0. Preámbulo
La presente política describe cómo Adermio (editor: Antoine Munch, SIRET 999 319 692 00011) recopila, utiliza, protege y comparte los datos personales de los usuarios del sitio adermio.com y de la aplicación móvil Adermio, de conformidad con el RGPD (Reglamento UE 2016/679) y la Ley francesa de Informática y Libertades.
1. Responsable del tratamiento
Antoine Munch (empresario individual — microempresa)
SIRET 999 319 692 00011
67120 Ergersheim, Francia
Email: contact@adermio.com
Teléfono: +33 6 22 30 17 31
El responsable del tratamiento desempeña asimismo la función de punto de contacto RGPD. Para ejercer sus derechos: contact@adermio.com — asunto «RGPD».
2. Datos que recopilamos
Datos proporcionados directamente por usted:
- Identidad: nombre (opcional), apellidos (opcional), edad, sexo
- Datos de contacto: dirección de email
- Autenticación: contraseña cifrada mediante hash (nunca accesible en claro) o identificadores OAuth Apple/Google
- Salud cutánea: tipo de piel, preocupaciones, alergias, tratamientos en curso, embarazo/lactancia, fotos faciales
- Salud alimentaria: fotos de comidas, diario alimentario, intolerancias (si utiliza la pestaña Nutrición)
- Rutina de cuidado: productos utilizados (marcas, referencias), frecuencias
- Preferencias: idioma, zona horaria, preferencias de notificaciones
- Comentarios: respuestas a los cuestionarios, mensajes al chat dermatológico, reportes
Datos recopilados automáticamente:
- Datos técnicos: modelo de dispositivo, versión del OS, versión de la app, idioma, IDFV iOS
- Datos de uso: páginas consultadas, funcionalidades utilizadas, secuencia de acciones (PostHog)
- Datos de rendimiento: fallos, errores, latencia (Sentry)
- Dirección IP: temporal, no almacenada fuera de los registros técnicos
- Identificadores de sesión: tokens cifrados (Keychain iOS)
- Token push: identificador Expo que permite el envío de notificaciones
Datos recopilados por los proveedores de pago: los datos bancarios son tratados exclusivamente por Apple. Adermio nunca recibe sus datos bancarios — únicamente un identificador de transacción anónimo, el estado de la suscripción, el producto comprado y la fecha de compra.
3. Finalidades y bases legales
| Finalidad | Base legal | Base salud |
|---|---|---|
| Crear y gestionar su cuenta | Art. 6.1.b — Ejecución del contrato | — |
| Análisis cutáneo por IA | Art. 6.1.b — Ejecución del contrato | Art. 9.2.a — Consentimiento explícito |
| Personalización de la rutina + recomendaciones | Art. 6.1.b — Ejecución del contrato | Art. 9.2.a |
| Notificaciones útiles | Art. 6.1.a — Consentimiento | — |
| Gestión de la suscripción Premium | Art. 6.1.b — Ejecución del contrato | — |
| Mejorar la aplicación (analíticas de producto anónimas) | Art. 6.1.f — Interés legítimo | — |
| Detectar y corregir errores | Art. 6.1.f — Interés legítimo | — |
| Obligaciones contables | Art. 6.1.c — Obligación legal | — |
Sin uso publicitario. Adermio no practica la segmentación publicitaria, no vende sus datos y no envía comunicaciones de marketing sin su consentimiento explícito.
Análisis y conservación de sus fotos. Sus fotos son analizadas por un modelo de inteligencia artificial operado por Google (API Gemini), que actúa en calidad de encargado del tratamiento de Adermio, con el único fin de generar su diagnóstico y sus recomendaciones. Se almacenan de forma segura en la Unión Europea (Supabase, Fráncfort) y se conservan mientras su cuenta esté activa, para permitir el funcionamiento del servicio (historial, seguimiento, comparaciones). Se eliminan de forma inmediata y definitiva cuando usted elimina su cuenta. Las fotos de un escaneo que nunca se vincula a una cuenta se eliminan automáticamente en un plazo de 7 días.
Detección de rostro local. El encuadre del escaneo (distancia, luz, estabilidad) se basa en una detección de rostro ejecutada localmente en su dispositivo. Estos datos de geometría facial son efímeros: nunca se almacenan, nunca se transmiten a nuestros servidores y no constituyen una plantilla biométrica de identificación.
Ningún entrenamiento de IA. Sus fotos y sus datos nunca se utilizan para entrenar modelos de inteligencia artificial — ni los nuestros, ni los de nuestros encargados del tratamiento, que se comprometen contractualmente a ello. Cualquier evolución futura con este fin sería objeto de una solicitud de consentimiento explícito y previo, de conformidad con los artículos 6 y 9 del RGPD, con posibilidad de retirarlo en cualquier momento.
