Legal
Política de privacidad
Como todo en NutriROE, sin letra pequeña: solo guardamos lo que nos das, solo para lo que nos lo das, y aquí está explicado todo — qué, para qué, quién, cuánto tiempo y cómo ejercer tus derechos.
Última actualización: 4 de julio de 2026
1. Responsable del tratamiento
NutriROE (en adelante, "NutriROE", "nosotros") es el responsable del tratamiento de los datos personales recogidos a través de este sitio web. NutriROE es un proyecto en fase de lanzamiento; los datos identificativos completos del responsable (titular y NIF) se publicarán en esta política en el momento de la constitución formal de la actividad.
Para cualquier cuestión relacionada con privacidad o protección de datos, puedes contactarnos a través del formulario de contacto de la web indicando "Privacidad" en el asunto o en el mensaje. Atendemos toda solicitud en un plazo máximo de un mes, tal y como exige el RGPD.
2. Qué datos tratamos
Aplicamos minimización de datos: solo tratamos lo estrictamente necesario para cada finalidad. En concreto:
- Newsletter (El Informe ROE): tu dirección de email y la fecha y origen del alta.
- Formulario de contacto / dieta privada: nombre, email, objetivo seleccionado y el mensaje que escribas.
- Datos técnicos de seguridad: dirección IP y metadatos básicos de la petición, tratados de forma transitoria por nuestra infraestructura para prevenir abuso (limitación de peticiones), fraude y ataques. No los usamos para identificarte ni para publicidad.
No recogemos categorías especiales de datos (salud, ideología, etc.). Te pedimos expresamente que no incluyas datos de salud en el campo de mensaje libre; si los incluyes por tu propia iniciativa, se tratarán únicamente para atender tu solicitud y se suprimirán junto con ella.
No compramos datos a terceros ni enriquecemos tus datos con fuentes externas.
3. Para qué los usamos y con qué base legal
- Enviarte El Informe ROE semanal — base legal: tu consentimiento (art. 6.1.a RGPD), que otorgas al enviar el formulario de alta. Puedes retirarlo en cualquier momento desde el enlace de baja de cada email o escribiéndonos.
- Responder a tu solicitud de contacto o dieta privada y, en su caso, preparar y prestar el servicio solicitado — base legal: la ejecución de medidas precontractuales o del propio servicio (art. 6.1.b RGPD).
- Garantizar la seguridad del sitio (prevención de abuso, spam y ataques) — base legal: nuestro interés legítimo en mantener el servicio disponible y seguro (art. 6.1.f RGPD).
- Cumplir obligaciones legales que nos resulten aplicables (fiscales, de consumo) — base legal: obligación legal (art. 6.1.c RGPD).
No usamos tus datos para publicidad de terceros, no los vendemos ni los cedemos con fines comerciales, y no elaboramos perfiles sobre ti. El ROE Score puntúa alimentos, nunca personas.
4. Quién puede acceder a tus datos (encargados del tratamiento)
No cedemos tus datos a terceros con fines propios. Para operar la web utilizamos proveedores de infraestructura que actúan como encargados del tratamiento, bajo contrato conforme al art. 28 RGPD y solo siguiendo nuestras instrucciones:
- Alojamiento y entrega de la web (hosting/CDN): el proveedor que sirve estas páginas procesa de forma transitoria los datos técnicos de conexión (IP, cabeceras).
- Envío de emails: el proveedor de email transaccional que utilizamos para remitir El Informe ROE procesa tu dirección de email exclusivamente para la entrega.
- Base de datos: el proveedor donde se almacenan las altas de newsletter y las solicitudes recibidas.
- Pagos (solo si contratas la dieta privada): el pago se procesa directamente en la plataforma segura de nuestro proveedor de pagos. NutriROE no ve, no recoge y no almacena los datos de tu tarjeta en ningún momento.
También podremos comunicar datos a autoridades públicas cuando exista obligación legal de hacerlo.
5. Transferencias internacionales
Algunos de nuestros proveedores de infraestructura tienen matriz en Estados Unidos. Cuando el tratamiento implica una transferencia fuera del Espacio Económico Europeo, esta se realiza con garantías adecuadas conforme al capítulo V del RGPD: decisiones de adecuación (como el Marco de Privacidad de Datos UE–EE. UU. para entidades certificadas) y/o Cláusulas Contractuales Tipo aprobadas por la Comisión Europea, junto con medidas adicionales cuando procede.
6. Cuánto tiempo los guardamos
- Email de la newsletter: hasta que te des de baja. Al darte de baja, tu email se suprime de la lista de envío.
