Política de privacidad

Quiénes somos y qué cubre este documento

FitHamAI es una aplicación de conteo de calorías basada en IA, operada por Mateusz Kaczmarczyk («nosotros», «nos», «nuestro») — una persona física con residencia en Polonia, que actúa como único responsable del tratamiento. Esta Política de privacidad explica cómo recogemos, usamos, almacenamos y protegemos sus datos personales cuando utiliza la aplicación móvil FitHamAI y nuestro sitio web en fitham.ai.

Nos comprometemos a proteger su privacidad y a cumplir con el Reglamento General de Protección de Datos de la UE (RGPD), la Política para desarrolladores de Google Play y las leyes de protección de datos aplicables. Al utilizar FitHamAI, acepta las prácticas aquí descritas.

Si no está de acuerdo con esta política, le rogamos que no utilice la aplicación. Puede ponerse en contacto con nosotros en cualquier momento en [email protected] con preguntas o inquietudes.

Qué datos tratamos

Recogemos únicamente los datos necesarios para prestar el servicio. En concreto:

• Información de la cuenta: dirección de correo electrónico y nombre visible, recibidos de Google cuando inicia sesión con Google Sign-In.
• Fotos de comidas: imágenes que toma de sus alimentos. Las fotos se envían a nuestro proveedor de IA para su análisis y no se almacenan en nuestros servidores. Solo se guardan en su cuenta los valores nutricionales extraídos (calorías, macronutrientes, productos identificados).
• Datos nutricionales y de actividad: comidas registradas, ingesta de agua, registros de peso, objetivos y totales diarios que anota en la aplicación.
• Datos de uso: recuento de escaneos, nivel de suscripción, uso de funciones, actividad de recomendación e identificador anónimo del dispositivo utilizado para limitar la tasa de solicitudes.
• Datos de diagnóstico: informes de fallos anonimizados y métricas de rendimiento recogidos mediante Sentry para detectar y corregir errores.
• Información de pago: gestionada íntegramente por Google Play. Solo recibimos el estado de la suscripción y los eventos de facturación — nunca vemos los datos de su tarjeta.

No recogemos datos de ubicación, contactos, historial de navegación ni datos de otras aplicaciones de su dispositivo.

Las finalidades del tratamiento

Sus datos se utilizan estrictamente para prestar y mejorar el servicio:

• Análisis de comidas con IA: las fotos de comidas se envían a Google Gemini para identificar los alimentos y estimar los valores nutricionales.
• Personalización: sus datos registrados alimentan su panel, el seguimiento de objetivos, las sugerencias de planes de comidas y las respuestas del coach de voz IA.
• Seguimiento diario: para mostrar su progreso de calorías y macronutrientes a lo largo del día, la semana y el mes.
• Mejora del servicio: las estadísticas de uso agregadas y anonimizadas nos ayudan a entender qué funciones importan y dónde aparecen errores.
• Gestión de la suscripción: enviamos recibos de transacciones y avisos de renovación cuando es necesario.
• Programa de recomendaciones: cuando comparte su código de recomendación único, hacemos un seguimiento de los canjes para conceder la recompensa a ambas partes.

No vendemos sus datos ni los utilizamos para publicidad comportamental. Los anuncios mostrados a usuarios del plan gratuito los sirve Google AdMob de forma contextual, sin seguimiento entre aplicaciones.

Por qué podemos tratar sus datos

Conforme al RGPD, nos basamos en las siguientes bases jurídicas:

• Ejecución de un contrato (art. 6.1.b): para prestar el servicio que ha contratado.
• Interés legítimo (art. 6.1.f): para análisis anonimizados, seguimiento de errores, prevención del fraude y limitación de la tasa de solicitudes.
• Consentimiento (art. 6.1.a): para cualquier tratamiento opcional, como las notificaciones push — que puede retirar en cualquier momento desde los ajustes de la aplicación o del dispositivo.
• Obligación legal (art. 6.1.c): para registros fiscales y cumplimiento de las normas sobre facturación de suscripciones.

Con quién compartimos los datos

Utilizamos un conjunto reducido de proveedores cuidadosamente seleccionados. Cada uno está vinculado por un contrato de encargo del tratamiento y solo puede tratar sus datos siguiendo nuestras instrucciones:

• Google Sign-In: autentica su cuenta utilizando su correo electrónico de Google. La política de privacidad de Google se aplica al flujo de inicio de sesión.
• Google Gemini AI: procesa las fotos de comidas para extraer los datos nutricionales. Las fotos se envían a través de conexiones cifradas y Google no las conserva más allá de la solicitud de análisis.
• Google AdMob: muestra anuncios a usuarios del plan gratuito. AdMob puede utilizar un identificador de publicidad reiniciable para evitar que se repita el mismo anuncio — no se comparten datos personales.
• Google Play Billing: gestiona todos los pagos de las suscripciones. Nunca vemos ni almacenamos los datos de su tarjeta.
• Sentry: recibe informes de fallos anonimizados y trazas de error para ayudarnos a corregir errores.
• Railway: aloja nuestros servidores de backend y la base de datos en la Unión Europea.

