Legal
Política de Privacidad
Última actualización: 16 de mayo de 2026
1. Responsable del tratamiento
En cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD) y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), se informa al Usuario de los siguientes extremos:
- Responsable: Tomás Solís
- NIF: 73509316M
- Dirección: Plaza San Blas 9, 31014, Pamplona (Navarra), España
- Correo electrónico: nutrisyncsapp@gmail.com
- Delegado de Protección de Datos (DPD): No designado. Para cualquier consulta relacionada con el tratamiento de datos, el Usuario puede dirigirse al correo indicado.
2. Datos que tratamos
SyncDiet trata las siguientes categorías de datos personales:
2.1. Datos identificativos y de contacto
- Nombre y apellidos
- Dirección de correo electrónico
- Contraseña cifrada
- País y preferencia de idioma
2.2. Datos relativos a la alimentación y el estado físico
Dentro de la aplicación, el Usuario puede introducir voluntariamente datos relacionados con su alimentación que pueden incluir información sobre su salud, tales como:
- Plan nutricional (comidas, raciones, macronutrientes, calorías)
- Archivos PDF subidos por el Usuario con planes de su dietista
- Alergias, intolerancias o restricciones alimentarias
- Objetivos nutricionales o físicos
- Despensa de alimentos y consumo
- Imágenes o fotografías de tickets de compra subidas voluntariamente por el Usuario para extraer los productos adquiridos
Categoría especial de datos: Parte de esta información puede considerarse "dato relativo a la salud" según el artículo 9 del RGPD. Estos datos solo se tratan con el consentimiento explícito del Usuario al introducirlos en la aplicación, y únicamente para prestar el servicio contratado.
2.3. Datos de facturación y pago
Para los planes de pago, los datos de la tarjeta bancaria y la facturación son tratados directamente por Stripe Payments Europe, Ltd. como encargado del tratamiento. SyncDiet no almacena en ningún momento los datos completos de la tarjeta.
2.4. Datos técnicos y de uso
- Dirección IP, tipo de navegador, sistema operativo
- Fecha y hora de acceso, páginas visitadas
- Identificadores de dispositivo y cookies (ver Política de Cookies)
3. Finalidades y base legal del tratamiento
| Finalidad | Base legal (Art. 6 RGPD) |
|---|---|
| Crear y gestionar la cuenta del Usuario | Ejecución de un contrato (art. 6.1.b) |
| Prestar el servicio de gestión nutricional y de despensa | Ejecución de un contrato (art. 6.1.b) + Consentimiento explícito para datos de salud (art. 9.2.a) |
| Procesar pagos y facturación | Ejecución de un contrato (art. 6.1.b) + Obligación legal (art. 6.1.c) |
| Envío de comunicaciones comerciales y newsletter | Consentimiento expreso del Usuario (art. 6.1.a) |
| Análisis de uso y mejora del servicio (cookies analíticas) | Consentimiento (art. 6.1.a) |
| Atender consultas, reclamaciones y soporte | Interés legítimo (art. 6.1.f) + Ejecución de contrato |
| Cumplimiento de obligaciones legales (fiscales, contables) | Obligación legal (art. 6.1.c) |
4. Plazo de conservación
- Datos de cuenta: mientras la cuenta del Usuario esté activa. Tras su eliminación, los datos serán suprimidos en un plazo máximo de 30 días, salvo que deban conservarse por imperativo legal.
- Datos de facturación: 6 años desde la última operación (art. 30 Código de Comercio y normativa fiscal).
- Datos para comunicaciones comerciales: hasta que el Usuario retire su consentimiento.
- Datos técnicos y de uso: hasta 14 meses, según las cookies utilizadas.
5. Destinatarios y encargados del tratamiento
Para prestar el servicio, SyncDiet comparte datos con los siguientes proveedores, que actúan como encargados del tratamiento y han firmado los correspondientes contratos conforme al art. 28 RGPD:
- Vercel Inc. — hosting del sitio web y aplicación. Datos alojados principalmente en la región de la Unión Europea. Política.
