Política de privacidad
Última actualización: marzo 2026
1. Responsable del tratamiento
Nutri47 (en adelante, "nosotros") es responsable del tratamiento de los datos personales recogidos a través de este sitio web.
- Razón social: [Pendiente de constitución]
- Email de contacto: privacidad@nutri47.com
- Dominio: nutri47.com
2. Datos que recogemos
2.1 Datos básicos de identificación
Nombre, dirección de email, teléfono (opcional), dirección de envío.
2.2 Datos de salud (categoría especial — art. 9 RGPD)
Estos datos se recogen únicamente con tu consentimiento explícito:
- Datos biométricos: edad, sexo, peso, altura
- Objetivos de salud y bienestar
- Síntomas declarados
- Dieta y restricciones alimentarias
- Medicación actual
- Suplementos que ya tomas
- Datos de dispositivos wearable (HRV, frecuencia cardíaca, sueño, SpO2, pasos — opcionales)
2.3 Analítica de sangre (opcional)
Si decides subir tu analítica de sangre, este archivo se procesa mediante OCR (reconocimiento óptico de caracteres) e inteligencia artificial para extraer biomarcadores. Requiere consentimiento explícito adicional en el momento de la subida. El archivo se almacena cifrado en servidores de la UE.
2.4 Datos de navegación
Utilizamos Plausible Analytics, una herramienta que no utiliza cookies, no almacena datos personales, y no realiza seguimiento individual. Solo recogemos métricas agregadas de uso del sitio.
2.5 Datos de pago
Los datos de pago (tarjeta de crédito) son procesados directamente por Stripe. Nutri47 no almacena ni tiene acceso a los datos completos de tu tarjeta.
3. Base legal del tratamiento
| Datos | Base legal | Artículo RGPD |
|---|---|---|
| Datos de salud y síntomas | Consentimiento explícito | Art. 6.1.a + Art. 9.2.a |
| Analítica de sangre (OCR) | Consentimiento explícito adicional | Art. 6.1.a + Art. 9.2.a |
| Procesamiento por IA | Consentimiento explícito | Art. 6.1.a + Art. 22 |
| Datos de envío y pago | Ejecución de contrato | Art. 6.1.b |
| Consultas B2B | Interés legítimo | Art. 6.1.f |
4. Finalidad del tratamiento
- Generar recomendaciones nutricionales personalizadas de suplementos alimenticios.
- Procesar tu analítica de sangre (si la compartes) para personalizar la recomendación.
- Gestionar tu suscripción, envíos y pagos.
- Enviarte comunicaciones transaccionales (confirmación, bienvenida, seguimiento).
- Mejorar nuestros algoritmos y la calidad del servicio (datos anonimizados).
5. Procesamiento mediante inteligencia artificial
Tus datos son procesados por un sistema de inteligencia artificial (Google Gemini) para generar recomendaciones nutricionales personalizadas. Esto constituye una decisión automatizada en el sentido del art. 22 del RGPD.
Tus derechos en relación al procesamiento automatizado:
- Derecho a no ser sometido a decisiones automatizadas: puedes solicitar que un profesional humano revise tu recomendación contactando a hola@nutri47.com.
- Derecho a obtener una explicación: cada suplemento incluido en tu recomendación viene acompañado de una justificación individualizada.
- Derecho a impugnar la decisión: puedes contactarnos para modificar o cuestionar cualquier recomendación.
6. Encargados del tratamiento (subprocesadores)
Compartimos tus datos con los siguientes proveedores, que actúan como encargados del tratamiento bajo contratos de protección de datos:
| Proveedor | Función | Ubicación | Datos compartidos |
|---|---|---|---|
| Supabase (AWS Frankfurt) | Base de datos y almacenamiento | UE (Alemania) | Todos los datos del cuestionario y analíticas |
| Google (Gemini AI) | Motor de recomendación | UE/EEE | Datos de salud anonimizados para generar recomendación |
| Stripe | Procesamiento de pagos | UE (Irlanda) | Email, nombre, dirección de envío |
| Resend | Envío de emails transaccionales | UE | Email y nombre |
| Netlify | Hosting web y funciones serverless | UE | Datos de solicitudes HTTP (efímeros) |
No vendemos ni compartimos tus datos con terceros con fines comerciales.
7. Transferencias internacionales
Todos nuestros subprocesadores principales operan dentro del Espacio Económico Europeo (EEE). En caso de que algún subprocesador procese datos fuera del EEE, se aplicarán las garantías del Capítulo V del RGPD (cláusulas contractuales tipo o decisiones de adecuación de la Comisión Europea).
8. Conservación de los datos
| Tipo de dato | Periodo de conservación |
|---|---|
| Datos del cuestionario y recomendaciones | Mientras la suscripción esté activa + 12 meses tras cancelación |
| Analíticas de sangre (archivos) | Máximo 24 meses desde la subida, o hasta solicitud de supresión |
| Datos de pago | Según obligaciones fiscales (5 años — Ley General Tributaria) |
| Datos de contacto B2B | 2 años desde la última interacción |
| Registros de consentimiento | 5 años desde la fecha de obtención (prueba de cumplimiento) |
Transcurridos estos plazos, los datos se eliminan o anonimizan de forma irreversible.
9. Derechos del usuario (ARCO+)
En virtud del RGPD y la LOPDGDD, tienes los siguientes derechos:
- Acceso (art. 15): conocer qué datos tenemos sobre ti.
- Rectificación (art. 16): corregir datos inexactos o incompletos.
- Supresión (art. 17): solicitar la eliminación de todos tus datos. Disponible en nutri47.com/eliminar-datos.
- Oposición (art. 21): oponerte al tratamiento de tus datos.
- Limitación (art. 18): solicitar la limitación del tratamiento.
- Portabilidad (art. 20): recibir tus datos en un formato estructurado y legible por máquina.
- No ser objeto de decisiones automatizadas (art. 22): solicitar revisión humana de tu recomendación.
- Retirar el consentimiento: puedes retirar tu consentimiento en cualquier momento sin que ello afecte a la licitud del tratamiento previo.
Para ejercer tus derechos, escríbenos a privacidad@nutri47.com. Responderemos en un plazo máximo de 30 días.
Si consideras que tus derechos no han sido debidamente atendidos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.
10. Medidas de seguridad
- Base de datos con acceso restringido mediante Row Level Security (RLS)
- Almacenamiento de analíticas en bucket privado con acceso autenticado
- Comunicaciones cifradas mediante HTTPS/TLS
- Claves de API almacenadas como variables de entorno, nunca en código
- Pagos procesados por Stripe (PCI-DSS Level 1)
- Servidores de datos en la Unión Europea
11. Cookies
Nutri47 utiliza Plausible Analytics, que no requiere cookies. No utilizamos cookies de seguimiento, publicidad ni analítica invasiva. Para más información, consulta nuestra política de cookies.
12. Cambios en esta política
Nos reservamos el derecho de actualizar esta política de privacidad. Cualquier cambio significativo será notificado por email a los usuarios con suscripción activa. La fecha de última actualización se indica al inicio del documento.