Información del responsable del tratamiento

MealMint ApS es el responsable del tratamiento de tus datos personales.

Nombre de la empresa: MealMint ApS
Dirección: [Street Address], Copenhagen, Denmark
Email: privacy@mealmint.com
Delegado de protección de datos (DPO): dpo@mealmint.com

Si tienes preguntas sobre cómo tratamos tus datos o deseas ejercer tus derechos, contacta con nuestro Delegado de Protección de Datos.

Información que recopilamos

Recopilamos la información personal que nos proporcionas directamente y la información generada por tu uso de MealMint:

Información que proporcionas

Información de la cuenta: nombre, email, contraseña (hasheada), foto de perfil (opcional) y detalles del hogar
Preferencias dietéticas: gustos alimentarios, alergias, intolerancias, restricciones dietéticas (vegetariana, vegana, sin gluten, sin lácteos, etc.) y objetivos de salud
Datos del hogar: perfiles de familiares, rangos de edad, preferencias de porciones y horarios de comidas
Contenido de recetas: recetas personalizadas, modificaciones, notas y valoraciones que creas
Información de pago: procesada de forma segura a través de Stripe; no almacenamos números completos de tarjeta

Información generada automáticamente

Datos de uso: recetas vistas, planes de comidas creados, listas de la compra generadas y funciones utilizadas
Información del dispositivo: tipo de navegador, sistema operativo, tipo de dispositivo y resolución de pantalla
Datos de registro: dirección IP, horas de acceso, páginas visitadas y URL de referencia
Datos de interacción con IA: conversaciones con nuestro asistente de IA para mejorar recomendaciones de recetas

Base jurídica del tratamiento

En virtud del GDPR Article 6, tratamos tus datos personales con base en los siguientes fundamentos jurídicos:

Cumplimiento del GDPR Article 6

Cada actividad de tratamiento en MealMint tiene una base jurídica documentada. Nunca tratamos datos sin un fundamento válido.

Ejecución de contrato (Art. 6(1)(b)): tratamiento necesario para prestar los servicios de MealMint: gestión de cuenta, generación de recetas, planificación de comidas, listas de la compra y facturación de suscripciones
Consentimiento (Art. 6(1)(a)): comunicaciones de marketing, analítica opcional, cookies de preferencias y publicación de recetas
Interés legítimo (Art. 6(1)(f)): mejora del servicio, monitorización de seguridad, prevención del fraude y analítica agregada, tras realizar pruebas de ponderación
Obligación legal (Art. 6(1)(c)): registros fiscales, respuesta a requerimientos legales y obligaciones contables

Datos de categoría especial: la información dietética relacionada con salud (alergias, dietas médicas) se trata al amparo del Article 9(2)(a) con tu consentimiento explícito, que puedes retirar en cualquier momento.

Cómo usamos tu información

Utilizamos la información que recopilamos para:

Prestar el servicio principal: generar recetas personalizadas, crear planes de comidas, construir listas de la compra y seguir la nutrición
Personalizar tu experiencia: aprender tus preferencias con el tiempo para mejorar recomendaciones y sugerencias
Procesar pagos: gestionar facturación de suscripciones y mantener registros de transacciones
Comunicarnos contigo: enviar actualizaciones del servicio, alertas de seguridad y, con consentimiento, mensajes de marketing
Mejorar el servicio: analizar patrones de uso, corregir errores, desarrollar nuevas funciones y mejorar rendimiento
Garantizar seguridad: detectar fraude, prevenir abuso y proteger a usuarios y sistemas

Personalización de IA y mejora del producto

Tus interacciones con funciones de IA pueden mejorar las recomendaciones para tu hogar cuando existe el consentimiento requerido. También podemos revisar señales agregadas de producto para corregir errores y mejorar MealMint. Nunca compartimos datos identificables con proveedores de IA para su entrenamiento independiente.

