Política de Privacidad
Última actualización: 6 de mayo de 2026
Esta Política de Privacidad describe cómo NutriDesk ("nosotros", "la aplicación") recopila, usa y protege la información de los usuarios que acceden a https://nutrideskapp.com.
Responsable del tratamiento:
Santiago Paz — Argentina
Contacto: nutrideskapp@gmail.com
1. Información que recopilamos
1.1. Datos de la cuenta del nutricionista
- Nombre, email y datos profesionales (matrícula, especialidad).
- Credenciales de autenticación gestionadas por Clerk (proveedor externo).
1.2. Datos clínicos de pacientes cargados por el nutricionista
- Datos personales (nombre, contacto, fecha de nacimiento).
- Antropometría, planes nutricionales, historial de citas y pagos.
Estos datos son cargados por el nutricionista bajo su responsabilidad. NutriDesk actúa como encargado de tratamiento.
1.3. Datos técnicos
- Dirección IP, tipo de navegador, fecha/hora de acceso (logs estándar).
2. Datos de Google obtenidos vía OAuth
NutriDesk solicita acceso a Google Calendar exclusivamente para sincronizar las citas que el nutricionista crea dentro de la aplicación con su calendario personal de Google, y viceversa.
2.1. Permisos (scopes) que solicitamos
https://www.googleapis.com/auth/calendar.events — permite crear, leer, actualizar y eliminar eventos del calendario del usuario, únicamente los eventos correspondientes a las citas gestionadas por NutriDesk.
2.2. Cómo usamos los datos de Google
- Crear un evento en Google Calendar cuando el nutricionista agenda una cita en NutriDesk.
- Actualizar el evento si la cita se modifica o reagenda.
- Eliminar el evento si la cita se cancela.
- Leer cambios realizados directamente en Google Calendar para mantener la cita actualizada en NutriDesk.
2.3. Limited Use — Política de Uso Limitado de Google
El uso y la transferencia que NutriDesk realiza de la información recibida de las APIs de Google se ajusta a los Google API Services User Data Policy, incluyendo los requisitos de Limited Use. En particular:
- No usamos los datos de Google Calendar para mostrar publicidad.
- No vendemos los datos de Google a terceros.
- No transferimos los datos a terceros, salvo que sea estrictamente necesario para proveer o mejorar el servicio, cumplir con la ley, o como parte de una fusión o adquisición.
- No permitimos que humanos lean los datos del usuario, salvo (a) con consentimiento expreso del usuario, (b) por motivos de seguridad (investigar abuso), (c) para cumplir con la ley, o (d) cuando los datos estén agregados y anonimizados con fines internos.
2.4. Almacenamiento de los datos de Google
- Almacenamos el
access_token y refresh_token de Google del usuario en nuestra base de datos (Supabase, hosteada en AWS), cifrada en reposo.
- Almacenamos el ID del evento de Google Calendar (
google_event_id) asociado a cada cita para poder sincronizarla.
- No almacenamos en nuestros servidores el contenido completo de eventos del calendario del usuario que no estén relacionados con citas de NutriDesk.
2.5. Cómo desconectarse o eliminar los datos de Google
El usuario puede en cualquier momento:
- Desconectar Google Calendar desde Configuración → Integraciones → Google Calendar → Desconectar. Esto borra los tokens de nuestra base de datos y revoca el acceso.
- Revocar el acceso directamente desde https://myaccount.google.com/permissions.
3. Cómo usamos la información
- Proveer las funcionalidades de NutriDesk (gestión de pacientes, planes, citas, pagos).
- Sincronizar citas con Google Calendar cuando el usuario lo conecta.
- Enviar notificaciones operativas (recordatorios de cita, mensajes de WhatsApp si está habilitado).
- Mantener la seguridad y prevenir el uso indebido del servicio.
No usamos los datos para publicidad ni los vendemos a terceros.
4. Compartición con terceros
NutriDesk utiliza los siguientes proveedores de infraestructura, que procesan datos en nuestro nombre:
- Vercel — alojamiento de la aplicación.
- Supabase — base de datos.
- Clerk — autenticación de nutricionistas.
- Google — sincronización de calendario (si el usuario lo habilita).
- Proveedores de WhatsApp Business API — envío de recordatorios (si el usuario lo habilita).
5. Retención y eliminación
- Los datos de la cuenta y de pacientes se conservan mientras la cuenta esté activa.
- Si el usuario elimina su cuenta, sus datos se borran de nuestra base de datos dentro de los 30 días.
- Los tokens de Google se borran inmediatamente al desconectar la integración o eliminar la cuenta.
- El usuario puede solicitar la eliminación enviando un correo a nutrideskapp@gmail.com.
6. Seguridad
- Conexiones cifradas con HTTPS/TLS.
- Datos cifrados en reposo en la base de datos.
- Acceso a tokens restringido al backend mediante claves de servicio.
- Aislamiento de datos por nutricionista mediante row-level security.
7. Derechos del usuario
De acuerdo con la Ley 25.326 de Protección de Datos Personales (Argentina) y normas aplicables, el usuario tiene derecho a acceder, rectificar y suprimir sus datos. Para ejercerlos, escribir a nutrideskapp@gmail.com.
8. Cambios a esta política
Podemos actualizar esta política. Notificaremos cambios materiales por email o mediante un aviso en la aplicación. La fecha de "Última actualización" indica cuándo entró en vigor la versión actual.
9. Contacto
Por consultas sobre privacidad o sobre esta política:
Santiago Paz — nutrideskapp@gmail.com