🛡️ Política de Privacidad

Tu privacidad y seguridad son nuestra prioridad

Última actualización: 29 de Octubre de 2025

⚠️ IMPORTANTE: Esta aplicación NO es un sustituto del consejo médico profesional. Los análisis y recomendaciones son solo con fines educativos e informativos. Siempre consulte con un profesional de la salud calificado.

1. Introducción

FoodInsight ("nosotros", "nuestra", "la App") es una aplicación móvil desarrollada para iOS y Android que utiliza inteligencia artificial para analizar alimentos y proporcionar información nutricional educativa. Esta Política de Privacidad describe de manera exhaustiva cómo recopilamos, usamos, almacenamos, compartimos y eliminamos su información personal y datos de salud.

Desarrollador: Elvis Salabarria
Contacto: privacy@foodinsight.app
Ubicación: Disponible globalmente

2. Información que Recopilamos

2.1. Información de Cuenta (Requerida)

  • Dirección de correo electrónico: Para crear y gestionar su cuenta
  • Contraseña encriptada: Para autenticación segura
  • Fecha de creación de cuenta: Para fines administrativos
  • ID de usuario único: Generado automáticamente para identificar su cuenta

2.2. Información de Perfil de Salud (Opcional pero Recomendado)

  • Nombre: Para personalización
  • Edad: Para cálculos nutricionales personalizados
  • Peso (kg): Para estimaciones calóricas
  • Altura (cm): Para cálculo de IMC y requerimientos nutricionales
  • Tipo de cuerpo: Ectomorfo, Mesomorfo o Endomorfo
  • Objetivo de salud: Perder peso, mantener, ganar músculo, etc.
  • Nivel de actividad física: Sedentario a muy activo
  • Condiciones de salud: Alergias, diabetes, hipertensión (si decide compartirlo)
  • Preferencias dietéticas: Vegetariano, vegano, sin gluten, etc.

🏥 2.3. DATOS DE SALUD (Health Data) - Información Crítica para Google Play

IMPORTANTE: Recopilamos y procesamos los siguientes datos de salud según lo definido por Google Play y Apple HealthKit:

Datos Nutricionales Registrados:

  • Calorías consumidas: De los análisis de alimentos que realiza
  • Macronutrientes: Proteínas, grasas, carbohidratos (en gramos)
  • Micronutrientes: Vitaminas y minerales identificados en alimentos
  • Azúcares y sodio: Contenido en alimentos procesados
  • Agua consumida: Si registra manualmente su ingesta de líquidos

Datos de Actividad Física (Si habilita integración - Actualmente deshabilitado):

  • Pasos diarios: De Apple Health/Google Fit (cuando esté habilitado)
  • Calorías quemadas: De dispositivos wearables (cuando esté habilitado)
  • Minutos de ejercicio: De aplicaciones de fitness (cuando esté habilitado)
  • Frecuencia cardíaca: De Apple Watch/wearables (cuando esté habilitado)
  • Horas de sueño: De dispositivos de seguimiento (cuando esté habilitado)

¿CÓMO Accedemos a estos Datos?

  1. Datos nutricionales: Los CREA el usuario al tomar fotos de alimentos y la app los analiza con IA
  2. Datos de salud del perfil: El usuario los INGRESA manualmente en la configuración de perfil
  3. Datos de wearables (futuro): Se solicitará permiso explícito de HealthKit/Google Fit antes de acceder

¿CÓMO Usamos estos Datos de Salud?

  • Calcular requerimientos calóricos personalizados
  • Generar recomendaciones nutricionales adaptadas a su perfil
  • Identificar patrones en su alimentación
  • Crear visualizaciones de su progreso nutricional
  • Proporcionar sugerencias de mejora basadas en sus objetivos

¿Con QUIÉN Compartimos sus Datos de Salud?

