Politica de Privacidad
1. Introduccion y Controlador de Datos
Esta Politica de Privacidad describe como Montane LLC ("nosotros" o "nuestro") recopila, usa, almacena y protege tu informacion personal cuando usas Calofit ("la App"). Estamos comprometidos con la transparencia sobre nuestras practicas de datos.
Controlador de Datos: Montane LLC, Florida, Estados Unidos.
Soporte: help@calofit.app
Privacidad y Legal: contact@calofit.app
Resumen de base legal: Ejecucion del contrato (funciones principales), consentimiento (procesamiento de IA, HealthKit, notificaciones), interes legitimo (calidad de alimentos comunitarios).
2. Datos que Recopilamos
2a. Informacion que Proporcionas Directamente
A menos que se indique lo contrario, todos los datos a continuacion se almacenan localmente en tu dispositivo y se sincronizan de forma segura con nuestros servidores en la nube para respaldo y acceso multidispositivo.
- Perfil — Nombre, edad, altura, peso, peso objetivo, sexo biologico, nivel de actividad, metas, horarios de comida, sistema de unidades, fuente de referido.
- Entradas de alimentos — Nombre, calorias, proteina/carbohidratos/grasa, tamano de porcion, tipo de comida, codigo de barras, fuente, metricas de calidad (azucar, grasa saturada, sodio, fibra, NutriScore, grupo NOVA, puntuacion CQS), nutrientes FDA (grasa trans, colesterol, azucares anadidos, potasio, calcio, hierro, vitamina D), descripcion del usuario.
- Entradas de ejercicio — Nombre, calorias quemadas, duracion, intensidad, categoria, subtipo.
- Entradas de hidratacion — Cantidad (ml), marca de tiempo.
- Entradas de peso — Peso (kg), fecha.
- Entradas de pasos — Conteo de pasos, fecha.
- Alimentos guardados — Datos nutricionales completos, marca, porciones, conteo de uso.
- Actividades guardadas — Nombre, calorias/min, duracion, categoria, conteo de uso.
- Entradas de meditacion — Duracion, objetivo, fecha.
- Entradas de ayuno — Hora inicio/fin, objetivo, protocolo, estado, fecha.
- Contribuciones de alimentos comunitarios — Nombre del alimento, nutricion, porcion, codigo de barras, fuente, idioma, cocina. Almacenado en base de datos compartida visible para otros usuarios.
- Entradas de check-in — Marcador de fecha. Almacenado solo en el dispositivo (no sincronizado).
- Reportes de errores de alimentos — Nombre del alimento, codigo de barras, fuente, macros reportados, razon.
- Foto de perfil — Imagen JPEG. Almacenada en almacenamiento seguro en la nube.
- Fotos de alimentos — Imagen JPEG. Almacenadas en almacenamiento seguro en la nube.
2b. Informacion de Terceros
| Fuente | Datos | Proposito |
|---|---|---|
| Apple Sign-In | Nombre (opcional), correo (opcional, puede ser relay privado) | Autenticacion |
| Google Sign-In | Nombre, correo, URL de foto de perfil | Autenticacion |
| Apple HealthKit | Conteo de pasos, masa corporal | Seguimiento de actividad y peso. Solo lectura — nunca escribimos en HealthKit. |
| OpenFoodFacts | Nombre del producto, marca, codigo de barras, datos nutricionales, NutriScore, grupo NOVA, aditivos | Busqueda en base de datos de alimentos (API publica, no se envian datos del usuario mas alla del codigo de barras/consulta de busqueda) |
2c. Informacion Procesada por IA (Terceros)
Calofit utiliza servicios de IA de terceros para el reconocimiento de alimentos y la estimacion nutricional. Todos los datos a continuacion se procesan en tiempo real y no son retenidos por el proveedor de IA:
- Fotos de alimentos (JPEG) — para reconocimiento nutricional
- Fotos de etiquetas nutricionales (JPEG) — para extraccion de datos de etiquetas
- Nombre del alimento y texto de porcion — para recalculo de macros
- Descripcion del ejercicio y peso del usuario (kg) — para estimacion de calorias
- Resumen agregado de nutricion/actividad — para perspectivas semanales/mensuales
Cumplimiento Apple (5.1.2(i))
Los datos personales se comparten con servicios de IA de terceros para el reconocimiento de alimentos y ejercicio. Los usuarios dan su consentimiento en el primer uso de las funciones de escaneo. Las solicitudes de IA estan limitadas por usuario para prevenir abuso.
