Saltar al contenido
← Volver a inicio

Política de Privacidad de Dalia

Última actualización: 14 de mayo de 2026 Versión: 1.0.1 URL canónica: https://www.usedalia.com/es/privacy

Esta política describe cómo Cavexo LLC ("Cavexo", "nosotros", "nuestro") recopila, usa, almacena y protege la información cuando utilizas la aplicación móvil Dalia ("Dalia", "la app", "el Servicio") y los servicios web asociados en https://www.usedalia.com. Si no estás de acuerdo con esta política, por favor no instales ni uses Dalia.

1. Identidad del responsable de datos

Responsable del tratamiento: Cavexo LLC Estado de constitución: Florida, Estados Unidos Dirección legal: 6809 Mentone St, Coral Gables, FL 33146, Estados Unidos Producto: Dalia (aplicación iOS) Sitio web oficial: https://www.usedalia.com Email de contacto: dalia@cavexo.com

Para los efectos del Reglamento General de Protección de Datos europeo (RGPD), Cavexo LLC actúa como responsable del tratamiento (data controller) en relación con los datos personales descritos en esta política.

Para los efectos de la California Consumer Privacy Act (CCPA/CPRA), Cavexo LLC actúa como business y los proveedores listados en la sección 5 actúan como service providers salvo que se indique lo contrario.

Para los efectos de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) mexicana, Cavexo LLC actúa como responsable.

2. Resumen ejecutivo (lectura rápida)

En lenguaje claro:

  • Tus datos de salud se almacenan principalmente en tu iPhone, no en nuestros servidores. Esto incluye glucosa, insulina, comidas, ejercicio, perfil y notas.
  • Para el análisis de fotos de comida y resúmenes diarios usamos proveedores externos de inteligencia artificial bajo contrato. Enviamos sólo lo mínimo necesario para prestar la función y solicitamos tu consentimiento explícito antes del primer uso.
  • No usamos tus datos para publicidad. No vendemos información a terceros. No construimos perfiles de marketing.
  • Tus datos de Apple Health nunca salen de tu dispositivo. Sólo los leemos para mostrártelos.
  • Puedes borrar todo en cualquier momento desde Ajustes → Privacidad y seguridad → Eliminar datos.
  • No te pedimos email, contraseña ni vinculación a redes sociales. Tu cuenta es anónima.

Esta sección es un resumen amistoso. Las secciones siguientes contienen los detalles legales y técnicos completos.

3. Qué datos recopilamos

Dividimos la información en tres bloques según dónde se almacena y a dónde viaja.

3.1 Datos almacenados únicamente en tu dispositivo

Estos datos viven en la base de datos local de tu iPhone (Core Data) y en el llavero del sistema (Keychain). No se sincronizan con nuestros servidores.

3.1.1 Datos de perfil

  • Nombre o apodo (opcional)
  • Edad o fecha de nacimiento
  • Peso y altura
  • Género (opcional)
  • Tipo de diabetes o condición metabólica (Tipo 1, Tipo 2, gestacional, prediabetes, sin diagnóstico)
  • Fecha aproximada de diagnóstico
  • Tratamiento (insulina, medicación oral, dieta) y método de monitoreo (CGM, glucómetro)
  • Objetivos personales de glucosa (rango mínimo y máximo)
  • Horarios de comida preferidos

3.1.2 Datos de salud y nutrición

  • Lecturas de glucosa (manuales, importadas de Apple Health o sincronizadas opcionalmente desde fuentes externas de glucosa que conectes voluntariamente)
  • Registros de ingesta: foto del alimento (opcional), nombre, ingredientes, macros estimados, carga glucémica, hora
  • Dosis de insulina (manuales)
  • Sesiones de ejercicio (manuales o importadas de Apple Health)
  • Notas y observaciones libres
  • Insights diarios generados por IA y guardados localmente
  • Historial de cierre del día y métricas agregadas

3.1.3 Credenciales de integraciones (cifradas en Keychain)

  • Si conectas una fuente externa de glucosa compatible: las credenciales o parámetros técnicos necesarios para sincronizarla
  • Token de sesión anónimo para autorizar funciones del servicio

3.1.4 Configuración y preferencias

  • Idioma (sistema, español, inglés)
  • Tema visual y preferencias de presentación
  • Configuración de notificaciones locales
  • Frecuencia de sincronización con fuentes externas de glucosa, si las configuras

3.2 Datos recopilados en nuestro backend

Para operar la app y prevenir abusos, almacenamos un mínimo de información en nuestro backend, gestionado por proveedores de infraestructura bajo contrato.

3.2.1 Identificación anónima

  • Un identificador UUID generado aleatoriamente en tu dispositivo en el primer uso
  • Un token de sesión (JWT) efímero para autorizar las llamadas a IA
  • No solicitamos email, contraseña, número telefónico ni vinculación a redes sociales.

3.2.2 Metadatos de uso de IA (sin contenido)

  • Tipo de función solicitada (por ejemplo, análisis de comida o resumen del día)
  • Tamaño en bytes de la solicitud
  • Código de respuesta HTTP, código de error si aplica
  • Duración del procesamiento
  • Hash criptográfico de tu dirección IP (no la IP en sí, sólo un valor derivado)
  • Marca de tiempo

Importante: No almacenamos las fotos enviadas, los textos de entrada ni las respuestas de la IA. Lo que registramos es metadata operativa para sostener cuotas, ofrecer soporte y diagnosticar errores.