No vendemos tu información personal. Solo compartimos datos en estas circunstancias:

Proveedores de servicio (encargados del tratamiento):
- Supabase (alojamiento de base de datos, región UE) - almacena tu cuenta y datos de recetas
- Stripe (procesamiento de pagos) - gestiona pagos de suscripción
- Anthropic (servicios de IA) - impulsa generación de recetas y planificación
- Cloudflare (hosting) - sirve nuestra aplicación web
- Proveedores de email - envían correos transaccionales y de marketing
Con tu consentimiento: cuando decides compartir recetas públicamente o con otras personas usuarias
Requisitos legales: cuando lo exige la ley, una orden judicial o para proteger nuestros derechos legales
Transferencias de negocio: en caso de fusión, adquisición o venta de activos, con aviso a ti

Todos los proveedores están vinculados por acuerdos de tratamiento de datos (DPA) que garantizan un manejo compatible con GDPR.

Transferencias internacionales de datos

MealMint tiene su base en la UE (Dinamarca). Algunos de nuestros proveedores operan fuera del Espacio Económico Europeo (EEE). Cuando transferimos datos internacionalmente, garantizamos una protección adecuada:

Garantías de transferencia

Solo transferimos datos a países con decisión de adecuación de la UE o bajo cláusulas contractuales tipo (SCC) aprobadas por la Comisión Europea.

Estados Unidos: Anthropic (servicios de IA) y Stripe (pagos) - las transferencias están protegidas por el EU-US Data Privacy Framework y SCC
UE/EEE: el alojamiento de base de datos de Supabase está configurado en la región UE

Puedes solicitar una copia de las salvaguardas que utilizamos para las transferencias internacionales contactando con nuestro DPO.

Conservación de datos

Conservamos tus datos personales solo durante el tiempo necesario para las finalidades descritas en esta política:

Periodos de conservación

Aplicamos el principio de minimización de datos: no conservamos información más tiempo del necesario.

Datos de cuenta: mientras tu cuenta esté activa; se eliminan dentro de los 30 días desde la solicitud de borrado
Contenido de recetas: mientras la cuenta esté activa; puedes eliminar recetas individuales en cualquier momento
Analítica de uso: agregada y anonimizada después de 24 meses
Registros de pago: conservados durante 7 años según la legislación fiscal danesa
Logs de seguridad: conservados durante 12 meses para prevención de fraude
Registros de consentimiento de marketing: conservados durante 3 años tras la retirada del consentimiento

Tras el periodo de conservación, los datos se eliminan de forma segura o se anonimizan para que ya no puedan identificarte.

Seguridad de los datos

Aplicamos medidas técnicas y organizativas apropiadas para proteger tu información personal:

Cifrado: todos los datos se cifran en tránsito (TLS 1.3) y en reposo (AES-256)
Controles de acceso: acceso basado en roles, autenticación multifactor para personal y principio de mínimo privilegio
Seguridad de infraestructura: alojado en proveedores con certificación SOC 2 Type II y auditorías periódicas
Monitorización: detección de intrusiones en tiempo real y respuesta automatizada a amenazas
Formación del personal: formación periódica en protección de datos para todo el equipo
Respuesta ante incidentes: procedimientos documentados para detectar, informar y resolver brechas de datos en 72 horas

Aunque aplicamos medidas extensas para proteger tus datos, ningún método de transmisión o almacenamiento es 100 % seguro. Si detectas una vulnerabilidad, por favor repórtala a security@mealmint.com.

Tus derechos de protección de datos

Bajo GDPR, tienes los siguientes derechos sobre tus datos personales:

Ejercicio de derechos

Respondemos a todas las solicitudes de interesados en un plazo de 30 días. Las solicitudes complejas pueden tardar hasta 90 días con aviso previo. Todas las solicitudes son gratuitas salvo que sean manifiestamente infundadas o excesivas.

