Política de Privacidad

Última actualización: abril de 2026

La presente Política de Privacidad informa sobre el tratamiento de datos personales realizados a través de la plataforma NutricoPiloto, de acuerdo con el Reglamento (UE) 2016/679 General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

1. Responsable del Tratamiento

Titular: Javier Braun (persona física, autónomo)
NIF: 79075488Q
Domicilio: Tenerife, Islas Canarias, España
Plataforma: NutricoPiloto (nutricopiloto.com)
Correo de contacto para protección de datos: admin@nutricopiloto.com

En el caso de los datos de pacientes introducidos por nutricionistas, el Responsable del Tratamiento es el propio nutricionista (profesional sanitario). NutricoPiloto actúa como Encargado del Tratamiento conforme al artículo 28 del RGPD, procesando los datos exclusivamente según las instrucciones del profesional y para la prestación del servicio.

2. Datos que Recogemos

2.1. Datos de Nutricionistas (Profesionales)

Al registrarse y usar la plataforma, recogemos:

  • Datos de cuenta: nombre, correo electrónico, contraseña (almacenada con hash bcrypt), foto de perfil opcional, número de colegiado.
  • Datos de facturación: gestionados íntegramente por Stripe. NutricoPiloto no almacena datos de tarjetas de crédito.
  • Datos de uso: registros de actividad, preferencias de configuración, logos y branding profesional.

2.2. Datos de Pacientes

Los datos de pacientes son introducidos por el nutricionista o por el propio paciente y pueden incluir:

  • Datos identificativos: nombre, apellidos, correo electrónico, teléfono, fecha de nacimiento, nacionalidad.
  • Datos de salud (categoría especial, Art. 9 RGPD): peso, altura, medidas corporales, patologías, alergias, medicación, historial clínico, hábitos alimentarios, actividad física, calidad del sueño, niveles de estrés, tensión arterial, glucemia, y demás datos clínicos registrados en consultas.
  • Fotografías de progreso: imágenes corporales subidas por el nutricionista o el paciente para seguimiento visual.

3. Finalidad del Tratamiento

  • Profesionales: gestión de cuenta, facturación, prestación del servicio SaaS (generación de planes nutricionales, transcripción de consultas, análisis con IA), soporte técnico.
  • Pacientes: permitir el seguimiento nutricional y clínico por parte de su profesional, incluyendo planes de alimentación, registros de mediciones, videoconsultas, y comunicación directa con su nutricionista.

4. Base Legal del Tratamiento

  • Ejecución de contrato (Art. 6.1.b RGPD): para la prestación del servicio al profesional.
  • Consentimiento explícito (Art. 9.2.a RGPD): para el tratamiento de datos de salud de los pacientes, recogido durante el registro del paciente.
  • Interés legítimo (Art. 6.1.f RGPD): para seguridad, prevención de fraude, y mejora del servicio.
  • Obligación legal (Art. 6.1.c RGPD): para el cumplimiento de obligaciones fiscales y de conservación de historiales clínicos.

5. Uso de Inteligencia Artificial

NutricoPiloto utiliza modelos de lenguaje de inteligencia artificial (proporcionados por OpenAI) para asistir al profesional en:

  • Generación de planes de alimentación personalizados.
  • Transcripción automática de videoconsultas.
  • Análisis y extracción de información clínica durante consultas.
  • Resúmenes y notas estructuradas.
  • Screening clínico y alertas nutricionales.

La IA actúa exclusivamente como un asistente ("copiloto"). Todas las recomendaciones, planes y documentos generados requieren la validación y aprobación del profesional sanitario antes de ser compartidos con el paciente. La IA no realiza diagnósticos médicos.

Los datos enviados a OpenAI se procesan a través de su API, que no utiliza los datos para entrenar sus modelos. Los datos se transmiten de forma cifrada y se eliminan tras el procesamiento. OpenAI actúa como sub-encargado del tratamiento.

6. Wearables y Dispositivos Conectados

NutricoPiloto puede leer datos de actividad y salud desde dispositivos y plataformas externas cuando el paciente lo autoriza expresamente. Estos datos sólo se procesan para que el nutricionista pueda ofrecer un seguimiento más preciso y ajustar el plan al estilo de vida real.

6.1. Apple Salud (HealthKit) — solo iOS

En la app para iPhone, NutricoPiloto puede solicitar permiso para leer desde la app Salud:

  • Pasos diarios y distancia recorrida.
  • Calorías activas.
  • Frecuencia cardíaca (mínima, máxima, promedio y en reposo).
  • Peso corporal.
  • Sueño (duración total y fases: ligero, profundo, REM, despierto).
  • Sesiones de ejercicio (tipo, duración, calorías, distancia).
  • Saturación de oxígeno (SpO2).