IMPORTANTE: Sus datos de salud SON CONFIDENCIALES y se tratan de forma especial:

  • NUNCA vendemos sus datos de salud a terceros
  • Supabase (almacenamiento): Solo para guardar sus datos de forma segura con encriptación
  • Google Gemini AI: Solo recibe la imagen del alimento para análisis, NO sus datos de salud personales
  • NADIE MÁS: No compartimos con anunciantes, marketers ni otras empresas

2.4. Imágenes de Alimentos

  • Fotos de alimentos: Las imágenes que toma para analizar
  • Texto extraído (OCR): Información nutricional detectada en etiquetas
  • Códigos de barras: Para identificar productos comerciales
  • Metadatos: Fecha y hora del análisis

Nota: Las imágenes se procesan localmente o se envían a Google Gemini AI solo para análisis. NO se almacenan permanentemente en nuestros servidores a menos que usted guarde el análisis en su historial.

2.5. Datos Generados Automáticamente

  • Datos de uso: Funciones utilizadas, tiempo en la app, análisis realizados
  • Información del dispositivo: Modelo, sistema operativo, versión de la app
  • Registros de errores: Información técnica sobre crashes o problemas
  • Preferencias de idioma y tema: Para personalizar su experiencia

3. ¿CÓMO y POR QUÉ Usamos su Información?

REQUISITOS DE DATOS DE SALUD CONECTADA (HEALTH CONNECT)

FoodInsight cumple estrictamente con la Política de Datos del Usuario de Health Connect de Google, incluyendo los requisitos de Uso Limitado.

  • Finalidad del tratamiento: Accedemos a datos de Salud Conectada (Peso, Hidratación, Calorías Activas y Pasos) únicamente para proporcionar una experiencia de coaching nutricional personalizada. Nuestra IA utiliza estos datos para ajustar dinámicamente las recomendaciones de recetas y macros según el gasto energético real del usuario.
  • Prohibición de venta: Bajo ninguna circunstancia vendemos, alquilamos ni comercializamos sus datos de Salud Conectada con terceros, agencias de publicidad o brokers de datos.
  • Transferencia limitada: Solo transferimos datos a terceros (como APIs de IA) si es estrictamente necesario para proporcionar la funcionalidad de nutrición de la aplicación y siempre bajo el consentimiento del usuario.
  • Seguridad y Control: Aplicamos medidas de seguridad robustas para proteger su información. El usuario puede revocar el acceso a Health Connect en cualquier momento desde los ajustes de la aplicación.
Tipo de DatoPropósitoBase Legal
Email y cuentaAutenticación y comunicaciónCumplimiento de contrato
Perfil de saludPersonalizar análisis nutricionalesConsentimiento explícito
Análisis de alimentosProporcionar el servicio principalCumplimiento de contrato
Datos de usoMejorar la app y arreglar bugsInterés legítimo
Health Data (futuro)Integración con wearablesConsentimiento explícito

4. Compartir Información con Terceros

4.1. Proveedores de Servicios (Data Processors)

Supabase (Backend y Base de Datos):

  • Qué compartimos: Datos de cuenta, perfil, historial de análisis
  • Por qué: Almacenamiento seguro y sincronización en la nube
  • Ubicación servidores: Estados Unidos (AWS)
  • Encriptación: AES-256
  • Acuerdo de procesamiento de datos: Sí (DPA compliant)

Google Gemini AI (Análisis de Imágenes):

  • Qué compartimos: Solo las imágenes de alimentos que usted toma
  • Por qué: Analizar contenido nutricional con inteligencia artificial
  • Datos de salud compartidos: NINGUNO
  • Retención por Google: Procesamiento temporal, no almacenamiento
  • Privacidad: Sujeto a la política de privacidad de Google AI

Google ML Kit (OCR y Códigos de Barras):

  • Qué compartimos: Imágenes para reconocimiento de texto
  • Procesamiento: Local en el dispositivo (no envía a servidores)
  • Datos compartidos con Google: NINGUNO (on-device processing)

