Adermio © 2026
Legal

Política de privacidad

Versión 2.2 — Última actualización: 08/07/2026

0. Preámbulo

La presente política describe cómo Adermio (editor: Antoine Munch, SIRET 999 319 692 00011) recopila, utiliza, protege y comparte los datos personales de los usuarios del sitio adermio.com y de la aplicación móvil Adermio, de conformidad con el RGPD (Reglamento UE 2016/679) y la Ley francesa de Informática y Libertades.

⚠️ Importante: Adermio trata datos de salud (fotos de la piel, estado cutáneo, tratamientos dermatológicos), datos «sensibles» en el sentido del artículo 9 del RGPD. Su tratamiento solo es posible con su consentimiento explícito, otorgado al crear su cuenta o al realizar su primer análisis.

1. Responsable del tratamiento

Antoine Munch (empresario individual — microempresa)
SIRET 999 319 692 00011
67120 Ergersheim, Francia
Email: contact@adermio.com
Teléfono: +33 6 22 30 17 31

El responsable del tratamiento desempeña asimismo la función de punto de contacto RGPD. Para ejercer sus derechos: contact@adermio.com — asunto «RGPD».

2. Datos que recopilamos

Datos proporcionados directamente por usted:

  • Identidad: nombre (opcional), apellidos (opcional), edad, sexo
  • Datos de contacto: dirección de email
  • Autenticación: contraseña cifrada mediante hash (nunca accesible en claro) o identificadores OAuth Apple/Google
  • Salud cutánea: tipo de piel, preocupaciones, alergias, tratamientos en curso, embarazo/lactancia, fotos faciales
  • Salud alimentaria: fotos de comidas, diario alimentario, intolerancias (si utiliza la pestaña Nutrición)
  • Rutina de cuidado: productos utilizados (marcas, referencias), frecuencias
  • Preferencias: idioma, zona horaria, preferencias de notificaciones
  • Comentarios: respuestas a los cuestionarios, mensajes al chat dermatológico, reportes

Datos recopilados automáticamente:

  • Datos técnicos: modelo de dispositivo, versión del OS, versión de la app, idioma, IDFV iOS
  • Datos de uso: páginas consultadas, funcionalidades utilizadas, secuencia de acciones (PostHog)
  • Datos de rendimiento: fallos, errores, latencia (Sentry)
  • Dirección IP: temporal, no almacenada fuera de los registros técnicos
  • Identificadores de sesión: tokens cifrados (Keychain iOS)
  • Token push: identificador Expo que permite el envío de notificaciones

Datos recopilados por los proveedores de pago: los datos bancarios son tratados exclusivamente por Apple. Adermio nunca recibe sus datos bancarios — únicamente un identificador de transacción anónimo, el estado de la suscripción, el producto comprado y la fecha de compra.

3. Finalidades y bases legales

FinalidadBase legalBase salud
Crear y gestionar su cuentaArt. 6.1.b — Ejecución del contrato
Análisis cutáneo por IAArt. 6.1.b — Ejecución del contratoArt. 9.2.a — Consentimiento explícito
Personalización de la rutina + recomendacionesArt. 6.1.b — Ejecución del contratoArt. 9.2.a
Notificaciones útilesArt. 6.1.a — Consentimiento
Gestión de la suscripción PremiumArt. 6.1.b — Ejecución del contrato
Mejorar la aplicación (analíticas de producto anónimas)Art. 6.1.f — Interés legítimo
Detectar y corregir erroresArt. 6.1.f — Interés legítimo
Obligaciones contablesArt. 6.1.c — Obligación legal

Sin uso publicitario. Adermio no practica la segmentación publicitaria, no vende sus datos y no envía comunicaciones de marketing sin su consentimiento explícito.

Análisis y conservación de sus fotos. Sus fotos son analizadas por un modelo de inteligencia artificial operado por Google (API Gemini), que actúa en calidad de encargado del tratamiento de Adermio, con el único fin de generar su diagnóstico y sus recomendaciones. Se almacenan de forma segura en la Unión Europea (Supabase, Fráncfort) y se conservan mientras su cuenta esté activa, para permitir el funcionamiento del servicio (historial, seguimiento, comparaciones). Se eliminan de forma inmediata y definitiva cuando usted elimina su cuenta. Las fotos de un escaneo que nunca se vincula a una cuenta se eliminan automáticamente en un plazo de 7 días.

Detección de rostro local. El encuadre del escaneo (distancia, luz, estabilidad) se basa en una detección de rostro ejecutada localmente en su dispositivo. Estos datos de geometría facial son efímeros: nunca se almacenan, nunca se transmiten a nuestros servidores y no constituyen una plantilla biométrica de identificación.

Ningún entrenamiento de IA. Sus fotos y sus datos nunca se utilizan para entrenar modelos de inteligencia artificial — ni los nuestros, ni los de nuestros encargados del tratamiento, que se comprometen contractualmente a ello. Cualquier evolución futura con este fin sería objeto de una solicitud de consentimiento explícito y previo, de conformidad con los artículos 6 y 9 del RGPD, con posibilidad de retirarlo en cualquier momento.

