Política de privacidad

Última actualización: 2026-02-25

1. Introducción

Esta Política de privacidad explica cómo Sunbranch AS («nosotros» o «nuestro») recopila, utiliza y protege sus datos personales cuando usa la aplicación Kalori («la App»).

Estamos comprometidos con la protección de su privacidad y el cumplimiento del Reglamento General de Protección de Datos (RGPD) y otras leyes de protección de datos aplicables.

2. Responsable del tratamiento

Sunbranch AS es el responsable del tratamiento de sus datos personales.

Contacto:

Correo: support@kaloriapp.no

3. Datos que recopilamos

Datos de cuenta:

  • Dirección de correo electrónico
  • Credenciales de autenticación (hash de contraseña o tokens OAuth)
  • Fecha de creación de la cuenta

Datos de perfil:

  • Fecha de nacimiento (para cálculos calóricos)
  • Género (para cálculos calóricos)
  • Altura y peso
  • Nivel de actividad
  • Objetivos de salud y forma física

Datos de salud y alimentación:

  • Comidas y entradas de alimentos que registras
  • Tamaños de porciones
  • Datos de calorías y macronutrientes
  • Historial de peso
  • Alimentos personalizados que creas

Fotos (opcional):

  • Fotos de comidas subidas para el reconocimiento de alimentos por IA
  • Las fotos se procesan de forma transitoria para la identificación de alimentos y no se almacenan permanentemente en nuestros servidores

Datos técnicos:

  • Tipo de dispositivo y sistema operativo
  • Versión de la app
  • Informes de fallos y registros de errores (si está habilitado)
  • Análisis de uso (anonimizados)

4. Cómo utilizamos tus datos

Procesamos tus datos con los siguientes fines:

Para prestar el servicio (Base legal: Ejecución del contrato)

  • Calcular tus objetivos personalizados de calorías y macros
  • Registrar tus comidas e ingesta nutricional
  • Mostrar tu progreso e historial
  • Procesar fotos de alimentos para el reconocimiento basado en IA

Para mejorar la App (Base legal: Interés legítimo)

  • Analizar patrones de uso anonimizados para mejorar funciones
  • Corregir errores y problemas técnicos
  • Desarrollar nuevas funciones basadas en datos agregados

Para comunicarnos contigo (Base legal: Ejecución del contrato / Consentimiento)

  • Enviar notificaciones relacionadas con la cuenta
  • Responder a solicitudes de soporte
  • Enviar comunicaciones de marketing (solo con tu consentimiento)

IA y procesamiento de fotos

Cuando utilizas nuestra función de escaneo de fotos de alimentos:

  • Tus fotos se envían a servicios de IA para identificar alimentos y estimar el contenido nutricional
  • Las fotos se procesan en tiempo real y no se almacenan permanentemente por nosotros ni por nuestros proveedores de IA
  • No utilizamos tus fotos para entrenar modelos de IA
  • Tus datos personales de salud, fotos de progreso e información identificable nunca se utilizan para entrenamiento de IA

Datos anonimizados

Podemos crear datos anonimizados y agregados a partir de tu uso que no pueden ser rastreados hasta ti. Estos datos pueden utilizarse para:

  • Análisis estadístico e investigación
  • Mejora de la precisión de la base de datos nutricional
  • Comprensión de patrones generales de uso
  • Análisis y reportes empresariales

Los datos anonimizados no se consideran datos personales según el RGPD y pueden conservarse indefinidamente.

5. Almacenamiento y seguridad de datos

Tus datos se almacenan de forma segura en Supabase, una plataforma de base de datos en la nube con:

  • Cifrado en reposo y en tránsito (TLS/SSL)
  • Seguridad a nivel de fila que garantiza que solo puedas acceder a tus propios datos
  • Auditorías de seguridad periódicas y certificaciones de cumplimiento
  • Centros de datos ubicados en la Unión Europea

Implementamos medidas técnicas y organizativas adecuadas para proteger tus datos contra el acceso no autorizado, la alteración, la divulgación o la destrucción.

6. Servicios de terceros

Utilizamos los siguientes servicios de terceros que pueden procesar tus datos:

Supabase

Servicios de base de datos y autenticación. Política de privacidad: https://supabase.com/privacy

Open Food Facts

Base de datos de alimentos para información nutricional. Política de privacidad: https://world.openfoodfacts.org/privacy

Matvaretabellen

Base de datos noruega de alimentos para información nutricional. Operada por la Autoridad Noruega de Seguridad Alimentaria.

Apple / Google

Servicios de inicio de sesión y procesamiento de pagos para suscripciones, sujetos a sus respectivas políticas de privacidad.

Servicios de IA

Procesamiento de reconocimiento de imágenes de alimentos. Las fotos se procesan de forma transitoria (en tiempo real) y no se almacenan ni se utilizan para entrenamiento por parte del proveedor de IA.

