Política de Privacidad

1. Introducción

NutriShot AI ("nosotros", "nuestro", "nos") respeta tu privacidad. Esta Política de Privacidad explica cómo manejamos la información cuando usas nuestra app. No recopilamos, almacenamos ni enviamos datos personales como tu nombre o dirección de correo electrónico en nuestros servidores ni a terceros. Para proporcionar las funciones de la app, procesamos datos anónimos ingresados por el usuario como altura, peso, objetivos nutricionales y fotos de comida.

2. Autenticación e Identidad

La autenticación es gestionada de forma segura por proveedores OAuth de terceros (ej., Google). No vemos ni almacenamos tus credenciales de inicio de sesión. En su lugar, recibimos un identificador único de usuario del proveedor OAuth. Este ID nos permite asociar tus sesiones y datos con tu cuenta, sin almacenar detalles de identidad personal en nuestro sistema.

3. Información que Procesamos

• Entradas Anónimas del Perfil: Altura, peso y objetivos nutricionales que ingresas en la app.
• Datos de Comidas: Fotos y descripciones que envías para el análisis nutricional.
• Datos de Sesión: Un ID de usuario OAuth utilizado para mantener tu cuenta y asegurar la continuidad entre sesiones.
• Datos de Diagnóstico: Reportes anónimos de errores, registros de fallos e información básica del dispositivo (ej., tipo de navegador, sistema operativo) recopilados automáticamente para ayudarnos a identificar y solucionar problemas. Estos datos no están vinculados a tu identidad.

No vinculamos esta información a tu nombre, correo electrónico u otros identificadores personales directos.

4. Cómo Usamos la Información

• Proporcionar totales de calorías, estimaciones de macros e insights de comidas basados en los datos enviados.
• Mantener sesiones de cuenta usando el ID de usuario OAuth.
• Mejorar el rendimiento y la funcionalidad de la app.

5. Compartir Datos

No vendemos tus datos. No enviamos tu nombre ni correo electrónico a terceros, y no vinculamos los datos que procesamos a identificadores personales directos en nuestros sistemas. Para operar la app, dependemos de los proveedores de servicios listados a continuación. Cada uno recibe solo los datos limitados necesarios para su función, y ninguno recibe tu nombre o correo electrónico de nuestra parte.

• Proveedores de IA (ej., OpenAI, Anthropic), reciben datos anónimos ingresados por el usuario como altura, peso, objetivos nutricionales y fotos de comida para generar totales de calorías e insights de comidas.
• Sentry , recibe registros anónimos de fallos, reportes de errores e información básica del dispositivo (SO, modelo del dispositivo, versión de la app) para ayudarnos a detectar y solucionar problemas. Un identificador interno de cuenta puede adjuntarse a los reportes de errores para correlacionar fallos en una sesión; no se incluye nombre, correo electrónico ni datos de perfil.
• RevenueCat , procesa eventos de compra de suscripción y estado de derechos. Recibe tu identificador de compra emitido por la plataforma (de Apple o Google) y nuestro identificador interno de cuenta para que las suscripciones puedan restaurarse entre dispositivos. No recibe tu nombre o correo electrónico de nuestra parte.
• AppsFlyer , nuestro socio de medición móvil para la atribución de marketing. Recibe el identificador de dispositivo proporcionado por la plataforma (Apple IDFV o Google Advertising ID), eventos de instalación y apertura de app, y un evento de registro anónimo para que podamos entender qué canales de marketing impulsan las instalaciones. No recibe tu nombre, correo electrónico, fotos de comida ni datos de salud.
• Redes publicitarias (Meta, Google, Apple Search Ads y otras redes que podamos probar en el futuro), cuando instalas la app después de interactuar con un anuncio, estas redes reciben datos de atribución que preservan la privacidad a través del framework SKAdNetwork de Apple o APIs equivalentes de la plataforma. Estos datos son agregados y no te identifican individualmente.
• Proveedores OAuth (ej., Apple, Google), manejan la autenticación y pueden procesar datos de inicio de sesión bajo sus propias políticas de privacidad, que no controlamos.
• Proveedores de infraestructura (ej., hosting en la nube, bases de datos, CDNs), procesan datos limitados únicamente para operar la app.

Algunos de estos proveedores pueden estar ubicados fuera de tu país de residencia. Cuando lo exige la ley, las transferencias están protegidas por las salvaguardas apropiadas (como cláusulas contractuales estándar).

6. Datos de Salud (Apple Health y Health Connect)

Con tu permiso, la app lee datos de actividad (calorías activas y totales quemadas, y peso) de Apple Health (iOS) o Health Connect (Android) para mostrar las calorías quemadas junto con tu seguimiento nutricional. También puede escribir entradas de comidas, nutrición e hidratación de vuelta a Apple Health o Health Connect cuando elijas registrarlas. Los datos de salud permanecen en tu dispositivo y no se transmiten a nuestros servidores ni a ninguno de los servicios de terceros listados arriba. Puedes revocar los permisos de Apple Health o Health Connect en cualquier momento a través de la configuración del sistema de tu dispositivo.

7. Publicidad y Atribución

Usamos SKAdNetwork de Apple y frameworks de atribución similares a nivel de plataforma para medir la efectividad de nuestras campañas de marketing de manera que preserve la privacidad. Estos frameworks están diseñados por el sistema operativo para reportar resultados agregados, retrasados y anonimizados, de modo que los usuarios individuales no puedan ser identificados a partir de los datos compartidos con las redes publicitarias. Actualmente no mostramos la solicitud de Transparencia de Seguimiento de Apps (ATT) y no recopilamos el IDFA de Apple. No participamos en el seguimiento entre apps de tu comportamiento.

8. Almacenamiento y Seguridad de Datos

Los datos se almacenan de forma segura usando cifrado y controles de acceso estándar de la industria. No almacenamos tu nombre o correo electrónico en nuestros sistemas. El ID de usuario OAuth se almacena solo para mantener tu cuenta y nunca se combina con identificadores personales directos dentro de nuestro sistema.

9. Tus Derechos

Puedes solicitar la eliminación de tu cuenta y los datos asociados en cualquier momento. Dado que las cuentas están vinculadas solo al identificador OAuth, requeriremos que te autentiques a través de tu proveedor OAuth para procesar dichas solicitudes.

10. Privacidad de los Niños

Nuestros servicios no están dirigidos a niños menores de 13 años. No recopilamos información a sabiendas de niños.

11. Actualizaciones de la Política

Podemos actualizar esta Política de Privacidad de vez en cuando. La última versión siempre se publicará aquí con la fecha de entrada en vigor actualizada.