Política de Privacidad
Última actualización: junio de 2026
1. Responsable del tratamiento
AlimentIA Consulting Group LLC, empresa constituida bajo las leyes del Estado de Nuevo México, Estados Unidos de América.
- Aplicación: AlergenIA (app.alergenia.com)
- Contacto de privacidad: soporte@alergenia.com
- Web: alergenia.com
2. Datos que recogemos
Para prestar el servicio, AlergenIA recoge y trata los siguientes datos personales:
- Datos de cuenta: dirección de email y nombre de usuario.
- Perfiles de personas a cargo: nombre, foto opcional, lista de alérgenos, nivel de severidad de cada alergia (leve, moderada, grave, anafilaxia), medicación de emergencia (incluyendo uso de EpiPen), alimentos prohibidos y notas clínicas.
- Historial de escaneos: texto de ingredientes analizados, resultado del análisis (apto / precaución / no apto) y fecha del escaneo.
- Imágenes de etiquetas: fotografías de productos que el usuario sube para análisis IA. No se almacenan de forma permanente salvo que el usuario lo guarde explícitamente.
- Documentos médicos opcionales: informes de alergología u otros documentos que el usuario sube voluntariamente para personalizar el análisis.
- Datos de pago: gestionados íntegramente por Stripe. AlergenIA no almacena datos de tarjeta de crédito.
- Datos técnicos: identificador de dispositivo, versión de navegador y registros de errores necesarios para el funcionamiento del servicio.
3. Finalidad del tratamiento
- Prestar el servicio de análisis de alérgenos e identificación de riesgos en etiquetas de alimentos.
- Personalizar los resultados de análisis según los perfiles de personas a cargo registrados.
- Generar y mostrar la tarjeta de emergencia para cuidadores, colegios o servicios sanitarios.
- Gestionar la suscripción y procesar los pagos a través de Stripe.
- Enviar comunicaciones de servicio: confirmación de suscripción, avisos de pago y notificaciones operativas.
- Mejorar el servicio mediante análisis agregado y anónimo de uso.
4. Base legal del tratamiento
- Ejecución del contrato (art. 6.1.b RGPD): el tratamiento es necesario para prestar el servicio contratado.
- Consentimiento (art. 6.1.a RGPD): para el tratamiento de datos de personas a cargo (menores u otras personas) y para el envío de comunicaciones comerciales.
- Interés legítimo (art. 6.1.f RGPD): para el mantenimiento de la seguridad del servicio y la prevención de fraude.
El tratamiento de datos relativos a la salud (alergias, medicación) se realiza bajo el consentimiento explícito del usuario (art. 9.2.a RGPD) y únicamente con la finalidad de prestar el servicio solicitado.
5. Datos de menores de edad
AlergenIA permite registrar perfiles de hijos u otras personas a cargo. Al introducir datos de un menor, el usuario declara ser su padre, madre o tutor legal y asume la responsabilidad de haber obtenido el consentimiento o actuar en el ejercicio de la patria potestad o tutela.
No recogemos datos de menores directamente: son los adultos responsables quienes los introducen en la aplicación. Si tienes conocimiento de que se han introducido datos de un menor sin autorización, contacta con nosotros en soporte@alergenia.com para su eliminación inmediata.
6. Terceros y subencargados del tratamiento
AlergenIA trabaja con los siguientes proveedores de servicios, cada uno con sus propias políticas de privacidad:
| Proveedor | Finalidad | Ubicación |
|---|---|---|
| Supabase | Almacenamiento de base de datos y autenticación de usuarios | EE.UU. / UE |
| Stripe | Procesamiento de pagos y gestión de suscripciones | EE.UU. / UE |
| OpenAI | Análisis de ingredientes e identificación de alérgenos mediante IA | EE.UU. |
| Autenticación mediante cuenta Google (OAuth) | EE.UU. / UE | |
| Resend | Envío de emails transaccionales (confirmaciones, avisos de pago) | EE.UU. |
| Vercel | Alojamiento de la aplicación y funciones serverless | EE.UU. / UE |
Las transferencias internacionales de datos a países fuera del Espacio Económico Europeo se realizan bajo las garantías adecuadas previstas en el RGPD (Cláusulas Contractuales Tipo o marco de adecuación aplicable).
7. Plazo de conservación
Los datos personales se conservarán mientras la cuenta del usuario esté activa. Tras la cancelación de la cuenta o solicitud de supresión, los datos se eliminarán en un plazo máximo de 30 días, salvo que exista obligación legal de conservarlos por un período mayor (por ejemplo, datos de facturación durante el plazo exigido por la legislación fiscal aplicable).
8. Tus derechos
Si resides en el Espacio Económico Europeo, puedes ejercer los siguientes derechos en cualquier momento:
- Acceso: obtener confirmación de si tratamos tus datos y recibir una copia.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión: solicitar la eliminación de tus datos («derecho al olvido»).
- Portabilidad: recibir tus datos en formato estructurado y legible por máquina.
- Oposición: oponerte al tratamiento basado en interés legítimo.
- Limitación: solicitar la restricción del tratamiento en determinadas circunstancias.
- Retirada del consentimiento: en cualquier momento, sin que afecte a la licitud del tratamiento previo.
Para ejercer cualquiera de estos derechos, envía tu solicitud a soporte@alergenia.com. Responderemos en un plazo máximo de 30 días. También puedes presentar una reclamación ante la autoridad de control de tu país (en España: AEPD — aepd.es).
9. Cookies y almacenamiento local
AlergenIA utiliza únicamente cookies y almacenamiento local de carácter técnico y estrictamente necesario para el funcionamiento del servicio:
- Token de sesión de autenticación (Supabase).
- Preferencias de idioma de la tarjeta de emergencia.
- Contadores de uso mensual almacenados localmente en el dispositivo.
No utilizamos cookies de publicidad, rastreo de terceros ni perfilado comercial. No mostramos banners de consentimiento de cookies porque no empleamos cookies no esenciales.
10. Seguridad de los datos
Aplicamos medidas técnicas y organizativas adecuadas para proteger tus datos frente a acceso no autorizado, pérdida o alteración, entre ellas:
- Transmisión cifrada mediante HTTPS/TLS en todo momento.
- Acceso a la base de datos restringido mediante claves de servicio con permisos mínimos necesarios.
- Autenticación segura delegada en Supabase Auth y Google OAuth.
- Los datos de pago son gestionados exclusivamente por Stripe bajo certificación PCI-DSS.
11. Cambios en esta política
Podemos actualizar esta política de privacidad periódicamente. Cuando realicemos cambios materiales, te notificaremos mediante un aviso en la aplicación o por email con una antelación razonable. La fecha de la última actualización siempre estará visible al inicio de este documento.
12. Contacto
Para cualquier consulta relacionada con el tratamiento de tus datos personales:
- Email: soporte@alergenia.com
- Web: alergenia.com
- Responsable: AlimentIA Consulting Group LLC