Política de Privacidad

Última actualización: 15 de abril de 2026

1. Introducción

Bienvenido a Nutri Red ("nosotros", "nuestro" o "la plataforma"). Estamos comprometidos con la protección de tu privacidad y tus datos personales. Esta política de privacidad explica qué datos recopilamos, cómo los usamos, con quién los compartimos, y cuáles son tus derechos.

Nutri Red es una plataforma con sede en España que conecta clientes con nutricionistas certificados. Al usar nuestros servicios, aceptas las prácticas descritas en esta política.

2. Datos que Recopilamos

Datos de cuenta

  • Información básica: Email, nombre completo, rol (cliente o nutricionista)
  • Credenciales: Contraseña encriptada (usamos bcrypt, nunca almacenamos contraseñas en texto plano)
  • Verificación: Tokens de verificación de email y restablecimiento de contraseña

Datos de perfil

Para nutricionistas:

  • Biografía profesional
  • Especialidades (nutrición deportiva, clínica, infantil, etc.)
  • Ciudad de residencia o consulta
  • Años de experiencia
  • Idiomas hablados
  • Foto de perfil (opcional)
  • Precio por sesión

Para clientes:

  • Objetivos nutricionales (perder peso, ganar masa muscular, mejorar salud, etc.)
  • Restricciones dietéticas (vegetariano, vegano, sin gluten, etc.)
  • Alergias alimentarias
  • Peso y entradas de seguimiento
  • Nivel de actividad física y entradas de actividad

Datos de uso

  • Fecha y hora de inicio de sesión
  • Funciones utilizadas dentro de la plataforma
  • Interacciones (búsquedas, conexiones, mensajes enviados)

Datos de pago

  • Procesados por Stripe (nuestro proveedor de pagos)
  • Solo guardamos: stripe_customer_id y stripe_subscription_id
  • No almacenamos números de tarjeta, CVV, ni datos bancarios completos
  • Las suscripciones de nutricionistas se gestionan directamente con Stripe

Comunicaciones

  • Mensajes de chat entre cliente y nutricionista
  • Planes de nutrición y ejercicio creados por nutricionistas
  • Notas y comentarios en planes

3. Cómo Usamos los Datos

Usamos tus datos personales para:

  • Proporcionar el servicio: Matching entre clientes y nutricionistas, creación de planes, chat
  • Autenticación: Inicios de sesión seguros mediante JWT y refresh tokens
  • Comunicación: Emails transaccionales (verificación, notificaciones, recordatorios)
  • Mejora de la plataforma: Análisis agregados y anónimos para entender cómo se usa la plataforma
  • Soporte al cliente: Resolver problemas técnicos y responder consultas
  • Cumplimiento legal: Cumplir con obligaciones fiscales y normativas

4. Compartir Datos

No vendemos tus datos personales a terceros. Solo compartimos datos en estos casos:

Con proveedores de servicios

  • Stripe: Para procesar suscripciones de nutricionistas
  • Resend: Para enviar emails transaccionales (verificación, notificaciones)
  • Sentry (opcional): Para monitoreo de errores y estabilidad de la plataforma

Entre cliente y nutricionista

Cuando un cliente conecta con un nutricionista, compartimos información relevante para el servicio profesional: nombre, objetivos nutricionales, restricciones dietéticas, alergias, peso, nivel de actividad. Esta compartición es necesaria para que el nutricionista pueda crear planes personalizados.

Obligaciones legales

Podemos compartir datos si es requerido por ley, orden judicial, o para proteger los derechos de la plataforma o de terceros.

5. Tus Derechos

Tienes derecho a:

  • Acceder a tus datos: Solicita una copia de toda tu información personal
  • Corregir datos incorrectos: Actualiza tu perfil en cualquier momento
  • Eliminar tu cuenta: Solicita la eliminación completa de tu cuenta y datos asociados
  • Oponerte al procesamiento: En ciertos casos, puedes oponerte a cómo usamos tus datos
  • Portabilidad de datos: Recibe tus datos en formato JSON para transferirlos a otro servicio

Para ejercer estos derechos, envía un email a privacy@nutri.red. Responderemos en un plazo de 30 días.

6. Cookies

Usamos cookies esenciales para el funcionamiento de la plataforma:

  • Cookie de sesión: Almacena tu refresh token para mantener tu sesión activa. Es httpOnly y secure (solo HTTPS).

No usamos cookies de terceros para tracking, publicidad o análisis. Puedes deshabilitar cookies en tu navegador, pero esto impedirá que puedas iniciar sesión.

7. Seguridad

Tomamos la seguridad muy en serio:

  • Contraseñas encriptadas: Usamos bcrypt con salt para proteger contraseñas
  • Conexiones HTTPS: Todo el tráfico está cifrado en tránsito
  • Sesiones seguras: Tokens JWT con expiración de 15 minutos; refresh tokens rotados
  • Acceso limitado: Solo personal autorizado puede acceder a datos personales
  • Backups regulares: Para prevenir pérdida de datos

A pesar de estas medidas, ningún sistema es 100% seguro. Si detectas actividad sospechosa en tu cuenta, contáctanos de inmediato.

8. Retención de Datos

  • Cuenta activa: Mantenemos tus datos mientras tu cuenta esté activa
  • Tras cancelación: 30 días de gracia para permitir recuperación de cuenta
  • Después de 30 días: Eliminación permanente de todos los datos personales
  • Datos legales: Facturas y datos fiscales se conservan 5 años (obligación legal)

9. Internacional y GDPR

Nutri Red está diseñado para cumplir con el Reglamento General de Protección de Datos (GDPR)de la Unión Europea. Si nuestros servidores están ubicados fuera de la UE, garantizamos que las transferencias internacionales cumplen con las salvaguardas apropiadas.

10. Menores de Edad

Nutri Red es un servicio para mayores de 18 años. No recopilamos intencionalmente datos de menores. Si descubrimos que un menor se ha registrado, eliminaremos su cuenta de inmediato.

11. Cambios a esta Política

Podemos actualizar esta política de privacidad ocasionalmente. Si hacemos cambios importantes, te notificaremos por email (a la dirección registrada) y actualizaremos la fecha de "última actualización" al inicio del documento.

El uso continuado de la plataforma tras los cambios constituye aceptación de la nueva política.

12. Contacto

Para preguntas, dudas o solicitudes relacionadas con privacidad y protección de datos, contáctanos en:

Email: privacy@nutri.red