Analítica

Podemos utilizar analíticas anonimizadas para comprender el uso de la app. No se involucran datos personales ni seguimiento entre apps/sitios web.

7. Tus derechos (RGPD Artículos 15–22)

Según el RGPD, tienes los siguientes derechos:

Derecho de acceso (Artículo 15)

Puedes solicitar una copia de todos los datos personales que tenemos sobre ti. Los proporcionaremos en un plazo de 30 días.

Derecho de rectificación (Artículo 16)

Puedes corregir datos personales inexactos a través de la configuración de la app o contactándonos.

Derecho de supresión (Artículo 17)

Puedes eliminar tu cuenta y todos los datos personales asociados a través de la configuración de la app. Completaremos la eliminación en un plazo de 30 días.

Derecho a la portabilidad de datos (Artículo 20)

Puedes solicitar tus datos en un formato estructurado y legible por máquina (JSON o CSV).

Derecho de oposición (Artículo 21)

Puedes oponerte al tratamiento basado en intereses legítimos. Dejaremos de procesar tus datos a menos que tengamos motivos imperiosos.

Derecho a retirar el consentimiento

Cuando el tratamiento se basa en el consentimiento, puedes retirarlo en cualquier momento sin afectar la legalidad del tratamiento previo.

Derecho de limitación (Artículo 18)

Puedes solicitar que limitemos el uso de tus datos mientras abordamos tus inquietudes.

Para ejercer cualquiera de estos derechos, utiliza la configuración de la app o contáctanos en support@kaloriapp.no. Responderemos en un plazo de 30 días. No hay cargos por ejercer tus derechos.

8. Retención de datos

Conservamos tus datos mientras tu cuenta esté activa. Tras la eliminación de la cuenta:

  • Los datos personales se eliminan en un plazo de 30 días
  • Las fotos de comidas se eliminan inmediatamente (no se almacenan a largo plazo)
  • Las copias de seguridad se eliminan según nuestro programa de rotación de backups (máximo 90 días)
  • Los datos anonimizados y agregados pueden conservarse indefinidamente, ya que no pueden identificarte

Podemos conservar ciertos datos por más tiempo si lo requiere la ley, para resolver disputas o para proteger nuestros derechos legales.

Si tu cuenta está inactiva durante más de 24 meses, podemos enviarte un correo recordatorio. Si no respondes, podemos eliminar tu cuenta de acuerdo con esta política.

9. Privacidad de los niños

Los usuarios entre 13 y 17 años deben contar con el permiso de un padre o tutor legal para usar la App.

Los padres/tutores son responsables de supervisar el uso de la App por parte de su hijo y de garantizar la exactitud de la información proporcionada.

No recopilamos intencionalmente datos personales de niños menores de 13 años. Si crees que hemos recopilado datos de un niño menor de 13 años, contáctanos de inmediato y los eliminaremos.

La App está disponible para usuarios de 13 años en adelante.

Los padres o tutores pueden ejercer los derechos sobre los datos en nombre de sus hijos contactándonos en support@kaloriapp.no.

10. Transferencias internacionales de datos

Tus datos se almacenan principalmente en la Unión Europea. Si los datos se transfieren fuera de la UE/EEE (por ejemplo, a servicios de procesamiento de IA), nos aseguramos de que existan las salvaguardas adecuadas, tales como:

  • Decisiones de adecuación de la Comisión Europea
  • Cláusulas contractuales tipo (CCT)
  • Acuerdos de procesamiento de datos con medidas de seguridad adecuadas

El procesamiento de IA de fotos de alimentos puede realizarse fuera de la UE, pero las fotos se procesan de forma transitoria y no se almacenan.

11. Cookies y seguimiento

La App no utiliza cookies ni tecnologías de seguimiento. No te rastreamos a través de otras apps o sitios web. Todos los datos de analítica que recopilamos son anonimizados y no pueden identificarte personalmente.

12. Cambios en esta política

Podemos actualizar esta Política de privacidad de vez en cuando. Te notificaremos los cambios significativos a través de la App o por correo electrónico al menos 30 días antes de que entren en vigor. La fecha de «Ultima actualización» en la parte superior indica cuándo se revisó la política por última vez. El uso continuado de la App después de que los cambios entren en vigor constituye la aceptación de la política revisada.

13. Reclamaciones

Si crees que se han violado tus derechos de protección de datos, tienes derecho a presentar una reclamación ante:

  • La Autoridad Noruega de Protección de Datos (Datatilsynet): https://www.datatilsynet.no
  • La autoridad de supervisión de tu país de residencia

Te animamos a contactarnos primero en support@kaloriapp.no para que podamos intentar resolver tus inquietudes directamente.

14. Contacto

Para cualquier pregunta sobre esta Política de privacidad o tus datos personales, contáctanos:

Correo: support@kaloriapp.no

Nos esforzamos por responder a todas las consultas en un plazo de 48 horas en días laborables.