Foodfulness

Política de Privacidad

Última actualización: 3 de abril de 2026

1. Responsable del tratamiento

El responsable del tratamiento de sus datos personales es:

  • Razón social: NaturCode Smart Label SL
  • CIF: B01590595
  • Domicilio: C/ Silencio 2, 21290 Jabugo, Huelva, España
  • Correo electrónico: admon@naturcode.eu

2. Datos personales que recopilamos

En función de cómo interactúe con Foodfulness, podemos recopilar los siguientes datos personales:

2.1. Datos proporcionados por el usuario

  • Datos de registro: nombre completo, dirección de correo electrónico y contraseña (almacenada de forma cifrada).
  • Inicio de sesión con Google: si elige registrarse o iniciar sesión mediante Google OAuth 2.0, recibimos su nombre, correo electrónico e identificador de Google. No accedemos a ningún otro dato de su cuenta de Google.
  • Propuestas de productos: información nutricional, ingredientes, alérgenos e imágenes de productos alimentarios que el usuario envíe voluntariamente.
  • Tickets de compra: datos de recibos de compra asociados a su cuenta (identificador de tienda, fecha y total).

2.2. Datos recopilados automáticamente

  • Datos de sesión: dirección IP, tipo de navegador (user agent) y marca de tiempo de última actividad. Estos datos se almacenan en la base de datos de sesiones y se eliminan periódicamente.
  • Datos técnicos: información necesaria para el funcionamiento seguro de la plataforma, como tokens CSRF.

3. Finalidades del tratamiento

Tratamos sus datos personales para las siguientes finalidades:

  • Gestión de su cuenta: registro, autenticación, verificación de correo electrónico y recuperación de contraseña.
  • Prestación del servicio: permitirle registrar productos alimentarios, enviar propuestas de datos nutricionales, gestionar tickets de compra y participar en sesiones de canje.
  • Comunicaciones transaccionales: envío de correos electrónicos de verificación de cuenta y notificaciones sobre el estado de sus propuestas de productos (aprobación o rechazo).
  • Seguridad: protección frente a accesos no autorizados, prevención de fraude y limitación de intentos de inicio de sesión.
  • Mejora del servicio: análisis interno para mejorar la calidad de la base de datos de productos alimentarios.

4. Bases legales del tratamiento

El tratamiento de sus datos se fundamenta en las siguientes bases legales conforme al artículo 6 del Reglamento General de Protección de Datos (RGPD):

  • Ejecución de contrato (art. 6.1.b RGPD): el tratamiento es necesario para prestarle el servicio de Foodfulness, incluyendo la gestión de su cuenta, el registro de productos y la gestión de tickets.
  • Interés legítimo (art. 6.1.f RGPD): para la mejora del servicio, la seguridad de la plataforma y la integración con el programa de fidelización de tiendas asociadas.
  • Obligación legal (art. 6.1.c RGPD): cuando sea necesario para cumplir con obligaciones legales aplicables.

5. Destinatarios de los datos

Sus datos personales no se venden ni se comparten con terceros con fines comerciales. Exclusivamente para el correcto funcionamiento del servicio, utilizamos los siguientes proveedores:

  • Google (OAuth 2.0): si elige iniciar sesión con Google, sus datos de autenticación se intercambian con los servidores de Google. Política de privacidad de Google.
  • Amazon Web Services (AWS S3): las imágenes de productos se almacenan en servidores de AWS ubicados en la Unión Europea.
  • Servicios de correo electrónico: utilizamos proveedores de email transaccional para el envío de correos de verificación y notificaciones.

5.1. Procesamiento de imágenes mediante inteligencia artificial

Las imágenes de productos que los usuarios suben a la plataforma pueden ser procesadas mediante servicios de inteligencia artificial para extraer automáticamente información nutricional e ingredientes. Este procesamiento se aplica exclusivamente a imágenes de productos alimentarios y no implica el tratamiento de datos personales, ya que las imágenes contienen únicamente etiquetas de productos.

6. Transferencias internacionales de datos

Los servidores de Foodfulness están ubicados en la Unión Europea. Los datos personales de los usuarios se almacenan y procesan dentro del Espacio Económico Europeo (EEE).

Las integraciones con servicios externos (Google OAuth, Google Gemini, AWS) pueden implicar la transferencia de datos a servidores fuera del EEE. En el caso de Google y AWS, estas transferencias están amparadas por las Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea y, en su caso, por decisiones de adecuación vigentes. En todo caso, los únicos datos que se transfieren a estos servicios son datos de autenticación (en el caso de Google OAuth) o datos de productos alimentarios, no datos personales adicionales.

