En cumplimiento con la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP) y su Reglamento, se identifican las siguientes partes responsables del tratamiento de tus datos personales:

Ambas partes actúan de forma coordinada en la operación de la aplicación Nourish Myself (paquete: com.nourishmyself.app), disponible en Google Play Store para dispositivos Android.

Para la correcta prestación del servicio de orientación nutricional personalizada, recopilamos las siguientes categorías de datos:

• Nombre completo y correo electrónico.
• Foto de perfil (opcional, proporcionada voluntariamente).
• Método de autenticación: correo y contraseña, o Google Sign-In.

• Peso, estatura, índice de masa corporal (IMC) y medidas corporales.
• Sexo biológico y fecha de nacimiento.
• Historial médico, diagnósticos y padecimientos declarados.
• Medicamentos actuales y suplementos.
• Alergias e intolerancias alimentarias.
• Metas de salud y composición corporal.

• Frecuencia y patrones de consumo de alimentos.
• Nivel de actividad física.
• Preferencias y restricciones alimentarias.

• Progreso en el plan nutricional y registros de avance.
• Historial de check-in diario y racha de consistencia.
• Interacciones con el contenido educativo y recetas.

• Historial de consultas: fechas, horarios, montos y status de pago.
• Transacciones procesadas a través de MercadoPago. No almacenamos datos de tarjetas bancarias en nuestros servidores.
• Datos de facturación fiscal (RFC, régimen, CFDI) cuando sean solicitados.

• Identificador único de instalación de Firebase.
• Token FCM para el envío de notificaciones push.
• Versión del sistema operativo Android y de la aplicación.
• Registros de actividad del servidor (logs) para diagnóstico de errores.
• Eventos de uso y pantallas visitadas dentro de la aplicación, recopilados de forma agregada y anonimizada mediante Firebase Analytics.
• Registros de fallos y errores técnicos (tipo de dispositivo, versión del sistema operativo) recopilados mediante Firebase Crashlytics con el único propósito de corregir errores de la aplicación.

• Contenido de mensajes intercambiados entre paciente y nutrióloga dentro de la app.
• Preferencias de notificaciones por categoría (mensajes, citas, recordatorios).

Nourish Myself solicita los siguientes permisos de sistema en tu dispositivo Android. Cada permiso es necesario para una función específica:

• INTERNET: Necesario para la comunicación con los servidores de Firebase y el backend de la aplicación.
• POST_NOTIFICATIONS: Para el envío de notificaciones push sobre mensajes, citas y recordatorios. Puedes revocar este permiso en cualquier momento desde los ajustes de tu dispositivo.
• READ_MEDIA_IMAGES / READ_EXTERNAL_STORAGE: Para permitir que selecciones una foto de perfil desde tu galería. Solo se accede a la imagen seleccionada explícitamente por ti.
• CAMERA (opcional): Para tomar una foto de perfil directamente desde la cámara. Este permiso no se utiliza para ninguna otra función ni se activa sin tu acción explícita.
• RECEIVE_BOOT_COMPLETED: Para restaurar alarmas de recordatorio tras un reinicio del dispositivo.

• Generar y personalizar planes nutricionales basados en tu perfil de salud.
• Permitir el seguimiento de progreso y metas nutricionales.
• Facilitar la comunicación entre el paciente y la nutrióloga colaboradora, incluyendo mensajería in-app.
• Gestionar pagos, citas, reagendamientos y cancelaciones dentro de la aplicación.
• Enviar notificaciones push relacionadas con el servicio (mensajes, cambios de cita, recordatorios nutricionales).
• Conservar registros de pago por obligación fiscal (SAT, 5 años).
• Cumplir con las obligaciones legales aplicables en México.

• Enviarte notificaciones sobre actualizaciones del servicio, artículos de salud y tips nutricionales.
• Mejorar el algoritmo de recomendaciones mediante análisis estadístico anonimizado.
• Analizar el uso de la aplicación de forma agregada mediante Firebase Analytics para identificar áreas de mejora en la experiencia del usuario.

Para operar el servicio, tus datos son procesados por los siguientes proveedores tecnológicos bajo estrictas condiciones de seguridad y confidencialidad:

• Google Firebase / Google Cloud (EE.UU.): Autenticación (Firebase Auth), base de datos (Cloud Firestore), almacenamiento de archivos (Firebase Storage), servidor backend (Google Cloud Run), notificaciones push (Firebase Cloud Messaging), análisis de uso agregado y anonimizado (Firebase Analytics) y detección de errores técnicos (Firebase Crashlytics). Google actúa como encargado del tratamiento bajo las políticas de privacidad de Google Cloud. Política de privacidad de Google: policies.google.com/privacy.
• Google Calendar API (EE.UU.): Creación y gestión de eventos de videollamada (Google Meet) vinculados a las consultas agendadas.
• MercadoPago S.A. (México/Argentina): Procesamiento seguro de pagos y reembolsos de consultas. MercadoPago gestiona los datos de pago conforme a su propia política de privacidad.
• Nutrióloga colaboradora — María de Lourdes Martínez Verduzco: Tiene acceso a tu información de salud exclusivamente para brindarte orientación nutricional personalizada, bajo estricta confidencialidad profesional.