Sólo lectura en la versión actual: NutricoPiloto no escribe nada en Apple Salud en esta versión. Los datos se transmiten cifrados a la base de datos del servicio (Neon, UE) y quedan visibles únicamente para el paciente y su nutricionista. El usuario puede revocar el acceso en cualquier momento desde iPhone → Ajustes → Salud → Acceso a datos y dispositivos → NutricoPiloto. Apple HealthKit nunca recibe datos de NutricoPiloto en esta versión.

6.2. Plataformas de wearables vía OAuth (iOS y Android)

Si el paciente lo autoriza, NutricoPiloto puede conectarse mediante OAuth a las siguientes plataformas para sincronizar datos de actividad y salud generados por su dispositivo:

  • Strava (Strava Inc., EE.UU.): sesiones de actividad (running, ciclismo, etc.).
  • Garmin Connect (Garmin Ltd.): pasos, frecuencia cardíaca, sueño y sesiones de ejercicio registradas por relojes y bandas Garmin.
  • Fitbit (Google LLC, EE.UU.): pasos, calorías, sueño y ejercicio.
  • Dexcom CGM (Dexcom Inc., EE.UU.): valores de glucosa intersticial cuando el paciente utiliza un sensor continuo de glucosa Dexcom.
  • FreeStyle Libre (Abbott): valores de glucosa intersticial cuando el paciente vincula sus credenciales de LibreView.

Cada conexión utiliza el flujo OAuth oficial del proveedor, sin que NutricoPiloto almacene contraseñas (excepto en Libre, que requiere credenciales y se almacenan cifradas). El paciente puede desconectar cualquier plataforma desde el panel de wearables de la app, lo que revoca el token y detiene la sincronización. Estas plataformas actúan como responsables independientesrespecto a los datos que generan en sus dispositivos; NutricoPiloto los recibe únicamente como copia para el seguimiento nutricional.

Las transferencias internacionales hacia EE.UU. se amparan en las Cláusulas Contractuales Tipo (SCCs) de la Comisión Europea o en el Marco de Privacidad de Datos UE-EE.UU. (EU-US Data Privacy Framework), según corresponda.

6.3. Health Connect (Android)

La integración con Health Connect de Google no está disponible en la versión actual de la app para Android. Los pacientes Android que dispongan de un wearable compatible pueden sincronizar sus datos a través de Strava, Garmin, Fitbit o Dexcom (sección 6.2).

7. Videoconsultas y Acceso a Dispositivos

NutricoPiloto ofrece videoconsultas en tiempo real a través del proveedor Daily.co. Para ello:

  • Se solicita acceso a la cámara y micrófono del dispositivo, únicamente durante las videoconsultas y con el consentimiento previo del usuario a través del navegador.
  • Las videoconsultas pueden ser transcritas en tiempo real mediante IA, con el consentimiento explícito de ambas partes (nutricionista y paciente).
  • Los datos de audio/vídeo se procesan en tiempo real y no se almacenan en los servidores de NutricoPiloto salvo la transcripción textual resultante.

8. Proveedores de Servicios (Sub-encargados)

Para prestar el servicio, compartimos datos estrictamente necesarios con los siguientes proveedores:

  • Vercel (Vercel Inc., EE.UU. con infraestructura en la UE): alojamiento de la aplicación y funciones serverless. Datos procesados en la región de la UE (Frankfurt/Irlanda).
  • Neon (Neon Inc.): base de datos PostgreSQL alojada en la UE (Frankfurt). Almacena todos los datos de la plataforma de forma cifrada.
  • OpenAI (OpenAI LLC, EE.UU.): procesamiento de IA y, cuando esté habilitado en el producto, síntesis de voz (TTS) vía API. Los datos se envían cifrados y no se usan para entrenamiento de modelos según la documentación vigente del proveedor. Transferencia internacional amparada por las Cláusulas Contractuales Tipo (SCCs) de la Comisión Europea.
  • Microsoft (servicio accedido mediante la librería msedge-tts): síntesis de voz en funciones que lo utilicen (p. ej. voz de mascota). El texto a locutar puede enviarse a los servidores de Microsoft según el funcionamiento de dicha librería.
  • Stripe (Stripe Inc., EE.UU. con entidad en Irlanda): procesamiento de pagos y suscripciones. Stripe es un procesador de pagos certificado PCI DSS Level 1. NutricoPiloto no almacena datos de tarjetas.
  • Daily.co (Daily Inc., EE.UU.): infraestructura de videollamadas. Procesa audio y vídeo en tiempo real durante las consultas. No almacena grabaciones salvo transcripciones procesadas por la IA.
  • Resend (Resend Inc.): envío de correos electrónicos transaccionales (verificaciones, notificaciones de seguridad, journal científico).
  • Vercel Blob: almacenamiento de archivos (logos, fotos de perfil, documentos). Datos en la UE.

