Política de privacidad
Última actualización: 3 de marzo de 2026
La presente Política de Privacidad describe cómo Matthias Colpaert, empresario individual (en adelante «nosotros», «nuestro» o «el Editor»), recopila, utiliza, almacena, comparte y protege sus datos personales cuando utiliza el sitio web myreciply.com (en adelante «el Sitio») y la aplicación móvil MyReciply (en adelante «la Aplicación»), denominados colectivamente «los Servicios».
Esta política se establece de conformidad con:
- Reglamento (UE) 2016/679 de 27 de abril de 2016 — Reglamento General de Protección de Datos (RGPD)
- Ley n.° 78-17 de 6 de enero de 1978 modificada — Ley francesa de Informática y Libertades
- Directiva 2002/58/CE — Directiva «ePrivacy» (cookies y comunicaciones electrónicas)
- Recomendaciones y directrices de la Commission Nationale de l'Informatique et des Libertés (CNIL)
Al utilizar nuestros Servicios, usted reconoce haber tomado conocimiento de la presente política. Si no acepta los términos de esta política, no utilice nuestros Servicios.
1. Responsable del tratamiento
El responsable del tratamiento de sus datos personales es:
Matthias Colpaert
Empresario individual (auto-entrepreneur)
SIRET: 89986980400018
Dirección: Toulouse, Francia
Email: Contact@myreciply.com
Para cualquier pregunta relacionada con la protección de sus datos personales, puede ponerse en contacto con nosotros en la dirección de email indicada.
2. Datos personales recopilados
Recopilamos las siguientes categorías de datos personales en función de su uso de los Servicios:
2.1. Datos de identificación y de cuenta
- Nombre y apellidos
- Dirección de correo electrónico
- Número de teléfono (opcional)
- Nombre de usuario (username)
- Foto de perfil (opcional)
- Biografía (opcional)
- Enlaces a redes sociales (opcional)
- Contraseña (almacenada en formato hash, nunca en texto claro)
2.2. Datos de salud y datos nutricionales
Estos datos constituyen datos sensibles en el sentido del artículo 9 del RGPD. Su tratamiento se basa en su consentimiento explícito (artículo 9.2.a del RGPD).
- Peso corporal (actual, historial de pesajes)
- Estatura
- Fecha de nacimiento
- Género (masculino/femenino)
- Nivel de actividad física
- Tipo de dieta alimentaria (vegetariana, vegana, sin gluten, etc.)
- Alérgenos e intolerancias alimentarias
- Presupuesto alimentario
- Objetivos de peso (pérdida, ganancia, mantenimiento) y datos asociados (peso inicial, peso objetivo, intensidad, duración estimada)
- Objetivos calóricos y de macronutrientes (calorías, proteínas, carbohidratos, grasas)
- Calorías de mantenimiento calculadas
- Fotos antes/después (transformaciones corporales) — opcional
2.3. Datos alimentarios y de seguimiento
- Diario alimentario diario (comidas consumidas, tipo de comida, porciones, calorías y macronutrientes por entrada)
- Comidas rápidas introducidas manualmente o por escaneo (título, foto, ingredientes, valores nutricionales)
- Planes alimentarios generados (detalle día a día)
- Lista de la compra generada a partir de los planes
2.4. Contenido creado por el usuario
- Recetas publicadas (título, descripción, instrucciones, ingredientes, valores nutricionales, fotos, enlaces de video)
- Comentarios y respuestas a comentarios
- Valoraciones y puntuaciones de recetas (0 a 5 estrellas)
- Carpetas de recetas (organización personal)
- Solicitudes de funcionalidades y votos asociados
- Informes de errores
2.5. Datos de interacciones sociales
- Me gusta en recetas
- Recetas guardadas como favoritas
- Suscripciones (follows / followers)
- Me gusta en comentarios
- Usuarios bloqueados
- Informes de contenido (recetas, comentarios, usuarios)
- Clasificación de creadores (leaderboard basado en el número de recetas publicadas y el número de seguidores)
2.6. Fotos e imágenes