4. Encargados del tratamiento y destinatarios
Adermio recurre a los siguientes encargados del tratamiento, de conformidad con el artículo 28 del RGPD:
| Encargado | Función | Ubicación | Transferencia |
|---|---|---|---|
| Supabase Inc. | Base de datos, auth, storage, edge fns | Fráncfort (UE) | Sin transferencia fuera de la UE |
| Sentry GmbH | Monitorización de errores | Alemania (UE) | Sin transferencia fuera de la UE |
| PostHog Inc. (EU) | Analítica de producto | Fráncfort (UE) | Sin transferencia fuera de la UE |
| Apple Inc. | App Store, IAP, Sign in Apple, push | EE. UU. + multirregión | DPF UE-EE. UU. |
| RevenueCat Inc. | Gestión de suscripciones IAP | EE. UU. | DPF |
| Google LLC | API Gemini — análisis por IA de las fotos cutáneas y de los datos de perfil (diagnósticos, rutinas, análisis alimentarios). Sin entrenamiento de modelos con sus datos | EE. UU. | DPF |
| Amazon Web Services | Almacenamiento temporal de las fotos del escaneo realizado en el sitio web adermio.com (eliminación en 7 días) — no utilizado por la aplicación móvil | París (UE) | Sin transferencia fuera de la UE |
| Vercel Inc. | Alojamiento de adermio.com | Multirregión | DPF |
| Expo Inc. | Notificaciones push | EE. UU. | DPF |
| n8n (autoalojado) | Orquestación de los análisis por IA (tratamiento de las fotos, generación de los informes) | Alemania (UE) | — |
Los encargados del tratamiento con sede en Estados Unidos se benefician bien de una decisión de adecuación europea (UE-US Data Privacy Framework), bien de Cláusulas Contractuales Tipo. Verificable en dataprivacyframework.gov.
Protección equivalente garantizada. Cada encargado del tratamiento — incluido Google (API Gemini), al que se transmiten sus fotos y datos de piel para el análisis — está vinculado por un contrato de encargo de tratamiento (artículo 28 del RGPD) que le obliga a proteger sus datos con un nivel de seguridad y confidencialidad equivalente al garantizado por Adermio, a tratarlos únicamente siguiendo nuestras instrucciones documentadas, y a no reutilizarlos para sus propios fines (en particular, ningún entrenamiento de modelos de IA).
Sin terceros comerciales. Adermio no comparte sus datos con intermediarios de datos, socios de marketing ni redes publicitarias.
5. Plazos de conservación
| Categoría | Plazo |
|---|---|
| Cuenta activa (email, perfil) | Mientras la cuenta esté activa |
| Fotos cutáneas (diagnóstico y seguimiento) | Mientras la cuenta esté activa — eliminación inmediata y definitiva junto con la cuenta |
| Fotos de un escaneo nunca vinculado a una cuenta | 7 días (eliminación automática) |
| Diagnósticos, rutinas, informes IA | Mientras la cuenta esté activa |
| Seguimiento diario (estado de ánimo, piel, alimentación) | Mientras la cuenta esté activa |
| Registros Sentry | 90 días |
| Analítica PostHog | 12 meses |
| Autenticación Supabase | Cuenta activa + 30 días tras la eliminación |
| Facturas y datos contables | 10 años (Art. L123-22 C. com., Código de Comercio francés) |
6. Seguridad de los datos
- Cifrado en tránsito: TLS 1.3 obligatorio en todos los endpoints
- Cifrado en reposo: AES-256 (Supabase), Keychain iOS cifrado
- Autenticación: OAuth 2.0 PKCE, bcrypt + HaveIBeenPwned
- Control de acceso: Row-Level Security PostgreSQL en todas las tablas sensibles
- Monitorización: alertas en tiempo real vía Sentry
- Copias de seguridad: cifradas Supabase diarias (7 días)
En caso de violación de datos que pueda generar un riesgo para los derechos y libertades, Adermio lo notificará a la CNIL en un plazo de 72 horas (Art. 33 RGPD) y, en su caso, informará a los usuarios afectados (Art. 34).
7. Sus derechos
| Derecho | Descripción | Cómo ejercerlo |
|---|---|---|
| Acceso (Art. 15) | Obtener una copia de sus datos | Ajustes → «Exportar mis datos» (JSON completo) |
| Rectificación (Art. 16) | Corregir un dato inexacto | Modificar en su perfil, o por email |
| Supresión (Art. 17) | Eliminar la cuenta + los datos | Ajustes → «Eliminar mi cuenta» (inmediato) |
| Limitación (Art. 18) | Suspender temporalmente el tratamiento | Solicitud por email |
| Portabilidad (Art. 20) | Formato reutilizable | La exportación JSON satisface esta obligación |
| Oposición (Art. 21) | Oponerse a un tratamiento (interés legítimo) | Solicitud por email con motivo |
| Retirada del consentimiento (Art. 7.3) | Retirar el consentimiento otorgado | Ajustes → desactivar las notificaciones, o email |
Plazo de respuesta: Adermio se compromete a responder en el plazo de un mes desde la solicitud, prorrogable 2 meses en caso de complejidad (con notificación de la prórroga).
Reclamación ante la CNIL: en caso de incumplimiento, puede presentar una reclamación ante la CNIL (la autoridad francesa de protección de datos) — 3 Place de Fontenoy, 75007 Paris — www.cnil.fr.
8. Cookies y rastreadores
Aplicación móvil: sin cookies. Almacenamiento local en el dispositivo: token de sesión Supabase (Keychain iOS cifrado), caché React Query (MMKV cifrado), identificador anónimo PostHog.
Sitio web: únicamente cookies estrictamente necesarias (sesión, idioma). Si en el futuro se añaden cookies analíticas o de marketing, se implementará un banner de consentimiento conforme a la deliberación CNIL n.º 2020-091.
9. Menores
La aplicación Adermio está destinada a personas de 16 años o más (Art. 8 RGPD, edad del consentimiento digital en Francia). Si usted tiene menos de 16 años, no debe utilizar la aplicación sin el consentimiento explícito previo de un titular de la patria potestad. Si Adermio descubre que una cuenta pertenece a un menor sin consentimiento parental, la cuenta será eliminada.
10. Modificaciones
Adermio se reserva el derecho de modificar la presente política en cualquier momento. Cualquier modificación sustancial se notificará por email y mediante un banner en la aplicación al menos 15 días antes de su entrada en vigor.
El historial de versiones se mantiene en el repositorio de código público de Adermio.