2d. Informacion Generada Automaticamente
| Datos | Proposito | Almacenamiento |
|---|---|---|
| Registros diarios (agrupaciones por fecha) | Organizar entradas diarias | Dispositivo + Nube |
| Notificaciones en la app | Recordatorios, alertas de metas | Solo dispositivo (NO sincronizado, TTL 30 dias) |
| Puntuacion de calidad de alimentos (CQS) | Calculada a partir de datos nutricionales | Dispositivo + Nube |
| Puntuacion de bienestar | Agregada de todos los datos de seguimiento | Calculada al momento, no persistida |
| Estimaciones nutricionales en cache | Cache de busqueda de IA para reutilizacion instantanea | Solo dispositivo (NO sincronizado) |
| Analisis mensual de alimentos | Cache de perspectivas de calidad generadas por IA | Solo dispositivo (NO sincronizado) |
| Datos de referidos de socios | Codigo de referido, conteo de referidos, ganancias | Nube |
2e. Preferencias del Dispositivo (UserDefaults)
| Clave | Proposito |
|---|---|
| appLanguage | Idioma de la interfaz (en/es) |
| healthKitRequested | Si se solicito permiso de HealthKit |
| notifyMealReminder | Preferencia de notificacion de comidas |
| notifyWaterReminder | Preferencia de notificacion de agua |
| notifyExerciseReminder | Preferencia de notificacion de ejercicio |
| notifyWeightReminder | Preferencia de notificacion de peso |
| notifyWeeklyInsights | Preferencia de notificacion de perspectivas |
| notifyFastingReminder | Preferencia de notificacion de ayuno |
Estas preferencias no son sensibles, se eliminan al desinstalar la app y nunca se transmiten a nuestros servidores.
3. Datos que NO Recopilamos
Queremos ser explicitos sobre lo que no recopilamos:
- NO identificador de publicidad (IDFA)
- NO identificadores de dispositivo o IDs de hardware
- NO datos de ubicacion (GPS, WiFi, Bluetooth)
- NO contactos, calendario ni recordatorios
- NO microfono ni audio
- NO portapapeles
- NO analiticas de terceros (no Firebase Analytics, Mixpanel, Amplitude, etc.)
- NO servicios de reporte de errores (no Sentry, Crashlytics, Bugsnag)
- NO redes publicitarias ni intermediarios de datos
- NO seguimiento entre aplicaciones
NSPrivacyTracking = false
4. Como Usamos tus Datos
| Proposito | Base Legal (RGPD) |
|---|---|
| Proporcionar seguimiento nutricional/bienestar principal | Ejecucion del contrato |
| Reconocimiento de alimentos y estimacion por IA | Consentimiento (opt-in en primer escaneo) |
| Sincronizar datos entre dispositivos | Ejecucion del contrato |
| Enviar recordatorios de notificaciones locales | Consentimiento (configurable en ajustes) |
| Procesar pagos de suscripcion | Ejecucion del contrato |
| Generar perspectivas y analiticas | Ejecucion del contrato |
| Base de datos comunitaria de alimentos | Interes legitimo (mejorar datos de alimentos) |
| Seguimiento de referidos de socios | Ejecucion del contrato |
5. Datos de Apple HealthKit
Requisito de Apple (5.1.3)
Las siguientes divulgaciones de HealthKit son requeridas por las Directrices de Revision de la App Store de Apple y representan compromisos vinculantes respecto al uso de datos de salud.
