratan por nuestra cuenta para operar el servicio (encargados/sub-encargados). Algunos procesan información fuera de México (principalmente en Estados Unidos); al usar Kaloriez consientes estas transferencias para las finalidades descritas.

ProveedorPara quéQué recibeUbicación
SupabaseAutenticación y base de datos (backend)Correo, nombre, comidas, peso, meta calórica, datos de sesiónEE. UU. u otra región del proyecto
Google (API de Gemini)Estimar calorías del texto y transcribir el audio de vozEl texto de la comida y, en su caso, el audio de vozEE. UU.
USDA FoodData CentralVerificar/ajustar caloríasSólo el nombre genérico del alimento (en inglés); sin datos personalesEE. UU.
SentryReporte de errores y fallosDiagnóstico técnico, configurado para no vincular datos personales. Puede capturar una repetición de sesión (session replay) sólo cuando ocurre un error, con texto e imágenes enmascarados.EE. UU.
Stripe (sólo compra web)Procesar el pago de la suscripciónTus datos de pago (no pasan por nuestros servidores)EE. UU.
Expo / EASCompilar y distribuir la appIdentificadores técnicos de compilaciónEE. UU.
Proveedores opcionalesSólo si se habilitan: OpenRouter (alternativa de IA de texto) y hCaptcha (prevención de fraude en el registro)Texto de comida (OpenRouter) o señales anti-fraude (hCaptcha)EE. UU. probable

Estas transferencias se realizan al amparo de las excepciones y mecanismos previstos en la LFPDPPP (entre ellos, las necesarias para mantener o cumplir la relación contractual contigo) y, para usuarios de la UE, mediante cláusulas contractuales tipo u otros mecanismos válidos.

7. Datos que se quedan en tu dispositivo

Parte de tu información se guarda sólo localmente en tu dispositivo y no se sube a nuestros servidores, en particular tu perfil corporal (sexo, edad, estatura, peso actual, nivel de actividad y objetivo de peso) y diversas preferencias y caché. Esta información se elimina al cerrar sesión o al borrar tu cuenta.

La app también puede mostrar recordatorios locales (por ejemplo, de hidratación) generados en tu propio dispositivo. Son notificaciones locales: no enviamos datos a servidores ni usamos notificaciones push para mostrarlas.

8. Conservación

Conservamos tus datos mientras tu cuenta esté activa y durante el tiempo necesario para las finalidades de este aviso. Cuando eliminas tu cuenta, borramos tus datos conforme a la página de eliminación de datos, salvo aquellos que debamos conservar por obligaciones legales, fiscales o contables (por ejemplo, comprobantes de pago), por el plazo que la ley exija.

9. Seguridad

Aplicamos medidas técnicas y organizativas razonables para proteger tus datos: cifrado en tránsito (HTTPS), controles de acceso por usuario en la base de datos, y cifrado del almacenamiento de la sesión en la app móvil nativa. En la versión web, la sesión se guarda en el almacenamiento del navegador, protegida por HTTPS y por los controles del propio navegador. Ningún sistema es completamente seguro; no podemos garantizar seguridad absoluta, pero trabajamos para protegerte.

10. Tus derechos ARCO

Tienes derecho a Acceder a tus datos, Rectificarlos cuando sean inexactos, Cancelarlos y Oponerte a su tratamiento (derechos ARCO). Para ejercerlos, escribe a privacidad@kaloriez.dev indicando tu nombre, el correo de tu cuenta y la solicitud concreta. Podremos pedirte que acredites tu identidad. Responderemos en los plazos que marca la ley (en México, generalmente dentro de 20 días hábiles). También puedes eliminar tu cuenta tú mismo (ver Eliminar mis datos).

11. Revocación y limitación del uso

Puedes revocar en cualquier momento el consentimiento que nos otorgaste y limitar el uso o divulgación de tus datos, escribiendo a privacidad@kaloriez.dev. Ten en cuenta que algunas finalidades son necesarias para prestarte el servicio, por lo que su revocación puede implicar que no podamos seguir ofreciéndote la app.

12. Usuarios fuera de México (Latinoamérica, UE y EE. UU.)

Otros países de Latinoamérica: si resides en Ecuador, Colombia, Chile, Perú, Argentina, Brasil u otro país de la región, conservas los derechos que te otorga la ley de protección de datos de tu país (entre ellos acceso, rectificación, supresión, oposición y, donde aplique, portabilidad). Ejércelos en privacidad@kaloriez.dev. Cumplimos la LOPDP de Ecuador y la legislación local que resulte aplicable.

UE (RGPD): si te encuentras en la UE, tratamos tus datos con base en la ejecución del contrato (prestarte el servicio), tu consentimiento (datos de salud y finalidades secundarias) y nuestro interés legítimo (seguridad y mejora). Tienes derecho de acceso, rectificación, supresión, limitación, portabilidad y oposición, y a presentar una reclamación ante tu autoridad de control. Las transferencias internacionales se amparan en cláusulas contractuales tipo u otros mecanismos válidos.

California (CCPA/CPRA): no vendemos ni “compartimos” tus datos personales para publicidad. Tienes derecho a saber qué datos tratamos, a solicitar su eliminación y a no ser discriminado por ejercer tus derechos. Ejércelos en privacidad@kaloriez.dev.

13. Menores de edad

Kaloriez no está dirigida a menores de 13 años y no recabamos a sabiendas sus datos. El uso por menores de edad requiere el consentimiento y la supervisión de su padre, madre o tutor, conforme a la legislación aplicable. Si crees que un menor nos proporcionó datos, escríbenos para eliminarlos.

14. Cookies y el sitio web

Nuestro sitio web usa únicamente cookies y almacenamiento técnicos necesarios para su funcionamiento; no usamos cookies de publicidad. El sitio carga tipografías servidas por Google Fonts, lo que puede implicar que Google reciba tu dirección IP al cargar la página. Si en el futuro incorporamos analítica web, actualizaremos este aviso y, donde la ley lo exija, solicitaremos tu consentimiento.

15. Cambios a este aviso

Podemos actualizar este Aviso de Privacidad. Publicaremos la versión vigente en esta página con su fecha de actualización y, cuando el cambio sea relevante, te lo notificaremos por medios razonables. El uso continuado de Kaloriez tras la actualización implica que la conoces.

Contacto

Dudas o solicitudes sobre privacidad: privacidad@kaloriez.dev.
Responsable: Martín García (persona física), con domicilio en Calle B, Cumbayá, Quito, Ecuador.