Política de privacidad Qalia

Esta Política de Privacidad y Términos de Uso de Datos para Qalia detalla cómo recopilamos, procesamos y protegemos la información a través de nuestras funcionalidades de inteligencia artificial (IA), con el fin de garantizar la transparencia y mitigar riesgos asociados al asesoramiento nutricional automatizado. Para que Qalia pueda ofrecerte un análisis preciso de tus comidas y ayudarte a alcanzar tus objetivos, procesamos tu información basándonos en los siguientes fundamentos legales, cumpliendo con el Reglamento General de Protección de Datos (GDPR) y la Ley General de Protección de Datos (LGPD).

Fuentes de Recopilación de Datos

Qalia utiliza diversas fuentes para personalizar la experiencia nutricional del usuario:

  • Información Directa del Perfil: Datos de identificación (nombre, correo), demográficos (edad, género) y métricas físicas (altura, peso, nivel de actividad) proporcionados al crear la cuenta.
  • Entradas de Usuario (Inputs): Fotografías de platos, descripciones por voz (ej. "tacos de pollo") e interacciones de texto con el asistente Kili.
  • Integraciones de Terceros: Datos sincronizados de aplicaciones de salud (como Apple Health) y acceso a Google Calendar mediante protocolos OAuth2.
  • Datos Técnicos Automáticos: Información sobre el dispositivo, dirección IP, registros de errores y patrones de uso a través de cookies y tecnologías similares.

Base Legal para el Procesamiento de Datos

Ejecución del Contrato

Procesamos tus datos de identificación (como nombre y correo) y datos técnicos para cumplir con nuestros Términos de Servicio. Esta base nos permite:

  • Crear y gestionar tu cuenta de usuario.
  • Permitir que el asistente Kili analice tus fotos y te proporcione planes nutricionales personalizados.
  • Gestionar tus suscripciones y pagos de forma segura.

Tu Consentimiento Explícito

Debido a que Qalia maneja información sensible para darte un servicio personalizado, necesitamos que nos des tu permiso directo para tratar datos de bienestar, tales como:

  • Métricas físicas: Tu peso, altura y edad para calcular tus macros.
  • Hábitos y restricciones: Tus alergias, preferencias alimentarias y registro diario de comidas.
  • Entradas de IA: El procesamiento de tus fotos de platos y descripciones por voz para estimar ingredientes y calorías.

Nota: Puedes retirar este consentimiento en cualquier momento desde los ajustes de privacidad de la app.

Interés Legítimo

En Qalia, tenemos el interés legítimo de ofrecerte una herramienta cada vez más inteligente y segura. Bajo esta base, utilizamos tus datos para:

  • Analítica y mejora del producto: Entender cómo se usa la app para diseñar nuevas funcionalidades que te ayuden más (Nuestro interés legítimo es la mejora continua del servicio).
  • Entrenamiento de la IA: Utilizar de forma agregada o desidentificada tus interacciones con Kili para que sus respuestas sean más precisas y seguras, a menos que elijas desactivar esta opción (Nuestro interés legítimo es optimizar la funcionalidad de nuestra inteligencia artificial, respetando siempre tu derecho a optar por la exclusión).
  • Seguridad: Detectar y prevenir fraudes o fallos técnicos que puedan afectar tu experiencia (Nuestro interés legítimo es proteger la seguridad y estabilidad de la plataforma para todos nuestros usuarios).

Excepciones al Opt-out:

  • Revisión de Seguridad: Si el contenido es marcado para una revisión de seguridad con el fin de prevenir conductas dañinas, ilegales o no permitidas, o para mejorar nuestras salvaguardas de seguridad.
  • Gestión de Feedback Directo: Si nos envías comentarios directos (feedback) sobre una respuesta o funcionalidad específica, procesaremos esa entrada únicamente con el fin de investigar y responder a tu solicitud o de corregir el error reportado. Al enviar un feedback activo, otorgas un consentimiento implícito para la revisión puntual de esa interacción.

Cumplimiento Legal

Finalmente, procesaremos tu información cuando sea estrictamente necesario para cumplir con leyes vigentes, mandatos judiciales o proteger la seguridad de nuestra comunidad.

Datos de Salud y Nutrición

En Qalia, entendemos que tu información de bienestar es personal y privada. Por ello, tratamos tus datos de salud con un nivel de protección superior, siguiendo los estándares de seguridad de IA más rigurosos y las normativas de privacidad globales.

¿Qué datos consideramos sensibles?