7. Cookies y tecnologías similares

Foodfulness utiliza únicamente cookies técnicas estrictamente necesarias para el funcionamiento de la plataforma:

  • Cookie de sesión : permite mantener su sesión iniciada mientras navega por la plataforma. Expira a los 120 minutos de inactividad o al cerrar sesión.
  • Token CSRF (XSRF-TOKEN): protege contra ataques de falsificación de peticiones. Se genera automáticamente en cada sesión.

No utilizamos cookies de terceros, cookies publicitarias ni herramientas de analítica web. Al tratarse exclusivamente de cookies técnicas necesarias, no se requiere consentimiento previo conforme al artículo 22.2 de la LSSI-CE.

8. Plazos de conservación

Conservamos sus datos personales durante los siguientes períodos:

  • Datos de cuenta: mientras su cuenta permanezca activa. Si desea eliminar su cuenta, puede solicitarlo en cualquier momento.
  • Datos de sesión: se eliminan automáticamente tras 120 minutos de inactividad.
  • Propuestas de productos: se conservan de forma indefinida como parte de la base de datos de productos alimentarios, dado que contribuyen al interés público de la información nutricional.
  • Tickets de compra: se conservan mientras su cuenta esté activa.
  • Datos de webhooks externos: se eliminan automáticamente tras 30 días.

Una vez eliminada su cuenta, sus datos personales se suprimirán o anonimizarán en un plazo razonable, salvo que exista una obligación legal de conservación.

9. Derechos del usuario

De conformidad con el RGPD y la LOPDGDD, usted tiene derecho a:

  • Acceso: conocer qué datos personales tratamos sobre usted.
  • Rectificación: corregir datos inexactos o incompletos.
  • Supresión: solicitar la eliminación de sus datos personales.
  • Oposición: oponerse al tratamiento de sus datos en determinadas circunstancias.
  • Limitación: solicitar la limitación del tratamiento de sus datos.
  • Portabilidad: recibir sus datos personales en un formato estructurado y de uso común.

Para ejercer cualquiera de estos derechos, envíe un correo electrónico a admon@naturcode.eu indicando el derecho que desea ejercer y adjuntando una copia de su documento de identidad. Responderemos a su solicitud en un plazo máximo de 30 días.

Si considera que el tratamiento de sus datos no se ajusta a la normativa vigente, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es.

10. Edad mínima

De acuerdo con el artículo 7 de la Ley Orgánica 3/2018 (LOPDGDD), el tratamiento de datos personales de menores de edad solo será lícito si son mayores de 14 años. Si usted es menor de 14 años, no deberá registrarse en Foodfulness sin el consentimiento de su padre, madre o tutor legal.

Si tenemos conocimiento de que hemos recopilado datos de un menor de 14 años sin el consentimiento adecuado, procederemos a eliminar dichos datos lo antes posible.

11. Seguridad de los datos

Aplicamos medidas técnicas y organizativas adecuadas para proteger sus datos personales frente a accesos no autorizados, pérdida, alteración o destrucción. Entre estas medidas se incluyen:

  • Cifrado de contraseñas mediante algoritmos seguros (bcrypt).
  • Comunicaciones cifradas mediante protocolo HTTPS/TLS.
  • Protección contra ataques CSRF en todos los formularios.
  • Limitación de intentos de inicio de sesión para prevenir ataques de fuerza bruta.
  • Almacenamiento de sesiones en base de datos con acceso restringido.
  • Control de acceso basado en roles para la gestión interna de la plataforma.

12. Modificaciones de esta política

Nos reservamos el derecho a modificar esta Política de Privacidad en cualquier momento. Cualquier cambio será publicado en esta misma página con la fecha de última actualización. Le recomendamos revisarla periódicamente.

En caso de cambios sustanciales que afecten al tratamiento de sus datos personales, le notificaremos a través del correo electrónico asociado a su cuenta.

13. Contacto

Si tiene alguna pregunta o duda sobre esta Política de Privacidad o sobre el tratamiento de sus datos personales, puede contactarnos en:

  • Correo electrónico: admon@naturcode.eu
  • Dirección postal: NaturCode Smart Label SL, C/ Silencio 2, 21290 Jabugo, Huelva, España
← Volver al inicio