PappAI
Probar gratis

Política de Privacidad

Cómo Electric Flock Ltd recopila, utiliza y protege sus datos personales.

Versión 1.8 · En vigor · 18 de junio de 2026

1. Responsable del tratamiento

El responsable del tratamiento de PappAI es Electric Flock Ltd, sociedad constituida en Inglaterra y Gales (número de empresa 16375990), con domicilio social en 27 Old Gloucester Street, Londres, Reino Unido WC1N 3AX.

Consultas sobre privacidad: privacy@pappai.it. Soporte general: support@pappai.it.

2. Ámbito de aplicación de esta política

Esta política se aplica a los datos personales que Electric Flock Ltd trata en calidad de responsable del tratamiento — concretamente, los datos relativos a profesionales de la nutrición que se registran en la plataforma PappAI o la utilizan.

PappAI actúa asimismo como encargado del tratamiento cuando los profesionales de la nutrición (que actúan como responsables del tratamiento por derecho propio) utilizan la plataforma para almacenar y gestionar los datos sanitarios de sus pacientes. En esa calidad, nuestro tratamiento se rige por el Acuerdo de Tratamiento de Datos (DPA) suscrito con el profesional, y no por esta política. El profesional es el único responsable de la licitud del tratamiento de los datos de sus pacientes y de facilitar a estos la información de privacidad adecuada.

3. Datos personales que recopilamos sobre los profesionales

  • Datos de cuenta: nombre, dirección de correo electrónico, función profesional y credenciales facilitadas en el momento del registro.
  • Datos de facturación: plan de suscripción y estado del pago. Los datos de la tarjeta son procesados directamente por Stripe y no son almacenados por Electric Flock Ltd.
  • Datos de uso y operativos: marcas de tiempo de inicio de sesión, interacciones con funcionalidades e informes de errores necesarios para operar y mejorar el servicio.
  • Registros de seguridad y auditoría: registros de acceso y registros de interacciones con la IA conservados con fines de supervisión de seguridad y cumplimiento normativo.
  • Comunicaciones: solicitudes de soporte y correspondencia enviada a nuestro equipo.

4. Finalidades y bases jurídicas

FinalidadBase jurídica (UK GDPR / EU GDPR)
Prestación de la plataforma SaaS y del servicio de suscripciónArt. 6(1)(b) — ejecución de un contrato
Creación de cuenta y autenticaciónArt. 6(1)(b) — ejecución de un contrato
Facturación y procesamiento de pagosArt. 6(1)(b) — ejecución de un contrato; Art. 6(1)(c) — obligación legal (IVA, contabilidad)
Supervisión de seguridad, prevención de abusos y registro de auditoríaArt. 6(1)(f) — intereses legítimos (protección de la plataforma y sus usuarios)
Mejora del servicio y resolución de erroresArt. 6(1)(f) — intereses legítimos (mejora de la fiabilidad y la experiencia de usuario)
Cumplimiento de obligaciones legales y reglamentariasArt. 6(1)(c) — obligación legal

No utilizamos sus datos con fines publicitarios, para elaborar perfiles con fines de marketing ni para la toma de decisiones automatizadas que produzcan efectos jurídicos o igualmente significativos.

5. Destinatarios y subencargados del tratamiento

Compartimos datos personales únicamente cuando es necesario para la prestación del servicio. Nuestros principales subencargados son:

  • Google LLC / Google Ireland Ltd (Firebase Authentication, Firebase Cloud Messaging, Google Cloud Platform, Cloud Run, Cloud Storage, Vertex AI, Google Workspace para videoconsultas Meet; Google Analytics 4 para el análisis del sitio web público, previo consentimiento) — autenticación, infraestructura, IA, notificaciones push, videoconferencia.
  • Stripe, Inc. — procesamiento de pagos del profesional (SaaS) y pagos paciente-profesional a través de Stripe Connect. Stripe actúa como responsable independiente del tratamiento de determinados datos de pago conforme a la legislación aplicable.

No vendemos datos personales a terceros. No compartimos datos con redes publicitarias. La lista actualizada de subencargados (incluidas las versiones vigentes de los DPA) está disponible a petición en privacy@pappai.it.

6. Transferencias internacionales

Algunos de nuestros subencargados (incluidos Google y Stripe) pueden tratar datos fuera del Reino Unido y del Espacio Económico Europeo. Cuando se producen dichas transferencias, nos apoyamos en las salvaguardias adecuadas:

  • Para transferencias desde el Reino Unido: el Acuerdo Internacional de Transferencia de Datos del Reino Unido (IDTA) o el Anexo del Reino Unido a las SCCs de la UE.
  • Para transferencias desde el EEE: las Cláusulas Contractuales Tipo (SCCs) de la Comisión Europea.
  • Cuando proceda, las decisiones de adecuación adoptadas por el Secretario de Estado del Reino Unido o por la Comisión Europea.

7. Conservación

  • Datos de cuenta del profesional: conservados durante el período de su suscripción y hasta 3 años después del cierre de la cuenta, para resolver disputas y cumplir las obligaciones legales.
  • Datos sanitarios de los pacientes (art. 9 RGPD): tratados por PappAI en calidad de encargado del tratamiento por cuenta del profesional (Responsable). El plazo de conservación lo determina el profesional con arreglo a sus propias obligaciones profesionales y deontológicas y a las obligaciones fiscales aplicables; PappAI no actúa como archivo de historias clínicas ni impone de forma autónoma plazos de conservación clínico-sanitaria. Las modalidades se rigen por el Acuerdo de Tratamiento de Datos (DPA).
  • Registros de facturación y financieros: conservados durante 10 años en Italia (art. 2220 del Código Civil italiano) y 7 años en el Reino Unido, según la jurisdicción aplicable al responsable/profesional.
  • Datos transmitidos al Sistema Tessera Sanitaria italiano: conservados durante 10 años por motivos fiscales (art. 2220 del Código Civil italiano).

