1. Responsable del tratamiento
Titular: [Tu nombre completo]
NIF/CIF: [Añadir cuando esté disponible]
Email de contacto: [tu@email.com]
Web: streakskin.app
2. Qué datos recogemos
Cuerpo Curioso recoge los siguientes datos cuando usas la aplicación:
Datos de cuenta:
- Dirección de correo electrónico
- Nombre o alias que elijas mostrar
Datos de perfil de piel:
- Tipo de piel y preocupaciones dermatológicas
- Productos de skincare que usas
- Lista de ingredientes (INCI) de tus productos
- Ciudad de residencia (opcional, para información meteorológica)
Datos de salud y bienestar (categoría especial bajo RGPD Art. 9):
- Ciclo menstrual y fechas de menstruación
- Calidad del sueño
- Nivel de estrés y estado de ánimo
- Ejercicio físico realizado
- Estado de la piel (granos, rojeces, sensibilidad)
Datos de uso:
- Registros diarios de check-in (rutina completada, productos usados)
- Fotos de progreso que decidas subir voluntariamente
- Historial de análisis de rutina generados
- Datos de actividad dentro de tus grupos (mensajes, reacciones)
Datos almacenados localmente en tu dispositivo:
Algunos datos se guardan únicamente en tu dispositivo (mediante localStorage del navegador) y no se envían a nuestros servidores: borradores temporales de check-ins sin enviar, preferencias de visualización, marcas de hitos vistos, fechas de fin de regla confirmadas manualmente. Estos datos desaparecen si vacías la caché o desinstalas la app.
3. Para qué usamos tus datos
Usamos tus datos exclusivamente para:
- Personalizar el análisis de ingredientes según tu tipo de piel
- Generar recomendaciones de productos adaptadas a tu perfil
- Mostrarte patrones entre tus hábitos y el estado de tu piel
- Calcular las fases de tu ciclo menstrual y su posible relación con tu piel
- Permitirte compartir tu progreso con tu grupo (si lo activas)
- Mejorar el funcionamiento técnico de la aplicación
No usamos tus datos para publicidad. No vendemos ni cedemos tus datos a terceros con fines comerciales.
4. Cómo se comparten tus datos dentro de los grupos
Cuerpo Curioso permite formar grupos privados con otras usuarias. Solo se comparte lo que tú decidas compartir explícitamente.
Cuando perteneces a un grupo, los demás miembros pueden ver:
- Tu nombre o alias y avatar
- Tu racha actual y tus badges conseguidos
- Tus check-ins (sin detalles sensibles como ciclo o ánimo, salvo que los compartas en un mensaje)
- Los mensajes, reacciones y fotos que envíes al grupo
Lo que NO se comparte automáticamente con tu grupo:
- Tu ciclo menstrual
- Tu calidad de sueño, ánimo o nivel de estrés
- Tus pensamientos o notas privadas
- Tus ingredientes INCI ni el análisis de tu rutina
- Tus fotos de progreso (a menos que las adjuntes a un mensaje al grupo)
Puedes salir de un grupo en cualquier momento desde el menú de Grupo. También puedes usar la app en modo solitario sin formar parte de ningún grupo.
5. Base legal del tratamiento
| Tipo de dato | Base legal |
|---|---|
| Datos de cuenta | Ejecución del contrato |
| Datos de perfil de piel | Consentimiento explícito |
| Datos de salud y ciclo menstrual | Consentimiento explícito (RGPD Art. 9.2.a) |
| Datos de uso y check-ins | Ejecución del contrato |
| Datos compartidos en grupo | Consentimiento explícito al unirse |
Para los datos de salud solicitamos tu consentimiento explícito durante el onboarding. Puedes retirar este consentimiento en cualquier momento eliminando tu cuenta o las entradas concretas.
6. Menores de edad
Cuerpo Curioso no está dirigida a menores de 14 años. Si tienes entre 14 y 17 años, necesitas el consentimiento de tu padre, madre o tutor legal para usar la aplicación (LOPDGDD Art. 7).
Si tenemos conocimiento de que un menor de 14 años ha proporcionado datos sin consentimiento parental, eliminaremos esa información de inmediato.