Open Food Facts (Base de Datos de Productos):

  • Qué compartimos: Códigos de barras escaneados
  • Por qué: Obtener información nutricional de productos comerciales
  • Es una base de datos pública y abierta

4.2. NO Compartimos con:

  • ❌ Empresas de publicidad o marketing
  • ❌ Redes sociales (excepto si usted explícitamente comparte)
  • ❌ Aseguradoras de salud
  • ❌ Empleadores
  • ❌ Gobiernos (excepto si es requerido por ley)

5. ⏰ RETENCIÓN DE DATOS - Cuánto Tiempo Guardamos sus Datos

Períodos de Retención Específicos:

Tipo de DatoPeríodo de RetenciónRazón
Datos de cuenta (email, contraseña)Hasta que elimine su cuentaNecesario para el servicio
Perfil de salud (edad, peso, altura)Hasta que elimine su cuenta o los modifiquePersonalización de análisis
Historial de análisis de alimentosHasta que elimine su cuenta o 2 años de inactividadProporcionar historial y tendencias
Imágenes de alimentosHasta que elimine el análisis (individual) o su cuentaAlmacenadas solo si guarda el análisis
Datos de uso y analytics90 díasMejorar la app
Logs de errores30 díasDebugging y soporte técnico
Datos de wearables (futuro)Hasta que revoque permisos o elimine cuentaIntegración con Apple Health/Google Fit
Cuenta eliminada (backup)30 días después de eliminaciónPermitir recuperación accidental

Cuenta Inactiva:

Si no usa la app durante 2 años consecutivos, le enviaremos un aviso a su email. Si no responde en 30 días, sus datos serán eliminados automáticamente según nuestro proceso de eliminación descrito abajo.

6. 🗑️ ELIMINACIÓN DE DATOS - Cómo Eliminar su Información

También puede usar nuestro enlace público de solicitud de eliminación: /delete-account.

Opciones de Eliminación de Datos:

A) Eliminar Análisis Individuales:

  1. Abra la app FoodInsight
  2. Vaya a "Historial"
  3. Deslice hacia la izquierda en cualquier análisis
  4. Toque "Eliminar"
  5. Efecto: El análisis se elimina permanentemente en 24 horas

B) Modificar Datos de Perfil:

  1. Vaya a "Perfil" en la app
  2. Toque "Editar Perfil"
  3. Modifique o elimine cualquier campo
  4. Toque "Guardar"
  5. Efecto: Los datos anteriores se sobrescriben inmediatamente

C) Eliminar Toda su Cuenta y Datos:

  1. Abra la app FoodInsight
  2. Vaya a "Perfil"
  3. Toque "Configuración"
  4. Scroll hasta el final
  5. Toque "Eliminar Cuenta"
  6. Confirme la acción
  7. Efecto: TODOS sus datos se marcan para eliminación inmediata

D) Solicitud por Email (Alternativa):

Envíe un email a privacy@foodinsight.app con:

  • Asunto: "Solicitud de Eliminación de Datos GDPR"
  • Su dirección de email registrada
  • Confirmaremos su identidad y procesaremos en 30 días

Proceso de Eliminación Técnico:

  1. Día 0: Usted solicita eliminación de cuenta
  2. Inmediato: Su cuenta se marca como "deleted" y ya no puede acceder
  3. 24 horas: Todos sus datos de perfil se eliminan de la base de datos primaria
  4. 7 días: Sus análisis e imágenes se eliminan de almacenamiento
  5. 30 días: Todos los backups se purgan completamente
  6. Post-30 días: No queda ningún rastro de su información personal

Excepciones: Podemos retener datos agregados y anónimos (sin identificadores personales) para análisis estadísticos y mejora del servicio.