- Datos de contacto / dieta privada: mientras dure la relación y, como máximo, 3 años desde el último contacto, salvo que solicites antes su supresión o que una obligación legal exija conservarlos más tiempo (por ejemplo, obligaciones fiscales si hubo pago).
- Datos técnicos de seguridad: se conservan el tiempo mínimo imprescindible para su función (ventanas de minutos u horas) y después se descartan.
Cumplido cada plazo, los datos se suprimen o se anonimizan de forma irreversible.
7. Tus derechos
Puedes ejercer en cualquier momento, de forma gratuita, los siguientes derechos:
- Acceso: saber qué datos tuyos tratamos.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión ("derecho al olvido"): pedir que eliminemos tus datos.
- Oposición: oponerte a un tratamiento basado en interés legítimo.
- Limitación: pedir que congelemos el uso de tus datos en determinados supuestos.
- Portabilidad: recibir tus datos en un formato estructurado y de uso común.
- Retirar el consentimiento: en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.
Para ejercerlos, escríbenos por el formulario de contacto indicando el derecho que quieres ejercer. Podremos pedirte una verificación razonable de identidad para proteger tus propios datos. Responderemos en el plazo máximo de un mes.
Si consideras que no hemos atendido correctamente tus derechos, puedes reclamar ante la Agencia Española de Protección de Datos (AEPD), autoridad de control competente: www.aepd.es.
9. Menores de edad
Este sitio no está dirigido a menores de 14 años y no recogemos conscientemente datos de menores. Si eres padre, madre o tutor y crees que un menor nos ha facilitado datos personales, contáctanos y los suprimiremos de inmediato.
10. Seguridad
Aplicamos medidas técnicas y organizativas apropiadas al riesgo (art. 32 RGPD), entre ellas: cifrado de todas las comunicaciones (HTTPS con HSTS), cabeceras de seguridad estrictas (CSP, protección frente a clickjacking), limitación de peticiones frente a abuso, minimización de los datos recogidos, control de acceso a los sistemas donde se almacenan y separación entre entorno público y datos.
Ningún sistema es infalible. Si se produjera una violación de seguridad que suponga un alto riesgo para tus derechos, te lo notificaremos y lo comunicaremos a la AEPD en los plazos que marca la ley (arts. 33 y 34 RGPD).
11. Decisiones automatizadas y perfilado
No tomamos decisiones automatizadas con efectos jurídicos o significativos sobre ti, ni elaboramos perfiles personales. Las puntuaciones ROE que publicamos evalúan alimentos a partir de datos públicos y verificables; no evalúan, clasifican ni puntúan a personas.
12. Aviso importante sobre el contenido
El contenido de NutriROE (ROE Score, rankings, comparativas, hacks, menús, newsletter y cualquier otro material) tiene carácter exclusivamente informativo y educativo. Se elabora a partir de datos públicos y fuentes citadas, pero no constituye consejo médico, diagnóstico, tratamiento ni asesoramiento dietético-nutricional individualizado.
Las necesidades nutricionales varían según cada persona, su estado de salud y sus circunstancias. Antes de realizar cambios relevantes en tu alimentación —especialmente si tienes una condición médica, alergia, intolerancia, estás en periodo de embarazo o lactancia, o tomas medicación— consulta con un médico o dietista-nutricionista colegiado.
NutriROE no se hace responsable de decisiones tomadas exclusivamente sobre la base del contenido publicado sin la supervisión profesional adecuada. Los precios y datos publicados se verifican en el momento de su recogida y pueden variar con el tiempo.
13. ¿Estás obligado a darnos tus datos?
No. Puedes navegar por todo el contenido de NutriROE sin facilitar ningún dato personal. Los datos solo son necesarios si quieres recibir la newsletter o contactarnos: sin email no podemos enviarte El Informe ROE, y sin datos de contacto no podemos responderte. Esa es la única consecuencia de no facilitarlos.
14. Cambios en esta política
Podremos actualizar esta política para reflejar cambios legales, técnicos u operativos (por ejemplo, un cambio de proveedor o la incorporación de nuevas funcionalidades). La versión vigente estará siempre publicada en esta página con su fecha de última actualización. Si un cambio afectase de forma sustancial al tratamiento de datos ya recogidos, te lo comunicaremos por un medio razonable (por ejemplo, en la propia newsletter) antes de que surta efecto.
¿Dudas sobre esta política? Escríbenos por el formulario de contacto indicando “Privacidad” en el mensaje.