7. Dónde guardamos tus datos y subprocesadores
Trabajamos con proveedores de servicios técnicos para que la app funcione. Cada uno trata únicamente los datos necesarios para su función:
| Proveedor | Servicio | Ubicación |
|---|---|---|
| Supabase | Base de datos y autenticación | EU West (UE) |
| Vercel | Hosting de la aplicación | EU/USA |
| Anthropic | API de IA (análisis) | USA |
| Sentry | Monitoreo técnico | Alemania (UE) |
| OpenWeather | Información meteorológica | USA |
Todos los proveedores cumplen con el RGPD y disponen de garantías contractuales adecuadas (Standard Contractual Clauses).
Sobre los datos enviados a Anthropic: se limitan a la información necesaria para el análisis solicitado (ingredientes, tipo de piel, resúmenes de check-ins). Anthropic, según su política, no entrena sus modelos con los datos enviados por su API.
8. Transferencias internacionales de datos
Algunos de nuestros proveedores tratan datos fuera del Espacio Económico Europeo (USA): Anthropic, Vercel (parcialmente) y OpenWeather.
Estas transferencias se realizan amparadas por las Cláusulas Contractuales Tipo (Standard Contractual Clauses) aprobadas por la Comisión Europea, que garantizan un nivel de protección equivalente al RGPD.
9. Cookies y almacenamiento local
Cuerpo Curioso usa únicamente cookies estrictamente necesarias para mantener tu sesión iniciada (provistas por Supabase Auth). Estas cookies son técnicas y no requieren consentimiento explícito conforme al RGPD.
No usamos cookies de publicidad, marketing ni seguimiento de terceros.
Adicionalmente, la app guarda datos técnicos en el almacenamiento local de tu dispositivo (ver sección 2).
10. Durante cuánto tiempo guardamos tus datos
- Datos de cuenta y perfil: mientras mantengas tu cuenta activa.
- Historial de check-ins, ciclo y mensajes: hasta que elimines tu cuenta o solicites su borrado.
- Fotos de progreso: hasta que las elimines manualmente o elimines tu cuenta.
- Registros técnicos en Sentry: se eliminan automáticamente a los 90 días.
- Notificaciones internas: se eliminan automáticamente a los 7-30 días según tipo.
Cuentas inactivas: si tu cuenta permanece sin actividad durante 24 meses, te enviaremos un aviso por email. Si no hay respuesta en los siguientes 30 días, eliminaremos los datos asociados a la cuenta.
Tras la eliminación de la cuenta, los datos se borran de forma permanente en un plazo máximo de 30 días.
11. Tus derechos
Tienes derecho a:
- Acceder a todos los datos que tenemos sobre ti
- Rectificar datos incorrectos o incompletos
- Suprimir tus datos ("derecho al olvido")
- Portabilidad — obtener tus datos en formato descargable
- Retirar el consentimiento en cualquier momento, sin que eso afecte al tratamiento anterior
- Oponerte al tratamiento de tus datos
- Presentar una reclamación ante la Agencia Española de Protección de Datos (aepd.es)
Para eliminar tu cuenta puedes hacerlo directamente desde Perfil → Ajustes → Eliminar cuenta. Para cualquier otro derecho o consulta, escríbenos a: [tu@email.com]
Responderemos en un plazo máximo de 30 días.
12. Seguridad
Aplicamos medidas técnicas para proteger tus datos:
- Comunicaciones cifradas mediante HTTPS/TLS
- Autenticación segura provista por Supabase Auth
- Políticas de seguridad a nivel de base de datos (Row Level Security)
- Limitación de acceso (rate limiting) en endpoints sensibles
- Backups periódicos automatizados
- Monitoreo de errores anonimizado (Sentry) con enmascarado por defecto de texto y multimedia
Los datos sensibles nunca se exponen en logs ni en errores capturados.
13. Cambios en esta política
Si modificamos esta política de privacidad, te lo comunicaremos dentro de la aplicación con al menos 15 días de antelación antes de que los cambios entren en vigor.
El historial de versiones está disponible bajo petición.
14. Contacto
Para cualquier duda sobre privacidad o para ejercer tus derechos:
Email: [tu@email.com]
Asunto: Privacidad — Cuerpo Curioso
Historial de versiones
- v1.0 (mayo 2026) — primera versión publicada.
Esta política de privacidad ha sido redactada conforme al Reglamento General de Protección de Datos (RGPD) de la UE y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).