Política de privacidad

La protección de tus datos personales es para nosotros una prioridad máxima, por lo que utilizaremos tus datos bajo el más estricto cumplimiento de la normativa vigente en materia de protección de datos. A partir del 25 de mayo de 2018 serán de aplicación a nivel europeo las disposiciones del Reglamento General de Protección de Datos de la Unión Europea (en adelante, RGPD). De ahí que queramos informarte exhaustivamente de cómo 4eat procesa los datos personales de acuerdo con dicho nuevo reglamento (ver Arts. 13 ss. RGPD). Por favor, lee atentamente nuestra política de privacidad. En caso de dudas o comentarios sobre nuestra política de privacidad, puedes dirigirte en todo momento a la dirección de correo electrónico indicada abajo.

La información sobre protección de datos que figura a continuación te informa de la forma y el alcance del tratamiento de datos personales por MASHealth Software S.L, Calle Ramón Jara Nº43 Ceutí, Murcia, España (en adelante, “4eat”, “nosotros”, “nuestro”, “nuestra”, “nuestros” o “nuestras”). Son datos personales aquella información atribuible directa o indirectamente a tu persona. El uso de nuestra app, productos, servicios, tecnologías o funciones y todas las páginas, aplicaciones y servicios correspondientes (denominados colectivamente “oferta”) está sometido a la presente política de privacidad. Al darte de alta como usuario nuevo o, en el caso de clientes actuales, a través de una correspondiente declaración, prestas tu consentimiento a la presente política de privacidad y autorizas explícitamente el tratamiento, el uso y la publicación de tus datos personales tal y como se describe aquí. El tratamiento de datos por 4eat puede dividirse básicamente en dos categorías:

Para realizar o preparar el contrato se procesarán todos los datos necesarios para la ejecución de un contrato con 4eat. Si la realización del contrato también afecta a prestadores de servicios externos, como servicios de pago, servicios de optimización, hosting, etc., tus datos les serán transmitidos según sea necesario.

Al acceder a nuestra oferta se produce un intercambio de información diversa entre tu dispositivo y nuestro servidor o el servidor de los servicios utilizados por nosotros. Dicho intercambio también puede incluir datos personales. La información recogida de este modo se utiliza, entre otros, para optimizar todavía más nuestra oferta.

De acuerdo con lo dispuesto en el RGPD, disfrutas de diferentes derechos que puedes hacer valer ante nosotros. Estos incluyen el derecho a oponerte a determinado tratamiento de datos, en especial para fines publicitarios. La posibilidad de oposición está destacada tipográficamente. Encontrarás más información sobre tus derechos más abajo en un apartado propio y adicionalmente en las diferentes descripciones de cada tratamiento de datos.

Nuestra oferta solo está disponible para personas que hayan cumplido los dieciséis años de edad. Si todavía no has alcanzado dicha edad mínima, solamente podrás utilizar nuestra oferta siempre y cuando tus padres hayan dado su autorización explícita y tú nos hayas demostrado fehacientemente dicha autorización. Si tienes dudas sobre nuestra política de privacidad, puedes dirigirte en todo momento a nuestro delegado de protección de datos: hola@4eatapp.com

Esta política de privacidad se aplicará al tratamiento de datos por MASHealth Software S.L Calle Ramón Jara Nº43 Ceutí, Murcia, España. como responsable según el RGPD para la siguiente oferta: www.4eatapp.com y la app 4eat. Podrá contactarse con la misma en la dirección indicada o en la dirección de correo electrónico hola@4eatapp.com Como representante en la Unión Europea se ha designado a 4eat según lo dispuesto en el Art. 3 ap. 2 en relación con el Art. 27 ap. 1 y 3 RGPD.

