← Volver al inicio

Política de Privacidad

Última actualización: 4 de mayo de 2026

En Alentia valoramos tu privacidad y protegemos la información personal que compartes con nosotros. Esta política explica con claridad qué datos tratamos, con qué finalidad, durante cuánto tiempo y qué derechos tienes sobre ellos. Aplica al uso de la aplicación móvil Alentia y al sitio web alentia.app.

1. Responsable del tratamiento

El responsable del tratamiento de tus datos personales es Morgal FB LLC, con domicilio en 1521 Concord Pike, Ste 201, Wilmington, DE 19803, Estados Unidos. Para cualquier consulta relacionada con privacidad o protección de datos, puedes escribir a info@alentia.app.

2. Información que recopilamos

Datos de identidad y cuenta

Nombre, dirección de correo electrónico, fecha de nacimiento y género. Los utilizamos para crear tu cuenta, autenticarte y personalizar la experiencia. Si te registras con Apple o con Google, recibimos únicamente tu correo electrónico y nombre desde el proveedor de identidad.

Datos de salud y bienestar

Peso, altura, porcentaje de grasa corporal estimado, nivel de actividad declarado, alergias e intolerancias alimentarias, patologías o condiciones de salud declaradas (texto libre opcional) y objetivos nutricionales. Esta categoría está clasificada como datos de salud bajo el Reglamento General de Protección de Datos (artículo 9 del RGPD) y se trata únicamente con tu consentimiento explícito recogido durante el proceso de alta.

Si durante el alta declaras una condición incompatible con un servicio nutricional automatizado (por ejemplo, embarazo, lactancia, enfermedades crónicas graves o trastornos alimentarios), registramos un asiento de exclusión que impide reactivar la cuenta sin nuestra revisión expresa. Este registro contiene la fecha y la condición declarada, sin más detalle clínico.

Fotos de comida

Cuando utilizas la función de escaneo, las fotos de tus comidas se envían a nuestro proveedor de inteligencia artificial (Google Gemini, ver sección 3) para identificar los alimentos y calcular valores nutricionales. Las imágenes pueden almacenarse temporalmente en Cloudflare R2 (región us-east-1, Estados Unidos) para mostrarte el historial de tus comidas escaneadas. No se utilizan para ningún otro fin.

Datos generados por la app

Plan nutricional generado, registro de comidas, conversaciones con la asistente nutricional ALIA, feedback que envías sobre comidas e historial de uso de la aplicación.

Datos técnicos

Tipo de dispositivo, sistema operativo, versión de la aplicación, identificadores técnicos para notificaciones push y registros de errores. No recopilamos tu ubicación: la app no solicita permisos de geolocalización ni utiliza tu IP para localizarte.

3. Cómo usamos la inteligencia artificial (Google Gemini)

Alentia utiliza la API de Google Gemini (modelos de la familia Gemini 2.5 Flash) para varias funcionalidades del servicio: análisis de fotos de alimentos, generación de tu plan nutricional personalizado, generación de imágenes ilustrativas de las comidas planificadas y la asistente conversacional ALIA. Cada vez que se utiliza una de estas funciones, indicamos claramente que el resultado es generado por inteligencia artificial.

Datos que se envían a Google Gemini: fotos de alimentos, descripciones textuales de tus objetivos y restricciones alimentarias, datos nutricionales y de salud relevantes para personalizar el plan (peso, altura, edad, alergias, patologías declaradas) y el historial de tus conversaciones con ALIA mientras dure la sesión.

No se envían datos identificativos: Alentia no comparte con Google datos que te identifiquen directamente —como tu nombre, apellidos, dirección de correo electrónico o identificadores de tu cuenta—. Solo se procesan datos nutricionales y numéricos; tu información personal identificativa permanece protegida en los sistemas de Alentia.

Tratamiento por parte de Google: utilizamos el plan de pago (Paid Services) de la API de Gemini. Según los términos vigentes de Google, Google no utiliza tus prompts ni las respuestas generadas para entrenar sus modelos ni mejorar sus productos cuando se accede mediante el plan de pago. Google retiene los datos durante un periodo limitado únicamente para detectar y prevenir abusos del servicio. Google actúa como encargado del tratamiento bajo su Adenda de Tratamiento de Datos (Data Processing Addendum), que garantiza un nivel de protección de los datos equivalente al exigido por la normativa aplicable.

Ubicación del procesamiento: los datos se procesan en la infraestructura global de Google, principalmente en Estados Unidos. Las transferencias internacionales se realizan al amparo de las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (ver sección 5).

Aviso importante: el contenido generado por la IA tiene carácter informativo y no sustituye al consejo de un profesional sanitario o nutricional cualificado. Si tienes una condición médica o nutricional específica, consulta a un profesional antes de seguir las recomendaciones de la app.

4. Proveedores externos que tratan tus datos

Trabajamos exclusivamente con proveedores que ofrecen garantías adecuadas en materia de protección de datos. La siguiente lista detalla cada proveedor, la finalidad y el tipo de datos que trata:

  • Google (Gemini API): procesamiento de IA para análisis de comidas, generación de planes, ALIA y generación de imágenes. Datos: fotos, texto y datos de salud relevantes.
  • Apple Sign In: autenticación con Apple ID. Datos: correo y nombre.
  • Google OAuth: autenticación con cuenta de Google. Datos: correo y nombre.
  • SendGrid (Twilio): envío de correos transaccionales (verificación, OTP). Datos: correo y nombre.
  • Cloudflare R2: almacenamiento de imágenes de comidas. Región us-east-1 (Estados Unidos).
  • Railway: alojamiento de la API y la base de datos PostgreSQL del servicio.
  • Expo / EAS: distribución de la app móvil y envío de notificaciones push. Datos: token de notificación.
  • RevenueCat: gestión de las suscripciones in-app de Apple y Google. Datos: identificador de suscripción y eventos de compra.
  • Grafana Cloud (Loki y Mimir): almacenamiento de registros operativos y métricas técnicas del servicio.
  • OpenAI: configurado como alternativa técnica de respaldo. No se utiliza activamente para procesar datos en la versión actual del servicio.