- Fotos de perfil
- Fotos de recetas
- Fotos de comidas escaneadas (enviadas temporalmente para análisis IA y luego eliminadas — véase sección 5)
- Fotos antes/después (transformaciones corporales)
2.7. Datos de encuesta y preferencias
- Datos de incorporación (onboarding): fuente de descubrimiento de la aplicación, uso de otras aplicaciones de nutrición, seguimiento por un coach/nutricionista
- Objetivos personales seleccionados durante el registro
- Obstáculos identificados
- Preferencias de etiquetas alimentarias
- Preferencias de tema (claro/oscuro)
- Idioma de interfaz elegido
2.8. Datos de uso y datos técnicos
- Contadores de uso semanales (número de escaneos IA, número de modificaciones IA)
- Impresiones del feed (recetas consultadas, interacciones, marca de tiempo)
- Tokens de notificaciones push y plataforma asociada (iOS / Android)
- Fechas de creación y actualización de la cuenta
- Fecha del último cambio de nombre de usuario
2.9. Datos de pago
Los pagos son procesados exclusivamente por las plataformas de compra integradas (Apple App Store / Google Play Store) a través de nuestro socio RevenueCat. No recopilamos ni almacenamos ningún dato bancario (número de tarjeta, CVV, IBAN, etc.). Únicamente recibimos:
- El estado de la suscripción (activa, expirada, en prueba gratuita)
- El tipo de suscripción contratada
- Las fechas de inicio y fin de la suscripción
- El identificador de transacción (anonimizado)
3. Finalidades y bases legales del tratamiento
Sus datos se tratan para las siguientes finalidades, cada una de ellas basada en una base legal conforme al RGPD:
| Finalidad | Base legal (RGPD) | Datos afectados |
|---|---|---|
| Creación y gestión de su cuenta de usuario | Ejecución del contrato (art. 6.1.b) | Identidad, email, username, contraseña |
| Prestación del servicio de seguimiento nutricional y planes alimentarios | Ejecución del contrato (art. 6.1.b) | Perfil nutricional, objetivos, diario alimentario, planes |
| Tratamiento de datos de salud (peso, estatura, objetivos corporales, alérgenos) | Consentimiento explícito (art. 9.2.a) | Datos de salud y nutricionales (sección 2.2) |
| Análisis de fotos de comidas mediante inteligencia artificial | Consentimiento explícito (art. 6.1.a) | Fotos de comidas, resultados del análisis |
| Funcionalidades sociales (likes, follows, comentarios) | Ejecución del contrato (art. 6.1.b) | Interacciones sociales, contenido del usuario |
| Gestión de la suscripción Premium | Ejecución del contrato (art. 6.1.b) | Estado de la suscripción, identificador de transacción |
| Envío de notificaciones push | Consentimiento (art. 6.1.a) | Tokens push, plataforma |
| Personalización del feed de recetas | Interés legítimo (art. 6.1.f) | Impresiones, interacciones, preferencias |
| Moderación de contenido y seguridad | Interés legítimo (art. 6.1.f) | Informes, bloqueos, contenido del usuario |
| Gestión de cuotas de uso (escaneos IA y modificaciones IA) | Ejecución del contrato (art. 6.1.b) | Contadores de uso semanales |
| Mejora de los Servicios y estadísticas internas | Interés legítimo (art. 6.1.f) | Datos de uso agregados y anonimizados |
| Recopilación de la encuesta de incorporación (onboarding) | Consentimiento (art. 6.1.a) | Datos de encuesta (sección 2.7) |
| Cumplimiento de obligaciones legales | Obligación legal (art. 6.1.c) | Datos de facturación, datos necesarios en caso de requerimiento judicial |
4. Protección de menores
La Aplicación es accesible a menores. De conformidad con el artículo 8 del RGPD y el artículo 7 de la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), el tratamiento de datos personales de un menor de 14 años (edad establecida por el derecho español) solo es lícito si el consentimiento es otorgado o autorizado por el titular de la patria potestad.