3.1 Acceso a nuestra oferta

Al acceder a nuestra oferta, en especial nuestra página web o app, la app o el navegador utilizado en tu dispositivo enviará automáticamente información a nuestros servidores, que se guardará temporalmente en un archivo de registro. Se recogerá la siguiente información sin que tú intervengas, que se guardará en el archivo de registro hasta ser eliminada automática o manualmente:

• Asegurar un establecimiento fluido de conexión
• Asegurar un uso cómodo de nuestra oferta
• Evaluar la seguridad y estabilidad del sistema
• Otros fines administrativos

Los datos se almacenarán cumpliendo los plazos legales de almacenamiento, eliminándose luego automáticamente. Asimismo, utilizamos para nuestra oferta cookies, herramientas de seguimiento, procedimientos de segmentación e interfaces con otros servicios, por ejemplo, redes sociales, plataformas de pago o proveedores de tiendas de apps. En el apartado 4 se detallarán los procedimientos y cómo se utilizan tus datos a dicho efecto.

3.2 Conclusión, ejecución y terminación del contrato. Tratamiento de datos a la conclusión del contrato

Entendemos nuestra oferta principalmente como nutricionista: a partir de los objetivos que tú mismo definas, crearemos para ti unos planes de nutrición personalizados con ejercicios, propuestas de recetas y muchas más informaciones sobre salud, fitness y nutrición. En este sentido, trataremos los datos necesarios para la conclusión, ejecución y terminación de un contrato. Estos incluyen particularmente:

• Dirección de correo electrónico
• Nombre y apellido, en su caso
• Datos de facturación y pago
• Datos introducidos por ti y generados por el uso de nuestra oferta, como sexo, edad, estatura, peso, objetivo de entrenamiento, evolución del entrenamiento, actividades deportivas, comidas ingeridas, etc.

La base legal para ello es el Art. 6 ap. 1 letras a y b RGPD y el Art. 9 ap. 2 letra a RGPD. Si no utilizamos tus datos de contacto para atención al cliente (ver apartado 3.3 para más detalle), guardaremos los datos recogidos para ejecutar el contrato hasta que deje de darse el fin o hasta la prescripción de posibles derechos contractuales de garantía. Una vez expirado este plazo, conservaremos los datos personales exigidos por la ley durante el período legalmente establecido. Durante dicho período (normalmente de seis a diez años desde la conclusión del contrato), los datos solamente serán tratados de nuevo en caso de inspección por la administración tributaria.

3.3 Tratamiento de datos para atención al cliente

3.3.1. Fines informativos

Si te has suscrito a nuestra oferta, figurarás como cliente existente. En este caso, trataremos tus datos de contacto para poderte transmitir informaciones, por ejemplo, sobre funciones nuevas, ampliadas o mejoradas, así como productos y servicios.

3.3.2. Publicidad ajustada al interés

Para que solo recibas aquella información que es de tu supuesto interés, categorizamos y completamos tu perfil de cliente con información adicional. Para ello se utilizará tanto información estadística como información sobre tu persona (como datos maestros o datos básicos de tu perfil de cliente). El objetivo es optimizar nuestra oferta de acuerdo con tus intereses y/o necesidades personales reales o supuestos y presentarte recomendaciones acordes sin molestarte con ofertas innecesarias.

La base legal de dichos tratamientos es el Art. 6 ap. 1 letras b y f RGPD y el Art. 9 ap. 2 letra a RGPD. Dicho tratamiento de datos de clientes existentes para fines publicitarios propios se considera un interés legítimo reconocido según el considerando 47 del RGPD.

3.3.3. Envío del boletín

En relación a nuestra oferta, brindamos a los clientes interesados la posibilidad de suscribirse a nuestro boletín. Para asegurar que la dirección de correo electrónico introducida corresponda realmente al interesado, aplicamos el llamado opt-in doble: una vez introducida la dirección de correo electrónico en el campo de alta, te enviamos un enlace de confirmación. Tu correo electrónico solamente será incluido en nuestra lista de distribución una vez hayas hecho clic en dicho enlace. Nosotros guardaremos los datos recogidos en este procedimiento exclusivamente para fines de documentación y demostración. Los datos incluyen en especial:

• Dirección de correo electrónico facilitada
• Dirección IP del dispositivo utilizado
• Fecha y hora del alta
• Forma de tratamiento
• Fecha, hora y contenido del mensaje de confirmación
• Dirección IP del dispositivo utilizado para la confirmación
• Fecha y hora de tu confirmación

La base legal es el Art. 6 ap. 1 letra a RGPD. Nosotros conservaremos estos datos hasta la finalización de la relación contractual, dado que ello nos permite demostrar la legalidad del envío del boletín. Una vez finalizada la relación contractual conservaremos los datos personales exigidos por ley durante los períodos legalmente establecidos. Durante este período (normalmente diez años desde la conclusión del contrato), los datos se tratarán de nuevo solo en caso de revisión por la administración tributaria. Podrás oponerte en todo momento al consentimiento prestado con efectos para el futuro. A dicho efecto basta con clicar en el botón de baja del respectivo mensaje de correo electrónico o enviar una breve notificación por correo electrónico. Para ello deberás utilizar las opciones de contacto de nuestro delegado de protección de datos.

