Política de privacidad

Última actualización: 2026-04-29

1. Introducción

Esta Política de privacidad explica cómo Sunbranch AS («nosotros» o «nuestro») recopila, utiliza y protege sus datos personales cuando usa la aplicación Kalori («la App»).

Estamos comprometidos con la protección de su privacidad y el cumplimiento del Reglamento General de Protección de Datos (RGPD) y otras leyes de protección de datos aplicables.

2. Responsable del tratamiento

Sunbranch AS es el responsable del tratamiento de sus datos personales.

Contacto:

Correo: support@kaloriapp.no

3. Datos que recopilamos

Datos de cuenta:

  • Dirección de correo electrónico
  • Credenciales de autenticación (hash de contraseña o tokens OAuth)
  • Fecha de creación de la cuenta

Datos de perfil:

  • Fecha de nacimiento (para cálculos calóricos)
  • Género (para cálculos calóricos)
  • Altura y peso
  • Nivel de actividad
  • Objetivos de salud y forma física

Datos de salud y alimentación:

  • Comidas y entradas de alimentos que registras
  • Tamaños de porciones
  • Datos de calorías y macronutrientes
  • Historial de peso
  • Alimentos personalizados que creas

Fotos (opcional):

  • Fotos de comidas subidas para el reconocimiento de alimentos por IA
  • Las fotos se procesan de forma transitoria para la identificación de alimentos y no se almacenan permanentemente en nuestros servidores

Datos técnicos:

  • Tipo de dispositivo y sistema operativo
  • Versión de la app
  • Informes de fallos y registros de errores (si está habilitado)
  • Análisis de uso (anonimizados)

4. Cómo utilizamos tus datos

Procesamos tus datos con los siguientes fines:

Para prestar el servicio (Base legal: Ejecución del contrato)

  • Calcular tus objetivos personalizados de calorías y macros
  • Registrar tus comidas e ingesta nutricional
  • Mostrar tu progreso e historial
  • Procesar fotos de alimentos para el reconocimiento basado en IA

Para mejorar la App (Base legal: Interés legítimo)

  • Analizar patrones de uso anonimizados para mejorar funciones
  • Corregir errores y problemas técnicos
  • Desarrollar nuevas funciones basadas en datos agregados

Para comunicarnos contigo (Base legal: Ejecución del contrato / Consentimiento)

  • Enviar notificaciones relacionadas con la cuenta
  • Responder a solicitudes de soporte
  • Enviar comunicaciones de marketing (solo con tu consentimiento)

IA y procesamiento de fotos

Cuando utilizas nuestra función de escaneo de fotos de alimentos:

  • Tus fotos se envían a servicios de IA para identificar alimentos y estimar el contenido nutricional
  • Las fotos se procesan en tiempo real y no se almacenan permanentemente por nosotros ni por nuestros proveedores de IA
  • No utilizamos tus fotos para entrenar modelos de IA
  • Tus datos personales de salud, fotos de progreso e información identificable nunca se utilizan para entrenamiento de IA

Datos anonimizados

Podemos crear datos anonimizados y agregados a partir de tu uso que no pueden ser rastreados hasta ti. Estos datos pueden utilizarse para:

  • Análisis estadístico e investigación
  • Mejora de la precisión de la base de datos nutricional
  • Comprensión de patrones generales de uso
  • Análisis y reportes empresariales

Los datos anonimizados no se consideran datos personales según el RGPD y pueden conservarse indefinidamente.

5. Almacenamiento y seguridad de datos

Tus datos se almacenan de forma segura en Supabase, una plataforma de base de datos en la nube con:

  • Cifrado en reposo y en tránsito (TLS/SSL)
  • Seguridad a nivel de fila que garantiza que solo puedas acceder a tus propios datos
  • Auditorías de seguridad periódicas y certificaciones de cumplimiento
  • Centros de datos ubicados en la Unión Europea

Implementamos medidas técnicas y organizativas adecuadas para proteger tus datos contra el acceso no autorizado, la alteración, la divulgación o la destrucción.