En consecuencia:
- Los usuarios de 14 años o más pueden registrarse y utilizar los Servicios de forma autónoma.
- Los usuarios de menos de 14 años deben obtener el consentimiento de un padre o tutor legal antes de registrarse. Podemos solicitar una verificación del consentimiento parental.
- El padre o tutor puede en cualquier momento ejercer los derechos previstos en el RGPD (acceso, rectificación, supresión) en nombre del menor poniéndose en contacto con nosotros en Contact@myreciply.com.
Advertencia relativa a los datos de salud de menores
Las funcionalidades relacionadas con los objetivos de peso (pérdida, ganancia, mantenimiento), el seguimiento calórico y los planes alimentarios deben utilizarse con precaución en el caso de menores. Recomendamos que el uso de estas funcionalidades por parte de un menor sea supervisado por un padre o tutor y, cuando proceda, acompañado por un profesional de la salud.
5. Destinatarios y subencargados del tratamiento
Sus datos personales pueden ser comunicados a los siguientes proveedores, que actúan como subencargados del tratamiento en el sentido del artículo 28 del RGPD. Hemos suscrito acuerdos de tratamiento de datos (DPA) con cada uno de ellos.
| Subencargado | Función | Datos | Localización |
|---|---|---|---|
| Supabase Inc. | Backend, base de datos, autenticación, almacenamiento de archivos | Todos los datos de la cuenta, imágenes, archivos | Infraestructura AWS — Europa (eu-west) |
| OpenAI, L.L.C. | Análisis IA de fotos de comidas (Vision) y generación de recetas | Fotos de comidas (URL firmada temporal, 5 min), prompts de texto | Estados Unidos |
| RevenueCat Inc. | Gestión de suscripciones In-App Purchase | Identificador de usuario anonimizado, estado de suscripción | Estados Unidos |
| Apple Inc. | Distribución App Store, pagos In-App (iOS) | Datos de transacción gestionados por Apple | Estados Unidos |
| Google LLC | Distribución Google Play, pagos In-App (Android) | Datos de transacción gestionados por Google | Estados Unidos |
| Vercel Inc. | Alojamiento del sitio web escaparate | Registros de conexión, direcciones IP | Estados Unidos (CDN mundial) |
| Expo (EAS) | Notificaciones push, actualizaciones OTA | Tokens push, plataforma | Estados Unidos |
5.1. Detalle del tratamiento por OpenAI (Escaneo alimentario IA)
Cuando utiliza la funcionalidad de escaneo alimentario:
- Su foto de la comida se carga primero en una carpeta temporal segura de nuestro almacenamiento (Supabase Storage).
- Se genera una URL firmada de duración limitada (5 minutos) y se transmite a la API OpenAI Vision para su análisis.
- OpenAI analiza la imagen y devuelve las estimaciones nutricionales (calorías, macronutrientes, ingredientes detectados).
- La foto temporal es eliminada automáticamente de nuestro almacenamiento tras el análisis.
De conformidad con las condiciones de uso de la API de OpenAI, los datos enviados a través de la API no son utilizados por OpenAI para entrenar sus modelos. OpenAI puede conservar los datos durante un máximo de 30 días con fines de supervisión de abusos, tras lo cual son eliminados.
5.2. Ausencia de venta de datos
En ningún caso vendemos, alquilamos ni comercializamos sus datos personales a terceros con fines publicitarios, comerciales o de marketing.
6. Transferencias de datos fuera de la Unión Europea
Algunos de nuestros subencargados se encuentran en los Estados Unidos. Las transferencias de datos hacia los Estados Unidos están encuadradas por las siguientes garantías:
- EU-U.S. Data Privacy Framework (DPF): nuestros subencargados estadounidenses (Vercel, OpenAI, RevenueCat) están certificados en virtud del marco de protección de datos UE-Estados Unidos, reconocido como adecuado por la Comisión Europea (decisión de adecuación de 10 de julio de 2023).