No vendemos tus datos personales a terceros ni los compartimos con fines publicitarios.

5. Transferencias internacionales

La mayoría de los proveedores que tratan tus datos están establecidos en Estados Unidos. Cuando estas transferencias afectan a usuarios del Espacio Económico Europeo o del Reino Unido, se realizan al amparo de las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (decisión 2021/914) o de mecanismos equivalentes ofrecidos por cada proveedor (DPA estándar de Google, Cloudflare, etc.). Estos mecanismos garantizan un nivel de protección equivalente al exigido por el RGPD.

6. Periodo de conservación

  • Datos de la cuenta: mientras la cuenta esté activa.
  • Datos eliminados a petición del usuario: se marcan como eliminados de forma inmediata y se borran físicamente de los sistemas en un plazo máximo de 6 meses.
  • Registros de exclusión por condición de salud incompatible: se conservan para evitar reactivar la cuenta sin revisión médica.
  • Registros de consentimientos: se conservan mientras dure la relación contractual y hasta los plazos de prescripción legales aplicables.
  • Logs operativos: hasta 12 meses, salvo que sean necesarios para investigar incidentes de seguridad.
  • Datos contables y de facturación: el plazo legal aplicable a la entidad responsable.

7. Base legal del tratamiento

Tratamos tus datos sobre las siguientes bases legales del RGPD:

  • Ejecución del contrato (art. 6.1.b): para prestarte el servicio de Alentia que has contratado, gestionar tu cuenta, generar tu plan nutricional y procesar tus suscripciones.
  • Consentimiento explícito (arts. 6.1.a y 9.2.a): para tratar datos de salud (peso, altura, alergias, patologías), recibido durante el proceso de alta. Puedes retirar este consentimiento en cualquier momento eliminando la cuenta o escribiendo a info@alentia.app.
  • Interés legítimo (art. 6.1.f): para garantizar la seguridad del servicio, prevenir el fraude, mantener registros operativos y mejorar la calidad del producto a partir de datos agregados y anonimizados.
  • Cumplimiento de obligaciones legales (art. 6.1.c): para conservar la documentación contable y atender requerimientos de autoridades competentes.

8. Tus derechos

En cualquier momento puedes ejercer los siguientes derechos sobre tus datos personales, reconocidos por el RGPD y la legislación aplicable:

  • Acceso: obtener una copia de los datos personales que tratamos sobre ti.
  • Rectificación: corregir datos inexactos o incompletos. Muchos puedes editarlos directamente desde la app.
  • Supresión: solicitar la eliminación de tus datos. Puedes ejecutarla tú mismo desde Perfil → Eliminar cuenta.
  • Oposición: oponerte al tratamiento basado en interés legítimo.
  • Limitación: solicitar que limitemos el tratamiento mientras se resuelve una reclamación.
  • Portabilidad: recibir tus datos en un formato estructurado y de uso común para transferirlos a otro responsable.
  • Retirada del consentimiento: retirar el consentimiento al tratamiento de datos de salud en cualquier momento, sin que afecte a la licitud del tratamiento previo.
  • Reclamación ante una autoridad de control: si consideras que el tratamiento infringe la normativa, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) u otra autoridad de control competente.

Para ejercer cualquier derecho, escribe a info@alentia.app. Responderemos en un plazo máximo de 30 días.

9. Eliminar tu cuenta

Puedes eliminar tu cuenta y todos los datos personales asociados desde Perfil → Eliminar cuenta en la aplicación. La eliminación se aplica de forma inmediata: los datos quedan inaccesibles y se borran físicamente de los sistemas en un plazo máximo de 6 meses.

Si no puedes acceder a la app o quieres conocer el detalle del procedimiento, consulta nuestra guía completa para eliminar tu cuenta.

Importante: eliminar tu cuenta no cancela automáticamente tu suscripción. La cancelación debe gestionarse desde los ajustes de la App Store o de Google Play, según la tienda donde la contrataste.

10. Seguridad de la información

Aplicamos medidas técnicas y organizativas razonables para proteger tu información: cifrado en tránsito (HTTPS/TLS), cifrado en reposo en la base de datos y en el almacenamiento de objetos, hash con BCrypt para las contraseñas (nunca se almacenan en texto plano), control de acceso basado en roles y registros de auditoría. Realizamos revisiones de seguridad periódicas. Ningún sistema es completamente invulnerable, pero trabajamos para reducir el riesgo de forma continua.

11. Menores de edad

Alentia es un servicio destinado exclusivamente a personas mayores de 18 años. No recopilamos datos de menores de edad de forma consciente. Si tenemos conocimiento de que se ha registrado un menor, eliminaremos su cuenta y los datos asociados.

12. Cambios a esta política

Podemos actualizar esta política para reflejar cambios en el servicio, en los proveedores con los que trabajamos o en la normativa aplicable. Te informaremos de los cambios significativos a través de la app o por correo electrónico, y actualizaremos la fecha de "Última actualización" al inicio del documento. El uso continuado de Alentia tras la entrada en vigor de los cambios implica la aceptación de la versión revisada.

13. Contacto

Para cualquier consulta sobre privacidad o protección de datos:

Morgal FB LLC
1521 Concord Pike, Ste 201, Wilmington, DE 19803, USA
info@alentia.app