6. Servicios de terceros

Utilizamos los siguientes servicios de terceros que pueden procesar tus datos:

Supabase

Servicios de base de datos y autenticación. Política de privacidad: https://supabase.com/privacy

Open Food Facts

Base de datos de alimentos para información nutricional. Política de privacidad: https://world.openfoodfacts.org/privacy

Matvaretabellen

Base de datos noruega de alimentos para información nutricional. Operada por la Autoridad Noruega de Seguridad Alimentaria.

Apple / Google

Servicios de inicio de sesión y procesamiento de pagos para suscripciones, sujetos a sus respectivas políticas de privacidad.

Servicios de IA

Procesamiento de reconocimiento de imágenes de alimentos. Las fotos se procesan de forma transitoria (en tiempo real) y no se almacenan ni se utilizan para entrenamiento por parte del proveedor de IA.

Análisis (PostHog)

Usamos PostHog para análisis de producto para entender cómo se usan las funciones y mejorar la App. Los datos de análisis se procesan en la UE. Política de privacidad: https://posthog.com/privacy

7. Apple Health (HealthKit)

Si conectas Apple Health en iOS, la app lee y escribe ciertos datos de salud para gestionar tus objetivos diarios, el historial de peso y los objetivos basados en actividad. Esta sección detalla exactamente qué leemos, qué escribimos, dónde se almacena cada categoría y cómo puedes revocar el acceso.

Datos que leemos de Apple Health:

  • Energía activa (calorías quemadas)
  • Pasos
  • Entrenamientos (tipo, duración y gasto energético)
  • Peso corporal
  • Altura

Qué se queda en tu dispositivo:

La energía activa, los pasos y los entrenamientos se leen bajo demanda para mostrar tu actividad y, si activas «Sumar calorías quemadas», ajustar tu objetivo diario de calorías. Estas categorías nunca se escriben en nuestros servidores, nunca se registran en nuestro backend ni se envían a nuestro proveedor de análisis.

Qué se sincroniza con tu cuenta de Kalori:

Las muestras de peso y altura se guardan en tu cuenta de Kalori para que tu historial de peso y los cálculos de IMC se mantengan coherentes entre dispositivos. Se almacenan junto con tus demás datos de Kalori en nuestra base de datos en la UE (consulta la Sección 5 para más detalles sobre el almacenamiento).

Datos que escribimos en Apple Health:

  • Nutrición de comidas que registras en Kalori (calorías, proteínas, carbohidratos, grasas, fibra, azúcar)
  • Registros de ingesta de agua
  • Registros de peso que registras en Kalori

Sin uso publicitario ni de terceros:

Nunca usamos los datos de HealthKit para publicidad o marketing, y nunca los vendemos ni transferimos a terceros con fines publicitarios, de marketing u otra explotación basada en el uso. No almacenamos datos de HealthKit en iCloud.

Revocar el acceso:

Al desconectar Apple Health en los ajustes de la app, Kalori dejará de leer y escribir datos de salud. Para revocar por completo los permisos a nivel de iOS, abre también Ajustes de iOS → Privacidad y seguridad → Salud → Kalori y desactiva cada categoría que ya no quieras compartir.

8. Tus derechos (RGPD Artículos 15–22)

Según el RGPD, tienes los siguientes derechos:

Derecho de acceso (Artículo 15)

Puedes solicitar una copia de todos los datos personales que tenemos sobre ti. Los proporcionaremos en un plazo de 30 días.

Derecho de rectificación (Artículo 16)

Puedes corregir datos personales inexactos a través de la configuración de la app o contactándonos.

Derecho de supresión (Artículo 17)

Puedes eliminar tu cuenta y todos los datos personales asociados a través de la configuración de la app. Completaremos la eliminación en un plazo de 30 días.

Derecho a la portabilidad de datos (Artículo 20)

Puedes solicitar tus datos en un formato estructurado y legible por máquina (JSON o CSV).

Derecho de oposición (Artículo 21)

Puedes oponerte al tratamiento basado en intereses legítimos. Dejaremos de procesar tus datos a menos que tengamos motivos imperiosos.

Derecho a retirar el consentimiento

Cuando el tratamiento se basa en el consentimiento, puedes retirarlo en cualquier momento sin afectar la legalidad del tratamiento previo.

