ES EN FR PT DE IT

Política de Privacidad de GlucoScan AI

Última actualización: 26 de abril de 2026

1. Introducción

Bienvenido a GlucoScan AI. Nos tomamos tu privacidad y la seguridad de tus datos de salud muy en serio. Esta Política de Privacidad explica cómo recopilamos, utilizamos, divulgamos y protegemos tu información cuando utilizas nuestra aplicación móvil.

Al utilizar GlucoScan AI, aceptas la recopilación y uso de información de conformidad con esta política.

2. Información que Recopilamos

2.1 Información de Salud

Lecturas y mediciones de glucosa en sangre
Recuento de carbohidratos y registros de alimentos
Dosis de insulina y tipo de terapia
Datos del perfil médico (género, fecha de nacimiento, terapia)
Resultados de cálculos de carbohidratos
Platos favoritos guardados (nombre, ingredientes, valores nutricionales)
Resúmenes diarios agregados (carbohidratos, insulina, comidas, glucosa media)
Datos de glucosa registrados manualmente o importados desde archivo JSON

2.2 Información de Cuenta

Dirección de correo electrónico (a través de Google Sign-In o Apple ID)
Nombre e información de perfil
Preferencias y configuración del usuario

2.3 Información Técnica

Tipo de dispositivo y sistema operativo
Versión de la app y datos de uso
Identificadores del dispositivo y análisis

2.4 Datos de Glucosa (Almacenamiento Local)

Si activas la función de Gráficas de Glucosa (función Pro), puedes registrar lecturas de glucosa manualmente o importarlas desde un archivo JSON.

🔒 ALMACENAMIENTO LOCAL EXCLUSIVO: Los datos de glucosa se almacenan únicamente en el dispositivo local del usuario, en una base de datos SQLite interna. Estos datos:

NUNCA se envían a nuestros servidores ni a Firebase.
NUNCA se comparten con terceros.
NUNCA se utilizan para publicidad ni analítica.
Se eliminan automáticamente después de 90 días.
Se eliminan completamente al desinstalar la app o al eliminar la cuenta.

Exportar/Importar: Puedes exportar tus datos de glucosa como archivo JSON desde la app para migrar a otro dispositivo. Este archivo se genera localmente y se comparte a través del sistema nativo de tu dispositivo (AirDrop, Drive, email, etc.). En ningún momento pasa por nuestros servidores.

⚠️ AVISO IMPORTANTE: GlucoScan AI NO es un dispositivo médico. NO debe utilizarse como sustituto del consejo médico profesional. Siempre consulta con tu proveedor de atención médica antes de hacer cambios en tu plan de tratamiento o dosis de insulina. La app es solo para fines informativos.

3. Cómo Utilizamos Tu Información

Provisión del Servicio: Nuestra Inteligencia Artificial se utiliza EXCLUSIVAMENTE para analizar imágenes, identificar alimentos y proporcionar estimaciones nutricionales (gramos de carbohidratos). La aplicación calcula la dosis de insulina localmente en su dispositivo mediante fórmulas matemáticas deterministas que aplican los ratios y parámetros (ISF, Ratio HC, etc.) que usted mismo ha configurado. Nunca prescribimos tratamientos.
Personalización: Para personalizar la experiencia de la app según tu perfil
Historial y Favoritos: Para almacenar tus registros de comidas e imágenes en Firebase
Sincronización de Datos: Para sincronizar tus datos en varios dispositivos
Mejora del Servicio: Para mejorar características y funcionalidad de la app
Seguridad: Para proteger tu cuenta y prevenir fraude

4. Almacenamiento de Datos y Seguridad

Tus datos se transmiten cifrados (SSL/TLS) y se almacenan cifrados en reposo con claves gestionadas por Google. Implementamos:

Autenticación de Firebase para inicio de sesión seguro
Base de datos Firestore con reglas de seguridad
Almacenamiento de Firebase para imágenes de alimentos encriptadas con control de acceso
Almacenamiento local del dispositivo para disponibilidad sin conexión
Almacenamiento local exclusivo para datos de glucosa (SQLite en el dispositivo — nunca en la nube)
Encriptación SSL/TLS en tránsito
Auditorías de seguridad regulares y actualizaciones

4.1. Seguridad de Sesión Única

Para proteger tu cuenta del acceso no autorizado en múltiples dispositivos simultáneamente, implementamos un sistema de seguridad de sesión única:

ID de Sesión: Cada vez que inicias sesión, generamos un identificador único (UUID) y lo almacenamos en tu perfil en Firestore.
Monitoreo en Tiempo Real: Tu dispositivo monitorea cambios en este identificador. Si detectamos que has iniciado sesión desde otro dispositivo, tu sesión actual se cerrará automáticamente por seguridad.
Notificación Silenciosa: Cuando tu sesión se cierra debido a la detección de otro acceso, la app te redirigirá a la pantalla de inicio de sesión.
Datos Almacenados: Solo almacenamos el UUID de sesión actual y la marca de tiempo del último inicio de sesión. Estos datos se sobrescriben con cada nuevo inicio de sesión.