8. Sus derechos

En virtud del UK GDPR y el EU GDPR, usted dispone de los siguientes derechos en relación con sus datos personales:

  • Derecho de acceso — a obtener una copia de los datos personales que conservamos sobre usted.
  • Derecho de rectificación — a corregir los datos inexactos.
  • Derecho de supresión — a solicitar la eliminación de sus datos, con sujeción a las obligaciones legales de conservación.
  • Derecho a la limitación del tratamiento — a restringir el modo en que tratamos sus datos en determinadas circunstancias.
  • Derecho a la portabilidad de los datos — a recibir sus datos en un formato estructurado y legible por máquina.
  • Derecho de oposición — a oponerse al tratamiento basado en intereses legítimos.
  • Derecho a no ser objeto de decisiones automatizadas — no adoptamos decisiones basadas exclusivamente en tratamiento automatizado que produzcan efectos jurídicos o igualmente significativos.

Para ejercer cualquiera de estos derechos, contacte con nosotros en privacy@pappai.it. Responderemos en el plazo de un mes. No cobramos ninguna tarifa por las solicitudes estándar.

9. Derecho a reclamar ante una autoridad de control

Si se encuentra en el Reino Unido, tiene derecho a presentar una reclamación ante la Oficina del Comisionado de Información (ICO): ico.org.uk.

Si se encuentra en la Unión Europea, puede presentar una reclamación ante la autoridad de control de su país de residencia o establecimiento (p. ej., Garante Privacy en Italia, AEPD en España, CNIL en Francia, BfDI en Alemania, CNPD en Portugal).

Le animamos a que se ponga en contacto con nosotros primero para que podamos atender su consulta directamente.

10. Datos de salud y actividad física en la aplicación móvil (Apple Health / HealthKit)

La aplicación móvil PappAI se te proporciona directamente a ti, usuario final, y respecto a los datos descritos en esta sección Electric Flock Ltd actúa como responsable del tratamiento. Puedes crear tu cuenta con correo electrónico, Google o Sign in with Apple. Con tu consentimiento explícito, la aplicación puede conectarse a Apple Health (HealthKit) en iOS — y a plataformas equivalentes en otros sistemas — para importar tus datos de actividad física y mediciones corporales y así seguir tu progreso. Esta conexión es totalmente opcional: la aplicación es plenamente utilizable sin ella, y puedes conceder o retirar el acceso en cualquier momento desde los ajustes del sistema de tu dispositivo.

Cuando activas la integración, la aplicación lee los siguientes datos de Apple Health:

  • Peso corporal
  • Recuento de pasos y energía activa quemada (calorías)
  • Frecuencia cardíaca
  • Altura, porcentaje de grasa corporal y análisis del sueño — solo si concedes el permiso adicional opcional

Cuando registras información en PappAI, y solo si lo permites, la aplicación escribe los siguientes datos en Apple Health para mantener sincronizados tus registros:

  • Peso corporal que registras en la aplicación
  • Ingesta de agua (hidratación) que registras en la aplicación

Los datos de salud y actividad física que decides compartir se transmiten a nuestros servidores (Google Cloud Platform) con el único fin de proporcionar las funciones de seguimiento del progreso en la aplicación y, cuando estás vinculado a un profesional de la nutrición, de ponerlos a su disposición dentro de la plataforma. Tratamos estos datos sobre la base de tu consentimiento explícito (Art. 9(2)(a) UK/EU GDPR) y para la ejecución de nuestro contrato contigo (Art. 6(1)(b)). Nunca utilizamos los datos de Apple Health (HealthKit) — ni ningún otro dato de salud y actividad física — con fines publicitarios o de marketing, nunca los vendemos y nunca los compartimos con terceros para sus propios fines. Los datos de HealthKit se utilizan exclusivamente para ofrecer funciones de salud y actividad física dentro de PappAI, de conformidad con los requisitos de HealthKit de Apple.

Si utilizas la función opcional de reconocimiento de comidas con IA, la foto de la comida que capturas es procesada por nuestro subencargado de IA (Google Vertex AI) con el único fin de estimar los alimentos y sus valores nutricionales mostrados en la imagen. Las fotos de comidas no se utilizan para publicidad ni para entrenar modelos publicitarios de terceros; este tratamiento se rige por la Sección 5 (subencargados) y la Sección 6 (transferencias internacionales).

Puedes desconectar Apple Health en cualquier momento desde los Ajustes de iOS, y puedes solicitar la eliminación de los datos de salud sincronizados mediante la eliminación de la cuenta en la aplicación o escribiendo a privacy@pappai.it (consulta la Sección 7 sobre conservación).

11. Cambios en esta política

Podemos actualizar esta política periódicamente. Cuando realicemos cambios sustanciales, notificaremos a los usuarios registrados por correo electrónico o mediante un aviso en la aplicación con al menos 14 días de antelación a la entrada en vigor de los cambios. La versión actual y su fecha de vigencia se muestran en la parte superior de esta página.

Valoramos tu privacidad

Utilizamos cookies para mejorar tu experiencia, analizar el tráfico del sitio y habilitar funciones personalizadas. Puedes aceptar todas las cookies, rechazar las no esenciales o gestionar tus preferencias. Política de cookies