Politica de Privacidad
Ultima actualizacion: 3 de abril de 2026
ROXEX ("nosotros", "nuestro") opera la aplicacion Renzy ("la App"). Esta politica describe como recopilamos, usamos, almacenamos y protegemos tu informacion personal.
1. Informacion que recopilamos
1.1 Datos de cuenta
- Nombre, direccion de correo electronico y contrasena (cifrada con bcrypt por Supabase Auth).
- Imagen de perfil (opcional).
- Metodo de inicio de sesion (email, Google o Apple Sign-In).
1.2 Datos de perfil de salud
- Sexo, fecha de nacimiento, altura, peso actual y peso objetivo.
- Nivel de actividad fisica, objetivo de fitness (perder, mantener o ganar peso).
- Tipo de dieta (estandar, vegetariana, vegana, keto, paleo, etc.).
- Alergias, intolerancias y preferencias alimentarias.
- Horarios de sueno y vigilia.
- Objetivos de macronutrientes (calorias, proteinas, carbohidratos, grasas).
1.3 Datos nutricionales y de alimentacion
- Fotos de comida enviadas para analisis con IA (procesadas en tiempo real, no almacenadas permanentemente en nuestros servidores).
- Registro de comidas con informacion nutricional detallada.
- Planes de alimentacion generados por IA.
- Recetas guardadas e ingredientes.
- Inventario de alimentos del hogar (nombres, cantidades, fechas de caducidad).
- Codigos de barras escaneados para consulta de productos.
1.4 Datos de bienestar y medicacion
- Suplementos y medicamentos registrados (nombre, dosis, frecuencia).
- Registro diario de toma de suplementos/medicamentos.
- Registro de hidratacion (vasos de agua diarios).
- Actividades de ocio y bienestar.
1.5 Datos de ejercicio y fitness
- Registro de actividades fisicas (tipo, duracion, calorias quemadas).
- Rutinas de gimnasio y seguimiento de cumplimiento.
- Datos de Apple Health o Google Health Connect (pasos, sueno, peso), solo si tu lo autorizas explicitamente.
1.6 Datos de uso y dispositivo
- Tipo de dispositivo, sistema operativo (derivado del User-Agent).
- Direccion IP (para seguridad de sesion, no para geolocalizacion).
- Paginas visitadas dentro de la App, duracion de sesion.
- Suscripciones push (endpoint, claves de cifrado) para notificaciones.
1.7 Datos de compra
- Historial de suscripcion (tipo de plan, estado, periodo de facturacion).
- Identificador de cliente de Stripe (no almacenamos numeros de tarjeta).
- Compras de paquetes de tokens.
2. Como usamos tu informacion
- Funcionalidad principal: analizar fotos de comida con IA, generar planes alimentarios, rastrear nutricion y bienestar.
- Personalizacion: adaptar recomendaciones a tu perfil de salud, alergias y objetivos.
- Notificaciones: recordatorios de comidas, hidratacion, medicacion, ejercicio y caducidad de alimentos (configurables).
- Mejora del servicio: analisis agregado y anonimizado para mejorar la precision del analisis nutricional.
- Soporte: gestionar conversaciones de soporte tecnico.
- Pagos: procesar suscripciones y compras.
3. Uso de la camara
Renzy solicita acceso a la camara del dispositivo exclusivamente para:
- Escanear alimentos para analisis nutricional con IA.
- Escanear recibos de supermercado.
- Escanear menus de restaurantes.
- Escanear codigos de barras de productos.
- Tomar fotos de progreso fisico (opcional).
Las fotos se envian de forma cifrada (HTTPS) al servidor para procesamiento y no se almacenan permanentemente. Se eliminan tras completar el analisis.
4. Datos de salud (Apple HealthKit / Google Health Connect)
En iOS, Renzy utiliza el framework HealthKit de Apple para integrarse con la app Salud. En Android, utilizamos Health Connect de Google. Esta integracion es opcional y requiere tu consentimiento explicito antes de cualquier acceso.
Si autorizas la integracion, Renzy puede leer datos de:
- Pasos diarios.
- Calorias activas y totales quemadas.
- Duracion y calidad del sueno.
- Registros de peso.
- Sesiones de ejercicio.
- Hidratacion (consumo de agua).
- Distancia recorrida.