Derecho de limitación (Artículo 18)

Puedes solicitar que limitemos el uso de tus datos mientras abordamos tus inquietudes.

Para ejercer cualquiera de estos derechos, utiliza la configuración de la app o contáctanos en support@kaloriapp.no. Responderemos en un plazo de 30 días. No hay cargos por ejercer tus derechos.

9. Retención de datos

Conservamos tus datos mientras tu cuenta esté activa. Tras la eliminación de la cuenta:

  • Los datos personales se eliminan en un plazo de 30 días
  • Las fotos de comidas se eliminan inmediatamente (no se almacenan a largo plazo)
  • Las copias de seguridad se eliminan según nuestro programa de rotación de backups (máximo 90 días)
  • Los datos anonimizados y agregados pueden conservarse indefinidamente, ya que no pueden identificarte

Podemos conservar ciertos datos por más tiempo si lo requiere la ley, para resolver disputas o para proteger nuestros derechos legales.

Si tu cuenta está inactiva durante más de 24 meses, podemos enviarte un correo recordatorio. Si no respondes, podemos eliminar tu cuenta de acuerdo con esta política.

10. Privacidad de los niños

Los usuarios entre 13 y 17 años deben contar con el permiso de un padre o tutor legal para usar la App.

Los padres/tutores son responsables de supervisar el uso de la App por parte de su hijo y de garantizar la exactitud de la información proporcionada.

No recopilamos intencionalmente datos personales de niños menores de 13 años. Si crees que hemos recopilado datos de un niño menor de 13 años, contáctanos de inmediato y los eliminaremos.

La App está disponible para usuarios de 13 años en adelante.

Los padres o tutores pueden ejercer los derechos sobre los datos en nombre de sus hijos contactándonos en support@kaloriapp.no.

11. Transferencias internacionales de datos

Tus datos se almacenan principalmente en la Unión Europea. Si los datos se transfieren fuera de la UE/EEE (por ejemplo, a servicios de procesamiento de IA), nos aseguramos de que existan las salvaguardas adecuadas, tales como:

  • Decisiones de adecuación de la Comisión Europea
  • Cláusulas contractuales tipo (CCT)
  • Acuerdos de procesamiento de datos con medidas de seguridad adecuadas

El procesamiento de IA de fotos de alimentos puede realizarse fuera de la UE, pero las fotos se procesan de forma transitoria y no se almacenan.

12. Cookies y seguimiento

La App utiliza el TikTok Events SDK para atribución publicitaria, que puede acceder al identificador publicitario de tu dispositivo (IDFA) si otorgas permiso a través del diálogo de Transparencia de Seguimiento de Apps de Apple. Esto se usa únicamente para medir la efectividad de nuestras campañas publicitarias y no se usa para rastrearte en otras apps o sitios web. Puedes revocar este permiso en cualquier momento en Ajustes > Privacidad > Seguimiento de tu dispositivo. La App no usa cookies. Nuestro sitio web (kaloriapp.no) usa el TikTok Pixel para medición publicitaria web, sujeto a tu consentimiento de cookies.

13. Cambios en esta política

Podemos actualizar esta Política de privacidad de vez en cuando. Te notificaremos los cambios significativos a través de la App o por correo electrónico al menos 30 días antes de que entren en vigor. La fecha de «Ultima actualización» en la parte superior indica cuándo se revisó la política por última vez. El uso continuado de la App después de que los cambios entren en vigor constituye la aceptación de la política revisada.

14. Reclamaciones

Si crees que se han violado tus derechos de protección de datos, tienes derecho a presentar una reclamación ante:

  • La Autoridad Noruega de Protección de Datos (Datatilsynet): https://www.datatilsynet.no
  • La autoridad de supervisión de tu país de residencia

Te animamos a contactarnos primero en support@kaloriapp.no para que podamos intentar resolver tus inquietudes directamente.

15. Contacto

Para cualquier pregunta sobre esta Política de privacidad o tus datos personales, contáctanos:

Correo: support@kaloriapp.no

Nos esforzamos por responder a todas las consultas en un plazo de 48 horas en días laborables.