Politica de Privacitat

Arnau Fernandez Bosch
Dietista
Correu: arnaufernandezbosch1999@gmail.com

NutriGestio es una plataforma de gestio nutricional operada per Arnau Fernandez Bosch (responsable del tractament) amb suport tecnic de Joan Cano (encarregat del tractament).

Per oferir el servei de seguiment nutricional, recollim les seguents categories de dades:

• Dades identificatives: nom, cognoms, correu electronic, telefon, data de naixement, sexe.
• Dades de salut (categoria especial Art. 9 RGPD): pes corporal, altura, composicio corporal (greix, massa muscular, perimetres), tensio arterial, analitiques (glucosa, colesterol, triglicerids), patologies, medicacio, intolerancias, al.lergies alimentaries, habits (son, activitat fisica, alcohol, tabac).
• Dades nutricionals: plans de dieta, registre dietetic habitual, preferencies alimentaries.

Les dades es tracten exclusivament per a:

• Elaborar plans de dieta personalitzats.
• Fer seguiment antropometric i nutricional.
• Avaluar l'adherencia i evolucio del pacient.
• Generar informes i exportacions per al professional.

El tractament de dades de salut es basa en el consentiment explicit del pacient (Art. 9.2.a del Reglament General de Proteccio de Dades — RGPD 2016/679).

El consentiment es recull de forma expressa abans de registrar qualsevol dada de salut a la plataforma. El pacient pot retirar el consentiment en qualsevol moment contactant amb el responsable del tractament.

Les dades es conserven mentre duri la relacio professional entre el dietista i el pacient. Un cop finalitzada, les dades es conservaran durant el termini legal aplicable (minim 5 anys per a dades de salut segons normativa sanitaria) i posteriorment seran eliminades.

Les dades son accessibles unicament pel dietista responsable. Per al funcionament tecnic de la plataforma, les dades es processen pels seguents encarregats del tractament:

• Supabase GmbH (Alemanya, Frankfurt eu-central-1) — Base de dades. DPA disponible a supabase.com/privacy.
• Vercel Inc. (EUA, amb clausules contractuals tipus) — Hosting de l'aplicacio. DPA disponible a vercel.com/legal/dpa.
• Anthropic PBC (EUA, amb clausules contractuals tipus) — Generacio de dietes amb IA (nomes si el dietista activa aquesta funcio i amb dades anonimitzades).

No es realitzen transferencies de dades a tercers amb fins comercials.

D'acord amb el RGPD i la LOPDGDD, els pacients tenen dret a:

• Acces: sol.licitar una copia de les seves dades personals.
• Rectificacio: corregir dades inexactes o incompletes.
• Supressio: sol.licitar l'eliminacio de les seves dades.
• Portabilitat: rebre les dades en format estructurat.
• Oposicio: oposar-se al tractament de les dades.
• Retirada del consentiment: en qualsevol moment, sense efecte retroactiu.

Per exercir qualsevol d'aquests drets, contacteu amb el responsable del tractament a arnaufernandezbosch1999@gmail.com.

Tambe podeu presentar una reclamacio davant l'Agencia Espanyola de Proteccio de Dades (AEPD) a www.aepd.es.

Apliquem les seguents mesures tecniques per protegir les dades:

• Connexions xifrades (HTTPS/TLS).
• Autenticacio segura amb contrasenyes hashejades (bcrypt).
• Control d'acces basat en sessions (JWT).
• Validacio de dades d'entrada.
• Headers de seguretat HTTP (HSTS, CSP, X-Frame-Options).
• Base de dades allotjada a la UE (Frankfurt, Alemanya).

NutriGestio utilitza unicament cookies tecniques estrictament necessaries per al funcionament de l'autenticacio (sessio d'usuari). No s'utilitzen cookies de publicitat ni d'analisi. Aquestes cookies no requereixen consentiment segons l'Art. 22.2 de la LSSI-CE.

• Reglament General de Proteccio de Dades (RGPD 2016/679)
• Llei Organica 3/2018 de Proteccio de Dades (LOPDGDD)
• Llei 34/2002 de Serveis de la Societat de la Informacio (LSSI-CE)