Finalidad: los datos de HealthKit se utilizan exclusivamente para mostrar informacion consolidada dentro de la App (ajuste del balance calorico diario en funcion de tu actividad real, visualizacion de tendencias de peso, y recomendaciones de hidratacion personalizadas).
No usamos datos de HealthKit para:
- Publicidad ni marketing.
- Compartirlos con terceros.
- Venderlos o cederlos a brokers de datos.
- Inferir caracteristicas demograficas o de comportamiento que no esten directamente relacionadas con tu plan nutricional.
Almacenamiento: los datos leidos desde HealthKit se procesan principalmente en el dispositivo. Los valores agregados (kcal del dia, peso del dia) se sincronizan a nuestro servidor para que puedas verlos desde otros dispositivos, asociados unicamente a tu cuenta y nunca a un identificador publicitario. No escribimos datos en HealthKit (acceso de solo lectura).
Control: puedes revocar el acceso a HealthKit en cualquier momento desde Ajustes > Privacidad y seguridad > Salud (iOS) o desde Health Connect (Android). Tambien puedes desactivar la sincronizacion desde dentro de Renzy en Ajustes > Sincronizacion de salud. Al revocar, eliminamos los datos de salud almacenados en nuestro servidor en un plazo maximo de 30 dias.
5. Notificaciones push
Si aceptas recibir notificaciones, almacenamos tu endpoint de suscripcion push y claves de cifrado para enviar recordatorios. Puedes desactivar notificaciones especificas en Ajustes > Notificaciones o revocar completamente el permiso desde tu dispositivo.
6. Servicios de terceros
| Servicio | Proposito | Datos compartidos |
|---|
| Anthropic (Claude AI) | Analisis nutricional con IA | Imagen de comida (sin datos personales) |
| Supabase | Autenticacion y base de datos | Datos de cuenta y app (cifrados) |
| Vercel | Alojamiento de la aplicacion | Solicitudes HTTP |
| Stripe | Procesamiento de pagos | Email, ID de cliente (no tarjetas) |
| Resend | Envio de emails transaccionales | Direccion de email |
| OpenFoodFacts | Base de datos de productos | Codigos de barras (sin datos personales) |
| Meta (Facebook Pixel) | Analisis de marketing (solo web) | Eventos de pagina anonimizados |
Ningun servicio de terceros recibe datos de salud, medicacion o bienestar.
7. Seguridad de datos
- Todas las comunicaciones usan cifrado TLS/HTTPS.
- Contrasenas cifradas con bcrypt (nunca en texto plano).
- Autenticacion de dos factores (TOTP) disponible.
- Row Level Security (RLS) en base de datos: cada usuario solo accede a sus propios datos.
- Cabeceras de seguridad: HSTS, CSP, X-Frame-Options, X-Content-Type-Options.
- Sesiones con seguimiento de dispositivo y posibilidad de revocacion remota.
8. Retencion de datos
| Tipo de dato | Retencion |
|---|
| Datos de cuenta | Hasta eliminacion de cuenta |
| Fotos de comida | Procesadas en tiempo real, no almacenadas |
| Registros nutricionales | Hasta eliminacion de cuenta |
| Datos de salud/bienestar | Hasta eliminacion de cuenta |
| Datos de sesion/IP | 90 dias |
| Conversaciones de soporte | 90 dias tras resolucion |
| Datos de pago | Segun requisitos fiscales (manejados por Stripe) |
9. Tus derechos
De acuerdo con el RGPD (Reglamento General de Proteccion de Datos) y legislacion aplicable, tienes derecho a:
- Acceso: solicitar una copia de todos tus datos personales.
- Rectificacion: corregir datos inexactos o incompletos.
- Eliminacion: solicitar la eliminacion de tu cuenta y todos los datos asociados.
- Portabilidad: exportar tus datos en un formato legible por maquina.
- Oposicion: oponerte al tratamiento de tus datos con fines de marketing.
- Limitacion: solicitar la restriccion del tratamiento de tus datos.
- Retirada del consentimiento: retirar cualquier consentimiento previamente otorgado.
Para ejercer tus derechos, contacta a privacy@renzy.app. Responderemos en un plazo maximo de 30 dias.
10. Eliminacion de cuenta
Puedes solicitar la eliminacion completa de tu cuenta y todos los datos asociados:
- Desde la App: Ajustes > Cuenta > Eliminar cuenta.