Tienes derecho a Acceder, Rectificar, Cancelar u Oponerte (ARCO) al tratamiento de tus datos personales en cualquier momento.

• Acceso: Conocer qué datos tenemos sobre ti y cómo los usamos.
• Rectificación: Solicitar la corrección de datos inexactos o incompletos.
• Cancelación: Pedir la eliminación de tus datos de nuestros sistemas.
• Oposición: Oponerte al tratamiento de tus datos para finalidades específicas.

Para ejercer estos derechos, envía una solicitud a contacto@nourishmyself.com.mx indicando tu nombre completo, el derecho que deseas ejercer y una descripción de tu solicitud. Atenderemos tu solicitud en un plazo máximo de 20 días hábiles.

Puedes eliminar tu cuenta directamente desde la sección Perfil → Eliminar cuenta dentro de la aplicación. Al hacerlo:

• Tus datos personales identificables (nombre, correo, foto, datos de salud) son anonimizados o eliminados de forma inmediata.
• El token FCM de notificaciones es eliminado inmediatamente.
• El historial de mensajes de chat permanece en los servidores hasta su limpieza periódica programada.
• Los registros de pago y transacciones se conservan por 5 años en cumplimiento con el SAT (ver sección 8.2).

Nourish Myself recopila datos personales sensibles relacionados con tu estado de salud, historial médico y condición física. Conforme a la LFPDPPP, estos datos reciben un nivel de protección especial y su tratamiento requiere tu consentimiento expreso.

Al proporcionar estos datos dentro de la aplicación, otorgas tu consentimiento expreso e informado para que sean tratados únicamente con las finalidades descritas en esta política: personalizar tu plan nutricional y brindarte un mejor servicio de salud.

Se conservan durante el tiempo que mantengas tu cuenta activa. Al eliminar tu cuenta, son anonimizados o eliminados de forma inmediata e irreversible.

En cumplimiento con las obligaciones del Servicio de Administración Tributaria (SAT) de México, conservamos los registros de pagos y transacciones (monto, fecha, ID de transacción MercadoPago) por un período de 5 años desde la fecha del pago, incluso si la cuenta ha sido eliminada. Estos registros se conservan de forma anonimizada, sin datos personales identificables.

Los datos de salud (peso, medidas, historial médico, diagnósticos) son eliminados de forma inmediata al eliminar la cuenta. No existe posibilidad de recuperación posterior a la eliminación.

Implementamos medidas técnicas y organizativas para proteger tus datos personales contra acceso no autorizado, pérdida, alteración o divulgación:

• Cifrado en tránsito mediante HTTPS/TLS en todas las comunicaciones entre la app y nuestros servidores.
• Autenticación segura a través de Firebase Authentication (soporte de Google Sign-In y contraseñas cifradas).
• Reglas de seguridad en Cloud Firestore que limitan el acceso exclusivamente al titular de los datos y al personal autorizado.
• Infraestructura alojada en Google Cloud Platform con certificaciones de seguridad internacionales (ISO 27001, SOC 2).
• Control de acceso por roles: solo la nutrióloga y el paciente titular pueden acceder a los datos clínicos de cada expediente.
• Política de retención mínima de imágenes de contenedor en producción (máximo 2 versiones activas).

Nourish Myself está dirigido exclusivamente a personas mayores de 18 años. No recopilamos intencionalmente datos personales de menores de edad. Si tienes conocimiento de que un menor ha proporcionado datos sin consentimiento parental, contáctanos a contacto@nourishmyself.com.mx para eliminarlos de forma inmediata.

La aplicación móvil Nourish Myself no utiliza cookies de rastreo ni redes de publicidad. Utiliza tecnologías técnicas de Firebase (tokens de sesión, identificadores de instalación) estrictamente necesarias para el funcionamiento del servicio de autenticación y notificaciones.

Si accedes a nuestro sitio web nourishmyself.com.mx, este puede utilizar cookies técnicas básicas de navegación que no recopilan datos personales identificables.

Nos reservamos el derecho de actualizar esta Política de Privacidad en cualquier momento para reflejar cambios en las funciones de la aplicación, en la legislación aplicable o en nuestras prácticas de manejo de datos. Cualquier cambio será notificado mediante la aplicación o al correo electrónico registrado, con al menos 10 días naturales de anticipación a su entrada en vigor.

El uso continuo de la aplicación después de la notificación implica la aceptación de los cambios realizados. Siempre podrás consultar la versión vigente de esta política en nourishmyself.com.mx/privacidad.