- Cláusulas Contractuales Tipo (CCT): como complemento o a falta de certificación DPF, se incorporan a nuestros contratos de subcontratación Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (decisión 2021/914).
- Medidas técnicas complementarias: cifrado de datos en tránsito (TLS 1.2+) y en reposo, seudonimización cuando sea posible, minimización de los datos transmitidos.
Puede obtener una copia de las garantías adecuadas poniéndose en contacto con nosotros en Contact@myreciply.com.
7. Plazos de conservación de los datos
Sus datos se conservan durante los siguientes plazos:
| Categoría de datos | Plazo de conservación |
|---|---|
| Datos de la cuenta | Duración de la cuenta. Eliminados de forma inmediata y permanente en el momento de la solicitud de eliminación de la cuenta (perfil, diario alimentario, escaneos, pesajes, objetivos, planes alimentarios, comentarios, likes, favoritos, valoraciones, follows, perfil nutricional, encuesta de incorporación, tokens push, carpetas) |
| Datos de salud y nutricionales | Eliminados de forma inmediata en el momento de la eliminación de la cuenta |
| Diario alimentario y planes | Eliminados de forma inmediata en el momento de la eliminación de la cuenta |
| Fotos de escaneo alimentario (temporales) | Eliminadas inmediatamente tras el análisis IA (unos segundos). Las fotos almacenadas en la cuenta se eliminan definitivamente al eliminar la cuenta |
| Fotos (perfil, fotos antes/después, fotos de comidas rápidas) | Eliminadas permanentemente del almacenamiento en el momento de la eliminación de la cuenta |
| Recetas publicadas | Conservadas en el marketplace pero anonimizadas de forma irreversible (el campo de autor se establece como nulo y la receta se muestra como «Usuario eliminado»); ningún dato personal permanece vinculado a ellas |
| Comentarios y contenido social | Eliminados de forma inmediata en el momento de la eliminación de la cuenta |
| Datos de suscripción | Gestionados íntegramente por RevenueCat en el lado del cliente (Apple App Store / Google Play); no se conservan datos de suscripción en nuestros servidores tras la eliminación de la cuenta |
| Datos de uso (contadores) | 13 meses móviles |
| Informes y moderación | 1 año tras la resolución |
| Datos de incorporación (encuesta) | Duración de la cuenta |
| Registros técnicos (servidor web) | 12 meses como máximo |
Al expirar estos plazos, los datos son eliminados o anonimizados de forma irreversible.
8. Seguridad de los datos
Aplicamos las medidas técnicas y organizativas apropiadas para proteger sus datos personales contra la destrucción accidental o ilícita, la pérdida, la alteración, la divulgación no autorizada o el acceso no autorizado, de conformidad con el artículo 32 del RGPD:
- Cifrado en tránsito: todas las comunicaciones utilizan el protocolo HTTPS / TLS 1.2 o superior
- Cifrado en reposo: los datos están cifrados en reposo en la base de datos (AES-256) a través de Supabase / AWS
- Autenticación segura: contraseñas hasheadas con bcrypt, tokens de autenticación JWT con vencimiento, almacenamiento seguro mediante expo-secure-store (Keychain iOS / Keystore Android)
- Row Level Security (RLS): cada usuario solo puede acceder a sus propios datos en la base de datos (políticas Supabase RLS)
- URLs firmadas temporales: las fotos enviadas a la IA utilizan URLs de duración limitada (5 minutos)
- Eliminación automática: las fotos de escaneo temporales se eliminan inmediatamente tras el análisis
- Control de acceso: acceso a los sistemas de producción limitado y registrado
- Copias de seguridad: copias de seguridad automáticas diarias de la base de datos
9. Sus derechos
De conformidad con el RGPD y la Ley de Informática y Libertades, usted dispone de los siguientes derechos sobre sus datos personales:
- Derecho de acceso (artículo 15 RGPD): obtener la confirmación de que se están tratando datos que le conciernen y obtener una copia de los mismos.