- Supabase Inc. — base de datos y autenticación. Datos alojados en servidores de la Unión Europea (región eu-central). Política.
- Stripe Payments Europe, Ltd. — procesamiento de pagos. Política.
- Google LLC — servicios de analítica web (Google Analytics 4), en caso de que el Usuario acepte las cookies analíticas. Política.
- Meta Platforms Ireland Ltd. — píxel de Meta para medición de publicidad, en caso de que el Usuario acepte las cookies de marketing. Política.
- Resend, Inc. — envío de correos transaccionales y comerciales (newsletter, confirmaciones, soporte). Servidor en EE.UU. Transferencia amparada por Cláusulas Contractuales Tipo (CCT) y EU–US Data Privacy Framework. Política.
- OpenAI, L.L.C. — extracción de información de los PDFs de planes nutricionales y de las imágenes de tickets de compra subidos voluntariamente por el Usuario (modelo gpt-4o). El contenido del PDF o la imagen del ticket se envía a la API de OpenAI únicamente para esa extracción, no se utiliza para entrenar modelos (según los términos comerciales de OpenAI) y no se conserva más allá del procesamiento necesario para devolver el resultado. Servidor en EE.UU. Transferencia amparada por CCT. Política.
Fuera de los supuestos anteriores, los datos del Usuario no serán cedidos ni vendidos a terceros, salvo por obligación legal.
6. Transferencias internacionales
Algunos de los proveedores indicados (Stripe, Google, Meta, Resend, OpenAI) pueden implicar transferencias de datos fuera del Espacio Económico Europeo, principalmente a Estados Unidos. Dichas transferencias se realizan bajo garantías adecuadas, principalmente mediante las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea y, cuando aplica, certificaciones vigentes (p. ej. EU–US Data Privacy Framework).
7. Derechos del Usuario
El Usuario puede ejercer en cualquier momento los siguientes derechos, de forma gratuita:
- Acceso: conocer qué datos tratamos sobre él.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión ("derecho al olvido"): solicitar la eliminación de sus datos.
- Limitación del tratamiento: solicitar la restricción del tratamiento en determinados supuestos.
- Portabilidad: recibir sus datos en un formato estructurado y de uso común.
- Oposición: oponerse al tratamiento de sus datos por motivos relacionados con su situación particular.
- Retirada del consentimiento: en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.
Para ejercer estos derechos, el Usuario puede escribir a nutrisyncsapp@gmail.com, acompañando copia de su DNI o documento equivalente. También tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) si considera que el tratamiento no cumple con la normativa.
8. Seguridad
SyncDiet aplica medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluyendo cifrado de datos en tránsito (TLS 1.2+), cifrado de contraseñas, control de accesos y copias de seguridad periódicas. No obstante, ninguna transmisión por Internet es totalmente segura y el Usuario asume los riesgos inherentes.
9. Menores de edad
Los Servicios están dirigidos a personas mayores de 14 años. SyncDiet no recoge intencionadamente datos de menores de esa edad. Si detectamos un registro de un menor de 14 años, la cuenta será eliminada.
10. Naturaleza de los datos introducidos y exención de responsabilidad
El Usuario es el único responsable de la veracidad, exactitud y licitud de los datos que introduce en la aplicación, incluidos planes nutricionales y archivos PDF. SyncDiet no es un servicio sanitario; el titular no es nutricionista, dietista ni profesional médico, y la aplicación no proporciona asesoramiento clínico. Cualquier decisión sobre la alimentación del Usuario es de su exclusiva responsabilidad y debe ser consultada con un profesional cualificado.
11. Cambios en la política
SyncDiet se reserva el derecho a modificar esta Política de Privacidad para adaptarla a novedades legislativas, jurisprudenciales o de la práctica empresarial. En caso de cambios sustanciales, se notificará al Usuario por correo electrónico o mediante aviso en la aplicación.
12. Contacto
Para cualquier cuestión relativa a esta política o al tratamiento de datos, escribe a nutrisyncsapp@gmail.com.