Derecho de acceso (Art. 15): solicitar una copia de tus datos y cómo los tratamos
Derecho de rectificación (Art. 16): solicitar la corrección de datos inexactos o incompletos
Derecho de supresión (Art. 17): solicitar la eliminación de tus datos personales
Derecho a la limitación (Art. 18): solicitar un tratamiento limitado en ciertas circunstancias
Derecho a la portabilidad (Art. 20): recibir tus datos en formato estructurado y legible por máquina
Derecho de oposición (Art. 21): oponerte al tratamiento basado en interés legítimo o marketing directo
Derecho a retirar el consentimiento: en cualquier momento para tratamientos basados en consentimiento
Derechos relativos a decisiones automatizadas (Art. 22): no quedar sujeto a decisiones basadas únicamente en tratamiento automatizado con efectos legales

Para ejercer estos derechos, contáctanos en privacy@mealmint.com o usa las herramientas de gestión de datos en la configuración de tu cuenta.

Toma de decisiones automatizada

MealMint utiliza IA y tratamiento automatizado para mejorar tu experiencia:

Recomendaciones de recetas: nuestra IA sugiere recetas según tus preferencias, comportamiento previo y necesidades dietéticas
Generación de planes: creación automatizada de planes semanales que equilibran nutrición y variedad
Análisis nutricional: cálculo automático de valores nutricionales para recetas

Estos procesos automatizados no producen efectos legales o igualmente significativos. Siempre puedes:

ignorar cualquier recomendación de IA eligiendo recetas distintas
ajustar tus preferencias para influir en las recomendaciones
contactarnos si crees que una decisión fue incorrecta

Transparencia según la Ley de IA de la UE

MealMint opera como un sistema de IA de riesgo limitado bajo la Ley de IA de la UE. Nuestra IA ofrece sugerencias nutricionales solo con fines informativos y no proporciona consejo médico ni diagnóstico.

Privacidad de menores

MealMint está diseñado para adultos (18+) que gestionan la nutrición de su hogar. No recopilamos conscientemente información personal de menores de 16 años (edad de consentimiento digital según GDPR).

Aunque las familias pueden añadir perfiles infantiles para fines de planificación (porciones, preferencias), la persona titular de la cuenta controla esos datos y puede eliminarlos en cualquier momento.

Si sabemos que hemos recopilado datos de un menor sin consentimiento parental, los eliminaremos de inmediato. Contáctanos si crees que disponemos de esos datos.

Cookies y seguimiento

Usamos cookies y tecnologías similares para ofrecer funcionalidad y mejorar tu experiencia. Para información detallada sobre qué cookies usamos, por qué y cómo gestionarlas, consulta nuestra Política de cookies.

Puntos clave:

las cookies esenciales son necesarias para que el servicio funcione
las cookies analíticas y de preferencias requieren tu consentimiento
no utilizamos cookies publicitarias ni de seguimiento entre sitios
puedes gestionar preferencias mediante nuestro banner o tu navegador

Cambios en esta política

Podemos actualizar esta Política de privacidad para reflejar cambios en nuestras prácticas, tecnología o requisitos legales.

Cuando introduzcamos cambios importantes:

actualizaremos la fecha de "Última actualización"
te notificaremos por email o mediante un aviso destacado
pediremos consentimiento adicional si la ley lo requiere

Te animamos a revisar esta política periódicamente para mantenerte informado.

Reclamaciones y autoridad supervisora

Si no estás satisfecho con cómo tratamos tus datos personales, contáctanos primero para intentar resolver el problema.

También tienes derecho a presentar una reclamación ante una autoridad de control de protección de datos. Para MealMint (con sede en Dinamarca):

Danish Data Protection Agency (Datatilsynet)
Website: www.datatilsynet.dk
Email: dt@datatilsynet.dk

También puedes dirigirte a la autoridad de control de tu país de residencia o del lugar donde consideres que se produjo una infracción.

Contáctanos

Para cualquier pregunta sobre esta Política de privacidad o nuestras prácticas, contáctanos:

Consultas generales de privacidad: privacy@mealmint.com
Delegado de protección de datos: dpo@mealmint.com
Solicitudes de interesados: privacy@mealmint.com (o usa Account Settings → Privacy)
Dirección postal: MealMint ApS, [Street Address], Copenhagen, Denmark

Política de privacidad