Politica de Privacidad
Ultima actualizacion: 3 de abril de 2026
ROXEX ("nosotros", "nuestro") opera la aplicacion Renzy ("la App"). Esta politica describe como recopilamos, usamos, almacenamos y protegemos tu informacion personal.
1. Informacion que recopilamos
1.1 Datos de cuenta
- Nombre, direccion de correo electronico y contrasena (cifrada con bcrypt por Supabase Auth).
- Imagen de perfil (opcional).
- Metodo de inicio de sesion (email, Google o Apple Sign-In).
1.2 Datos de perfil de salud
- Sexo, fecha de nacimiento, altura, peso actual y peso objetivo.
- Nivel de actividad fisica, objetivo de fitness (perder, mantener o ganar peso).
- Tipo de dieta (estandar, vegetariana, vegana, keto, paleo, etc.).
- Alergias, intolerancias y preferencias alimentarias.
- Horarios de sueno y vigilia.
- Objetivos de macronutrientes (calorias, proteinas, carbohidratos, grasas).
1.3 Datos nutricionales y de alimentacion
- Fotos de comida enviadas para analisis con IA (procesadas en tiempo real, no almacenadas permanentemente en nuestros servidores).
- Registro de comidas con informacion nutricional detallada.
- Planes de alimentacion generados por IA.
- Recetas guardadas e ingredientes.
- Inventario de alimentos del hogar (nombres, cantidades, fechas de caducidad).
- Codigos de barras escaneados para consulta de productos.
1.4 Datos de bienestar y medicacion
- Suplementos y medicamentos registrados (nombre, dosis, frecuencia).
- Registro diario de toma de suplementos/medicamentos.
- Registro de hidratacion (vasos de agua diarios).
- Actividades de ocio y bienestar.
1.5 Datos de ejercicio y fitness
- Registro de actividades fisicas (tipo, duracion, calorias quemadas).
- Rutinas de gimnasio y seguimiento de cumplimiento.
- Datos de Apple Health o Google Health Connect (pasos, sueno, peso), solo si tu lo autorizas explicitamente.
1.6 Datos de uso y dispositivo
- Tipo de dispositivo, sistema operativo (derivado del User-Agent).
- Direccion IP (para seguridad de sesion, no para geolocalizacion).
- Paginas visitadas dentro de la App, duracion de sesion.
- Suscripciones push (endpoint, claves de cifrado) para notificaciones.
1.7 Datos de compra
- Historial de suscripcion (tipo de plan, estado, periodo de facturacion).
- Identificador de cliente de Stripe (no almacenamos numeros de tarjeta).
- Compras de paquetes de tokens.
2. Como usamos tu informacion
- Funcionalidad principal: analizar fotos de comida con IA, generar planes alimentarios, rastrear nutricion y bienestar.
- Personalizacion: adaptar recomendaciones a tu perfil de salud, alergias y objetivos.
- Notificaciones: recordatorios de comidas, hidratacion, medicacion, ejercicio y caducidad de alimentos (configurables).
- Mejora del servicio: analisis agregado y anonimizado para mejorar la precision del analisis nutricional.
- Soporte: gestionar conversaciones de soporte tecnico.
- Pagos: procesar suscripciones y compras.
3. Uso de la camara
Renzy solicita acceso a la camara del dispositivo exclusivamente para:
- Escanear alimentos para analisis nutricional con IA.
- Escanear recibos de supermercado.
- Escanear menus de restaurantes.
- Escanear codigos de barras de productos.
- Tomar fotos de progreso fisico (opcional).
Las fotos se envian de forma cifrada (HTTPS) al servidor para procesamiento y no se almacenan permanentemente. Se eliminan tras completar el analisis.
4. Datos de salud (Apple Health / Google Health Connect)
Si autorizas la integracion, Renzy puede leer y escribir datos de:
- Pasos diarios y calorias quemadas.
- Duracion y calidad de sueno.
- Registros de peso.
Estos datos nunca se comparten con terceros ni se usan para publicidad. Solo se utilizan para mostrar informacion consolidada dentro de la App. Puedes revocar el acceso en cualquier momento desde los ajustes de tu dispositivo.
5. Notificaciones push
Si aceptas recibir notificaciones, almacenamos tu endpoint de suscripcion push y claves de cifrado para enviar recordatorios. Puedes desactivar notificaciones especificas en Ajustes > Notificaciones o revocar completamente el permiso desde tu dispositivo.
6. Servicios de terceros
| Servicio | Proposito | Datos compartidos |
|---|
| Anthropic (Claude AI) | Analisis nutricional con IA | Imagen de comida (sin datos personales) |
| Supabase | Autenticacion y base de datos | Datos de cuenta y app (cifrados) |
| Vercel | Alojamiento de la aplicacion | Solicitudes HTTP |
| Stripe | Procesamiento de pagos | Email, ID de cliente (no tarjetas) |
| Resend | Envio de emails transaccionales | Direccion de email |
| OpenFoodFacts | Base de datos de productos | Codigos de barras (sin datos personales) |
| Meta (Facebook Pixel) | Analisis de marketing (solo web) | Eventos de pagina anonimizados |
Ningun servicio de terceros recibe datos de salud, medicacion o bienestar.
