← Volver a KetoFoto

Política de Privacidad

Última actualización: 30 de abril de 2026 (v1.1)

KetoFoto respeta tu privacidad. Esta política explica de forma clara qué datos recogemos, para qué y cuáles son tus derechos, conforme al Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD).

1. Responsable del tratamiento

  • Responsable: Marc Monterde Molina
  • NIF: 20017493H
  • Domicilio: Cullera (Valencia), CP 46400, España
  • Email: marcmonterdemolina@gmail.com

2. Finalidades del tratamiento

  • Prestar el servicio de análisis de comida mediante IA.
  • Gestionar tu cuenta de usuario (registro, autenticación, verificación de email).
  • Guardar tu historial de análisis (según tu tipo de cuenta: 3 días para usuarios estándar, 1 año para donantes).
  • Enviarte correos transaccionales (verificación, recuperación de contraseña, confirmaciones).
  • Aplicar límites de uso anónimo (5 análisis al día sin registro).
  • Responder a tus consultas y a tus derechos RGPD.

3. Bases legitimadoras

  • Consentimiento (art. 6.1.a RGPD): al registrarte, al subir fotos, al aceptar esta política.
  • Ejecución del contrato (art. 6.1.b RGPD): prestación del servicio solicitado.
  • Interés legítimo (art. 6.1.f RGPD): seguridad, prevención de abusos, mejora del servicio.
  • Cumplimiento de obligaciones legales (art. 6.1.c RGPD): fiscal y contable si aplica.

4. Datos que tratamos

  • Usuarios registrados: email, contraseña (almacenada cifrada con hash), fecha de registro, consentimientos aceptados, historial de análisis.
  • Usuarios anónimos: hash anonimizado de la dirección IP (solo para aplicar el límite diario).
  • Contenido subido: fotografías de comida y macros estimados.
  • Donantes (si donas vía PayPal): email de contacto, marca de donante. No almacenamos datos de pago (los gestiona PayPal).
  • Metadatos técnicos: fecha y hora de acceso, tipo de dispositivo, errores (para diagnóstico).

No tratamos categorías especiales de datos (salud, religión, etc.) ni te pedimos DNI, teléfono ni dirección.

5. Destinatarios y encargados del tratamiento

Tus datos se comparten únicamente con los proveedores necesarios para prestar el servicio, todos con contrato de encargo del tratamiento y garantías adecuadas:

  • Amazon Web Services (AWS) — hosting de imágenes (S3), análisis IA (Lambda + Bedrock), base de datos (DynamoDB). Región principal: Unión Europea (Irlanda).
  • Vercel Inc. — hosting del sitio web.
  • Supabase Inc. — autenticación y base de datos de usuarios.
  • Resend Inc. — envío de correos transaccionales.
  • PayPal (Europe) S.à r.l. et Cie, S.C.A. — gestión de donaciones.
  • PostHog (PostHog Inc., región UE — eu.i.posthog.com) — analítica de uso del sitio. Solo se activa con tu consentimiento explícito mediante el banner de cookies. IP descartada en el servidor.

No vendemos tus datos a terceros.

6. Transferencias internacionales

Algunos proveedores (AWS, Supabase, Resend) pueden tratar datos fuera del Espacio Económico Europeo. En esos casos, las transferencias se amparan en las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea o en decisiones de adecuación.

7. Plazos de conservación

  • Historial de usuarios estándar: 3 días rodantes (rolling).
  • Historial de donantes: 1 año (exportable por el usuario en cualquier momento).
  • Datos de cuenta: mientras la cuenta esté activa. Tras la solicitud de borrado: purga completa en 30 días.
  • Logs de seguridad: hasta 12 meses.
  • Registros de consentimiento: durante la vigencia de la cuenta + 3 años (para demostrar cumplimiento).

8. Tus derechos

Puedes ejercer en cualquier momento los siguientes derechos escribiendo a marcmonterdemolina@gmail.com:

  • Acceso: saber qué datos tenemos sobre ti.
  • Rectificación: corregir datos inexactos.
  • Supresión (derecho al olvido): borrar tus datos.
  • Limitación: restringir el tratamiento en determinados casos.
  • Oposición: oponerte al tratamiento basado en interés legítimo.
  • Portabilidad: descargar tus datos en formato estructurado (JSON).
  • Retirada del consentimiento: en cualquier momento, sin efectos retroactivos.

Desde tu panel Mi Cuenta puedes descargar tus datos y eliminar tu cuenta de forma automática.

Si consideras que no hemos atendido correctamente tu solicitud, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es.

9. Menores de edad

La edad mínima para registrarse es 14 años, conforme al artículo 7 de la LOPDGDD. Si eres menor de esa edad, no utilices el servicio ni nos facilites datos personales.

10. Seguridad

Aplicamos medidas técnicas y organizativas razonables: cifrado HTTPS, contraseñas almacenadas con hash, acceso restringido a los datos y copias de seguridad. Pese a ello, ninguna transmisión por Internet es 100 % segura.

11. Cookies

Consulta nuestra Política de Cookies para más información.

12. Cambios en la política

Podemos actualizar esta política para adaptarla a cambios legislativos o del servicio. Si los cambios son sustanciales, te avisaremos por correo electrónico con al menos 30 días de antelación.

13. Contacto

Para cualquier consulta sobre esta política: marcmonterdemolina@gmail.com

Aviso legal · Términos · Cookies