No compartimos, vendemos, alquilamos ni intercambiamos sus datos personales con ninguna otra parte.

Cómo protegemos sus datos

• Ubicación: los datos de la cuenta se almacenan en servidores de Railway en la Unión Europea. Las métricas agregadas pueden ser tratadas en otros lugares por los proveedores indicados arriba, cada uno bajo acuerdos de transferencia de datos conformes con el RGPD.
• Cifrado en reposo: AES-256 para los datos almacenados en nuestros servidores de base de datos.
• Cifrado en tránsito: TLS 1.3 para toda la comunicación entre su dispositivo, nuestros servidores y los servicios de terceros.
• Fotos de comidas: procesadas en tiempo real por Gemini AI, nunca escritas en nuestro propio almacenamiento.
• Control de acceso: solo el personal técnico autorizado puede acceder a los sistemas de producción, con registro de auditoría de cada acceso.
• Conservación: conservamos los datos de su cuenta hasta que elimine la cuenta. Los registros de diagnóstico se conservan durante 90 días y luego se eliminan de forma permanente.

Qué puede pedirnos

Si se encuentra en el Espacio Económico Europeo, el Reino Unido o Suiza, dispone de los siguientes derechos sobre sus datos personales:

• Derecho de acceso: solicitar una copia de todos los datos personales que tenemos sobre usted.
• Derecho de rectificación: pedirnos que corrijamos cualquier información inexacta o desactualizada.
• Derecho de supresión («derecho al olvido»): eliminar su cuenta y todos los datos asociados directamente desde la aplicación (Perfil → Eliminar cuenta), o por correo electrónico a [email protected].
• Derecho a la portabilidad de los datos: exportar sus datos en un formato estructurado y legible por máquina. Los usuarios de FitHamAI PRO+ pueden exportar registros como CSV o PDF directamente desde la aplicación. Otros usuarios pueden solicitar una exportación por correo electrónico.
• Derecho de oposición: oponerse a cualquier tratamiento basado en el interés legítimo. No enviamos correos de marketing, por lo que no hay nada a lo que darse de baja.
• Derecho a la limitación del tratamiento: pedirnos que pausemos el tratamiento de sus datos mientras se investiga una incidencia.
• Derecho a retirar el consentimiento: cuando el tratamiento se base en el consentimiento, retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento anterior.
• Derecho a presentar una reclamación: dirigirse a su autoridad nacional de protección de datos (en España: la Agencia Española de Protección de Datos, AEPD) si considera que se han vulnerado sus derechos.

Para ejercer cualquiera de estos derechos, escriba a [email protected]. Respondemos en un plazo de 30 días, conforme exige el RGPD. No cobramos por las solicitudes razonables.

Requisito de edad

FitHamAI no está destinado a personas menores de 16 años. No recogemos a sabiendas datos personales de menores de 16 años. Si es padre, madre o tutor legal y cree que su hijo nos ha facilitado datos personales, escriba a [email protected] y eliminaremos sin demora la cuenta y los datos asociados.

Cómo usa cookies el sitio web

Nuestro sitio web en fitham.ai utiliza un conjunto mínimo de cookies, estrictamente limitado a:

• Cookies esenciales: para recordar su selección de idioma y garantizar que el sitio funcione correctamente.
• Analítica (anonimizada): Google Analytics para contar las visitas a las páginas y medir el rendimiento, únicamente después de que acepte el banner de cookies. No se almacenan datos personales.

No utilizamos cookies de seguimiento, cookies de publicidad de terceros ni rastreadores entre sitios. La propia aplicación móvil no utiliza cookies.

Cómo le avisamos de las actualizaciones

Podemos actualizar esta Política de privacidad para reflejar cambios en el servicio, la legislación o nuestras prácticas. Cuando introduzcamos cambios sustanciales:

• Actualizaremos la fecha de «Última actualización» en la parte superior de esta página.
• Notificaremos a los usuarios activos mediante un aviso dentro de la aplicación antes de que el cambio entre en vigor, normalmente con 30 días de antelación para cambios significativos.
• Conservaremos versiones anteriores para que pueda comparar qué cambió.

El uso continuado de FitHamAI tras la entrada en vigor de la política actualizada significa que acepta la política revisada. Si no está de acuerdo, puede eliminar su cuenta en cualquier momento.

Cómo contactarnos

Los distintos temas se dirigen a distintos buzones. Para solicitudes de derechos de los interesados en virtud del RGPD (acceso, supresión, portabilidad), utilice [email protected] — respondemos en un plazo de 30 días.