3.3.4. Derecho de oposición

Podrás oponerte al tratamiento de datos para los fines anteriormente indicados, en cualquier momento y de forma gratuita, de forma separada para cada canal de comunicación y con efectos para el futuro. Para ello basta un correo electrónico o un escrito postal al contacto indicado en el apartado 1.

Una vez te hayas opuesto, bloquearemos la dirección de contacto afectada para todo tratamiento de datos publicitario posterior. Tramitaremos tu oposición con la mayor rapidez posible, aplicando las correspondientes medidas de bloqueo sin dilación una vez concluida la comprobación. Te informamos de que, en casos excepcionales, puede producirse el envío de informaciones o recomendaciones de productos incluso después de llegarnos tu oposición. Ello se debe a razones exclusivamente técnicas y no significa que no apliquemos tu oposición. Muchas gracias por tu comprensión.

A continuación, te informamos de los tratamientos de datos necesarios para presentarte nuestra oferta:

4.1. Presencia online y optimización de la página web

No venderemos o alquilaremos tus datos a terceros para fines publicitarios de estos sin tu consentimiento explícito. Solamente para poder ofrecer a nuestros clientes el mejor producto posible, mejorar cada cierto tiempo la calidad de nuestra oferta y proteger los intereses de nuestros clientes, facilitaremos en determinadas circunstancias ciertos datos a terceros; sin embargo, dicha cesión se realizará siempre respetando unas limitaciones estrictas, que se detallan a continuación:

4.1.1. Pixel de Facebook

Para poder utilizar nuestras campañas en Facebook de manera ajustada a las necesidades así como para optimizarlas y medir su conversión, utilizamos de acuerdo con el Art. 6 ap. 1 letra f RGPD un pixel individualizado de seguimiento de usuarios de Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda (“Facebook”). Dicho pixel está integrado en el código de nuestra página web. Ello nos permite asegurarnos de que los anuncios que iniciemos en Facebook se muestren solamente a usuarios de Facebook que hayan mostrado un interés por nuestra oferta. De este modo queremos garantizar que nuestros anuncios de Facebook respondan al interés potencial del respectivo usuario sin causarle molestias. Asimismo, ello nos permite hacer un seguimiento de los usuarios de Facebook una vez estos hayan visto o clicado en uno de nuestros anuncios en Facebook. Ello nos ayuda a medir la conversión de cada campaña para fines estadísticos o mercadotécnicos y para liquidación. En dicho uso se tratarán las siguientes informaciones:

• Marca de tiempo
• URL
• Informaciones sobre la campaña (especialmente especificación de la impresión, campo de formulario, botón activado)

Dichos datos recogidos permanecerán anónimos para nosotros y no nos permitirán identificar al usuario. El tratamiento realizado con fines publicitarios basado en comportamientos e intereses se considera un interés legítimo reconocido nuestro de acuerdo con el considerando 47 del RGPD. Los datos se guardarán cumpliendo los plazos legales de conservación, siendo eliminados al término de los mismos.

Si una vez colocado el pixel, accedes a tu cuenta de Facebook o visitas nuestra página web habiéndote registrado previamente, es posible que estos datos sean guardados y tratados por Facebook, de lo que queremos informarte aquí. Facebook podrá vincular dichos datos con tu cuenta de Facebook y también utilizarlos para sus propios fines publicitarios de acuerdo con las directrices de uso de datos de Facebook: https://www.facebook.com/about/privacy/. Aquí encontrarás más información sobre el pixel de Facebook. Podrás permitir a Facebook y a sus socios comerciales publicar anuncios en y fuera de Facebook. Podrás oponerte en todo momento a este tratamiento de datos especial cambiando tu configuración en Facebook o informándonos de que no deseas dicho tratamiento en el futuro. Utiliza a dicho efecto las opciones de contacto de nuestro delegado de protección de datos. Ten en cuenta que la oposición declarada es solamente válida para el dispositivo que estés usando. Para más información, consulta la política de privacidad y las informaciones para proteger tu privacidad de Facebook.