7. 🔒 Seguridad de los Datos

Implementamos múltiples capas de seguridad:

Seguridad Técnica:

  • Encriptación en tránsito: TLS 1.3 para todas las comunicaciones
  • Encriptación en reposo: AES-256 para datos almacenados
  • Row Level Security (RLS): Cada usuario solo puede ver sus propios datos
  • Autenticación JWT: Tokens de sesión seguros con expiración
  • Hashing de contraseñas: bcrypt con salt único por usuario
  • HTTPS obligatorio: No permitimos conexiones inseguras

Seguridad Organizativa:

  • Acceso limitado solo a personal autorizado
  • Auditorías de seguridad periódicas
  • Políticas de respuesta a incidentes
  • Cumplimiento con estándares SOC 2

8. Sus Derechos (GDPR, CCPA, LFPDPPP)

Bajo leyes de privacidad internacionales, usted tiene derecho a:

✅ Derecho de Acceso:

Solicitar una copia de todos sus datos personales en formato legible (JSON o PDF).

Cómo ejercer: Email a privacy@foodinsight.app - Respuesta en 30 días

✅ Derecho de Rectificación:

Corregir datos inexactos o incompletos en su perfil.

Cómo ejercer: Edite su perfil directamente en la app

✅ Derecho de Eliminación ("Derecho al Olvido"):

Solicitar la eliminación completa de sus datos.

Cómo ejercer: Use "Eliminar Cuenta" en la app o email a privacy@foodinsight.app

✅ Derecho de Portabilidad:

Obtener sus datos en formato estructurado para transferir a otro servicio.

Cómo ejercer: Email a privacy@foodinsight.app - Recibirá archivo JSON

✅ Derecho de Oposición:

Oponerse al procesamiento de sus datos para ciertos propósitos.

Cómo ejercer: Email a privacy@foodinsight.app

✅ Derecho de Limitación:

Restringir el procesamiento de sus datos en ciertas circunstancias.

Cómo ejercer: Email a privacy@foodinsight.app

✅ Derecho de Revocación de Consentimiento:

Retirar su consentimiento en cualquier momento sin afectar servicios básicos.

Cómo ejercer: En Configuración > Permisos o email privacy@foodinsight.app

9. Transferencias Internacionales de Datos

Sus datos pueden ser procesados en:

  • Estados Unidos: Servidores de Supabase/AWS
  • Protección: Cláusulas contractuales estándar (SCC)
  • Cumplimiento: GDPR Privacy Shield framework

10. Menores de Edad

FoodInsight NO está dirigida a menores de 13 años (o 16 en la UE).

  • No recopilamos conscientemente datos de menores
  • Si descubrimos datos de un menor, los eliminamos inmediatamente
  • Padres: Si cree que su hijo proporcionó datos, contáctenos

11. Cookies y Tecnologías de Seguimiento

Utilizamos tecnologías limitadas:

  • SharedPreferences (local): Guardar preferencias de tema, idioma
  • Tokens de sesión: Mantener su sesión iniciada
  • NO usamos: Cookies de terceros, trackers publicitarios, analytics invasivos

12. Cambios a esta Política

Actualizaremos esta política según sea necesario. Le notificaremos de cambios materiales mediante:

  • Notificación en la app
  • Email a su dirección registrada
  • Actualización de la fecha "Última actualización" arriba

Su uso continuado después de cambios constituye aceptación de la nueva política.

13. Cumplimiento Normativo

Esta Política cumple con:

  • GDPR (Reglamento General de Protección de Datos de la UE)
  • CCPA (Ley de Privacidad del Consumidor de California)
  • LFPDPPP (Ley Federal de Protección de Datos Personales - México)
  • PIPEDA (Canadá)
  • Google Play Developer Policy
  • Apple App Store Review Guidelines
  • HIPAA consideraciones (datos de salud)

14. Violaciones de Seguridad

En caso de violación de seguridad que afecte sus datos:

  1. Le notificaremos dentro de 72 horas
  2. Describiremos qué datos fueron afectados
  3. Explicaremos las medidas tomadas
  4. Proporcionaremos recomendaciones para protegerse
  5. Reportaremos a autoridades según requiera la ley

15. Bases de Datos de Terceros Usadas

Para proporcionar información nutricional precisa, consultamos:

Estas bases de datos son públicas y sus políticas de privacidad aplican a su uso directo.