- Leemos el conteo de pasos y la masa corporal de Apple Health con tu permiso explicito.
- Nunca escribimos datos de vuelta en HealthKit.
- Los datos de HealthKit se usan unicamente para mostrar tu progreso de actividad y peso dentro de la app.
- Los datos de HealthKit NO se usan para publicidad, marketing o mineria de datos — ni por nosotros ni por terceros.
- Los datos de HealthKit NO se comparten con terceros, incluyendo nuestros servicios de procesamiento de IA.
- Los datos de HealthKit NO se almacenan en iCloud.
- Puedes revocar el acceso a HealthKit en cualquier momento en Ajustes > Privacidad y Seguridad > Salud > Calofit.
6. Servicios de Terceros
- Proveedor de infraestructura en la nube
- Datos compartidos: Perfil, nutricion, actividad, peso, fotos
- Proposito: Infraestructura en la nube, autenticacion y almacenamiento de archivos
- Proveedores de IA de terceros
- Datos compartidos: Fotos de alimentos/etiquetas, descripciones de ejercicio
- Proposito: Reconocimiento de alimentos y ejercicio con IA
- Privacidad: Politicas del proveedor disponibles a solicitud en contact@calofit.app
- Servicio de gestion de suscripciones
- Datos compartidos: ID de usuario, transacciones de compra, derechos
- Proposito: Gestion de suscripciones
- OpenFoodFacts
- Datos compartidos: Numeros de codigo de barras, consultas de busqueda
- Proposito: Base de datos de productos alimenticios
- Privacidad: openfoodfacts.org/terms-of-use
- Apple
- Datos compartidos: Token de identidad de Sign-In, datos de HealthKit
- Proposito: Autenticacion, datos de salud
- Privacidad: apple.com/privacy
- Google
- Datos compartidos: Token OAuth
- Proposito: Autenticacion
- Privacidad: policies.google.com/privacy
Todos los servicios de terceros proporcionan proteccion igual o mayor de los datos del usuario segun lo establecido en esta politica (Apple 5.1.1(i)). Una lista detallada de subprocesadores esta disponible a solicitud en contact@calofit.app.
7. Almacenamiento y Seguridad de Datos
- Primero offline: Datos almacenados localmente en tu dispositivo primero.
- Sincronizacion en la nube: Servidores seguros en la nube para respaldo y acceso multidispositivo.
- Control de acceso: Cada consulta a la base de datos esta restringida a tus propios datos.
- Encriptacion: Encriptacion estandar de la industria en transito y en reposo.
- Sin almacenamiento en iCloud: No usamos iCloud para ningun dato de usuario.
Tus datos se almacenan localmente en tu dispositivo y se sincronizan de forma segura con nuestros servidores en la nube usando encriptacion de extremo a extremo. Usamos Row Level Security para asegurar que solo tu puedas acceder a tus datos.
8. Retencion de Datos
8.1 Datos Controlados por el Usuario
Retenidos hasta que los elimines o hasta la eliminacion de cuenta:
- Perfil y todos los datos de seguimiento (alimentos, ejercicio, hidratacion, peso, pasos, meditacion, ayuno)
- Fotos (avatar, alimentos) — eliminadas del almacenamiento en la nube
8.2 Datos Solo en Dispositivo
Almacenados solo en tu dispositivo y eliminados al desinstalar la app:
- Entradas de check-in, estimaciones nutricionales en cache, cache de analisis mensual de alimentos, preferencias de UserDefaults
8.3 Datos de Terceros y Compartidos
- Contribuciones de alimentos comunitarios — retenidas indefinidamente (recurso compartido); desidentificadas despues de la eliminacion de cuenta.
- Registros de suscripcion — segun la politica de retencion de nuestro proveedor de servicio de suscripciones.
- Datos procesados por IA — no retenidos; procesados y descartados inmediatamente.
