CarbCam – Política de Privacidad

El responsable del tratamiento en el sentido del Reglamento General de Protección de Datos (RGPD) es:

Director gerente: Martin Schiftan · Registro mercantil: Amtsgericht Freiburg i. Br., HRB724192 · NIF-IVA: DE343662047

Para consultas relativas a la protección de datos (acceso, supresión, rectificación, oposición), utilice los datos de contacto indicados anteriormente o el formulario de contacto.

CarbCam es una aplicación móvil que permite a los usuarios fotografiar sus comidas. La aplicación envía estas fotos para su análisis al servidor de ns.10be.de. Allí, la imagen se transmite a una interfaz de IA externa seleccionada por el usuario o el administrador del servidor (actualmente compatibles: Anthropic Claude API, Google Gemini API, OpenAI API, Zhipu GLM API, Microsoft Azure OpenAI). Las estimaciones nutricionales devueltas (hidratos de carbono, grasa, proteína, UPF, índice glucémico) se entregan a la aplicación y se muestran al usuario.

CarbCam no requiere registro con nombre ni dirección de correo electrónico. Para vincular el dispositivo a una cuota/suscripción, se genera localmente un ID de instalación anónimo (cadena hexadecimal de 24 caracteres) en el primer inicio de la aplicación y se envía con cada solicitud.

3.1 Datos recopilados automáticamente con cada solicitud

• ID de instalación: cadena hexadecimal de 24 caracteres, generada localmente en el primer inicio de la aplicación. No permite la identificación de una persona física.
• Dirección IP: registrada por el servidor web en los registros estándar (máx. 7 días, luego anonimizada).
• User-Agent/versión de la aplicación: para comprobaciones de compatibilidad y análisis de errores.
• Marca de tiempo y código de estado HTTP de la solicitud.

3.2 Contenidos generados mediante el uso de la aplicación

• Foto de la comida (temporal): se envía al servidor y de allí a la interfaz de IA. La imagen original no se almacena de forma permanente tras el análisis.
• Hash de la foto y miniatura reducida: un hash SHA-512 de la imagen, así como una miniatura muy reducida, se almacenan en la caché de análisis para poder responder más rápida y económicamente a fotos idénticas o similares (coincidencia por hash perceptual).
• Resultado del análisis: la respuesta de la IA (nombres de alimentos, tamaños de porciones, valores nutricionales) se almacena en la caché junto con el hash.
• Eventos de análisis: por cada solicitud (escaneo de alimentos y análisis de curva glucémica) se registra una línea con el ID de instalación, la marca de tiempo, el proveedor, el modelo y el tipo de coincidencia en caché en una tabla de eventos. Esta tabla sirve para el conteo de cuota (el número de análisis disponibles al mes depende del plan elegido; los escaneos y los análisis de glucemia se cuentan conjuntamente dentro del límite mensual) y para la prevención de fraude.
• Historial de fotos (opcional): las fotos reducidas pueden, a petición del usuario, asociarse a un historial personal de fotos a través del ID de instalación, de modo que el usuario pueda recuperar su historial tras reinstalar la aplicación.
• Feedback: las valoraciones y comentarios que el usuario envía sobre un análisis se vinculan al ID de instalación y a la entrada de caché correspondiente.

3.3 Datos en el marco de operaciones de pago

• Stripe Customer-ID y Subscription-ID para vincular la instalación con la suscripción.
• Plan, estado, duración y períodos de facturación de la suscripción.
• Datos de facturación (nombre, dirección, medio de pago) son tratados exclusivamente por Stripe y no nos son comunicados.
• Facturas se proporcionan a través del portal de cliente de Stripe.

3.4 Opcional: Bring Your Own Key (BYOK)

• Clave API propia del usuario para Anthropic/Google se utiliza en el servidor únicamente para el reenvío a la IA y no se almacena de forma permanente (únicamente en memoria RAM durante la duración de la solicitud).
• Opcionalmente se puede facilitar una dirección de correo electrónico de contacto para consultas de soporte BYOK.
• En las solicitudes BYOK (Bring-Your-Own-Key), los datos de uso no se descuentan del contingente del paquete seleccionado.