16. Contacto y Solicitudes de Privacidad

📧 Contacto del Responsable de Protección de Datos

Email: privacy@foodinsight.app

Email de Soporte: support@foodinsight.app

Sitio Web: https://foodinsight.app

Para Solicitudes de Privacidad:

  • Acceso a datos: Respuesta en 30 días
  • Eliminación de datos: Procesamiento en 30 días
  • Portabilidad: Entrega en 30 días
  • Rectificación: Inmediata desde la app o 7 días por email

Autoridad de Protección de Datos:

Si no está satisfecho con nuestra respuesta, puede presentar una queja ante su autoridad local de protección de datos.

17. Permisos de la Aplicación

La app solicita los siguientes permisos:

PermisoPropósitoObligatorio
📷 CámaraTomar fotos de alimentos y escanear códigos de barrasSí (para funcionalidad principal)
🖼️ Galería de FotosSeleccionar imágenes de alimentos existentesNo (alternativa a cámara)
🔔 NotificacionesEnviar recordatorios de comidasNo (opcional)
🏥 Health Data (futuro)Integrar con Apple Health/Google FitNo (completamente opcional)
📶 InternetAnálisis con IA y sincronización en la nubeSí (para funcionalidad principal)

Puede revocar permisos en cualquier momento desde la configuración de su dispositivo (Ajustes > FoodInsight > Permisos).

18. Declaración Específica sobre Health Data

🏥 Política Especial para Datos de Salud

Reconocemos que los datos de salud son especialmente sensibles. Por eso:

Recopilación:

  • Solo recopilamos datos de salud que USTED ingresa voluntariamente
  • Solicitamos consentimiento explícito antes de acceder a HealthKit/Google Fit
  • Puede usar la app sin proporcionar datos de salud (funcionará con análisis genéricos)

Uso:

  • SOLO para personalizar sus análisis nutricionales
  • NUNCA se venden a terceros
  • NUNCA se usan para publicidad
  • NUNCA se comparten con aseguradoras o empleadores

Almacenamiento:

  • Encriptados con AES-256
  • Separados en tablas con acceso ultra-restringido
  • Respaldos encriptados con claves diferentes
  • Logs de acceso monitoreados 24/7

Eliminación de Health Data:

  • Al eliminar su cuenta: Todos los datos de salud se eliminan en 24 horas
  • Al modificar perfil: Datos anteriores sobrescritos inmediatamente
  • Proceso verificable y auditable

19. Uso de Inteligencia Artificial

La app utiliza Google Gemini AI para analizar alimentos:

  • Qué enviamos: Solo la imagen del alimento (NO sus datos de salud)
  • Qué recibimos: Análisis nutricional del alimento
  • Privacidad: Google no asocia las imágenes con su identidad
  • Retención por Google: Procesamiento temporal según política de Google AI

20. Derechos de Residentes de California (CCPA)

Si es residente de California, tiene derechos adicionales:

  • Conocer qué datos vendemos (NO vendemos ningún dato)
  • Optar por no vender sus datos (no aplica, no vendemos)
  • No discriminación por ejercer sus derechos

21. Consentimiento

Al usar FoodInsight, usted:

  • ✅ Consiente esta Política de Privacidad
  • ✅ Consiente el procesamiento de sus datos según descrito aquí
  • ✅ Comprende que puede revocar el consentimiento en cualquier momento

Esta política de privacidad es efectiva desde el 29 de Octubre de 2025.
Versión: 2.0 - Actualizada para cumplir con Google Play y Apple App Store

🇺🇸 Read in English

© 2025 FoodInsight - Developed by Elvis Salabarria
Todos los derechos reservados.