1. Responsable
Responsable del tratamiento conforme al RGPD: Stefan Wibmer · Hans-Maier-Straße 19, 6020 Innsbruck, Austria · [email protected]
2. Qué almacenamos
- Datos de cuenta: Dirección de email, hash de contraseña (con OAuth: ID del proveedor en lugar de contraseña), marca de tiempo de registro.
- Datos de registro: Tus entradas de comida y síntomas, incluidas las fotos. Pertenecen exclusivamente a ti.
- Datos técnicos: Dirección IP (truncada, máx. 14 días), user agent, tipo de dispositivo — solo para análisis de errores.
- Sin trackers: No usamos Google Analytics ni Facebook Pixel ni ningún otro tracker publicitario.
3. Dónde almacenamos (hosting UE)
- Base de datos y autenticación: Supabase, región eu-central-1 (fra1), Frankfurt am Main.
- Hosting de web y PWA: Cloudflare Pages, ubicaciones edge UE.
- Almacén de fotos: Cloudflare R2, región UE.
- Envío de emails: Resend / Loops (contratos de encargado de tratamiento vigentes).
4. Procesamiento de fotos con IA
Cuando subes una foto de tu plato, la enviamos una sola vez a un proveedor externo de IA para extracción de contenido (actualmente Google Gemini vía OpenRouter; lista actualizada de sub-procesadores en nuestra política de privacidad). La foto no se usa para entrenamiento. Puedes desactivar el análisis con IA en los ajustes en cualquier momento.
5. Tus derechos (RGPD art. 15–22)
- Acceso (art. 15): En cualquier momento vía Ajustes → Exportar datos.
- Rectificación (art. 16): Directamente en la app.
- Supresión (art. 17): Ajustes → Eliminar cuenta (inmediato, irrevocable).
- Limitación (art. 18): Por email a [email protected].
- Portabilidad (art. 20): Exportar como JSON/Markdown en cualquier momento.
- Oposición (art. 21): Por email a [email protected].
6. Cookies
Solo usamos cookies técnicamente necesarias (sesión de login, preferencia de idioma/tema). Sin tracking, sin teatro de banners de cookies.
7. Derecho a reclamar
Tienes derecho a presentar una reclamación ante una autoridad de control de protección de datos. La autoridad competente es la Datenschutzbehörde austriaca (dsb.gv.at).
8. Cambios
Ante cambios sustanciales en esta política, los usuarios beta serán informados por email.
9. Fuentes de datos (datos nutricionales)
Correlyn utiliza datos nutricionales de las siguientes fuentes: OpenFoodFacts (licencia: Open Database License ODbL 1.0, openfoodfacts.org), Ciqual/ANSES (base de datos nutricional francesa, anses.fr/fr/ciqual), USDA FoodData Central (fdc.nal.usda.gov). Los valores de referencia para los requerimientos de nutrientes se basan en los EFSA Dietary Reference Values (2013–2019, efsa.europa.eu). El uso de estos datos se realiza conforme a las condiciones de licencia respectivas.
10. Edad mínima
El uso de Correlyn está reservado a personas mayores de 16 años (RGPD art. 8). Los menores de 16 años solo pueden usar la app con el consentimiento de sus tutores legales.