Cómo Nutrola protege tus datos de alimentación y salud: nuestro enfoque completo de seguridad

Tu diario de alimentación contiene mucho más que una simple lista de comidas. Es un mapa detallado de tus hábitos de salud: qué comes, cuándo comes, cuánto comes y, por extensión, información sobre tus condiciones de salud, restricciones dietéticas, objetivos de control de peso y rutinas diarias. Se trata de información personal sensible que merece el mismo nivel de protección que cualquier historial médico.

En Nutrola, nos tomamos esta responsabilidad en serio. Este artículo explica exactamente cómo protegemos tus datos, qué hacemos y qué no hacemos con ellos, y cómo se compara nuestro enfoque con el del sector en general.

Por qué los datos de alimentación son más sensibles de lo que crees

La mayoría de las personas no considera que su aplicación de conteo de calorías contenga datos de salud sensibles. Pero piensa en lo que revela un diario de alimentación completo:

• Condiciones médicas: Si registras los carbohidratos netos meticulosamente, podrías estar controlando la diabetes. Si evitas el gluten, podrías tener enfermedad celíaca. Si controlas el sodio, podrías tener hipertensión.
• Peso y composición corporal: Tus objetivos calóricos y registros de peso revelan tu complexión, tus metas de pérdida de peso y, potencialmente, preocupaciones con la imagen corporal.
• Rutinas diarias: Las marcas de tiempo de las comidas revelan tu horario: cuándo te despiertas, cuándo te acuestas, cuándo estás en el trabajo, cuándo viajas.
• Embarazo y salud reproductiva: Los cambios en los objetivos calóricos, el enfoque en nutrientes (ácido fólico, hierro) y los patrones alimentarios pueden indicar un embarazo.
• Indicadores de salud mental: Patrones de alimentación irregulares, restricción extrema o episodios de atracones pueden indicar trastornos alimentarios.

Estos datos, en las manos equivocadas o utilizados con fines indebidos, podrían ser explotados por anunciantes, compañías de seguros, empleadores o intermediarios de datos. Protegerlos no es solo una buena práctica, es una obligación moral.

Cifrado: protección de datos en tránsito y en reposo

Nutrola utiliza cifrado estándar de la industria para proteger tus datos en cada etapa.

Datos en tránsito — la información que se mueve entre tu dispositivo y nuestros servidores — se cifra mediante TLS (Transport Layer Security). Esto significa que cuando registras una comida, los datos que viajan desde tu teléfono hasta nuestros servidores están cifrados y no pueden ser interceptados ni leídos por terceros.

Datos en reposo — la información almacenada en nuestros servidores — se cifra mediante AES-256, el mismo estándar de cifrado utilizado por bancos, gobiernos y sistemas sanitarios en todo el mundo. Incluso en el caso improbable de una brecha en el servidor, tus datos serían ilegibles sin las claves de cifrado.

El cifrado no es opcional ni exclusivo de la versión premium. Todos los usuarios de Nutrola, gratuitos o de pago, reciben el mismo nivel de protección de datos.

¿Qué datos recopila Nutrola?

La transparencia importa. Esto es exactamente lo que Nutrola recopila y por qué:

Información de la cuenta: Dirección de correo electrónico e información básica del perfil necesaria para crear y mantener tu cuenta.

Datos nutricionales: Los alimentos que registras, información de calorías y macronutrientes, marcas de tiempo de las comidas y tus objetivos dietéticos. Estos datos son esenciales para proporcionar el servicio principal de seguimiento.

Fotos (cuando usas Snap & Track): Las fotos de comidas que tomas para el reconocimiento de alimentos por AI. Consulta nuestro artículo aparte sobre qué sucede exactamente con estas fotos después del análisis.

Métricas de salud (cuando están sincronizadas): Peso, medidas corporales y datos de actividad sincronizados desde Apple Health o Health Connect, utilizados para proporcionar objetivos calóricos precisos y seguimiento del progreso.

Datos de uso: Analíticas básicas sobre cómo usas la aplicación: con qué funciones interactúas, duración de la sesión y métricas similares. Esto nos ayuda a mejorar la experiencia de la aplicación. Estos datos se anonimizan y se agregan.

Lo que NO hacemos con tus datos

Esto es igualmente importante:

• No vendemos tus datos personales. Ni a anunciantes. Ni a intermediarios de datos. Ni a compañías de seguros. Ni a nadie. Esto no es una declaración condicional: es un principio empresarial fundamental.
• No compartimos registros individuales de alimentación con terceros. Tus datos comida por comida son solo tuyos.
• No utilizamos tus datos para publicidad dirigida. El nivel gratuito de Nutrola no tiene anuncios, por lo que no existe ninguna infraestructura publicitaria que se beneficie de tus datos.
• No creamos perfiles publicitarios basados en tus datos nutricionales. No inferimos condiciones de salud, preferencias dietéticas ni características de estilo de vida con el fin de vender acceso dirigido a ti.
• No retenemos datos después de la eliminación de la cuenta. Cuando eliminas tu cuenta de Nutrola, tus datos personales se eliminan permanentemente de nuestros sistemas.