4. Encargados del tratamiento y destinatarios

Adermio recurre a los siguientes encargados del tratamiento, de conformidad con el artículo 28 del RGPD:

EncargadoFunciónUbicaciónTransferencia
Supabase Inc.Base de datos, auth, storage, edge fnsFráncfort (UE)Sin transferencia fuera de la UE
Sentry GmbHMonitorización de erroresAlemania (UE)Sin transferencia fuera de la UE
PostHog Inc. (EU)Analítica de productoFráncfort (UE)Sin transferencia fuera de la UE
Apple Inc.App Store, IAP, Sign in Apple, pushEE. UU. + multirregiónDPF UE-EE. UU.
RevenueCat Inc.Gestión de suscripciones IAPEE. UU.DPF
Google LLCAPI Gemini — análisis por IA de las fotos cutáneas y de los datos de perfil (diagnósticos, rutinas, análisis alimentarios). Sin entrenamiento de modelos con sus datosEE. UU.DPF
Amazon Web ServicesAlmacenamiento temporal de las fotos del escaneo realizado en el sitio web adermio.com (eliminación en 7 días) — no utilizado por la aplicación móvilParís (UE)Sin transferencia fuera de la UE
Vercel Inc.Alojamiento de adermio.comMultirregiónDPF
Expo Inc.Notificaciones pushEE. UU.DPF
n8n (autoalojado)Orquestación de los análisis por IA (tratamiento de las fotos, generación de los informes)Alemania (UE)

Los encargados del tratamiento con sede en Estados Unidos se benefician bien de una decisión de adecuación europea (UE-US Data Privacy Framework), bien de Cláusulas Contractuales Tipo. Verificable en dataprivacyframework.gov.

Protección equivalente garantizada. Cada encargado del tratamiento — incluido Google (API Gemini), al que se transmiten sus fotos y datos de piel para el análisis — está vinculado por un contrato de encargo de tratamiento (artículo 28 del RGPD) que le obliga a proteger sus datos con un nivel de seguridad y confidencialidad equivalente al garantizado por Adermio, a tratarlos únicamente siguiendo nuestras instrucciones documentadas, y a no reutilizarlos para sus propios fines (en particular, ningún entrenamiento de modelos de IA).

Sin terceros comerciales. Adermio no comparte sus datos con intermediarios de datos, socios de marketing ni redes publicitarias.

5. Plazos de conservación

CategoríaPlazo
Cuenta activa (email, perfil)Mientras la cuenta esté activa
Fotos cutáneas (diagnóstico y seguimiento)Mientras la cuenta esté activa — eliminación inmediata y definitiva junto con la cuenta
Fotos de un escaneo nunca vinculado a una cuenta7 días (eliminación automática)
Diagnósticos, rutinas, informes IAMientras la cuenta esté activa
Seguimiento diario (estado de ánimo, piel, alimentación)Mientras la cuenta esté activa
Registros Sentry90 días
Analítica PostHog12 meses
Autenticación SupabaseCuenta activa + 30 días tras la eliminación
Facturas y datos contables10 años (Art. L123-22 C. com., Código de Comercio francés)

6. Seguridad de los datos

  • Cifrado en tránsito: TLS 1.3 obligatorio en todos los endpoints
  • Cifrado en reposo: AES-256 (Supabase), Keychain iOS cifrado
  • Autenticación: OAuth 2.0 PKCE, bcrypt + HaveIBeenPwned
  • Control de acceso: Row-Level Security PostgreSQL en todas las tablas sensibles
  • Monitorización: alertas en tiempo real vía Sentry
  • Copias de seguridad: cifradas Supabase diarias (7 días)

En caso de violación de datos que pueda generar un riesgo para los derechos y libertades, Adermio lo notificará a la CNIL en un plazo de 72 horas (Art. 33 RGPD) y, en su caso, informará a los usuarios afectados (Art. 34).

7. Sus derechos

DerechoDescripciónCómo ejercerlo
Acceso (Art. 15)Obtener una copia de sus datosAjustes → «Exportar mis datos» (JSON completo)
Rectificación (Art. 16)Corregir un dato inexactoModificar en su perfil, o por email
Supresión (Art. 17)Eliminar la cuenta + los datosAjustes → «Eliminar mi cuenta» (inmediato)
Limitación (Art. 18)Suspender temporalmente el tratamientoSolicitud por email
Portabilidad (Art. 20)Formato reutilizableLa exportación JSON satisface esta obligación
Oposición (Art. 21)Oponerse a un tratamiento (interés legítimo)Solicitud por email con motivo
Retirada del consentimiento (Art. 7.3)Retirar el consentimiento otorgadoAjustes → desactivar las notificaciones, o email

Plazo de respuesta: Adermio se compromete a responder en el plazo de un mes desde la solicitud, prorrogable 2 meses en caso de complejidad (con notificación de la prórroga).

Reclamación ante la CNIL: en caso de incumplimiento, puede presentar una reclamación ante la CNIL (la autoridad francesa de protección de datos) — 3 Place de Fontenoy, 75007 Paris — www.cnil.fr.

8. Cookies y rastreadores

Aplicación móvil: sin cookies. Almacenamiento local en el dispositivo: token de sesión Supabase (Keychain iOS cifrado), caché React Query (MMKV cifrado), identificador anónimo PostHog.

Sitio web: únicamente cookies estrictamente necesarias (sesión, idioma). Si en el futuro se añaden cookies analíticas o de marketing, se implementará un banner de consentimiento conforme a la deliberación CNIL n.º 2020-091.

9. Menores

La aplicación Adermio está destinada a personas de 16 años o más (Art. 8 RGPD, edad del consentimiento digital en Francia). Si usted tiene menos de 16 años, no debe utilizar la aplicación sin el consentimiento explícito previo de un titular de la patria potestad. Si Adermio descubre que una cuenta pertenece a un menor sin consentimiento parental, la cuenta será eliminada.

10. Modificaciones

Adermio se reserva el derecho de modificar la presente política en cualquier momento. Cualquier modificación sustancial se notificará por email y mediante un banner en la aplicación al menos 15 días antes de su entrada en vigor.

El historial de versiones se mantiene en el repositorio de código público de Adermio.