4.1.2. Campañas en Facebook Lookalike

Para una orientación de nuestras campañas en Facebook optimizada para grupos objetivo y para medir su conversión, utilizamos de acuerdo con el Art. 6 ap. 1 letras a y f RGPD la opción de crear Facebook Lookalike Audiences, un servicio ofrecido por Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda (“Facebook”). Encontrarás más información sobre las campañas de Facebook Lookalike en Facebook: https://www.facebook.com/business/help/365463786964246

Este tratamiento realizado con fines publicitarios basado en comportamientos e intereses se considera un interés legítimo reconocido nuestro de acuerdo con el considerando 47 del RGPD. Si formas parte de las Lookalike Audiences de Facebook, transmitiremos tu dirección de correo electrónico y la ID de tu dispositivo a Facebook. Podrás oponerte en todo momento a este tratamiento de datos especial cambiando tu configuración en Facebook: https://www.facebook.com/settings/?tab=ads o informándonos de que no deseas dicho tratamiento en el futuro. Utiliza a dicho efecto las opciones de contacto de nuestro delegado de protección de datos.

4.1.3. Google Analytics

En aras de un diseño adaptado a las necesidades y una optimización continua de nuestra oferta, utilizamos de acuerdo con el Art. 6 ap. 1 letra f RGPD el servicio de análisis Google Analytics de Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU. (“Google”). Google crea perfiles de usuario pseudonimizados utilizando cookies. Las informaciones generadas por cookies sobre tu uso de esta página web, como

• Tipo y versión de navegador
• Sistema operativo utilizado
• URL referer (página visitada antes de acceder a esta)
• Nombre de host del ordenador de acceso (dirección IP)
• Hora de la petición al servidor

se transmitirán a un servidor de Google en EE.UU., donde se guardarán. Las informaciones se utilizarán para evaluar el uso de las ofertas, generar informes de las actividades y prestar servicios adicionales relacionados con el uso de la oferta con fines mercadotécnicos y de diseño personalizado. Dichas informaciones también se transmitirán en su caso a terceros, siempre y cuando la ley obligue a ello o si los datos son tratados por encargo por terceros. En ningún caso se cruzará tu dirección IP con otros datos de Google. Las direcciones IP se anonimizarán, lo cual impedirá una asignación (el llamado IP masking).

Podrás impedir con anterioridad la instalación de cookies mediante la correspondiente configuración de tu software de navegación u oponerte al tratamiento ulterior mediante cookies haciendo clic en el enlace de opt-out; sin embargo, te informamos de que en este caso es posible que no puedas usar todas las funciones de nuestra oferta. Asimismo, podrás impedir la recogida de los datos generados por cookies relacionadas con tu uso de nuestra oferta (incluida tu dirección IP) así como el tratamiento de dichos datos por Google descargando e instalando este complemento del navegador. En dispositivos móviles recomendamos el uso en modo privado. Encontrarás más información sobre protección de datos en relación con Google Analytics en la página web de Google Analytics.

4.1.4. Google Tag Manager

A través de Google Tag Manager gestionamos etiquetas web (códigos de página web), que nos facilitan la gestión y el desarrollo de nuestra oferta y acortan tu tiempo de carga. Google Tag Manager se limita a implementar códigos de página web. Por lo tanto, Google Tag Manager no instala cookies ni recoge datos personales. La herramienta se limita a integrar códigos de página web que hemos instalado en otro lugar, a través de los cuales se recogen datos. De este modo, la herramienta sirve solamente para facilitar el ajuste de cada código, pero no accede a los datos procesados por este. En esta declaración de privacidad te informamos de todas las etiquetas integradas a través de este procedimiento. Encontrarás más información sobre Google Tag Manager y la política de uso en las páginas de Google.