- Registros del servidor — maximo 30 dias, eliminados automaticamente.
8.4 Post-Eliminacion
Todos los datos del usuario se eliminan dentro de 30 dias de una solicitud de eliminacion de cuenta, excepto donde sea legalmente requerido (ej. registros fiscales).
9. Tus Derechos
Todos los Usuarios
- Acceder a tus datos (en la app o por solicitud por correo)
- Eliminar tu cuenta y todos tus datos (en la app, con un solo toque)
- Retirar el consentimiento para el procesamiento de IA (usar entrada manual en su lugar)
- Revocar el acceso a HealthKit (en Ajustes del sistema)
- Desactivar notificaciones (en los ajustes de la app)
- Exportar datos (solicitud por correo a contact@calofit.app)
RGPD (Usuarios de UE/EEE) — Derechos Adicionales
- Derecho de rectificacion (corregir datos inexactos)
- Derecho a la limitacion del tratamiento
- Derecho a la portabilidad de datos (recibir datos en formato legible por maquina)
- Derecho de oposicion al tratamiento basado en interes legitimo
- Derecho a presentar una reclamacion ante la autoridad de supervision
- Derecho a no ser objeto de decisiones automatizadas (los resultados de IA son sugerencias, no decisiones autonomas)
- Privacidad y Legal: contact@calofit.app — contacto dedicado para solicitudes RGPD
CCPA (Residentes de California) — Derechos Adicionales
- Derecho a saber que informacion personal se recopila y divulga
- Derecho a eliminar informacion personal
- Derecho a optar por no participar en la venta/comparticion de informacion personal
- Derecho a no ser discriminado por ejercer derechos de privacidad
- NO vendemos informacion personal.
- NO compartimos informacion personal para publicidad conductual en contextos cruzados.
Para ejercer cualquier derecho: envia un correo a contact@calofit.app. Respuesta dentro de 30 dias (45 para solicitudes complejas).
10. Transferencias Internacionales de Datos
- Los datos del usuario se almacenan en servidores seguros en Estados Unidos.
- Para usuarios de UE/EEE: las transferencias estan protegidas por Clausulas Contractuales Tipo (SCCs) aprobadas por la Comision Europea.
- Hemos realizado evaluaciones de salvaguardas apropiadas para todas las transferencias internacionales.
- Nuestro proveedor de infraestructura en la nube cumple con SOC 2 Type II.
11. Privacidad Infantil
- Calofit esta disenado para usuarios de 13 anos o mas.
- No recopilamos datos de menores de 13 anos de forma consciente.
- Si descubrimos datos de un menor de 13 anos, los eliminaremos inmediatamente.
- Los padres/tutores pueden contactar a contact@calofit.app para solicitar la revision o eliminacion de datos de un menor.
12. Notificacion de Violacion de Datos
- En caso de una violacion de datos, notificaremos a los usuarios afectados sin demora injustificada y dentro de 72 horas (RGPD) / 30 dias (ley de California).
- Notificacion por correo electronico y aviso en la app.
- La notificacion incluira: naturaleza de la violacion, tipos de datos afectados, pasos para protegerte, nuestra informacion de contacto.
- Notificaremos a las autoridades pertinentes segun lo requerido por la ley aplicable.
13. No Rastrear
- Respetamos las senales de Global Privacy Control (GPC).
- No realizamos seguimiento entre sitios.
- Nuestra app no usa App Tracking Transparency (ATT) porque no rastreamos a los usuarios.
14. Cambios a esta Politica
- Los cambios materiales se notificaran por correo electronico y/o notificacion en la app con al menos 30 dias de anticipacion.
- El uso continuado despues de la fecha de vigencia constituye aceptacion.
- Versiones anteriores disponibles a solicitud.
15. Contacto
- Soporte: help@calofit.app
- Privacidad y Legal: contact@calofit.app
- Entidad: Montane LLC, Florida, Estados Unidos