Política de privacidad
Última actualización: 2 de julio de 2026.
1. Responsable del tratamiento
El responsable de tus datos es «razón social», con NIF «NIF/CIF» y domicilio en «dirección». Para cualquier cuestión sobre privacidad puedes escribir a rodri@desvent.eu.
2. Qué datos tratamos
- Cuenta: nombre, correo electrónico y rol (profesional o cliente).
- Datos de salud y nutrición (categoría especial): peso y composición corporal, objetivos, alergias e intolerancias, preferencias alimentarias, planes y registro de comidas.
- Fotos de progreso: solo si decides subirlas, y compartidas con tu profesional únicamente si lo autorizas.
- Uso de la app: eventos de producto y datos técnicos (dispositivo, páginas) para mejorar el servicio y su seguridad.
3. Finalidades y base jurídica
- Prestar el servicio (crear tu plan, seguimiento) — ejecución del contrato.
- Tratar datos de salud — tu consentimiento explícito, que puedes retirar en cualquier momento.
- Seguridad y mejora del producto (analítica, prevención de abuso) — interés legítimo.
- Comunicaciones del servicio (invitaciones, avisos) — ejecución del contrato; los envíos no esenciales requieren tu consentimiento.
4. Proveedores que nos ayudan a prestarlo
Compartimos datos con proveedores que los tratan por cuenta nuestra (encargados del tratamiento), solo en lo necesario para el servicio:
- Supabase — base de datos, autenticación y almacenamiento (UE).
- Vercel — alojamiento y distribución de la aplicación.
- PostHog — analítica de producto (UE).
- Sentry — registro de errores (UE).
- Resend — envío de correo transaccional.
- OpenRouter / DeepSeek — IA para estimar valores nutricionales y generar planes (se envían textos como nombres de alimentos y consultas).
- USDA FoodData Central y Open Food Facts — bases de datos públicas de alimentos.
- Upstash — límites de peticiones (protección frente a abuso).
5. Transferencias internacionales
Algunos de estos proveedores pueden tratar datos fuera del Espacio Económico Europeo. En esos casos se aplican las garantías adecuadas previstas por el RGPD, como las cláusulas contractuales tipo aprobadas por la Comisión Europea.
6. Conservación
Conservamos tus datos mientras tu cuenta esté activa. Tras darla de baja los eliminamos o anonimizamos, salvo que una obligación legal exija conservarlos durante un periodo mayor (por ejemplo, obligaciones fiscales o contables); superado ese plazo, se eliminan.
7. Tus derechos
Puedes ejercer los derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad, así como retirar tu consentimiento, escribiendo a rodri@desvent.eu. Si consideras que no hemos atendido tu solicitud, puedes reclamar ante la Agencia Española de Protección de Datos (aepd.es).
8. Menores
Aurema está dirigido a personas mayores de 18 años. No está pensado para menores de edad y no recogemos de forma consciente sus datos; si crees que un menor nos ha facilitado datos, escríbenos y los eliminaremos.
9. Cambios en esta política
Podemos actualizar esta política; publicaremos aquí la versión vigente con su fecha. Para dudas, visita el centro de ayuda.