7. Seguridad de datos
- Todas las comunicaciones usan cifrado TLS/HTTPS.
- Contrasenas cifradas con bcrypt (nunca en texto plano).
- Autenticacion de dos factores (TOTP) disponible.
- Row Level Security (RLS) en base de datos: cada usuario solo accede a sus propios datos.
- Cabeceras de seguridad: HSTS, CSP, X-Frame-Options, X-Content-Type-Options.
- Sesiones con seguimiento de dispositivo y posibilidad de revocacion remota.
8. Retencion de datos
| Tipo de dato | Retencion |
|---|
| Datos de cuenta | Hasta eliminacion de cuenta |
| Fotos de comida | Procesadas en tiempo real, no almacenadas |
| Registros nutricionales | Hasta eliminacion de cuenta |
| Datos de salud/bienestar | Hasta eliminacion de cuenta |
| Datos de sesion/IP | 90 dias |
| Conversaciones de soporte | 90 dias tras resolucion |
| Datos de pago | Segun requisitos fiscales (manejados por Stripe) |
9. Tus derechos
De acuerdo con el RGPD (Reglamento General de Proteccion de Datos) y legislacion aplicable, tienes derecho a:
- Acceso: solicitar una copia de todos tus datos personales.
- Rectificacion: corregir datos inexactos o incompletos.
- Eliminacion: solicitar la eliminacion de tu cuenta y todos los datos asociados.
- Portabilidad: exportar tus datos en un formato legible por maquina.
- Oposicion: oponerte al tratamiento de tus datos con fines de marketing.
- Limitacion: solicitar la restriccion del tratamiento de tus datos.
- Retirada del consentimiento: retirar cualquier consentimiento previamente otorgado.
Para ejercer tus derechos, contacta a privacy@renzy.app. Responderemos en un plazo maximo de 30 dias.
10. Eliminacion de cuenta
Puedes solicitar la eliminacion completa de tu cuenta y todos los datos asociados:
- Desde la App: Ajustes > Cuenta > Eliminar cuenta.
- Por email: privacy@renzy.app.
Procesaremos la solicitud en un plazo maximo de 30 dias. Tras la eliminacion, todos tus datos seran borrados permanentemente, excepto los que debamos retener por obligacion legal.
11. Privacidad de menores
Renzy no esta dirigida a menores de 16 anos. No recopilamos intencionalmente datos de menores. Si detectamos que un menor ha creado una cuenta, la eliminaremos inmediatamente. Si eres padre o tutor y crees que tu hijo ha proporcionado datos personales, contactanos.
12. Transferencias internacionales
Tus datos pueden ser procesados en servidores ubicados en Estados Unidos (Vercel, Supabase) y la Union Europea. Todas las transferencias se realizan con las garantias adecuadas conforme al RGPD.
13. Cookies y tecnologias de rastreo
- Cookies esenciales: autenticacion de sesion y preferencias (idioma, tema).
- Facebook Pixel: solo en la web publica, no dentro de la app autenticada. Puedes desactivarlo bloqueando cookies de terceros en tu navegador.
No usamos cookies de publicidad dentro de la App.
14. Cambios en esta politica
Podemos actualizar esta politica periodicamente. Notificaremos cambios significativos por email o mediante un aviso dentro de la App. La fecha de actualizacion se muestra al inicio del documento.
15. Contacto
Para consultas sobre privacidad:
- Email: privacy@renzy.app
- Responsable del tratamiento: ROXEX
Privacy Policy
Last updated: April 3, 2026
ROXEX ("we", "our", "us") operates the Renzy application ("the App"). This policy describes how we collect, use, store, and protect your personal information.
1. Information We Collect
1.1 Account Data
- Name, email address, and password (encrypted with bcrypt via Supabase Auth).
- Profile image (optional).
- Sign-in method (email, Google, or Apple Sign-In).
1.2 Health Profile Data
- Sex, date of birth, height, current weight, and target weight.
- Physical activity level, fitness goal (lose, maintain, or gain weight).
- Diet type (standard, vegetarian, vegan, keto, paleo, etc.).
- Allergies, intolerances, and dietary preferences.
- Sleep and wake schedules.
- Macronutrient targets (calories, protein, carbohydrates, fat).
1.3 Nutrition and Food Data
- Food photos submitted for AI analysis (processed in real time, not permanently stored on our servers).
- Meal logs with detailed nutritional information.
- AI-generated meal plans.
- Saved recipes and ingredients.
- Home food inventory (names, quantities, expiry dates).
- Scanned product barcodes.
1.4 Wellness and Medication Data
- Supplements and medications registered (name, dose, frequency).
- Daily supplement/medication intake logs.