Propósito: Esta medida asegura que tu cuenta no pueda accederse desde múltiples dispositivos simultáneamente, protegiendo tus datos de salud sensibles.

5. Servicios de Terceros

Nuestra app utiliza los siguientes servicios de terceros:

Google Firebase: Para autenticación, base de datos, almacenamiento y analítica (Política de Privacidad)
Google Sign-In: Para autenticación de cuenta
Apple ID: Para autenticación en iOS (requerido por App Store)
Google Cloud Vertex AI: Para análisis nutricional impulsado por IA empresarial. Las imágenes se procesan a través de nuestros servidores seguros en Europa (europe-west1) mediante Firebase Cloud Functions protegidas con App Check. Bajo las políticas de privacidad Enterprise de Google Cloud, tus imágenes NO se almacenan y NO se utilizan para entrenar modelos públicos de IA.
Google AdMob: Para publicidad en la versión gratuita. AdMob puede recopilar identificadores de dispositivo (IDFA) para personalizar anuncios (Política de Privacidad de Google)
RevenueCat: Para gestión de suscripciones y compras in-app. RevenueCat procesa datos de transacciones de forma segura (Política de Privacidad)
Nightscout (Opcional): Si eliges conectar tu instancia personal de Nightscout, la app descarga datos directamente desde tu URL. No controlamos ni alojamos tus datos de Nightscout.
Open Food Facts (Base de Datos Nutricional — ODbL): Para proporcionar la estimación nutricional al escanear códigos de barras, GlucoScan utiliza la base de datos abierta Open Food Facts, distribuida bajo licencia ODbL (Open Database License). Fiel a nuestro principio de Privacidad Inquebrantable y Cortafuegos de Identidad Cero, GlucoScan únicamente envía el número de código de barras a los servidores de Open Food Facts. En ningún caso se transmite información personal, médica, ni el identificador del usuario. (Términos de Uso y Licencia)

Cada servicio tiene su propia política de privacidad. Te recomendamos revisarlas.

5.1 Transferencias Internacionales de Datos (Schrems II)

Algunos de nuestros subprocesadores tienen su sede o procesan datos fuera del Espacio Económico Europeo (EEE):

Google Firebase / Vertex AI: tus datos se procesan principalmente en la región europea europe-west1. En operaciones de soporte técnico globales, Google puede actuar como subprocesador en otras regiones bajo las Cláusulas Contractuales Tipo (SCC) de la Comisión Europea.
RevenueCat (USA): el procesamiento de datos de suscripción incluye transferencia a Estados Unidos bajo SCC y el marco EU-U.S. Data Privacy Framework.
Apple App Store / Google Play (USA): los pagos y la facturación se gestionan por las propias tiendas bajo sus políticas internacionales de privacidad.
Google AdMob (solo versión gratuita): la publicidad personalizada implica transferencia a USA bajo SCC, condicionada al consentimiento expreso del usuario.
Redes de Entrega de Contenido (CDNs): para garantizar la seguridad y velocidad carga de nuestros textos de soporte, usamos temporalmente CDNs externos (ej. Tailwind via Cloudflare), lo cual puede implicar que tu dirección IP quede expuesta temporalmente a sus servidores en USA por motivos de enrutamiento.

En todos los casos exigimos garantías equivalentes al RGPD: cifrado en tránsito, contratos con cláusulas contractuales tipo y limitación de finalidad. Si tu jurisdicción no permite estas transferencias, puedes ejercer los derechos descritos en la sección 10 de esta política.

6. Retención de Datos

Tus datos se retienen mientras tu cuenta esté activa. Después de la eliminación de la cuenta, tus datos se eliminan permanentemente de nuestros servidores dentro de 30 días.

Todos los datos personales de salud se eliminan permanentemente de nuestros servidores
Tu perfil de Firebase se elimina
Tu cuenta no puede ser recuperada
Datos de glucosa locales: Se eliminan automáticamente después de 90 días. También se eliminan al desinstalar la app o al eliminar la cuenta. Puedes eliminarlos manualmente desde la pantalla de Gráficas de Glucosa.