- Por email: privacy@renzy.app.
Procesaremos la solicitud en un plazo maximo de 30 dias. Tras la eliminacion, todos tus datos seran borrados permanentemente, excepto los que debamos retener por obligacion legal.
11. Privacidad de menores
Renzy no esta dirigida a menores de 16 anos. No recopilamos intencionalmente datos de menores. Si detectamos que un menor ha creado una cuenta, la eliminaremos inmediatamente. Si eres padre o tutor y crees que tu hijo ha proporcionado datos personales, contactanos.
12. Transferencias internacionales
Tus datos pueden ser procesados en servidores ubicados en Estados Unidos (Vercel, Supabase) y la Union Europea. Todas las transferencias se realizan con las garantias adecuadas conforme al RGPD.
13. Cookies y tecnologias de rastreo
- Cookies esenciales: autenticacion de sesion y preferencias (idioma, tema).
- Facebook Pixel: solo en la web publica, no dentro de la app autenticada. Puedes desactivarlo bloqueando cookies de terceros en tu navegador.
No usamos cookies de publicidad dentro de la App.
14. Cambios en esta politica
Podemos actualizar esta politica periodicamente. Notificaremos cambios significativos por email o mediante un aviso dentro de la App. La fecha de actualizacion se muestra al inicio del documento.
15. Contacto
Para consultas sobre privacidad:
- Email: privacy@renzy.app
- Responsable del tratamiento: ROXEX
Privacy Policy
Last updated: April 3, 2026
ROXEX ("we", "our", "us") operates the Renzy application ("the App"). This policy describes how we collect, use, store, and protect your personal information.
1. Information We Collect
1.1 Account Data
- Name, email address, and password (encrypted with bcrypt via Supabase Auth).
- Profile image (optional).
- Sign-in method (email, Google, or Apple Sign-In).
1.2 Health Profile Data
- Sex, date of birth, height, current weight, and target weight.
- Physical activity level, fitness goal (lose, maintain, or gain weight).
- Diet type (standard, vegetarian, vegan, keto, paleo, etc.).
- Allergies, intolerances, and dietary preferences.
- Sleep and wake schedules.
- Macronutrient targets (calories, protein, carbohydrates, fat).
1.3 Nutrition and Food Data
- Food photos submitted for AI analysis (processed in real time, not permanently stored on our servers).
- Meal logs with detailed nutritional information.
- AI-generated meal plans.
- Saved recipes and ingredients.
- Home food inventory (names, quantities, expiry dates).
- Scanned product barcodes.
1.4 Wellness and Medication Data
- Supplements and medications registered (name, dose, frequency).
- Daily supplement/medication intake logs.
- Hydration tracking (daily water glasses).
- Leisure and wellness activities.
1.5 Exercise and Fitness Data
- Physical activity logs (type, duration, calories burned).
- Gym routines and adherence tracking.
- Apple Health or Google Health Connect data (steps, sleep, weight), only if you explicitly authorize it.
1.6 Usage and Device Data
- Device type, operating system (derived from User-Agent).
- IP address (for session security, not geolocation).
- Pages visited within the App, session duration.
- Push subscription tokens (endpoint, encryption keys) for notifications.
1.7 Purchase Data
- Subscription history (plan type, status, billing period).
- Stripe customer identifier (we do not store card numbers).
- Token pack purchases.
2. How We Use Your Information
- Core functionality: analyze food photos with AI, generate meal plans, track nutrition and wellness.
- Personalization: tailor recommendations to your health profile, allergies, and goals.
- Notifications: reminders for meals, hydration, medication, exercise, and food expiry (configurable).
- Service improvement: aggregated, anonymized analysis to improve nutritional analysis accuracy.
- Support: manage technical support conversations.
- Payments: process subscriptions and purchases.
3. Camera Usage
Renzy requests camera access exclusively to:
- Scan food for AI nutritional analysis.
- Scan grocery receipts.
- Scan restaurant menus.
- Scan product barcodes.
- Take progress photos (optional).
Photos are transmitted encrypted (HTTPS) for processing and are not permanently stored. They are deleted after analysis is complete.
4. Health Data (Apple HealthKit / Google Health Connect)
On iOS, Renzy uses Apple's HealthKit framework to integrate with the Health app. On Android, we use Google's Health Connect. This integration is optional and requires your explicit consent before any access.
