Esta política explica qué datos personales trata IAdicto Digital cuando usas Botica Maestra, con qué finalidad y en qué base jurídica, incluyendo el tratamiento especial que aplicamos a los datos de salud de tu perfil de formulación conforme al artículo 9 del RGPD.
1. Responsable del Tratamiento
| Dato | Información |
|---|---|
| Denominación social | IAdicto Digital |
| NIF | 75446907F |
| Domicilio social | Murias de Aller, 106, CP 33676 (Asturias) |
| Email de contacto (datos) | legal@iadictodigital.com |
| Plataforma | Botica Maestra |
| Autoridad de control | Agencia Española de Protección de Datos (AEPD) — www.aepd.es |
2. Datos que Tratamos
2.1 Datos de cuenta
Para crear y gestionar tu cuenta tratamos: nombre de usuario (o alias), dirección de correo electrónico y contraseña (almacenada en formato cifrado). Si contratas una suscripción de pago, los datos de pago son gestionados directamente por el proveedor de pagos; IAdicto Digital no almacena datos de tarjeta.
2.2 Datos de perfil de formulación
Para personalizar las recomendaciones de Helena, la plataforma te solicita información técnica sobre tu perfil de formulación. Parte de esta información es de carácter ordinario (preferencias de textura, fragancia, años de experiencia), pero otra parte constituye datos de categoría especial conforme al artículo 9 del RGPD.
Datos de categoría especial (Art. 9 RGPD): Los datos sobre tipo de piel, condiciones dermatológicas (p. ej., piel atópica, rosácea, dermatitis), alergias conocidas a ingredientes cosméticos y estado de embarazo o lactancia tienen la consideración de datos relativos a la salud. Su tratamiento está sujeto a normas reforzadas y requiere tu consentimiento explícito, que se solicita de forma separada durante el proceso de registro.
2.3 Logs de auditoría (anonimizados)
Con fines de mejora del sistema, detección de errores y defensa legal en caso de reclamación, Botica Maestra genera registros técnicos de las interacciones con Helena. Estos registros están anonimizados: no contienen datos directamente identificativos ni datos de salud atribuibles a una persona concreta.
2.4 Datos de uso técnico
Como la mayoría de aplicaciones web, registramos datos técnicos básicos de acceso (dirección IP, navegador, sistema operativo, páginas visitadas) con fines de seguridad y análisis de rendimiento. Estos datos se tratan conforme a nuestra política de cookies.
3. Dónde se Almacenan tus Datos
Tus datos de perfil de formulación (incluyendo los datos de salud) se almacenan localmente en tu dispositivo. No se transmiten a servidores de IAdicto Digital salvo en los casos descritos a continuación.
- Datos de perfil y formulaciones: almacenados en tu dispositivo local mediante cifrado. IAdicto Digital no tiene acceso a estos datos.
- Sincronización entre dispositivos (si la activas): la transferencia se realiza mediante conexión cifrada (TLS 1.3). No existe almacenamiento intermedio permanente en servidores de IAdicto Digital.
- Logs de auditoría anonimizados: almacenados en servidores ubicados en la Unión Europea.
- Datos de cuenta: almacenados en servidores en la Unión Europea.
IAdicto Digital no realiza transferencias internacionales de datos de salud. Todos los datos procesados en nuestros sistemas se encuentran en servidores ubicados en la Unión Europea.
4. Base Jurídica del Tratamiento
| Categoría de datos | Base jurídica |
|---|---|
| Datos de cuenta (email, contraseña) | Ejecución del contrato (Art. 6.1.b RGPD) |
| Datos de pago | Ejecución del contrato (Art. 6.1.b RGPD) — gestionados por proveedor externo |
| Datos de salud (perfil dermatológico, alergias, embarazo) | Consentimiento explícito del interesado (Art. 9.2.a RGPD) |
| Datos técnicos de uso y logs anonimizados | Interés legítimo de IAdicto Digital (Art. 6.1.f RGPD) |
| Comunicaciones comerciales (si las solicitas) | Consentimiento (Art. 6.1.a RGPD y Art. 21 LSSI) |
El consentimiento para datos de salud es libre, específico, informado, unívoco y puede ser retirado en cualquier momento sin que ello afecte a la licitud del tratamiento realizado con anterioridad.
