Política de privacidad

Última actualización: 18 de mayo de 2026

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales recogidos a través del servicio NutriQuo es:

• Quolutions SL (en adelante, "el Responsable" o "NutriQuo")
• CIF: B86557675
• Domicilio: Calle Albadalejo 4, Loft 43, 28037 Madrid, España
• Email de contacto: legal@nutriquo.app

2. Datos que recogemos

Distinguimos entre dos tipos de usuarios:

2.1 Profesionales (nutricionistas y clínicas)

Cuando un profesional se registra en NutriQuo, recogemos:

• Email profesional
• Nombre (opcional)
• Idioma de preferencia
• Datos de pago: gestionados íntegramente por Lemon Squeezy Inc. (ver sección 6). NutriQuo no almacena ni accede a información de tarjetas o cuentas bancarias.
• Metadatos técnicos del uso del panel: fechas de inicio de sesión, IP desde la que se conecta (para protección anti-abuso, conservada un máximo de 7 días).

2.2 Pacientes (usuarios finales de la app)

Cuando un paciente recibe e introduce un código de licencia en la aplicación NutriQuo, recogemos:

• Email (opcional, solo si el profesional lo facilita al asignar la licencia)
• Datos nutricionales que el propio paciente introduce en la app: alimentos consumidos, foto de los platos (cuando elige usar esta funcionalidad), peso, altura, edad, sexo, nivel de actividad física, objetivos dietéticos
• Metadatos técnicos de uso de la app: fecha del último acceso, número de análisis de IA consumidos al día

3. Finalidades del tratamiento

Tratamos los datos personales para:

• Profesionales: permitir el alta, el acceso al panel, gestionar la suscripción y facturación, enviar comunicaciones operativas (renovaciones, fallos de pago, expiración de prueba gratuita).
• Pacientes: permitir el funcionamiento de la app (registro de alimentos, análisis nutricional con IA, cálculo de métricas, copias de seguridad). Mostrar al paciente y a su profesional asignado un seguimiento de su evolución.
• Análisis con IA: los textos y fotos de alimentos que el paciente introduce se envían de forma puntual al proveedor de inteligencia artificial Anthropic (Claude) para su análisis. Esta transmisión es estrictamente puntual: ni Anthropic ni NutriQuo almacenan permanentemente esa información en relación con la identidad del paciente.
• Mejora y soporte: métricas agregadas y anonimizadas para mejorar el servicio.

4. Base legal del tratamiento

Las bases legales son:

• La ejecución del contrato con el profesional suscrito (RGPD art. 6.1.b), para todo el funcionamiento del servicio.
• El consentimiento del paciente al introducir el código de licencia y usar la app (RGPD art. 6.1.a), revocable en cualquier momento.
• El cumplimiento de obligaciones legales (RGPD art. 6.1.c), en particular fiscales y contables relativas a la facturación.
• El interés legítimo (RGPD art. 6.1.f) para la prevención del fraude y seguridad del servicio.

5. Conservación de los datos

• Datos de la cuenta del profesional: durante la vigencia de la suscripción y hasta 6 años después por obligaciones fiscales.
• Datos del paciente: mientras esté activa su licencia. Tras la revocación de la licencia o expiración de la suscripción que la facilita, se conservan 90 días por si el profesional decide reactivar el acceso. Pasados 90 días, se eliminan permanentemente.
• Logs técnicos: máximo 7 días.
• Datos enviados a Anthropic para análisis con IA: no se almacenan tras procesarse la solicitud (típicamente, segundos).

6. Destinatarios de los datos

NutriQuo comparte datos personales únicamente con los siguientes encargados del tratamiento, todos ellos seleccionados por su nivel de garantías:

• Cloudflare Inc. (proveedor de infraestructura): hospedaje del Worker, base de datos KV y almacenamiento R2. Servidores en la Unión Europea. Política de privacidad.
• Lemon Squeezy Inc. (proveedor de pago como Merchant of Record): gestiona pagos, facturación e IVA europeo. NutriQuo no accede a datos de tarjeta. Política de privacidad.
• Resend Inc. (proveedor de email transaccional): envío de emails operativos. Política de privacidad.
• Anthropic PBC (proveedor de IA): análisis puntual de textos y fotos de alimentos. Política de privacidad.

Los proveedores estadounidenses (Lemon Squeezy, Resend, Anthropic) se acogen al Marco de Privacidad UE-EE.UU. o aplican Cláusulas Contractuales Tipo para las transferencias internacionales.

7. Derechos del usuario

Tienes derecho a:

• Acceder a tus datos personales
• Solicitar su rectificación si son inexactos
• Solicitar su supresión cuando ya no sean necesarios
• Oponerte al tratamiento por motivos personales
• Solicitar la limitación del tratamiento
• Recibir tus datos en formato portable (portabilidad)
• Retirar tu consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo
• Presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es)

Para ejercer estos derechos, escribe a legal@nutriquo.app. Responderemos en un plazo máximo de 30 días.

8. Seguridad de los datos

Aplicamos medidas técnicas y organizativas adecuadas:

• Cifrado en tránsito (HTTPS/TLS) en todas las comunicaciones.
• Cifrado en reposo en el almacenamiento de copias de seguridad.
• Autenticación por código de licencia individual o por enlace mágico de un solo uso (sin contraseñas almacenadas).
• Acceso al panel de administración protegido con tokens secretos.
• Logs de seguridad y mecanismos anti-abuso (rate limiting).

9. Menores de edad

NutriQuo no está diseñada ni dirigida a menores de 14 años. Si eres profesional y deseas utilizar la herramienta con un paciente menor de edad, debes asegurarte de contar con el consentimiento expreso de sus tutores legales y respetar la normativa aplicable.

10. Modificaciones

Podemos actualizar esta política de privacidad para reflejar cambios legislativos o en nuestros servicios. La fecha de última actualización aparece al inicio. Los cambios sustanciales se comunicarán por email a los profesionales suscritos.

11. Contacto

Para cualquier cuestión relacionada con esta política, escribe a legal@nutriquo.app.