Salta al contenuto principale

GDPR · LOPDGDD

Informativa sulla privacy

In Nutrición Energética y Salud, S.L. trattiamo i dati personali che ci affidi per fornirti il servizio di Nutrición Energética. La presente informativa descrive quali dati trattiamo, per quali finalità, su quale base giuridica ci fondiamo e come puoi esercitare i tuoi diritti.

1. Titolare del trattamento

  • Nutrición Energética y Salud, S.L. (codice fiscale B65410813).
  • Sede: Calle Muntaner 438, 3º 1ª, 08006 Barcellona (Spagna).
  • Canale per i diritti GDPR: [email protected] (risposta entro il termine di un mese, prorogabile di due mesi aggiuntivi nei casi complessi, art. 12 GDPR).

2. Dati che trattiamo e finalità

Account e autenticazione

  • Email: necessaria per creare l'account e inviare il link di accesso (magic link). Base giuridica: esecuzione del contratto.
  • Indirizzo IP e user agent: registrati nella tabella delle sessioni per motivi di sicurezza e rilevamento di accessi anomali. Base giuridica: legittimo interesse.

Abbonamento e pagamento

  • Identificativo Stripe del tuo cliente e abbonamento, stato e data di fine del periodo. Base giuridica: esecuzione del contratto e adempimento degli obblighi contabili.
  • I dati della carta sono trattati direttamente da Stripe Payments Europe, Ltd. Non li trattiamo né li conserviamo sui nostri server.

Acquisti singoli di ricette

  • Se acquisti una ricetta senza account, conserviamo l'email utilizzata su Stripe, l'identificativo della ricetta, l'importo e gli identificativi tecnici di pagamento necessari per comprovare l'accesso ed evitare duplicati. Base giuridica: esecuzione del contratto e adempimento degli obblighi contabili.
  • Quando accedi con la stessa email, possiamo associare l'acquisto al tuo account affinché tu possa recuperare l'accesso senza pagare nuovamente.

Codici di cortesia

  • Quando riscatti un codice consegnato dallo studio, conserviamo la data di riscatto e la validità risultante. Base giuridica: esecuzione del contratto.

Accesso con il tuo account Google (OAuth)

  • Se decidi di accedere con Google, riceviamo da Google, tramite il protocollo OAuth, il tuo indirizzo email e un identificativo univoco del tuo account Google (campo sub) per creare o collegare il tuo account e autenticarti. Non riceviamo la tua password di Google. Base giuridica: esecuzione del contratto (erogazione del servizio che richiedi) e il tuo consenso al momento di autorizzare l'accesso. Puoi continuare a utilizzare l'accesso tramite link (magic link) come alternativa.

Analisi e misurazione delle campagne

  • Con il tuo consenso, utilizziamo Google Analytics 4 per misurare in forma aggregata l'utilizzo della piattaforma (con IP anonimizzato) e Google Ads per misurare l'efficacia delle nostre campagne pubblicitarie. Questi cookie partono da uno stato denied per impostazione predefinita (Google Consent Mode v2) e si attivano solo se li accetti. Base giuridica: consenso (art. 6.1.a GDPR). Maggiori dettagli nella nostra informativa sui cookie.

3. La piattaforma NON genera una cartella clinica

Questa piattaforma è divulgazione audiovisiva. Non raccogliamo tuoi dati clinici né conserviamo una cartella medica. Le ricette sono orientative, indicate per obiettivi nutrizionali e di benessere, e non sostituiscono il consulto con un professionista sanitario.

Se sei paziente del Dr. Pérez-Calvo, la tua cartella clinica risiede nel suo studio indipendente (jorgeperezcalvo.com), non in questa piattaforma. Il riscatto di un codice di cortesia emesso nel suo studio ci consente unicamente di attivare il tuo abbonamento; non ci trasferisce alcun tuo dato medico.

4. Responsabili del trattamento

Per fornirti il servizio ci avvaliamo dei seguenti fornitori. Tutti rispettano il GDPR e, ove applicabile, esistono accordi di responsabile del trattamento:

  • Contabo GmbH (Germania) — hosting del server e del database.
  • Cloudflare, Inc. (Stati Uniti, DPF) — DNS, CDN e certificazione TLS edge.
  • Stripe Payments Europe, Ltd. (Irlanda) — gateway di pagamento.
  • Resend, Inc. (Stati Uniti · DPF · regione di elaborazione eu-west-1 Francoforte) — invio dell'email con il link di accesso (magic link) e comunicazioni transazionali (ricevuta di pagamento, avviso di fine abbonamento).
  • Vimeo, Inc. (Stati Uniti, DPF) — hosting e riproduzione dei video (embed unlisted con whitelist di dominio).
  • Google Ireland Limited / Google LLC (Irlanda / Stati Uniti, DPF) — analisi di utilizzo (Google Analytics 4), misurazione delle campagne pubblicitarie (Google Ads) e autenticazione sociale quando accedi con Google (Google OAuth). L'analisi e la misurazione delle campagne operano solo se presti il tuo consenso.

5. Trasferimenti internazionali

I fornitori con sede o elaborazione di dati al di fuori dello Spazio Economico Europeo di cui ci avvaliamo sono Resend, Inc., Vimeo, Inc., Cloudflare, Inc. e Google LLC, negli Stati Uniti. Il trasferimento internazionale è coperto dal quadro europeo di adeguatezza EU-US Data Privacy Framework (DPF) e, in mancanza, dalle Clausole Contrattuali Tipo (SCC) approvate dalla Commissione Europea (art. 46.2.c GDPR). Resend elabora le email dalla sua regione europea (eu-west-1, Francoforte), riducendo al minimo l'effettiva uscita di dati dallo SEE.

Gli altri responsabili trattano i dati esclusivamente all'interno dello Spazio Economico Europeo.

6. Periodo di conservazione

  • Dati dell'account: finché manterrai l'account attivo. Quando richiedi la cancellazione, anonimizziamo immediatamente i tuoi dati personali (nome ed email vengono sostituiti da un identificativo interno) e conserviamo unicamente i registri minimi richiesti per obbligo legale contabile e fiscale.
  • Dati contabili e di pagamento: 6 anni dall'ultima transazione (art. 30 Codice di Commercio + LGT).
  • Acquisti come ospite per ricetta: si conservano finché l'accesso deve restare disponibile e, come minimo, per i termini legali contabili applicabili. Puoi esercitare i tuoi diritti scrivendo dalla stessa email di acquisto.
  • Log tecnici di sessione: 90 giorni.

7. I tuoi diritti

Puoi esercitare in qualsiasi momento i tuoi diritti di accesso, rettifica, cancellazione, opposizione, limitazione del trattamento e portabilità. Il modo più rapido è:

  • Iniciar sesión en tu cuenta y pulsar “Cancelar mi cuenta” (provoca la supresión de tu usuario y datos asociados, salvo los que debamos conservar por obligación legal).
  • O enviar un email a [email protected] indicando el derecho que quieres ejercer y adjuntando copia del documento de identidad si lo solicitamos para acreditar la titularidad. [email protected]

Tienes también derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (aepd.es) si consideras que tu derecho no ha sido atendido correctamente. aepd.es

8. Aviso médico

El contenido editorial de la plataforma tiene carácter divulgativo. No constituye prescripción médica individualizada ni sustituye la consulta con un profesional sanitario. Las recomendaciones están indicadas para objetivos nutricionales y de bienestar, nunca como tratamiento de patologías diagnosticadas.

Ultimo aggiornamento: 31 de mayo de 2026.