If you authorize the integration, Renzy may read data for:
- Daily step count.
- Active and total calories burned.
- Sleep duration and quality.
- Weight records.
- Workout sessions.
- Hydration (water intake).
- Distance traveled.
Purpose: HealthKit data is used solely to display consolidated information within the App (adjusting your daily calorie balance based on real activity, weight-trend visualization, and personalized hydration recommendations).
We do NOT use HealthKit data for:
- Advertising or marketing.
- Sharing with third parties.
- Selling or transferring to data brokers.
- Inferring demographic or behavioral traits unrelated to your nutritional plan.
Storage: data read from HealthKit is primarily processed on-device. Aggregated values (daily kcal, daily weight) are synced to our server so you can view them from other devices, associated only with your account and never with an advertising identifier. We do not write data to HealthKit (read-only access).
Control: you can revoke HealthKit access at any time from Settings > Privacy & Security > Health (iOS) or from Health Connect (Android). You can also disable syncing from within Renzy in Settings > Health Sync. Upon revocation, we delete the health data stored on our server within 30 days.
5. Push Notifications
If you accept notifications, we store your push subscription endpoint and encryption keys to send reminders. You can disable specific notifications in Settings > Notifications or fully revoke permission from your device.
6. Third-Party Services
| Service | Purpose | Data Shared |
|---|
| Anthropic (Claude AI) | AI nutritional analysis | Food image (no personal data) |
| Supabase | Authentication and database | Account and app data (encrypted) |
| Vercel | Application hosting | HTTP requests |
| Stripe | Payment processing | Email, customer ID (no cards) |
| Resend | Transactional emails | Email address |
| OpenFoodFacts | Product database | Barcodes (no personal data) |
| Meta (Facebook Pixel) | Marketing analytics (web only) | Anonymized page events |
No third-party service receives health, medication, or wellness data.
7. Data Security
- All communications use TLS/HTTPS encryption.
- Passwords encrypted with bcrypt (never stored in plain text).
- Two-factor authentication (TOTP) available.
- Row Level Security (RLS) in database: each user can only access their own data.
- Security headers: HSTS, CSP, X-Frame-Options, X-Content-Type-Options.
- Sessions with device tracking and remote revocation capability.
8. Data Retention
| Data Type | Retention |
|---|
| Account data | Until account deletion |
| Food photos | Processed in real time, not stored |
| Nutritional records | Until account deletion |
| Health/wellness data | Until account deletion |
| Session/IP data | 90 days |
| Support conversations | 90 days after resolution |
| Payment data | Per tax requirements (managed by Stripe) |
9. Your Rights
Under the GDPR (General Data Protection Regulation) and applicable legislation, you have the right to:
- Access: request a copy of all your personal data.
- Rectification: correct inaccurate or incomplete data.
- Erasure: request deletion of your account and all associated data.
- Portability: export your data in a machine-readable format.
- Objection: object to processing of your data for marketing purposes.
- Restriction: request restriction of your data processing.
- Withdraw consent: withdraw any previously given consent.
To exercise your rights, contact privacy@renzy.app. We will respond within 30 days.
10. Account Deletion
You can request complete deletion of your account and all associated data:
- From the App: Settings > Account > Delete account.
- By email: privacy@renzy.app.
We will process the request within 30 days. After deletion, all your data will be permanently erased, except data we are legally required to retain.
11. Children's Privacy
Renzy is not intended for children under 16. We do not knowingly collect data from minors. If we discover that a minor has created an account, we will delete it immediately. If you are a parent or guardian and believe your child has provided personal data, please contact us.
12. International Transfers
Your data may be processed on servers located in the United States (Vercel, Supabase) and the European Union. All transfers are carried out with appropriate safeguards in accordance with the GDPR.
13. Cookies and Tracking Technologies
- Essential cookies: session authentication and preferences (language, theme).
- Facebook Pixel: only on the public website, not within the authenticated app. You can disable it by blocking third-party cookies in your browser.
We do not use advertising cookies within the App.
14. Changes to This Policy
We may update this policy periodically. We will notify you of significant changes by email or via an in-app notice. The update date is shown at the top of this document.
15. Contact
For privacy inquiries:
- Email: privacy@renzy.app
- Data controller: ROXEX