• Prestación de la funcionalidad principal (análisis de fotos, caché, feedback): art. 6, apdo. 1, letra b) del RGPD (ejecución del contrato o medidas precontractuales).
• Almacenamiento en caché y mejora de la calidad (p. ej. coincidencia por hash perceptual, correcciones del administrador ante errores recurrentes de la IA): art. 6, apdo. 1, letra f) del RGPD (interés legítimo en la prestación eficiente y económica del servicio; el interés de las personas afectadas en una menor huella de imagen se salvaguarda mediante el uso de miniaturas muy reducidas y la eliminación automática a los 30 días).
• Facturación y tramitación de pagos: art. 6, apdo. 1, letra b) del RGPD y art. 6, apdo. 1, letra c) del RGPD (obligaciones legales de conservación).
• Prevención del fraude y lucha contra el abuso (cuota, límites de frecuencia): art. 6, apdo. 1, letra f) del RGPD.
• Registros del servidor y seguridad: art. 6, apdo. 1, letra f) del RGPD.

No se realiza ninguna toma de decisiones automatizada en el sentido del art. 22 del RGPD con efectos jurídicos sobre las personas afectadas. Las estimaciones nutricionales asistidas por IA son meras indicaciones informativas y no constituyen decisiones en sentido jurídico.

Para prestar el servicio, se transmiten datos a los siguientes encargados del tratamiento y terceros:

5.1 Anthropic PBC (Claude API)

Sede: San Francisco, CA, EE. UU. Las fotos y un prompt textual se transmiten para su análisis a la API Anthropic Claude. Anthropic se ha comprometido contractualmente a no utilizar los datos transmitidos con fines de entrenamiento (política de retención cero para clientes de API). Base de la transferencia: cláusulas contractuales tipo de la UE (CCT). Política de privacidad: anthropic.com/privacy.

5.2 Google LLC (Gemini API, opcional)

Sede: Mountain View, CA, EE. UU. Opcionalmente, el administrador puede configurar el servidor para que las solicitudes se procesen a través de la API Google Gemini. En este caso, las fotos y el prompt se transmiten a Google. Base: cláusulas contractuales tipo de la UE. Política de privacidad: policies.google.com/privacy.

5.3 OpenAI, L.L.C.

Sede: San Francisco, CA, EE. UU. Opcionalmente, el usuario (a través de los ajustes) o el administrador puede enviar solicitudes a la API de OpenAI. En este caso, las fotos y el prompt se transmiten a OpenAI. Base: cláusulas contractuales tipo de la UE. Política de privacidad: openai.com/policies.

5.4 Zhipu AI

Sede: Pekín, República Popular China. Opcionalmente, el usuario puede enviar solicitudes a la API Zhipu GLM. Importante: La República Popular China se considera según el RGPD un tercer país no seguro sin decisión de adecuación. El uso de este proveedor se realiza por elección explícita del usuario y bajo su propia responsabilidad; se han suscrito cláusulas contractuales tipo con el proveedor. Política de privacidad: bigmodel.cn/dev/api/security/privacy.

5.5 Microsoft Azure (OpenAI Service)

Sede de la parte contratante: Microsoft Ireland Operations Ltd., Dublín, Irlanda. Tratamiento de datos en regiones Azure de la UE. Base: marco contractual de Microsoft (DPA) y cláusulas contractuales tipo de la UE, en la medida en que los datos se transfieran a terceros países. Política de privacidad: privacy.microsoft.com.

5.6 Stripe Payments Europe, Ltd.

Sede: Dublín, Irlanda. Procesamiento de pagos, gestión de suscripciones, facturación, portal de cliente. En las operaciones de pago, el nombre, la dirección, el medio de pago y la dirección de correo electrónico se transmiten directamente a Stripe y no nos son comunicados. Política de privacidad: stripe.com/es/privacy.

