Cómo cuidamos los datos personales que confías a MEALIA.

MEALIA (en adelante, "nosotros" o "la plataforma") es operada por Carlos Ramos, con domicilio en México. El correo de contacto para asuntos de privacidad es privacidad@mealia.io.

Este aviso atiende lo dispuesto por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) de México y su reglamento, y aspira a un nivel de cuidado comparable al GDPR para usuarios fuera de México.

Recolectamos solo los datos necesarios para que el servicio funcione:

• Nutriólogo (cuenta principal): nombre completo, correo electrónico, color y nombre comercial de tu práctica.
• Paciente (cuenta invitada): nombre, correo, fecha de nacimiento, altura, objetivos, alergias y preferencias alimentarias, mediciones corporales (peso, % grasa, masa muscular, agua, cinta métrica), cumplimiento de comidas, registros de agua, conversaciones con su nutriólogo.
• Documentos clínicos: PDFs o imágenes de escaneos InBody que el nutriólogo decide subir.
• Datos técnicos: dirección IP, tipo de dispositivo y horario de inicio de sesión, conservados para seguridad.

No recabamos números de tarjeta. Cuando lancemos cobros, Stripe procesará los pagos directamente; nosotros solo recibimos el estado de la suscripción.

Tratamos los datos para:

• Operar la plataforma (autenticación, sincronización, mensajería).
• Mostrar al paciente su plan, progreso y mensajes del nutriólogo.
• Calcular indicadores de adherencia y composición corporal.
• Generar sugerencias asistidas por IA que el nutriólogo revisa antes de enviar al paciente.
• Atender soporte técnico y prevenir fraude o uso indebido.

No usamos datos personales para publicidad ni los vendemos a terceros.

MEALIA está diseñado para uso profesional por nutriólogos titulados. Si tu paciente es menor de edad, requerimos autorización expresa de su tutor legal. Esa autorización es responsabilidad del nutriólogo y debe constar en el expediente clínico.

Para operar el servicio compartimos datos con los siguientes encargados, bajo contratos de procesamiento que limitan el uso de los datos a las finalidades aquí descritas:

• Supabase (Estados Unidos / Unión Europea): base de datos, autenticación y almacenamiento de archivos.
• Anthropic (Estados Unidos): modelos de IA para las sugerencias asistidas. Los datos enviados al modelo no se usan para entrenamiento futuro, conforme a su política comercial.
• Resend (Estados Unidos): envío de correos transaccionales (códigos de acceso, invitaciones).
• Stripe (Estados Unidos): procesamiento de pagos cuando habilitemos planes de pago.
• Jitsi Meet (8x8, Estados Unidos): salas de videollamada para citas remotas. Solo se comparte el ID de la sala — ningún dato de paciente sale de MEALIA hacia Jitsi.

Estas transferencias internacionales se realizan al amparo del artículo 37 de la LFPDPPP, con base en la prestación del servicio que tú o tu organización solicitan.

Conservamos los datos mientras tu cuenta esté activa. Si cancelas tu cuenta, los datos personales se eliminan dentro de 30 días, salvo los registros mínimos que la ley exija conservar por más tiempo (por ejemplo, comprobantes fiscales).

Los pacientes pueden solicitar la eliminación de su cuenta y de sus datos en cualquier momento contactando a su nutriólogo o escribiéndonos directamente.

En cualquier momento puedes ejercer tus derechos de Acceso, Rectificación, Cancelación u Oposición (ARCO), así como revocar el consentimiento. Escribe a privacidad@mealia.io identificándote y describiendo tu solicitud. Te responderemos dentro de los 20 días hábiles que marca la ley.

Aplicamos cifrado en tránsito (TLS 1.2+) y en reposo. Cada nutriólogo solo puede ver datos de sus propios pacientes mediante Row Level Security a nivel de base de datos. Los archivos InBody y las imágenes de recetas viven en almacenamiento privado con permisos por usuario.

Usamos cookies estrictamente necesarias para mantener tu sesión iniciada. No usamos cookies de publicidad ni rastreadores de terceros. Si en el futuro añadimos analítica, será con herramientas sin cookies (por ejemplo Plausible) y lo anunciaremos aquí.

Si hacemos cambios sustanciales, te avisaremos por correo y actualizaremos la fecha en la parte superior de este documento. Los cambios menores quedarán reflejados aquí sin notificación individual.

¿Dudas o solicitudes sobre tus datos? Escríbenos a privacidad@mealia.io. Si consideras que tus derechos no fueron atendidos correctamente, puedes acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).