Política de Privacidad de MealFit
Última actualización: 9 de marzo de 2026
1. Quiénes somos
MealFit es una aplicación móvil para planificación de comidas y seguimiento nutricional, disponible para iOS y Android.
Responsable del Tratamiento de Datos:
MealFit (di Marco Bevilacqua)
21052 Busto Arsizio (VA)
Italia
Correo de privacidad: privacy@mealfitapp.com
Correo de soporte: support@mealfitapp.com
Conforme al Reglamento (UE) 2016/679 (RGPD), MealFit actúa como responsable del tratamiento de sus datos personales, lo que significa que MealFit determina los fines y medios del tratamiento de datos y es responsable de garantizar el cumplimiento de la legislación aplicable en materia de protección de datos.
2. Qué datos recopilamos
MealFit recopila varias categorías de datos para proporcionar una experiencia de servicio personalizada. A continuación se detalla una visión general completa de los datos recopilados.
2.1 Datos de cuenta
Al registrarse, MealFit recopila la siguiente información:
• Dirección de correo electrónico — para crear y gestionar su cuenta, y para facilitar la comunicación
• Nombre para mostrar — para personalizar la experiencia del usuario e identificarle en planes compartidos
• Contraseña — almacenada en forma cifrada (hash); MealFit no accede a contraseñas en texto sin cifrar
• Preferencia de idioma — para mostrar la aplicación en su idioma preferido
2.2 Datos físicos y relacionados con la salud
Esta categoría de datos está sujeta a protecciones legales mejoradas conforme al RGPD. Para calcular sus necesidades nutricionales personalizadas, MealFit recopila datos que el RGPD clasifica como datos relacionados con la salud (Artículo 9). El tratamiento de estos datos requiere su consentimiento explícito, que se solicita por separado durante el registro.
MealFit recopila la siguiente información relacionada con la salud:
• Sexo biológico — utilizado en la fórmula de cálculo de la tasa metabólica basal
• Año de nacimiento / edad — requerido para el cálculo de la tasa metabólica basal
• Peso corporal (kg) — para calcular las necesidades calóricas y monitorear el progreso
• Altura (cm) — requerido para el cálculo de la tasa metabólica basal
• Historial de peso — datos históricos de peso para permitir el monitoreo del progreso
• Tipo de estilo de vida (sedentario, activo, atleta) — para estimar el gasto energético diario
• Objetivo dietético (perder peso, ganar músculo, mantener) — para ajustar los objetivos nutricionales
• Objetivos nutricionales calculados — calorías, proteína, carbohidratos y grasas diarias, derivados utilizando la fórmula de Mifflin-St Jeor
• Tipos de comidas preferidas — desayuno, almuerzo, cena, refrigerio
Estos datos se clasifican como relacionados con la salud conforme a la ley europea porque la combinación de medidas corporales, historial de peso y objetivos dietéticos revela información sobre su salud física y objetivos de bienestar. En consecuencia, MealFit implementa medidas de protección mejoradas para esta categoría de datos.
2.3 Contenido que usted crea
Mientras usa la aplicación, puede crear el siguiente contenido:
• Recetas personales — nombre, ingredientes, valores nutricionales
• Imágenes de recetas — fotografías que carga para sus recetas
• Planes de comidas semanales — sus registros de planificación de comidas
• Porciones personalizadas — cantidades de ingredientes ajustadas a sus objetivos
• Lista de compras — generada automáticamente a partir de sus planes
• Recetas favoritas — recetas que marca como favoritas
2.4 Datos de suscripción
Si se suscribe a Premium, MealFit registra la siguiente información:
• Estado de suscripción — activa, cancelada o vencida
• Nivel — gratis o Premium
• Fechas — fecha de inicio, vencimiento y cancelación, si corresponde
• Proveedor de pago — Apple o Google
MealFit no recopila, trata ni almacena datos de tarjeta de crédito u otra información financiera. El procesamiento de pagos es manejado completamente por Apple (App Store) o Google (Play Store) a través del servicio RevenueCat.
