Política de Privacidad

Última actualización: 27 de mayo de 2026

Esta Política de Privacidad describe cómo Vitals IA ("nosotros", "la app") recopila, usa y protege la información de los nutricionistas y profesionales de la salud ("vos", "usuario") que utilizan nuestra plataforma en nutrition.vitals-ia.com.

1. Información que recopilamos

• Datos de cuenta: nombre, email, matrícula profesional, contraseña (hasheada con bcrypt).
• Datos de pacientes que vos cargás: nombre, edad, objetivos, medidas, fotos de progreso, mensajes de chat, food logs.
• Datos de uso: métricas de actividad dentro de la app para mejorar el servicio.
• Datos de pago: procesados por Mercado Pago. No guardamos números de tarjeta.

2. Uso de datos de Google (Google API Services)

Cuando conectás tu cuenta de Google Calendar, accedemos a los siguientes scopes:

• https://www.googleapis.com/auth/calendar.events — para crear, modificar y eliminar eventos de consultas con tus pacientes.

Cómo usamos esta información:

• Crear automáticamente eventos en tu calendario cuando agendás una consulta con un paciente desde el panel de Vitals IA.
• Generar links de Google Meet para esas consultas.
• Sincronizar cambios (reagendamientos, cancelaciones) entre Vitals IA y tu Google Calendar.

Qué NO hacemos con tus datos de Google:

• No leemos eventos de tu calendario personal que no hayan sido creados por Vitals IA.
• No vendemos, transferimos ni compartimos tus datos de Google con terceros para publicidad o marketing.
• No usamos datos de Google para entrenar modelos de IA propios ni de terceros.
• No los almacenamos más allá de lo estrictamente necesario para operar el servicio.

El uso y la transferencia a cualquier otra app de información recibida de las APIs de Google cumplirán con la Política de Datos del Usuario de los Servicios de la API de Google, incluidos los requisitos de "Uso Limitado".

3. Cómo guardamos tus tokens de Google

Los tokens de acceso (access tokens) y de refresco (refresh tokens) emitidos por Google se almacenan cifrados con Fernet (AES-128 + HMAC-SHA256) en nuestra base de datos. Solo se desencriptan en memoria al momento de llamar a la API de Google.

4. Cómo desconectar Google Calendar y eliminar tus datos

En cualquier momento podés:

• Desde Vitals IA: ir a "Mi perfil" → "Integraciones" → "Desconectar Google Calendar". Esto revoca el token y borra de nuestra DB toda la información asociada.
• Desde tu cuenta de Google: entrar a myaccount.google.com/permissions y revocar el acceso a Vitals IA.
• Eliminar tu cuenta completa: escribinos a admin@vitals-ia.com y eliminamos todos tus datos en menos de 30 días.

5. Almacenamiento y seguridad

Los datos se guardan en servidores de Google Cloud Platform (zona us-central1). Usamos HTTPS en todas las comunicaciones, JWT firmado para autenticación, y backups diarios cifrados.

6. Terceros con los que compartimos datos

• Mercado Pago: para procesar pagos de suscripciones.
• Google (Calendar, OAuth): únicamente si vos conectaste tu cuenta voluntariamente.
• Telegram: para enviar mensajes a tus pacientes vía el bot de Vitals IA.
• Proveedores de IA (xAI Grok, Groq, Google Gemini): procesan fotos de comida que tus pacientes envían, sin retención persistente del lado del proveedor.

No vendemos datos personales a nadie.

7. Cookies y herramientas de análisis

La página de inicio de Vitals IA (vitals-ia.com) utiliza las siguientes herramientas de análisis y seguimiento:

• Google Analytics (gtag.js): mide visitas, fuentes de tráfico y comportamiento de navegación en la landing. Los datos se almacenan en Google. Podés opt-out instalando la extensión de exclusión de Google Analytics.
• Microsoft Clarity: grabaciones de sesión y mapas de calor para mejorar la UX. Los datos se almacenan en Microsoft Azure. Más info en la política de privacidad de Microsoft.
• Meta Pixel: mide conversiones de campañas publicitarias en Facebook/Instagram. Los datos se procesan por Meta. Podés gestionar tus preferencias en configuración de anuncios de Meta.

Estas herramientas se aplican únicamente a la landing pública. El panel de gestión de nutricionistas (nutrition.vitals-ia.com) no instala cookies de terceros ni herramientas de tracking externas.

8. Tus derechos (Ley 25.326 — Argentina)

De acuerdo con la Ley 25.326 de Protección de Datos Personales (Argentina) y normativa equivalente, podés ejercer tus derechos ARCO:

• Acceso: solicitar qué datos tenemos sobre vos.
• Rectificación: corregir datos incorrectos o desactualizados.
• Cancelación: solicitar la eliminación completa de tu cuenta y datos asociados.
• Oposición: oponerte al tratamiento de tus datos en determinados contextos.
• Portabilidad: exportar tus datos en formato JSON/CSV desde el panel o por email.

Para ejercer estos derechos, escribinos a admin@vitals-ia.com. Respondemos en un plazo máximo de 30 días corridos.

Si considerás que tu solicitud no fue atendida correctamente, podés presentar una denuncia ante la Dirección Nacional de Protección de Datos Personales (DNPD): argentina.gob.ar/aaip/datospersonales.

9. Cambios en esta política

Si actualizamos esta política te vamos a notificar por email y dentro del panel antes de que entre en vigencia.