Saltar al contenido
Volver al inicio

Política de privacidad

Última actualización: junio de 2026

En MiPlan nos tomamos en serio la protección de datos. Esta política explica qué datos personales tratamos, con qué finalidad, sobre qué base legal y qué derechos te asisten, conforme al Reglamento (UE) 2016/679 (RGPD) y a la Ley Orgánica 3/2018 (LOPDGDD).

1. Responsable del tratamiento

Titular del servicio MiPlan: Enrique Copeiro del Villar Jiménez, con NIF 74002676S y domicilio en Av. Europa 7, 03710 Calpe (Alicante). Contacto: hola@miplanapp.com.

2. Dos roles distintos: responsable y encargado

MiPlan actúa con dos roles diferenciados según el tipo de dato:

  • Como responsable, respecto a los datos de las profesionales usuarias (alta, cuenta, facturación y uso del servicio).
  • Como encargado del tratamiento, respecto a los datos de los pacientes que la profesional introduce y gestiona en la plataforma. En ese caso, la nutricionista (o su clínica) es la responsable del tratamiento y MiPlan trata esos datos siguiendo sus instrucciones, según el correspondiente contrato de encargo (art. 28 RGPD).

3. Datos que tratamos

  • De la profesional: nombre, email, datos de la clínica, datos de facturación y datos técnicos de uso.
  • De pacientes (por cuenta de la profesional): datos identificativos, datos de salud y nutricionales (mediciones, composición corporal, registros de comidas, objetivos, seguimiento). Son categorías especiales de datos (art. 9 RGPD) y se tratan con medidas reforzadas.
  • Datos técnicos: dirección IP, identificadores de sesión y registros de actividad necesarios para la seguridad y el funcionamiento.

4. Finalidades y base jurídica

  • Prestar el servicio y gestionar la cuenta — ejecución del contrato.
  • Tratar los datos de pacientes — por cuenta de la profesional responsable, bajo el contrato de encargo.
  • Facturación y obligaciones legales — cumplimiento de obligaciones legales.
  • Comunicaciones operativas (avisos del servicio) — interés legítimo / ejecución del contrato.
  • Soporte y mejora del producto — interés legítimo, con datos minimizados.

5. Aislamiento de datos entre profesionales

Cada profesional trabaja con sus datos aislados de los del resto mediante separación lógica por cuenta/clínica y reglas de acceso a nivel de base de datos. El paciente solo accede a su propia información.

6. Encargados y proveedores (subencargados)

Para prestar el servicio trabajamos con proveedores que tratan datos por nuestra cuenta, bajo contrato y con garantías adecuadas:

  • Supabase — base de datos, autenticación y almacenamiento.
  • Vercel — alojamiento y entrega de la aplicación.
  • Resend — envío de emails transaccionales.
  • Proveedores de IA — para funciones de análisis asistido; los datos se tratan de forma puntual para generar el resultado y no se usan para entrenar modelos de terceros.

7. Transferencias internacionales

Si algún proveedor trata datos fuera del Espacio Económico Europeo, la transferencia se ampara en mecanismos válidos (decisiones de adecuación o cláusulas contractuales tipo de la Comisión Europea).

8. Conservación

Conservamos los datos mientras la cuenta esté activa y, después, durante los plazos legales aplicables (por ejemplo, fiscales). Los datos de pacientes se conservan según las instrucciones de la profesional responsable y se eliminan o devuelven al finalizar la relación, salvo obligación legal de conservación.

9. Seguridad

Aplicamos medidas técnicas y organizativas apropiadas: cifrado en tránsito, control de accesos, separación de datos por cuenta y registro de actividad. Ninguna clave o secreto se expone en el navegador.

10. Tus derechos

Puedes ejercer tus derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad escribiendo a hola@miplanapp.com. Si tus datos los gestiona una profesional como responsable, te derivaremos a ella. También puedes reclamar ante la Agencia Española de Protección de Datos (www.aepd.es).