2.5 Datos técnicos
• Idioma del dispositivo — detectado automáticamente al primer lanzamiento
• Tokens de autenticación — almacenados de forma segura en su dispositivo para mantener su sesión
• Registros de autenticación — eventos de inicio de sesión gestionados por la infraestructura de MealFit (Supabase)
2.6 Datos que MealFit no recopila
MealFit explícitamente no recopila, trata ni almacena lo siguiente:
• Datos de ubicación
• Historial de navegación
• Datos publicitarios
• MealFit no utiliza cookies de seguimiento dentro de la aplicación
• MealFit no vende datos personales a terceros
• MealFit no utiliza datos personales para entrenar modelos de inteligencia artificial
• MealFit no muestra publicidad dentro de la aplicación
3. Por qué procesamos sus datos y sobre qué base legal
El RGPD requiere que toda actividad de tratamiento de datos sea respaldada por una base legal específica. La siguiente tabla resume las bases legales aplicables a cada actividad de tratamiento realizada por MealFit:
| Actividad de tratamiento | Base legal | Referencia RGPD |
|---|---|---|
| Creación y gestión de cuenta (correo, nombre) | Cumplimiento de contrato | Art. 6(1)(b) |
| Datos físicos y relacionados con la salud (peso, altura, sexo, edad, objetivos) | Consentimiento explícito | Art. 9(2)(a) |
| Seguimiento de peso a lo largo del tiempo | Consentimiento explícito | Art. 9(2)(a) |
| Cálculo de objetivos nutricionales | Consentimiento explícito | Art. 9(2)(a) |
| Creación y gestión de recetas | Cumplimiento de contrato | Art. 6(1)(b) |
| Planificación de comidas | Cumplimiento de contrato | Art. 6(1)(b) |
| Generación de lista de compras | Cumplimiento de contrato | Art. 6(1)(b) |
| Gestión de suscripción | Cumplimiento de contrato | Art. 6(1)(b) |
| Compartir plan familiar | Cumplimiento de contrato + Interés legítimo | Art. 6(1)(b) + (f) |
| Almacenamiento de registro de suscripción durante 36 meses | Obligación legal (fiscal) | Art. 6(1)(c) |
| Seguridad y registro de autenticación | Interés legítimo | Art. 6(1)(f) |
| Comunicaciones de marketing (si ha consentido) | Consentimiento | Art. 6(1)(a) |
4. Datos relacionados con la salud: disposiciones especiales
Dado que sus datos físicos y dietéticos califican como "datos relacionados con la salud" conforme al Artículo 9 del RGPD, MealFit proporciona la siguiente transparencia respecto a su tratamiento.
Requisito de consentimiento. El tratamiento de datos relacionados con la salud está condicionado a su consentimiento explícito y separado, obtenido durante el registro. Este consentimiento es distinto de la aceptación de los Términos de Servicio y la Política de Privacidad general.
Revocación del consentimiento. Puede revocar su consentimiento para el tratamiento de datos relacionados con la salud en cualquier momento. Sin embargo, debido a que estos datos son esenciales para la funcionalidad principal del servicio (calcular las necesidades nutricionales y personalizar las porciones), la revocación del consentimiento requerirá la eliminación de su cuenta y todos los datos asociados. Puede iniciar la eliminación de cuenta directamente desde la aplicación bajo Configuración.
Restricciones en el uso de datos relacionados con la salud. Sus datos relacionados con la salud están sujetos a las siguientes restricciones:
• MealFit no comparte datos relacionados con la salud con terceros con fines de marketing
• MealFit no utiliza datos relacionados con la salud para perfiles comerciales
• MealFit no vende datos relacionados con la salud bajo ninguna circunstancia
• Los datos relacionados con la salud no son visibles para otros usuarios. En planes compartidos, otros miembros solo pueden ver su nombre para mostrar y las porciones de recetas; sus datos físicos permanecen privados
5. Con quién compartimos sus datos
MealFit no vende sus datos. Los datos se comparten solo con proveedores de servicios necesarios para la operación de la aplicación.
5.1 Miembros del plan familiar
Si participa en un plan compartido con miembros de la familia, esos miembros pueden ver:
• Su nombre para mostrar
• Las porciones de recetas asignadas a usted
• Las comidas planificadas para usted
Los miembros del plan familiar no tienen acceso a sus datos físicos, incluido peso, altura, objetivos y objetivos nutricionales.
5.2 Proveedores de servicios (Encargados del Tratamiento)
| Proveedor | Ubicación | Propósito | Datos tratados |
|---|---|---|---|
| Supabase Inc. | USA (alojamiento en UE — Frankfurt) | Base de datos, autenticación, almacenamiento de archivos | Todos los datos de cuenta y contenido |
| RevenueCat Inc. | USA | Gestión de suscripción y compra dentro de la aplicación | ID de usuario, estado de suscripción |
| Apple Inc. | USA | Procesamiento de pagos (iOS) | Datos de pago (manejados directamente por Apple) |
| Google LLC | USA | Procesamiento de pagos (Android) | Datos de pago (manejados directamente por Google) |
| Expo / Software Mansion | USA / Polonia | Entrega de actualización de aplicación | Sin datos personales |
MealFit ha ejecutado acuerdos de tratamiento de datos (DPAs) con cada proveedor de servicios para garantizar que los datos personales se protejan de conformidad con los requisitos del RGPD.
