Skip to main content

Política de privacidad

Última actualización:

Aviso: Borrador inicial. Pendiente de revisión por abogado especializado en sanidad digital y RGPD antes del lanzamiento público.

1. Quiénes somos

Zaniora es un software como servicio (SaaS) operado por Nortework (norteworks.com). Razón social y datos fiscales completos: a actualizar antes del lanzamiento público.

Contacto general: hola@norteworks.com
Contacto de privacidad: privacidad@zaniora.com

2. Qué datos tratamos y por qué

El servicio trata dos tipos de datos personales:

2.1. Datos del nutricionista (nuestro cliente)

  • Datos de cuenta: nombre, email, contraseña (hasheada con Argon2id), número de colegiado, idioma preferido.
  • Datos fiscales: nombre comercial, NIF, dirección — necesarios para la facturación de la suscripción.
  • Datos de uso: logs de acceso, dirección IP truncada (último octeto a cero), navegador.
  • Datos de pago: gestionados por Stripe (encargado del tratamiento). Nosotros no almacenamos números de tarjeta.

Base legal: ejecución del contrato de suscripción (art. 6.1.b RGPD) y obligaciones legales fiscales (art. 6.1.c).

2.2. Datos de pacientes del nutricionista

Cuando un nutricionista usa Zaniora, almacena datos de sus pacientes. Esto incluye datos de salud (categoría especial del RGPD, art. 9):

  • Identificativos: nombre, apellidos, fecha de nacimiento, sexo, contacto (email/teléfono opcional).
  • Anamnesis y entrevistas configuradas por el nutricionista.
  • Medidas corporales (peso, perímetros, % grasa, etc.).
  • Dietas asignadas y su histórico.
  • Comentarios escritos por el paciente desde su portal.
  • Logs de acceso al portal del paciente.

En esta relación, el nutricionista es el responsable del tratamiento y Zaniora es el encargado del tratamiento conforme al art. 28 RGPD. La base legal del tratamiento la determina el propio nutricionista (típicamente ejecución del contrato sanitario con su paciente y, para datos de salud, su consentimiento explícito o la base del art. 9.2.h).

Zaniora firma con cada nutricionista un contrato de encargo de tratamiento que detalla obligaciones, medidas de seguridad y procesos de notificación.

3. Cuánto tiempo conservamos los datos

  • Cuenta del nutricionista: mientras la cuenta esté activa. Tras eliminación, soft-delete durante 30 días para permitir recuperación, después borrado físico.
  • Datos fiscales: 6 años conforme a la normativa contable española (Código de Comercio art. 30).
  • Datos de pacientes: el periodo lo determina el nutricionista como responsable. Zaniora los borra cuando el nutricionista lo solicita o cuando termina su contrato (+ 30 días de gracia).
  • Logs de acceso: 90 días.
  • Copias de seguridad: hasta 12 meses, cifradas y aisladas. La eliminación se replica en backups en el siguiente ciclo de rotación.

4. Dónde se procesan los datos (subprocesadores)

Toda la infraestructura de Zaniora está en la Unión Europea. Subprocesadores actuales:

Subprocesador Finalidad Localización
Cloudflare CDN, protección DDoS, hosting de la landing. UE (data residency configurado).
Stripe Payments Europe Ltd. Procesamiento de pagos de la suscripción. Irlanda (UE).
Resend Envío de correos transaccionales (verificación, recordatorios). UE.
Backblaze B2 EU Almacenamiento de copias de seguridad cifradas. Países Bajos (UE).
Nortework Desarrollo y mantenimiento de la plataforma. España.

Los servidores principales (aplicación + base de datos) se alojan físicamente en España/UE. No realizamos transferencias internacionales de datos personales a países fuera del EEE.

5. Cómo protegemos los datos

  • Conexiones cifradas con TLS 1.3 (HTTPS obligatorio).
  • Cifrado en reposo de la base de datos y de las copias de seguridad.
  • Cifrado adicional a nivel de aplicación, con clave por tenant, en los campos más sensibles.
  • Aislamiento estricto entre tenants mediante Row Level Security de PostgreSQL.
  • Acceso al portal del paciente protegido por enlace único + PIN numérico, con rate limiting.
  • Registros de acceso visibles al nutricionista. Posibilidad de revocar accesos al instante.
  • Copias de seguridad off-site cifradas, con prueba de restauración mensual.

6. Tus derechos

Si tus datos personales están en Zaniora, tienes los siguientes derechos del RGPD:

  • Acceso, rectificación, supresión.
  • Oposición y limitación del tratamiento.
  • Portabilidad.
  • Revocación del consentimiento cuando este sea la base legal.
  • Reclamación ante la Agencia Española de Protección de Datos (aepd.es).

Para ejercerlos, escribe a privacidad@zaniora.com. Si tus datos son de paciente y los gestiona un nutricionista, dirígete primero a él como responsable; te ayudaremos en cualquier caso a tramitar la solicitud.

7. Cookies

Solo usamos cookies técnicas y funcionales necesarias para el funcionamiento del sitio y de la aplicación (sesión, idioma seleccionado, banner de cookies aceptado). No usamos cookies publicitarias ni de seguimiento entre sitios. Detalle completo en la política de cookies.

8. Cambios en esta política

Si modificamos esta política, lo notificaremos por email al nutricionista responsable de la cuenta y publicaremos la nueva versión aquí con la fecha de actualización visible.