⏳ Cuentas inactivas: Si no accedes a tu cuenta durante un período continuado de 12 meses y no tienes una suscripción Pro activa, podremos eliminar tu cuenta y datos asociados. Antes de la eliminación, recibirás un aviso por correo electrónico con 30 días de antelación para que puedas recuperar tu cuenta simplemente iniciando sesión de nuevo.

6.1 Exportación de Datos

Puedes exportar tu historial de análisis alimentarios como archivo JSON de respaldo desde la app. Este archivo se genera localmente en tu dispositivo y se comparte mediante el sistema nativo de compartir (AirDrop, Drive, email, etc.). Los datos exportados se sanitizan automáticamente (se eliminan identificadores internos y URLs de imágenes). En ningún momento pasa por nuestros servidores.

7. Herramienta Educativa y Nutricional

IMPORTANTE: GlucoScan AI es una herramienta educativa y nutricional, NO un dispositivo médico.

La aplicación está diseñada como herramienta de apoyo educativo para la gestión personal de la diabetes.
La IA (Google Vertex AI) solo estima carbohidratos. Las cantidades de insulina son el resultado de un cálculo matemático local basado enteramente en los ratios médicos que tú has configurado.
Eres responsable de siempre verificar los cálculos y consultar con tu profesional de salud antes de administrar insulina.
No utilices esta aplicación como único criterio para decisiones médicas críticas.
Mantén contacto regular con tu endocrinólogo o médico especialista.

8. Modelo de Acceso, Publicidad y Seguimiento (Consent or Pay)

GlucoScan AI funciona bajo un modelo dual de financiación, conforme al EDPB Opinion 08/2024 y a las normas de Apple App Store y Google Play. El acceso a la aplicación se ofrece bajo una de estas dos vías:

A. Versión Gratuita con publicidad personalizada: El usuario otorga voluntariamente su consentimiento, a través del formulario de Google (UMP / IAB TCF v2.2), para que Google AdMob y sus socios publicitarios procesen identificadores del dispositivo (IDFA en iOS, AAID en Android) y datos de uso para mostrar anuncios personalizados.
B. Suscripción Pro "GlucoScan Pro": El usuario contrata una suscripción de pago a través de Apple App Store o Google Play (gestionada vía RevenueCat). Los usuarios Pro NO ven anuncios y, por tanto, no se recogen ni comparten datos con fines publicitarios. El SDK de anuncios no se inicializa para estos usuarios.

Equivalencia funcional (GDPR Art. 7.4): Las funcionalidades médicas y nutricionales principales (calculadora de insulina, reconocimiento de alimentos, historial, factores HC) son idénticas en ambas versiones. La elección no condiciona ni degrada el servicio.

Revocación del consentimiento (GDPR Art. 7.3): Puedes retirar tu consentimiento publicitario en cualquier momento desde Ajustes → Preferencias de privacidad. Si lo revocas y no tienes una suscripción Pro activa, la aplicación te mostrará de nuevo el muro "Consent or Pay" para que selecciones una de las dos vías.

8.1 App Tracking Transparency (ATT) — iOS

En dispositivos iOS, solicitamos tu permiso a través del framework App Tracking Transparency (ATT) de Apple únicamente después de que hayas aceptado el consentimiento publicitario en el formulario de Google (UMP). Si rechazaste la publicidad personalizada, no se mostrará el prompt de ATT, ya que no procesaremos identificadores de seguimiento.

8.2 SDKs publicitarios y vendors TCF

Los siguientes SDKs solo procesan datos para usuarios de la Versión Gratuita con consentimiento publicitario otorgado:

Google AdMob — Identificador de publicidad, datos de impresión y clics. Más información en la Política de Privacidad de Google.
Vendors IAB TCF v2.2 — La lista completa de socios publicitarios autorizados se muestra en el formulario de consentimiento de Google y puede consultarse desde Ajustes → Preferencias de privacidad.

9. Análisis y Datos de Uso

La aplicación móvil registra eventos básicos de uso (errores, características utilizadas) para mejorar la experiencia del usuario. No recopilamos identificadores personales en estos eventos. Los análisis se procesan localmente o a través de Firebase Analytics, que cumple con regulaciones de privacidad.

