Política de Privacidad

El responsable del tratamiento es la persona titular de Vema («el responsable»). Para cualquier asunto relacionado con tus datos puedes escribir a privacidad@getvema.com.

Tratamos únicamente los datos que tú introduces o que se generan al usar la app:

• Cuenta: tu correo electrónico y la contraseña (guardada siempre cifrada con hash bcrypt; nunca en claro). Opcionalmente, un segundo factor (2FA) si lo activas.
• Perfil y objetivos: sexo, edad, altura, peso, porcentaje de grasa, nivel de actividad y objetivo. Algunos de estos son datos de salud (categoría especial, art. 9 RGPD).
• Tu plan nutricional: dietas, comidas, alimentos, recetas, despensa y el registro de lo que consumes cada día.
• Fotos (opcional): imágenes de comidas o de progreso, solo si decides subirlas.
• Registro técnico: un registro de accesos y acciones (audit log) con fecha, dirección IP y navegador, por seguridad y trazabilidad.

Si usas Vema como profesional con clientes, esos mismos datos de tus clientes se tratan bajo tu responsabilidad; tú eres responsable de contar con su consentimiento.

• Prestarte el servicio (calcular y cuadrar tus macros, guardar tu día): base legal = ejecución del contrato al crear tu cuenta.
• Tratar tus datos de salud (peso, % grasa, etc.): base legal = tu consentimiento explícito, que das al introducirlos y aceptar esta política. Puedes retirarlo borrando esos datos o tu cuenta.
• Seguridad (registro de accesos, prevención de abuso): base legal = interés legítimo en proteger la cuenta y el servicio.

No usamos tus datos para publicidad ni elaboramos perfiles con fines comerciales, y no los vendemos.

Solo tú (y, en su caso, el profesional que te asesore). Para operar, Vema se apoya en proveedores que actúan como encargados del tratamiento con sus propias garantías:

• Vercel Inc. — Alojamiento de la aplicación (EE. UU. (con garantías UE: cláusulas contractuales tipo)).
• Neon Inc. — Base de datos (PostgreSQL gestionado) (región UE (Frankfurt)).
• Anthropic PBC — Asistente de IA «Jania» (solo si la usas): procesa tu consulta y los datos de dieta/fotos que le envías para generar la respuesta (EE. UU. (con garantías UE)).

No se realizan cesiones a terceros salvo obligación legal. Si algún proveedor trata datos fuera del Espacio Económico Europeo, lo hace con las garantías adecuadas (cláusulas contractuales tipo de la UE).

Asistente de IA «Jania» (opcional): si usas a Jania, tu consulta junto con los datos necesarios de tu dieta —y las fotos que le envíes— se transmiten a Anthropic para generar la respuesta. Esas fotos no se almacenan: se usan solo para esa respuesta. Anthropic actúa como encargado y no usa tus datos para entrenar sus modelos. Si no usas a Jania, no se envía nada a Anthropic.

• Cuenta y datos: mientras la cuenta esté activa; al eliminarla, supresión definitiva salvo obligación legal.
• Elementos borrados: los elementos borrados quedan en papelera (borrado reversible) hasta su purga definitiva.
• Fotos: hasta que las borres o elimines tu cuenta.
• Registro técnico: registro técnico de accesos: hasta 12 meses por seguridad.

Puedes ejercer en cualquier momento tus derechos de acceso, rectificación, supresión («derecho al olvido»), oposición, limitación y portabilidad:

• Exportar tus datos (portabilidad): desde la propia app, en Ajustes → Exportar / importar datos, en formato legible (JSON).
• Rectificar: edita tu perfil y tus datos cuando quieras.
• Borrar: elimina elementos o tu cuenta; la purga elimina los datos de forma definitiva.

También puedes escribir a privacidad@getvema.com. Si crees que no hemos atendido bien tu solicitud, tienes derecho a reclamar ante la Agencia Española de Protección de Datos (aepd.es).

Aplicamos medidas técnicas razonables: contraseñas cifradas, conexión por HTTPS, segundo factor opcional (2FA), cabeceras de seguridad y protección frente a CSRF. Ningún sistema es infalible, pero trabajamos para mantener tus datos protegidos.

Podemos actualizar esta política para reflejar mejoras o cambios legales. La versión vigente es siempre la publicada aquí, con su fecha de última actualización.