1. Responsable del tratamiento
Responsable: Cuídate con Noemí – Noemí García.
NIF: 48632773D.
Domicilio a efectos de notificaciones: Murcia, España.
Email de privacidad: info@cuidateconnoemi.com.
2. A qué se aplica esta política
Esta política se aplica a los datos tratados en la web pública, la webapp privada, formularios de contacto, formularios de onboarding, formularios semanales, entrevistas, pagos, soporte, comunicaciones operativas, reservas de llamadas, programas digitales y herramientas vinculadas al servicio.
Cuando uses servicios externos como Stripe, Hotmart, Calendly, WhatsApp, Instagram, TikTok, YouTube, Facebook o automatizaciones de mensajería como ManyChat, esos terceros también pueden tratar datos conforme a sus propias políticas.
3. Qué datos podemos tratar
| Categoría | Ejemplos |
|---|---|
| Identificación y contacto | Nombre, apellidos, email, teléfono, usuario, contraseña cifrada, preferencias de contacto. |
| Cuenta y acceso | Alta, producto contratado, estado de acceso, roles, historial de activación, fecha de inicio y fin de acceso. |
| Pago y facturación | Producto, precio, estado de pago, suscripción, identificadores de Stripe/Hotmart, datos necesarios para facturación o atención de incidencias. No almacenamos el número completo de tarjeta. |
| Onboarding y perfil nutricional | Edad o fecha de nacimiento, sexo indicado para cálculos, objetivo, altura, peso, medidas, hábitos alimentarios, horarios, preferencias, alergias, intolerancias, restricciones, hambre, ansiedad por comida, contexto personal aportado. |
| Salud, entrenamiento y seguimiento | Composición corporal, evolución, limitaciones, lesiones, síntomas, ciclo menstrual, menopausia/perimenopausia si lo facilitas, medicación o situación relevante que comuniques, registros de entrenamiento, cargas, feedback, adherencia, energía y descanso. |
| Soporte y comunicaciones | Mensajes enviados, dudas, incidencias, archivos adjuntos, respuestas de soporte, emails transaccionales, comunicaciones operativas. |
| Uso técnico y seguridad | IP, fecha/hora, navegador, dispositivo, logs, eventos de acceso, páginas visitadas dentro de la app, errores, medidas antifraude y seguridad. |
| Analítica web | Páginas vistas, clics y navegación agregada mediante Google Analytics 4 solo si aceptas cookies analíticas. |
4. Tratamiento de datos de salud y datos especialmente sensibles
Para poder prestar servicios personalizados de nutrición, entrenamiento y seguimiento, podemos necesitar tratar datos que revelen o puedan revelar información sobre tu salud, hábitos, composición corporal, limitaciones, síntomas, evolución física o contexto clínico que decidas facilitar.
Cuando el tratamiento se base en consentimiento, este deberá solicitarse de forma expresa y separada de la simple aceptación de la política de privacidad o de las condiciones de contratación.
Puedes retirar tu consentimiento, pero si el tratamiento de esos datos es necesario para prestar el servicio personalizado, la retirada puede impedir continuar con ciertas prestaciones o exigir adaptar/cancelar el servicio conforme a las condiciones aplicables.
5. Finalidades y bases jurídicas
| Finalidad | Base jurídica | Datos principales |
|---|---|---|
| Responder consultas y solicitudes de información. | Medidas precontractuales o interés legítimo en atender la solicitud. | Nombre, email, teléfono, mensaje. |
| Gestionar entrevistas, llamadas o reservas. | Medidas precontractuales o contrato. | Datos de contacto, agenda, información facilitada para preparar la llamada. |
| Crear cuenta, activar acceso y gestionar la webapp. | Ejecución del contrato. | Identificación, email, usuario, producto, estado de acceso, seguridad. |
| Preparar planes nutricionales, entrenamiento y seguimiento personalizado. | Ejecución del contrato y, para datos de salud, consentimiento explícito u otra base habilitante aplicable. | Perfil nutricional, hábitos, medidas, salud, registros, seguimiento. |
| Gestionar pagos, facturación, suscripciones, reclamaciones e incidencias. | Contrato y obligaciones legales. | Compra, producto, importe, identificadores de pago, datos fiscales si proceden. |
| Enviar comunicaciones operativas del servicio. | Contrato o interés legítimo. | Email, mensajes de soporte, avisos de cuenta, seguimiento, recordatorios. |
| Enviar comunicaciones comerciales no imprescindibles. | Consentimiento o base legal aplicable en clientes cuando proceda. | Email, preferencias, historial básico de relación. |
| Analizar uso de la web pública con GA4. | Consentimiento de cookies analíticas. | Identificadores online, páginas vistas, eventos agregados. |
| Mantener seguridad, prevenir abusos y auditar accesos. | Interés legítimo y obligación de seguridad. | IP, logs, eventos de acceso, user-agent, auditoría admin. |
6. Menores de edad
El flujo estándar de alta, checkout y contratación está reservado a personas mayores de edad.
- Menores de 16 años: no pueden contratar ni usar el flujo estándar de alta.
- Personas de 16 o 17 años: solo podrán acceder, si procede, mediante revisión manual y autorización expresa de su representante legal.
- Representantes legales: podremos tratar datos mínimos del representante para acreditar autorización, identidad, relación con la persona menor y alcance de la autorización.
Si detectamos que una persona menor ha usado el flujo estándar sin cumplir esta política, podremos bloquear el proceso y solicitar información adicional o cancelar el acceso.