5. Finalidades del Tratamiento
- Prestación del servicio: gestionar tu cuenta, permitir el acceso a la plataforma y mantener la relación contractual.
- Personalización de Helena: permitir que el asistente de IA adapte sus recomendaciones de formulación a tu perfil técnico y de salud, evaluando la compatibilidad de ingredientes y detectando posibles incompatibilidades.
- Mejora del sistema: analizar registros técnicos anonimizados para detectar errores, mejorar la precisión de las recomendaciones y optimizar el rendimiento.
- Seguridad y defensa legal: mantener registros que permitan responder a incidentes de seguridad y defender los intereses de IAdicto Digital en caso de reclamación.
- Comunicaciones comerciales: enviarte información sobre nuevas funcionalidades, ofertas o novedades de la plataforma, únicamente si has dado tu consentimiento expreso.
6. Sobre Helena y las Decisiones Automatizadas
Helena utiliza algoritmos de procesamiento de lenguaje natural y bases de conocimiento normativo (CosIng, IFRA, Reglamento CE 1223/2009) para generar recomendaciones de formulación personalizadas.
Estas recomendaciones constituyen asistencia técnica orientativa. Tú mantienes siempre el control final sobre cualquier decisión de formulación. Tienes derecho a:
- Solicitar una explicación de por qué Helena ha generado una recomendación concreta.
- Modificar, rechazar o ignorar cualquier recomendación.
- Contactar con el soporte de Botica Maestra si deseas que un humano revise una recomendación específica.
7. Plazo de Conservación
| Tipo de datos | Plazo de conservación |
|---|---|
| Datos de perfil (en tu dispositivo) | Hasta que los elimines manualmente o desinstales la aplicación |
| Datos de cuenta | Mientras la cuenta esté activa. Tras cancelación: 30 días para dar de baja definitiva, luego eliminación. |
| Logs de auditoría anonimizados | 5 años desde la última interacción, por razones de defensa legal |
| Datos de pago | El plazo que exija la normativa fiscal aplicable (mínimo 5 años) |
| Registros de consentimiento | 5 años desde la retirada del consentimiento, como evidencia de cumplimiento |
8. Tus Derechos
Tienes derecho a ejercer en cualquier momento los siguientes derechos sobre tus datos personales, enviando solicitud a legal@iadictodigital.com:
| Derecho | Cómo ejercerlo / Plazo de respuesta |
|---|---|
| Acceso (Art. 15): saber qué datos tratamos sobre ti | Solicitud por email. Respuesta en 30 días. |
| Rectificación (Art. 16): corregir datos inexactos | Edición directa en tu perfil de usuario, o solicitud por email. |
| Supresión / derecho al olvido (Art. 17) | Solicitud por email o eliminación de cuenta desde ajustes. Plazo: 30 días. |
| Portabilidad (Art. 20): recibir tus datos en formato estructurado | Exportación en formato JSON desde la app, o solicitud por email. Plazo: 30 días. |
| Oposición (Art. 21): oponerte a ciertos tratamientos | Solicitud por email especificando la finalidad. Plazo: 30 días. |
| Limitación (Art. 18): restringir el tratamiento en ciertos casos | Solicitud por email especificando los datos y el motivo. Plazo: 30 días. |
| Retirada del consentimiento: dejar de tratar datos de salud | Acceso directo desde los ajustes de tu perfil. Efecto inmediato. |
Si consideras que el tratamiento de tus datos no es conforme al RGPD, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es, C/ Jorge Juan 6, 28001 Madrid).
9. Seguridad
Aplicamos medidas técnicas y organizativas adecuadas para proteger tus datos: cifrado AES-256 para datos en reposo en el dispositivo, transmisiones cifradas con TLS 1.3, controles de acceso restringido a logs de servidor, y procedimientos internos de respuesta a incidentes de seguridad. En caso de brecha de seguridad con riesgo para tus derechos, te notificaremos sin dilación indebida conforme al Art. 34 RGPD.
11. Modificaciones de la Política
Podemos actualizar esta Política de Privacidad para reflejar cambios legales o en el servicio. Te informaremos de cambios relevantes con antelación razonable. La versión vigente siempre estará disponible en la plataforma.