  • Métricas corporales: Tu peso, altura, edad y nivel de actividad física.
  • Hábitos alimenticios: El registro de tus comidas a través de fotos o voz, así como tus preferencias y objetivos de salud (como pérdida de peso o ganancia muscular).
  • Restricciones de salud: Información sobre alergias (como gluten, lácteos o cacahuetes) o patologías que decidas compartir para recibir alertas personalizadas.

Tratamiento y Consentimiento

Sólo procesamos estos datos si nos otorgas tu consentimiento previo y explícito. Al configurar tu perfil inicial, te pediremos permiso para tratar esta información con el único fin de que la aplicación funcione y Kili pueda guiarte. Puedes retirar este consentimiento o eliminar tus datos de salud mediante una solicitud mediante nuestro canal verificado.

Cómo protegemos tu información

  • Cifrado total: Los datos se encuentran cifrados tanto en reposo como en tránsito (utilizando protocolos HTTPS).
  • Acceso restringido: Utilizamos tecnologías de seguridad a nivel de fila (Row Level Security - RLS) para asegurar que solo tú y los procesos esenciales de Kili puedan acceder a tu información.
  • Aislamiento de identidad: Siempre que es posible, disociamos tus entradas (como fotos de platos) de tu identidad directa para mejorar nuestros modelos de IA de forma segura.

Funcionalidades de IA y Procesamiento

  • Análisis de Comidas: Estimación automática de ingredientes, calorías y macronutrientes a partir de imágenes o voz.
  • Asistente Kili: Un "coach" nutricional que utiliza el historial del usuario para responder dudas y sugerir planes basados en objetivos específicos.
  • Engine Adaptativo y Scheduling: Integración que ajusta automáticamente los eventos en Google Calendar (ej. desplazar la hora de la cena) basándose en el registro real de comidas del usuario para mantener ventanas de digestión saludables.

Seguridad de la información

  • Cifrado de Extremo a Extremo: Tus datos están protegidos en todo momento. Utilizamos el protocolo HTTPS para cifrar la información mientras viaja entre tu dispositivo y nuestros servidores, y aplicamos algoritmos de cifrado avanzado para protegerla cuando está guardada.
  • Controles de Acceso Estrictos: El acceso a tu información personal está restringido bajo una política de mínimo privilegio (RLS, autenticación de dos factores).
  • Monitoreo y Vigilancia Proactiva: Contamos con sistemas de monitoreo continuo y detección de incidentes las 24 horas del día.
  • Retención y Eliminación Responsable: No guardamos tus datos para siempre. Conservamos tu información personal sólo mientras sea razonablemente necesario.
    • Control del historial: Si eliminas una conversación individual con el asistente Kili, esta se borra de nuestros sistemas de respaldo en un plazo máximo de 30 días.
    • Cierre de cuenta: Tras el cierre de cuenta o inactividad prolongada (> 1 año), eliminamos o anonimizamos tus datos en un plazo máximo de 90 días.
  • Infraestructura Blindada: Utilizamos cortafuegos de aplicaciones web (WAF) y conexiones seguras (VPN).

Integraciones con terceros

Para ofrecerte una experiencia conectada (Google Calendar, Apple Health):

  • Protocolo OAuth2 y Acceso Mínimo: Qalia nunca tiene acceso a tus contraseñas externas, y solo solicitamos los permisos estrictos para operar nuestras funciones.
  • Propósito de los Datos: La información obtenida se utiliza exclusivamente para potenciar nuestras funcionalidades, como el Engine Adaptativo de Kili.
  • Seguridad de los Tokens: Tus credenciales digitales se almacenan de forma segura (RLS).
  • Control y Revocación: Puedes revocar el acceso de Qalia a tus servicios externos en cualquier momento.

Exención de Responsabilidad y Limitaciones

  • No es Asesoramiento Médico: La información proporcionada es indicativa. No sustituye la consulta con un profesional de la salud calificado.
  • Inexactitud de la IA: Los modelos pueden generar respuestas que no siempre son exactas, completas o actuales.
  • Uso bajo Propia Responsabilidad: El usuario es responsable de verificar la precisión de la información antes de actuar sobre ella.
  • Restricciones de Salud Mental: El servicio puede no ser adecuado para personas con antecedentes de trastornos de la conducta alimentaria (TCA).

Uso de datos para el entrenamiento de IA

  • Datos utilizados: Tus "Entradas" (fotos, descripciones por voz, mensajes) y las "Salidas" pueden ser procesadas para perfeccionar nuestros algoritmos.
  • Privacidad y Anonimización: Tu privacidad es nuestra prioridad. Aplicamos procesos de desidentificación o anonimización para que la información no pueda ser vinculada directamente contigo.