7. Proveedores y destinatarios
Utilizamos proveedores necesarios para prestar el servicio. En algunos casos actúan como encargados del tratamiento y en otros como responsables independientes de sus propias operaciones.
| Proveedor/categoría | Finalidad | Datos posibles |
|---|---|---|
| Hosting/VPS, base de datos y backups | Alojamiento de la webapp, seguridad, almacenamiento y copias. | Datos de cuenta, app, seguimiento, soporte y logs. |
| Correo y SMTP, incluido IONOS si se usa | Envío y recepción de emails operativos. | Email, nombre, contenido de mensajes, metadatos. |
| Stripe | Gestión de pagos, suscripciones, checkout e incidencias de cobro. | Identificadores de cliente/pago, email, producto, importe, estado. |
| Hotmart | Venta y entrega de productos digitales cuando se use esa plataforma. | Datos de compra, email, producto, acceso y facturación según Hotmart. |
| Calendly u otra agenda | Reserva de entrevistas o llamadas. | Nombre, email, teléfono si lo facilitas, fecha/hora, respuestas previas. |
| WhatsApp, Meta, ManyChat y redes sociales | Contacto, soporte, automatización de mensajes, entrega de recursos o comunicación cuando tú uses esos canales. | Perfil, teléfono si lo facilitas, identificadores de red social, mensajes, etiquetas, respuestas, fechas de interacción y archivos que envíes. |
| Google Analytics 4 / Google Ireland | Analítica web si aceptas cookies. | Identificadores online, navegación y eventos agregados. |
| Herramientas internas de soporte, seguridad o administración | Gestión operativa, incidencias, auditoría y protección de la app. | Datos necesarios para resolver incidencias y mantener seguridad. |
El listado debe mantenerse actualizado si se incorporan nuevos proveedores, píxeles publicitarios, herramientas de email marketing, CRM, IA, analítica avanzada, automatizaciones de mensajería adicionales o almacenamiento externo.
8. Transferencias internacionales
Algunos proveedores tecnológicos pueden prestar servicios desde fuera del Espacio Económico Europeo o utilizar subencargados internacionales. En esos casos, se aplicarán las garantías exigidas por la normativa, como decisiones de adecuación, cláusulas contractuales tipo, medidas complementarias u otros mecanismos válidos cuando proceda.
El uso de servicios externos como Stripe, Google, Meta, Calendly, Hotmart, WhatsApp o ManyChat puede implicar tratamientos sujetos a sus propias políticas y ubicaciones de tratamiento.
9. Conservación de los datos
| Datos | Plazo orientativo |
|---|---|
| Consultas sin contratación | Hasta 12 meses desde la última interacción, salvo que exista otra necesidad legítima. |
| Cuenta, contrato y acceso | Mientras exista relación activa y después durante los plazos necesarios para responsabilidades legales, fiscales, contables o contractuales. |
| Datos de salud, seguimiento, menús y entrenamiento | Mientras sea necesario para prestar el servicio y durante el plazo de responsabilidad aplicable, salvo solicitud de supresión cuando proceda. |
| Pagos, facturación y suscripciones | Durante los plazos legalmente exigibles en materia fiscal, contable, consumo y prueba de la relación contractual. |
| Soporte y comunicaciones | Durante la relación y el tiempo necesario para acreditar la atención prestada o gestionar incidencias. |
| Logs técnicos y seguridad | Durante el plazo necesario para seguridad, auditoría, prevención de abusos y resolución de incidencias. |
| Cookies analíticas | Según la duración indicada en la política de cookies y configuración del proveedor. |
Los datos incluidos en copias de seguridad pueden permanecer durante el ciclo técnico de backup hasta su sobrescritura segura.
10. Tus derechos
Puedes ejercer los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento, portabilidad y retirada de consentimientos escribiendo a info@cuidateconnoemi.com.
Para tramitar la solicitud podremos pedir información razonable para verificar tu identidad. También puedes presentar una reclamación ante la Agencia Española de Protección de Datos si consideras que el tratamiento no se ajusta a la normativa.
La retirada del consentimiento no afecta a la licitud del tratamiento realizado antes de retirarlo.
11. Seguridad y confidencialidad
Aplicamos medidas técnicas y organizativas orientadas a proteger los datos: control de acceso, contraseñas cifradas, limitación de accesos internos, registros de actividad, copias de seguridad, medidas de seguridad del hosting y revisión de incidencias.
Ningún sistema es infalible. Si se produce una brecha de seguridad que pueda afectar a tus derechos, se valorará el riesgo y, cuando proceda, se notificará a la autoridad competente y/o a las personas afectadas conforme a la normativa.
12. Fotografías de progreso, WhatsApp y canales externos
Las fotografías de progreso no forman parte del flujo estándar automático de la app. Si en un servicio premium decides enviarlas voluntariamente por WhatsApp u otro canal externo, se tratarán solo para seguimiento del servicio y no se publicarán con fines comerciales sin consentimiento separado.
Evita enviar información médica innecesaria por canales externos. Si compartes datos sensibles por WhatsApp, email o redes sociales, esos canales también estarán sujetos a sus propias condiciones y políticas.
14. Cambios en esta política
Esta política puede actualizarse para reflejar cambios legales, técnicos, de proveedores, funcionalidades de la app o servicios ofrecidos. Cuando el cambio sea relevante, se procurará informar por medios razonables y, si corresponde, solicitar nueva aceptación o consentimiento.