4.1.5. HotJar

Usamos Hotjar para comprender mejor las necesidades de nuestros usuarios y optimizar este servicio y experiencia. Hotjar es un servicio de tecnología que nos ayuda a comprender mejor la experiencia de nuestros usuarios (por ejemplo, cuánto tiempo pasan en qué páginas, en qué enlaces eligen hacer clic, qué les gusta y qué no les gusta a los usuarios, etc.) y esto nos permite construir y mantener nuestro servicio con los comentarios de los usuarios. Hotjar utiliza cookies y otras tecnologías para recopilar datos sobre el comportamiento de nuestros usuarios y sus dispositivos (en particular, la dirección IP del dispositivo (capturada y almacenada solo en forma anónima), tamaño de pantalla del dispositivo, tipo de dispositivo (identificadores únicos de dispositivo), información del navegador, ubicación geográfica (solo país), idioma preferido para mostrar nuestro sitio web). Hotjar almacena esta información en un perfil de usuario seudonimizado. Ni Hotjar ni nosotros utilizaremos esta información para identificar usuarios individuales o para compararla con datos adicionales sobre un usuario individual. Para obtener más detalles, consulte la política de privacidad de Hotjar haciendo clic en este link.

Puede optar por no participar en la creación de un perfil de usuario, el almacenamiento de datos por parte de Hotjar sobre su uso de nuestro sitio y el uso de cookies de seguimiento por parte de Hotjar en otros sitios web siguiendo esta opción de exclusión voluntaria.

4.2. Aplicación móvil/app

4.2.1. Adjust

La base legal para ello es el Art. 6 ap. 1 letras a y b RGPD y el Art. 9 ap. 2 letra a RGPD. Si no utilizamos tus datos de contacto para atención al cliente (ver apartado 3.3 para más detalle), guardaremos los datos recogidos para ejecutar el contrato hasta que deje de darse el fin o hasta la prescripción de posibles derechos contractuales de garantía. Una vez expirado este plazo, conservaremos los datos personales exigidos por la ley durante el período legalmente establecido. Durante dicho período (normalmente de seis a diez años desde la conclusión del contrato), los datos solamente serán tratados de nuevo en caso de inspección por la administración tributaria.

4.2.2. Amplitude

En aras de una optimización continua y un diseño ajustado a las necesidades de nuestra app, utilizamos de acuerdo con el Art. 6 ap. 1 letra f RGPD la herramienta de análisis Amplitude de Amplitude Analytics Inc., 501 2nd Street Suite 100, San Francisco, California 94107, EE.UU. (“Amplitude”). Dicha herramienta nos ayuda a entender mejor el comportamiento de uso de nuestros usuarios y sacar conclusiones en relación a necesidades de optimización adicionales. Para ello utilizamos la biblioteca de Amplitude, que trata los siguientes datos:

• Información del dispositivo (tipo, marca y sistema operativo)
• Dirección IP del dispositivo
• Nombre del proveedor de red (Movistar, etc.)
• Interacción con la aplicación
• Nombre
• Email
• Edad
• Peso
• Altura
• Género

Ello permite generar perfiles de uso que utilizaremos exclusivamente para los fines mencionados. Amplitude está certificado según Privacy Shield Framework, por lo que cumple los estándares europeos de tratamiento de datos por encargo conforme a la ley. Podrás oponerte en todo momento a dicho tratamiento de datos informándonos de que no deseas que tus datos sean tratados en adelante. Utiliza a dicho efecto las opciones de contacto de nuestro delegado de protección de datos. Encontrarás información adicional sobre el tratamiento de datos por Amplitude en la declaración de privacidad de Amplitude en https://amplitude.com/privacy. En caso de dudas podrás dirigirte directamente al delegado de protección de datos de Amplitude: contact@amplitude.com.