5.7 Open Food Facts & USDA FoodData Central

Para un control de calidad adicional (Refine-Cross-Check), el servidor puede, tras un análisis de IA, realizar una comparación textual con las bases de datos públicas de Open Food Facts (Francia) y USDA FoodData Central (EE. UU.). En este proceso no se transmiten fotos, sino únicamente nombres de alimentos como consulta de texto.

5.8 Alojamiento y servidores

Los servidores de ns.10be.de se encuentran en Alemania, Finlandia y Francia. Los datos de CarbCam se procesan y almacenan en los servidores de Alemania.

• Caché de análisis (hash, miniatura, respuesta de la IA): 30 días, luego eliminación automática.
• Índice de hash perceptual: 30 días (vinculado a la caché).
• Eventos de análisis (conteo de cuota): como mínimo durante el período de facturación/cuota en curso (30 días en el plan Free), más allá de ello se agregan con fines estadísticos.
• Historial de fotos (opcional, vinculado al ID de instalación): hasta su eliminación por el usuario o hasta la discontinuación del servicio.
• Feedback: hasta su procesamiento por el administrador, más un plazo razonable para el control de calidad.
• Datos de suscripción/pago: durante la vigencia de la relación contractual y, posteriormente, durante los plazos legales de conservación (por regla general, 10 años según el derecho mercantil y fiscal).
• Registros del servidor web: máx. 7 días, luego anonimización automática.
• Clave BYOK: no se persiste; solo se mantiene en memoria RAM durante la duración de cada solicitud individual.

En virtud del RGPD, usted dispone en particular de los siguientes derechos:

• Acceso (art. 15 del RGPD) a los datos almacenados en relación con su ID de instalación.
• Rectificación de datos inexactos (art. 16 del RGPD).
• Supresión (art. 17 del RGPD), siempre que no existan obligaciones legales de conservación que lo impidan.
• Limitación del tratamiento: CarbCam no ofrece una restricción granular de las distintas finalidades de tratamiento. Usted puede aceptar el tratamiento de datos en su totalidad o finalizarlo mediante la eliminación de la aplicación o el restablecimiento de su ID de instalación.
• Portabilidad de los datos (art. 20 del RGPD): los datos de comidas (hidratos de carbono, valores nutricionales, marcas de tiempo) se sincronizan a través de Nightscout y están disponibles allí así como en las copias de seguridad de ns.10be.de. Las fotos no se archivan en el servidor – active «Guardar fotos en la galería» en los ajustes de la aplicación para conservar copias locales.
• Oposición a tratamientos basados en intereses legítimos (art. 21 del RGPD).
• Reclamación ante una autoridad de control (art. 77 del RGPD). La autoridad competente es, p. ej., el Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg.

Para ejercer sus derechos o en caso de preguntas sobre la protección de datos, puede contactarnos en cualquier momento en support@ns.10be.de o a través del formulario de contacto. En caso de una solicitud de supresión sin inicio de sesión, deberá indicar el ID de instalación de 24 caracteres para que los registros afectados puedan ser identificados.

• La transmisión de datos entre la aplicación y el servidor se realiza exclusivamente mediante HTTPS (TLS).
• El acceso a los servidores está restringido al proveedor y se realiza mediante SSH con autenticación por clave pública.
• Las bases de datos no son accesibles directamente desde el exterior.
• Las copias de seguridad se crean de forma cifrada y se sobrescriben transcurridos tres días como máximo, salvo que se trate de la base de datos principal.
• Las claves BYOK se mantienen exclusivamente en memoria RAM durante la duración de una solicitud y nunca se persisten en disco ni se registran.

Dado que CarbCam se encuentra en fase de desarrollo BETA activo, esta política de privacidad puede ser modificada cuando se añadan nuevas funciones, cambien los encargados del tratamiento o los requisitos legales así lo exijan. La versión vigente está disponible en ns.10be.de/es/carbcam-privacy.html. Los cambios sustanciales se comunicarán a través de la aplicación o del boletín informativo.