Todos los proveedores con sede en EE.UU. operan bajo las Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea o bajo el Marco de Privacidad de Datos UE-EE.UU. (EU-US Data Privacy Framework).

9. Conservación de los Datos

  • Datos de profesionales: se conservan mientras la cuenta esté activa. Tras la baja, se eliminan en un plazo de 30 días, salvo los datos necesarios para obligaciones fiscales (facturas: 5 años).
  • Datos de pacientes: se conservan mientras la cuenta del profesional esté activa. Al eliminar un paciente, se aplica un borrado lógico (soft-delete) por motivos de seguridad y auditoría médica, manteniendo los datos bloqueados durante 5 años (plazo legal para historiales clínicos en España) antes de su completa anonimización o destrucción.
  • Transcripciones de consultas: se conservan asociadas al expediente del paciente con el mismo plazo que los datos clínicos.

10. Cookies y Tecnologías Similares

NutricoPiloto utiliza las siguientes cookies:

  • Cookies de sesión (técnicas, estrictamente necesarias): gestionan la autenticación del usuario. Se eliminan al cerrar sesión. No requieren consentimiento.
  • Cookies de preferencias (funcionales): almacenan configuraciones como la zona horaria o el tema visual. Duración: hasta 1 año.

NutricoPiloto no utiliza cookies de publicidad ni seguimiento publicitario de terceros ni se comparten datos con redes publicitarias ni se realiza perfilado comercial con ese fin.

Si en el despliegue está habilitada analítica de producto (p. ej. PostHog), puede tratarse de cookies o almacenamiento local similar según la configuración del proveedor; en ese caso se informa también en la página de subencargados para profesionales y debe respetarse la política de cookies y consentimientos aplicable en tu jurisdicción.

11. Derechos de los Usuarios

Conforme al RGPD y la LOPDGDD, cualquier usuario puede ejercer los siguientes derechos:

  • Acceso: conocer qué datos personales tratamos.
  • Rectificación: corregir datos inexactos o incompletos.
  • Supresión: solicitar la eliminación de sus datos ("derecho al olvido").
  • Oposición: oponerse al tratamiento en determinadas circunstancias.
  • Portabilidad: recibir sus datos en un formato estructurado y de uso común (los planes y documentos se pueden descargar en PDF).
  • Limitación: solicitar la restricción del tratamiento.

Para ejercer estos derechos, envía un correo a admin@nutricopiloto.com indicando tu nombre, correo asociado a la cuenta, y el derecho que deseas ejercer. Responderemos en un plazo máximo de 30 días.

En el caso de pacientes, NutricoPiloto trasladará la petición al nutricionista responsable. También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.

12. Seguridad

Aplicamos medidas técnicas y organizativas para proteger los datos:

  • Contraseñas almacenadas con hash bcrypt (factor 12).
  • Comunicaciones cifradas con TLS/HTTPS.
  • Base de datos cifrada en reposo (Neon, UE).
  • Acceso restringido mediante autenticación con JWT (NextAuth).
  • Rate limiting para prevenir ataques de fuerza bruta.
  • Tokens de verificación con expiración temporal para cambios de email y contraseña.
  • Soft-delete de pacientes para prevenir pérdidas accidentales.

13. Menores de Edad

NutricoPiloto no está dirigido a menores de 16 años. Los datos de pacientes menores de edad solo pueden ser introducidos por el nutricionista con el consentimiento del tutor legal, obtenido bajo la responsabilidad del profesional sanitario.

14. Cambios en esta Política

Nos reservamos el derecho de actualizar esta política para reflejar cambios en nuestras prácticas o en la legislación aplicable. Notificaremos los cambios significativos por correo electrónico o mediante un aviso en la plataforma. La fecha de última actualización se indica al principio del documento.

15. Documentos Relacionados

Si eres profesional y tratas datos de pacientes en NutricoPiloto, consulta la página Información RGPD para profesionales (encargo del tratamiento, subencargados y solicitud de DPA).

Consulta también nuestros Términos y Condiciones para conocer las condiciones de uso de la plataforma.