Tal y como se indica en los apartados 3.4 y 3.5, los datos también podrán ser facilitados a destinatarios con sede fuera de la Unión Europea o el Espacio Económico Europeo. Este es especialmente el caso de los tratamientos indicados mediante tecnologías de análisis y segmentación que pueden originar una transmisión de datos a los servidores de los prestadores de servicios. Otros destinatarios pueden ser prestadores de servicios asociados que necesitemos para prestar nuestros servicios, por ejemplo hosting, herramientas de CRM o servicios de análisis. Dichos servidores podrán estar situados fuera de la Unión Europea, especialmente en los Estados Unidos. Prestaremos especial atención a que dichos prestadores de servicios garanticen unos niveles de protección de datos equivalentes a los del RGPD y que se respeten las normas vigentes. De este modo, solamente colaboraremos con prestadores de servicios certificados según el Escudo de Privacidad UE-EE.UU. Para dicho certificado, la Comisión Europea ha verificado bajo el número de expediente C(2016) 4176 la idoneidad del nivel de protección de datos según lo dispuesto en el Art. 45 RGPD. De este modo, dichos prestadores de servicios certificados cumplen las normas europeas relativas a un tratamiento de datos conforme a la ley. Asimismo, hemos recogido garantías contractuales de todos los prestadores de servicios con sede en otros países de la Unión Europea conforme garantizarán el respeto de dichas normas comunitarias y el cumplimiento de los derechos de los interesados, por ejemplo de acuerdo con las cláusulas contractuales tipode la Comisión Europea.

6.1. Resumen

Además del derecho a oponerte en todo momento a los consentimientos que nos hayas prestado, te corresponden también los siguientes derechos, siempre y cuando se reúnan las respectivas condiciones legales:

• Derecho a información sobre tus datos personales conservados por nosotros según Art. 15 RGPD
• En caso de transferencias según Art. 46, 47 o 49 ap. 1 nº 2 RGPD, derecho a información o remisión a las garantías adecuadas o apropiadas y posibilidad de obtener una copia de las mismas o disponer de ellas
• Tus datos personales conservados por nosotros según Art. 15 RGPD
• Derecho a rectificación de datos incorrectos o a completar datos correctos según Art. 16 RGPD
• Derecho de supresión de tus datos guardados por nosotros según Art. 17 RGPD
• Derecho a la limitación del tratamiento de tus datos según Art. 18 RGPD
• Derecho a la portabilidad de los datos según Art. 20 RGPD

6.2. Derecho de oposición

Bajo las condiciones del Art. 21 ap. 1 RGPD, el interesado puede oponerse al tratamiento de datos por motivos resultantes de su situación particular.

El anterior derecho de oposición general es válido para todos los fines del tratamiento descritos en la presente política de privacidad y perseguidos de acuerdo con el Art. 6 ap. 1 letra f RGPD. A diferencia del derecho de oposición especial dirigido al tratamiento de datos con fines publicitarios (ver apartado 3.3), solamente estaremos obligados en virtud del RGPD a aplicar dicho derecho de oposición general si nos aduces motivos de especial importancia (por ejemplo peligro de muerte o para la integridad física). Asimismo, dispones de la posibilidad de dirigirte a la autoridad supervisora, el delegado de protección de datos a través del correo hola@4eatapp.com

Para nuestra infraestructura y el tratamiento de tus datos aplicamos unos niveles máximos de seguridad de la información. Por ejemplo, utilizamos mecanismos de protección para ordenadores, como cortafuegos y cifrado de datos. Para nuestros edificios y datos hemos instalado controles físicos de acceso. El acceso a los datos personales de nuestros clientes solamente está permitido a aquellos trabajadores que los necesiten para poder desempeñar sus funciones.

Asimismo, todos los datos que tú nos facilites personalmente, incluidos tus datos de pago, se transmitirán con el estándar habitual y seguro SSL (Secure Socket Layer). SSL es un estándar seguro y contrastado que también se utiliza por ejemplo en la banca online. Podrás reconocer una conexión SSL segura, entre otros, por la S añadida al http (o sea, https://…) de la barra de dirección de tu navegador o el símbolo de candado situado en la parte inferior del navegador.

Asimismo, aplicamos medidas de seguridad técnicas y organizativas adecuadas para proteger tus datos personales guardados por nosotros contra manipulación, pérdida total o parcial y acceso no autorizado de terceros. Nuestras medidas de seguridad se comprueban de forma continua de acuerdo con el progreso tecnológico, adaptándose regularmente al riesgo correspondiente y mejorándose en caso de necesidad.