5.3 Compartición restringida
MealFit no comparte, vende ni transfiere datos personales a terceros con fines de marketing, publicidad o perfilado.
6. Transferencias internacionales de datos
Su base de datos se aloja en servidores de Supabase ubicados en la Unión Europea (Frankfurt, Alemania). Los datos personales permanecen físicamente dentro de la Unión Europea.
Sin embargo, ciertos proveedores de servicios se encuentran en Estados Unidos (RevenueCat, Apple, Google). Para las transferencias de datos a estas entidades, MealFit se basa en:
• Marco de Privacidad de Datos UE-EE.UU. — el mecanismo transatlántico de protección de datos aprobado por la Comisión Europea
• Cláusulas Contractuales Estándar (CCE) — términos contractuales aprobados por la Comisión Europea que garantizan un nivel adecuado de protección de datos
Puede solicitar una copia de las Cláusulas Contractuales Estándar contactando a privacy@mealfitapp.com.
7. Durante cuánto tiempo conservamos sus datos
MealFit retiene datos personales solo durante el tiempo necesario. La siguiente tabla especifica el período de retención para cada categoría de datos:
| Categoría de datos | Período de retención | Razón |
|---|---|---|
| Perfil de usuario (correo, nombre, datos físicos, objetivos) | Duración de la cuenta | Requerido para el servicio |
| Historial de peso | 24 meses desde el registro | Monitoreo del progreso |
| Planes y comidas semanales | 6 meses desde la fecha del plan | Historial de planificación |
| Lista de compras | Vinculado al plan asociado (máx. 6 meses) | Generado desde el plan |
| Recetas personales | Duración de la cuenta | Contenido creado por el usuario |
| Porciones personalizadas | Vinculado a la receta asociada | Personalización del servicio |
| Recetas favoritas | Duración de la cuenta | Preferencias del usuario |
| Invitaciones a plan (pendientes) | 30 días | Gestión de invitaciones |
| Invitaciones a plan (completadas/expiradas) | 90 días | Trazabilidad |
| Datos de suscripción | 36 meses después de vencimiento/cancelación | Obligaciones fiscales y legales |
| Imágenes de recetas | Vinculado a la receta asociada | Contenido del usuario |
| Tokens de sesión | Duración de la sesión (eliminado al cerrar sesión) | Autenticación |
| Registros de autenticación | 90 días | Seguridad |
Al eliminar su cuenta, todos los datos personales se eliminan inmediatamente, con la excepción de los datos de suscripción, que se retienen durante 36 meses para satisfacer los requisitos fiscales y legales.
8. Sus derechos
El RGPD le otorga derechos significativos respecto a sus datos personales. MealFit reconoce estos derechos e ha implementado funciones dentro de la aplicación para facilitar su ejercicio.
8.1 Derecho de acceso (Art. 15)
Tiene derecho a acceder a todos los datos personales que MealFit posee. Puede exportar sus datos en cualquier momento desde la aplicación en Configuración > Exportar mis datos. La exportación se proporciona en formato JSON y contiene toda su información personal.
8.2 Derecho de rectificación (Art. 16)
Puede corregir datos personales inexactos directamente a través de la aplicación editando su perfil y objetivos.
8.3 Derecho al olvido / Derecho a la eliminación (Art. 17)
Puede eliminar su cuenta y todos los datos personales asociados en cualquier momento desde la aplicación en Configuración > Eliminar cuenta. La eliminación es inmediata e irreversible.
8.4 Derecho a la limitación del tratamiento (Art. 18)
En ciertas circunstancias, puede solicitar que MealFit limite el tratamiento de sus datos personales. Para ejercer este derecho, contacte a privacy@mealfitapp.com.
8.5 Derecho a la portabilidad de datos (Art. 20)
Puede exportar sus datos en un formato JSON estructurado y legible por máquina utilizando la función de exportación disponible en la aplicación.
8.6 Derecho de oposición (Art. 21)
Puede oponerse al tratamiento de sus datos basado en interés legítimo. También puede revocar su consentimiento a las comunicaciones de marketing en cualquier momento desde la aplicación (Configuración > Privacidad).
8.7 Derecho a revocar el consentimiento (Art. 7(3))
Puede revocar su consentimiento para el tratamiento de datos relacionados con la salud en cualquier momento. Como se explica en la sección 4, la revocación del consentimiento requerirá la eliminación de su cuenta, ya que estos datos son esenciales para el servicio.
8.8 Derecho de presentar una reclamación (Art. 77)
Si cree que el tratamiento de sus datos personales por parte de MealFit viola la normativa aplicable, tiene derecho a presentar una reclamación ante la autoridad competente de protección de datos:
Garante per la Protezione dei Dati Personali (Autoridad Italiana de Protección de Datos)
Piazza Venezia 11 — 00187 Roma, Italia
www.garanteprivacy.it
correo: protocollo@gpdp.it
Si reside en otro Estado Miembro de la UE, puede contactar a la autoridad de protección de datos de su país.