- Hydration tracking (daily water glasses).
- Leisure and wellness activities.
1.5 Exercise and Fitness Data
- Physical activity logs (type, duration, calories burned).
- Gym routines and adherence tracking.
- Apple Health or Google Health Connect data (steps, sleep, weight), only if you explicitly authorize it.
1.6 Usage and Device Data
- Device type, operating system (derived from User-Agent).
- IP address (for session security, not geolocation).
- Pages visited within the App, session duration.
- Push subscription tokens (endpoint, encryption keys) for notifications.
1.7 Purchase Data
- Subscription history (plan type, status, billing period).
- Stripe customer identifier (we do not store card numbers).
- Token pack purchases.
2. How We Use Your Information
- Core functionality: analyze food photos with AI, generate meal plans, track nutrition and wellness.
- Personalization: tailor recommendations to your health profile, allergies, and goals.
- Notifications: reminders for meals, hydration, medication, exercise, and food expiry (configurable).
- Service improvement: aggregated, anonymized analysis to improve nutritional analysis accuracy.
- Support: manage technical support conversations.
- Payments: process subscriptions and purchases.
3. Camera Usage
Renzy requests camera access exclusively to:
- Scan food for AI nutritional analysis.
- Scan grocery receipts.
- Scan restaurant menus.
- Scan product barcodes.
- Take progress photos (optional).
Photos are transmitted encrypted (HTTPS) for processing and are not permanently stored. They are deleted after analysis is complete.
4. Health Data (Apple Health / Google Health Connect)
If you authorize the integration, Renzy may read and write data for:
- Daily steps and calories burned.
- Sleep duration and quality.
- Weight records.
This data is never shared with third parties or used for advertising. It is used solely to display consolidated information within the App. You can revoke access at any time from your device settings.
5. Push Notifications
If you accept notifications, we store your push subscription endpoint and encryption keys to send reminders. You can disable specific notifications in Settings > Notifications or fully revoke permission from your device.
6. Third-Party Services
| Service | Purpose | Data Shared |
|---|
| Anthropic (Claude AI) | AI nutritional analysis | Food image (no personal data) |
| Supabase | Authentication and database | Account and app data (encrypted) |
| Vercel | Application hosting | HTTP requests |
| Stripe | Payment processing | Email, customer ID (no cards) |
| Resend | Transactional emails | Email address |
| OpenFoodFacts | Product database | Barcodes (no personal data) |
| Meta (Facebook Pixel) | Marketing analytics (web only) | Anonymized page events |
No third-party service receives health, medication, or wellness data.
7. Data Security
- All communications use TLS/HTTPS encryption.
- Passwords encrypted with bcrypt (never stored in plain text).
- Two-factor authentication (TOTP) available.
- Row Level Security (RLS) in database: each user can only access their own data.
- Security headers: HSTS, CSP, X-Frame-Options, X-Content-Type-Options.
- Sessions with device tracking and remote revocation capability.
8. Data Retention
| Data Type | Retention |
|---|
| Account data | Until account deletion |
| Food photos | Processed in real time, not stored |
| Nutritional records | Until account deletion |
| Health/wellness data | Until account deletion |
| Session/IP data | 90 days |
| Support conversations | 90 days after resolution |
| Payment data | Per tax requirements (managed by Stripe) |
9. Your Rights
Under the GDPR (General Data Protection Regulation) and applicable legislation, you have the right to:
- Access: request a copy of all your personal data.
- Rectification: correct inaccurate or incomplete data.
- Erasure: request deletion of your account and all associated data.
- Portability: export your data in a machine-readable format.
- Objection: object to processing of your data for marketing purposes.
- Restriction: request restriction of your data processing.
- Withdraw consent: withdraw any previously given consent.
To exercise your rights, contact privacy@renzy.app. We will respond within 30 days.
10. Account Deletion
You can request complete deletion of your account and all associated data:
- From the App: Settings > Account > Delete account.
- By email: privacy@renzy.app.
We will process the request within 30 days. After deletion, all your data will be permanently erased, except data we are legally required to retain.
11. Children's Privacy
Renzy is not intended for children under 16. We do not knowingly collect data from minors. If we discover that a minor has created an account, we will delete it immediately. If you are a parent or guardian and believe your child has provided personal data, please contact us.
12. International Transfers
Your data may be processed on servers located in the United States (Vercel, Supabase) and the European Union. All transfers are carried out with appropriate safeguards in accordance with the GDPR.
13. Cookies and Tracking Technologies
- Essential cookies: session authentication and preferences (language, theme).
- Facebook Pixel: only on the public website, not within the authenticated app. You can disable it by blocking third-party cookies in your browser.
We do not use advertising cookies within the App.
14. Changes to This Policy
We may update this policy periodically. We will notify you of significant changes by email or via an in-app notice. The update date is shown at the top of this document.
15. Contact
For privacy inquiries:
- Email: privacy@renzy.app
- Data controller: ROXEX