- Derecho de rectificación (artículo 16 RGPD): solicitar la corrección de datos inexactos o incompletos. También puede modificar directamente la mayoría de sus datos desde la configuración de la Aplicación.
- Derecho de supresión (artículo 17 RGPD): solicitar la eliminación de sus datos personales. La eliminación de su cuenta conlleva la supresión de todos sus datos, sin perjuicio de las obligaciones legales de conservación.
- Derecho a la limitación del tratamiento (artículo 18 RGPD): solicitar la limitación del tratamiento de sus datos en los casos previstos por el RGPD.
- Derecho a la portabilidad (artículo 20 RGPD): recibir sus datos en un formato estructurado, de uso común y legible por máquina (JSON), y transmitirlos a otro responsable del tratamiento.
- Derecho de oposición (artículo 21 RGPD): oponerse al tratamiento de sus datos basado en el interés legítimo.
- Derecho de retirada del consentimiento (artículo 7 RGPD): retirar en cualquier momento su consentimiento para los tratamientos basados en el mismo, sin que ello afecte a la licitud del tratamiento efectuado antes de la retirada.
- Derecho a establecer directivas relativas al destino de sus datos tras su fallecimiento (artículo 85 de la Ley francesa de Informática y Libertades).
Cómo ejercer sus derechos
Puede ejercer sus derechos:
- Por correo electrónico a Contact@myreciply.com, indicando su nombre, apellidos, dirección de email asociada a su cuenta y la naturaleza de su solicitud.
- Directamente desde la Aplicación, en la configuración de su perfil (modificación, eliminación de la cuenta).
Nos comprometemos a responder a su solicitud en un plazo de un (1) mes desde su recepción. Este plazo puede ampliarse dos (2) meses en caso de solicitud compleja o de un número elevado de solicitudes, en cuyo caso le informaremos.
Reclamación ante la autoridad de control
Si considera que el tratamiento de sus datos personales constituye una vulneración del RGPD, tiene derecho a presentar una reclamación ante la autoridad de control de su país de residencia. Para los residentes en España: la Agencia Española de Protección de Datos (AEPD) — www.aepd.es. Para los residentes en Francia: la Commission Nationale de l'Informatique et des Libertés (CNIL) — www.cnil.fr/fr/plaintes — 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07, Tel.: 01 53 73 22 22.
10. Cookies y tecnologías similares
10.1. Sitio web
El Sitio puede utilizar cookies. Una cookie es un pequeño archivo de texto depositado en su navegador por el servidor del sitio visitado.
- Cookies estrictamente necesarias: imprescindibles para el funcionamiento del Sitio (exentas de consentimiento).
- Cookies analíticas: medición de audiencia anonimizada para mejorar el Sitio (sujetas a consentimiento).
De conformidad con las directrices de la CNIL de 1 de octubre de 2020, su consentimiento se recaba antes de depositar cookies no esenciales. Puede modificar sus preferencias en cualquier momento.
10.2. Aplicación móvil
La Aplicación móvil no utiliza cookies en el sentido clásico del término. Utiliza mecanismos de almacenamiento local seguro (expo-secure-store para los tokens de autenticación, AsyncStorage para las preferencias no sensibles) que no están sujetos a la Directiva ePrivacy.
11. Modificaciones de la política
Nos reservamos el derecho de modificar la presente Política de Privacidad en cualquier momento. En caso de modificación sustancial, le informaremos a través de:
- Notificación push en la Aplicación
- Banner informativo en su próxima conexión
- Correo electrónico a la dirección asociada a su cuenta (en su caso)
La fecha de última actualización se indica en la parte superior de esta página. El uso continuado de los Servicios tras la notificación implica la aceptación de las modificaciones.
12. Contacto
Para cualquier pregunta relativa a la presente Política de Privacidad o al ejercicio de sus derechos:
Matthias Colpaert
Email: Contact@myreciply.com
Dirección: Toulouse, Francia