Cómo ejercer sus derechos
Puede ejercer sus derechos a través de cualquiera de los siguientes métodos:
• Utilizar las funciones integradas en la aplicación (exportar, editar perfil, eliminar cuenta)
• Presentar una solicitud por escrito a privacy@mealfitapp.com
MealFit responderá a todas las solicitudes dentro de 30 días, conforme lo requerido por el RGPD. Para solicitudes particularmente complejas, MealFit puede extender este período a 60 días, con notificación previa.
9. Privacidad de menores
MealFit está destinado a usuarios de 16 años o más. MealFit no recopila deliberadamente datos personales de individuos menores de esta edad.
Si es padre, madre o tutor y se entera de que un menor ha creado una cuenta sin su consentimiento, contacte a privacy@mealfitapp.com y MealFit eliminará inmediatamente la cuenta y todos los datos asociados.
Respecto a planes familiares compartidos: todos los miembros del plan deben mantener su propia cuenta y deben cumplir con el requisito de edad mínima. No es posible crear perfiles en nombre de menores.
10. Seguridad de datos
MealFit implementa medidas técnicas y organizativas apropiadas para proteger datos personales:
• Cifrado en tránsito — todas las comunicaciones entre la aplicación y los servidores de MealFit utilizan HTTPS (TLS 1.2 o superior)
• Cifrado en reposo — los datos almacenados en la base de datos están cifrados
• Aislamiento de datos — las políticas de Row Level Security (RLS) garantizan que cada usuario pueda acceder solo a sus propios datos
• Almacenamiento seguro de tokens — los tokens de autenticación se almacenan de forma segura en su dispositivo utilizando Secure Store
• Ausencia de datos financieros — MealFit no almacena datos de tarjeta de crédito ni información de pago
• Protección de contraseña — las contraseñas se almacenan en forma de hash y nunca se almacenan en texto sin cifrar
En caso de una violación de datos que suponga un riesgo para sus derechos y libertades, MealFit proporcionará notificación sin dilación indebida y notificará a la autoridad supervisora competente dentro de 72 horas, conforme lo requerido por los Artículos 33 y 34 del RGPD.
11. Toma de decisiones automatizada
MealFit utiliza un algoritmo (la fórmula de Mifflin-St Jeor) para calcular sus necesidades nutricionales diarias basadas en los datos físicos que proporciona. MealFit proporciona la siguiente transparencia respecto a este tratamiento automatizado:
• El cálculo no produce efectos legales ni lo afecta de manera similar significativa
• Puede anular manualmente los objetivos calculados en cualquier momento
• Los resultados son estimaciones basadas en fórmulas científicas estándar y no constituyen diagnósticos médicos ni prescripciones
12. Almacenamiento en dispositivo
La aplicación MealFit utiliza el almacenamiento de su dispositivo exclusivamente para fines necesarios para la prestación del servicio:
• Tokens de autenticación — para mantener su sesión (Secure Store)
• Caché de imágenes — para optimizar la carga de imágenes de recetas
• Archivos temporales — para funciones de exportación (eliminado automáticamente al finalizar)
MealFit no utiliza cookies, píxeles de seguimiento o tecnologías similares dentro de la aplicación. Toda la información almacenada en su dispositivo es necesaria para el servicio solicitado y, por lo tanto, está exenta del requisito de consentimiento conforme a la Directiva de Privacidad Electrónica.
13. Cambios en esta política
MealFit puede actualizar esta política periódicamente para reflejar cambios en el servicio o en la legislación aplicable. Para cambios materiales:
• MealFit proporcionará notificación dentro de la aplicación
• MealFit proporcionará notificación por correo electrónico para cambios significativos
• Para datos relacionados con la salud, cambios sustanciales en los métodos de tratamiento requerirán nuevo consentimiento explícito
El uso continuado de la aplicación tras la notificación de cambios de política constituye aceptación de la política actualizada.
14. Contáctenos
Para consultas de privacidad o para ejercer sus derechos:
Correo de privacidad: privacy@mealfitapp.com
Correo de soporte: support@mealfitapp.com
Sitio web: https://www.mealfitapp.com
MealFit se compromete a responder a todas las solicitudes dentro de 30 días.
15. Ley aplicable
Esta política de privacidad se rige por el Reglamento (UE) 2016/679 (RGPD), el Decreto Legislativo Italiano 196/2003 (Código de Privacidad) modificado por el Decreto Legislativo 101/2018, y toda otra legislación aplicable italiana y europea en materia de protección de datos.