Almacenamiento de datos y controles de acceso

Tus datos se almacenan en una infraestructura de nube segura con múltiples capas de control de acceso:

• Acceso basado en roles: Solo el personal autorizado con una necesidad específica y documentada puede acceder a los sistemas de datos de usuarios. No existe acceso abierto para los empleados.
• Registro de auditoría: Todo acceso a los sistemas de datos de usuarios se registra y supervisa. Mantenemos registros de quién accedió a qué y cuándo.
• Principio de acceso mínimo: Nuestros sistemas internos están diseñados para que la cantidad mínima de datos se exponga a cualquier individuo o sistema. Los ingenieros que trabajan en el modelo de AI no necesitan acceso a los detalles personales de tu cuenta, y no lo tienen.
• Revisiones de seguridad periódicas: Realizamos evaluaciones de seguridad y pruebas de vulnerabilidad periódicas para identificar y abordar posibles debilidades antes de que se conviertan en problemas.

Cumplimiento normativo y estándares regulatorios

Nutrola opera en conformidad con las principales regulaciones de protección de datos:

GDPR (Reglamento General de Protección de Datos): Para los usuarios de la Unión Europea, Nutrola cumple con los requisitos del GDPR, incluyendo minimización de datos, limitación de finalidad, consentimiento del usuario, derecho de acceso, derecho de supresión y portabilidad de datos.

Regulaciones de datos de salud: Los datos de seguimiento nutricional pueden estar sujetos a protecciones de datos de salud en diversas jurisdicciones. Nutrola trata todos los datos de alimentación y composición corporal con los estándares de protección reforzados apropiados para información de salud, independientemente de si la normativa local lo exige técnicamente.

Acuerdos de procesamiento de datos: Cuando Nutrola utiliza proveedores de servicios externos para infraestructura (alojamiento en la nube, analíticas), estos proveedores operan bajo acuerdos estrictos de procesamiento de datos que limitan cómo se pueden usar tus datos.

Tu control sobre tus datos

Tienes control total sobre tus datos en Nutrola:

• Exportar: Puedes exportar tus datos nutricionales en cualquier momento en formatos estándar.
• Eliminar: Puedes eliminar tu cuenta y todos los datos asociados de forma permanente. Esto no es una eliminación temporal de 30 días: cuando solicitas la eliminación, tus datos se borran.
• Modificar: Puedes editar o eliminar entradas individuales, comidas o períodos de tiempo de tu diario de alimentación en cualquier momento.
• Control de sincronización: Tú eliges si sincronizar datos con Apple Health, Health Connect o cualquier otra plataforma. Nutrola no envía datos a servicios externos sin tu permiso explícito.

Cómo se compara Nutrola con el sector

Muchas aplicaciones de nutrición y salud monetizan a través de los datos de formas que no siempre son transparentes para los usuarios. Algunas venden conjuntos de datos anonimizados (pero reidentificables) a empresas de investigación. Algunas comparten datos con redes publicitarias. Algunas utilizan datos nutricionales para crear perfiles de salud detallados que se venden a compañías de seguros o empleadores.

El modelo de negocio de Nutrola se basa en suscripciones. Ganamos dinero cuando los usuarios encuentran suficiente valor en nuestras funciones premium para suscribirse. Esto significa que nuestros incentivos están alineados con los tuyos: tenemos éxito cuando tú tienes una gran experiencia, no cuando vendemos tus datos.

Esta es una diferencia estructural fundamental respecto a las aplicaciones financiadas por publicidad, donde el usuario es el producto. Cuando una aplicación es gratuita porque se financia con publicidad, los anunciantes son los clientes y tus datos son lo que están comprando.

Nuestro compromiso

La protección de datos no es una función que añadimos sobre nuestro producto. Está integrada en los cimientos de cómo opera Nutrola. Cada decisión sobre recopilación, almacenamiento, acceso y retención de datos comienza con la pregunta: "¿Es esto necesario para proporcionar el servicio que el usuario espera, y está protegido al nivel que merece?"

Tu diario de alimentación es tu información de salud privada. El trabajo de Nutrola es hacer que el seguimiento sea sencillo y preciso. Proteger los datos que lo hacen posible no es opcional, es el punto de partida.

Preguntas frecuentes

¿Nutrola vende mis datos de alimentación?

No. Nutrola no vende datos personales de usuarios a ningún tercero. Nuestro modelo de negocio se basa en suscripciones, no en la monetización de datos. Tus registros de alimentación, métricas de salud e información personal nunca se venden a anunciantes, intermediarios de datos ni a ninguna otra entidad.

¿Están cifrados mis datos?

Sí. Todos los datos están cifrados en tránsito (TLS) y en reposo (AES-256). Esto se aplica a todos los usuarios, gratuitos y premium, sin excepción.

¿Qué sucede cuando elimino mi cuenta de Nutrola?

Cuando solicitas la eliminación de tu cuenta, todos tus datos personales — incluyendo registros de alimentación, fotos, métricas de salud e información de la cuenta — se eliminan permanentemente de los servidores de Nutrola. Este proceso es irreversible.

¿Nutrola cumple con el GDPR?

Sí. Nutrola cumple con los requisitos del GDPR para los usuarios de la Unión Europea, incluyendo minimización de datos, gestión del consentimiento, derecho de acceso, derecho de supresión y portabilidad de datos.

¿Pueden los empleados de Nutrola ver mi diario de alimentación?

Nutrola utiliza controles de acceso basados en roles y el principio de acceso mínimo. Solo el personal autorizado con una necesidad específica y documentada puede acceder a los sistemas que contienen datos de usuarios. Los empleados en general no tienen acceso a los diarios de alimentación individuales.

¿Es seguro Nutrola para el seguimiento de condiciones de salud?

Nutrola protege los datos de nutrición y salud con los mismos estándares de seguridad apropiados para información de salud sensible. Sin embargo, Nutrola es una herramienta de seguimiento nutricional, no un dispositivo médico. Consulta siempre a profesionales de la salud para obtener orientación dietética médica.