10. Derechos del Usuario (GDPR/CCPA)

⚠️ DESCARGO DE RESPONSABILIDAD CRÍTICO:

GlucoScan AI NO es un dispositivo médico ni un sustituto de atención médica profesional
Las estimaciones de carbohidratos entregadas por la IA son aproximaciones que pueden contener errores significativos. La dosis de insulina la calcula la app localmente con tus propios ratios.
Siempre verifica con tu médico antes de cambiar tu tratamiento o dosis de insulina
Esta app es para uso informativo y educativo solamente
Mantén contacto regular con tu endocrinólogo o especialista
En caso de emergencia médica, contacta a servicios de emergencia inmediatamente

Si resides en la Unión Europea u otra jurisdicción con regulaciones similares de protección de datos, tienes los siguientes derechos:

Derecho de acceso a tus datos personales
Derecho a rectificar información inexacta
Derecho a que se eliminen tus datos (derecho al olvido)
Derecho a restringir el procesamiento
Derecho a la portabilidad de datos

10.1 Retirar Consentimiento sin Borrar tu Cuenta (GDPR Art. 7.3)

El RGPD exige que retirar tu consentimiento sea tan sencillo como darlo. Por eso GlucoScan AI ofrece una retirada parcial del consentimiento, sin tener que borrar la cuenta:

Telemetría y diagnóstico (Analytics / Crashlytics): puedes desactivarlo desde Ajustes → Privacidad → Diagnóstico de la app. A partir de ese momento, no se enviarán eventos de uso ni informes de fallos.
Análisis de imágenes con IA (Gemini): puedes desactivar nuevas subidas a la IA desde Ajustes → Privacidad → Análisis con IA. Tu historial previo se conserva, pero no se realizarán nuevas peticiones a Google Vertex AI.
Publicidad personalizada (versión gratuita): puedes revocar el consentimiento desde Ajustes → Preferencias de privacidad. Si lo revocas y no tienes una suscripción Pro activa, la aplicación volverá a mostrar el muro “Consent or Pay”.
Borrado completo: si prefieres eliminar la cuenta y todos los datos, puedes solicitarlo desde Ajustes → Cuenta → Eliminar mi cuenta o por email a hello.glucoscanai@outlook.es.

Registro histórico de tus consentimientos: cada aceptación y cada retirada queda anotada de forma inmutable en una bitácora interna (“consent log”) con la fecha del servidor, la versión de la política aceptada y el método. Esto nos permite demostrar tu consentimiento ante una autoridad de control y darte una copia bajo el derecho de acceso (Art. 15 RGPD).

10.2 Reclamaciones ante una Autoridad de Control

Si consideras que el tratamiento de tus datos no cumple la normativa, tienes derecho a presentar una reclamación ante la autoridad competente de tu país. En España, la autoridad es la Agencia Española de Protección de Datos (AEPD): www.aepd.es – derecho a presentar reclamación. Si resides en otro Estado miembro de la UE, puedes dirigirte a tu autoridad nacional de protección de datos.

11. Privacidad de Menores

GlucoScan AI no está destinada a menores de 13 años. No recopilamos conscientemente información de menores de 13 años. Si nos enteramos de que hemos recopilado información personal de un menor de 13 años, la eliminaremos inmediatamente.

Menores entre 13 y 17 años: el uso de la aplicación requiere el consentimiento expreso del tutor legal. Los datos relacionados con la salud (glucosa, insulina, peso, imágenes de comida) reciben la protección reforzada prevista en el Art. 8 del RGPD. Los tutores pueden ejercer en cualquier momento, en nombre del menor, los derechos descritos en la sección 10 escribiendo a hello.glucoscanai@outlook.es.

12. Cambios en Esta Política

Podemos actualizar esta política de privacidad de vez en cuando. Notificaremos a los usuarios de cambios significativos publicando la nueva política en esta página y actualizando la fecha de “Última actualización”.

Reaceptación por niveles para cambios materiales: si introducimos cambios materiales (por ejemplo, nuevos subprocesadores, nuevas finalidades de tratamiento o cambios en transferencias internacionales), te pediremos reaceptar la política en la propia aplicación. Para no romper el acceso a funciones que ya hayas pagado:

Versión gratuita: deberás aceptar los nuevos términos para seguir usando la aplicación.
Suscripción Pro activa: podrás seguir consultando tu historial, exportar tus datos, gestionar la suscripción y restaurar compras aunque no aceptes inmediatamente. Únicamente las funciones nuevas o sensibles (por ejemplo, nuevos análisis con IA) podrán quedar bloqueadas hasta que aceptes la versión vigente.

Esta gradación se aplica para cumplir simultáneamente con el RGPD y con las directrices 3.1.2 de Apple App Store y la Política de Pagos de Google Play.

13. Contacta con Nosotros

Si tienes preguntas sobre esta política de privacidad o deseas ejercer tus derechos de privacidad, ponte en contacto con nosotros en:

📧 hello.glucoscanai@outlook.es