3.2.3 Registros de consentimiento

  • Versión de Política de Privacidad y Términos aceptada
  • Versión del Aviso Médico reconocida
  • Fecha y hora del consentimiento (server-side timestamp)
  • Eventos de retiro de consentimiento

3.3 Datos enviados a terceros para funcionalidades específicas

Cada uno de los siguientes envíos ocurre únicamente cuando tú activas o utilizas la función correspondiente y, en el caso de la inteligencia artificial, únicamente después de que aceptas el consentimiento explícito descrito en la sección 10.

Función Proveedor Qué se envía
Análisis de foto de comida Proveedores externos de IA bajo contrato La foto de la comida y el contexto mínimo necesario para analizarla
Generación de resumen diario Proveedores externos de IA bajo contrato Cifras agregadas y contexto del día, sin fotos
Búsqueda por código de barras Base pública de información nutricional El número del código de barras
Sincronización de fuentes externas de glucosa Servicio externo que tú conectas voluntariamente Las credenciales o parámetros necesarios para sincronizar la fuente, enviados según el tipo de integración
Lectura Apple Health Apple Health en tu dispositivo Solicitud local de lectura; los datos no salen del dispositivo

Las categorías de proveedores y flujos están descritas en la sección 5.

3.4 Datos que NO recopilamos

Por transparencia, te informamos lo que nunca recopilamos:

  • Identificadores publicitarios (IDFA)
  • Ubicación geográfica precisa o aproximada
  • Lista de contactos
  • Calendario o recordatorios
  • Historial de navegación o búsqueda
  • Información financiera (los pagos los gestiona Apple)
  • Identificadores biométricos
  • Grabaciones de audio o vídeo
  • Información sobre otras apps instaladas en tu dispositivo
  • Fingerprinting del dispositivo

4. Cómo usamos tus datos y bases legales

Procesamos cada categoría de dato con un propósito explícito y una base legal específica bajo el RGPD.

Dato Propósito Base legal (RGPD)
Perfil y objetivos Personalizar la experiencia, calcular rangos y métricas Ejecución del contrato (Art. 6.1.b)
Glucosa, insulina, ejercicio, comidas Mostrar tu día metabólico, calcular tendencias y carga glucémica Consentimiento explícito (Art. 9.2.a, datos de salud)
Foto de alimento Análisis nutricional vía IA cuando lo solicitas Consentimiento explícito (Art. 9.2.a)
Cifras agregadas del día Generar narrativa de cierre del día Consentimiento explícito
ID anónimo y token JWT Autorizar llamadas y prevenir abuso Interés legítimo (Art. 6.1.f)
Metadatos de IA (tipo de función, tamaño, estado) Cuotas, diagnóstico, soporte Interés legítimo
Hash de IP Detección de abuso y cuotas por origen Interés legítimo
Credenciales de fuentes externas de glucosa Sincronizar lecturas que tú autorizas Consentimiento explícito
Apple Health (lectura) Mostrar tus métricas en Dalia Consentimiento explícito
Logs de consentimiento Cumplimiento regulatorio Obligación legal (Art. 7.1 RGPD)

4.1 Lo que NO hacemos con tus datos

  • No usamos tus datos para publicidad personalizada
  • No vendemos ni alquilamos información a terceros
  • No construimos perfiles de marketing
  • No realizamos "anonimización" reversible para revender
  • No reutilizamos datos de salud para otros propósitos
  • No entrenamos modelos públicos de IA con tu información
  • No combinamos tu información con bases de datos externas
  • No transferimos tu información a empresas afiliadas con propósitos distintos a los aquí descritos

5. Servicios de terceros e inteligencia artificial

Dalia usa proveedores externos bajo contrato para operar funciones específicas, como infraestructura segura, análisis asistido por inteligencia artificial y consultas a bases públicas de información nutricional. Sólo compartimos la información necesaria para prestar la función que tú activas o utilizas. No usamos estos proveedores para publicidad ni para vender tus datos.

5.1 Proveedores de inteligencia artificial

Campo Detalle
Función en Dalia Analizar fotos de comida, estimar contexto nutricional y generar explicaciones o resúmenes diarios cuando lo solicitas
Qué enviamos La foto o el contexto mínimo necesario para la función. Para resúmenes diarios, enviamos datos agregados y contexto del día, no fotos
Cuándo enviamos Sólo cuando usas una función de IA y después de aceptar el consentimiento correspondiente
Uso prohibido No autorizamos el uso de tus datos para publicidad, venta de datos ni entrenamiento de modelos públicos
Retención Los proveedores pueden procesar o retener datos temporalmente para prestar el servicio, seguridad y prevención de abuso, según sus contratos y políticas aplicables

5.2 Proveedores de infraestructura

Campo Detalle
Función en Dalia Autenticación anónima, funciones de backend, prevención de abuso, registro de consentimientos y metadatos operativos
Qué enviamos Identificador anónimo, metadatos operativos sin contenido de salud detallado, registros de consentimiento y logs de seguridad
Uso prohibido No autorizamos el uso de tus datos para publicidad, venta de datos ni perfiles de marketing

5.3 Apple Health y servicios de Apple

Campo Detalle
Función en Dalia App Store, compras dentro de la app, lectura local de datos de salud mediante Apple Health y notificaciones locales
Qué reciben Únicamente lo que Apple gestiona como parte de su plataforma, como datos de compra o identificadores del sistema operativo
Datos de salud Los datos leídos desde Apple Health no salen de tu dispositivo por causa de Dalia. No los enviamos a nuestro backend ni a proveedores externos de IA
Control Puedes revocar el acceso desde Ajustes de iOS

5.4 Fuentes externas de glucosa (opcionales)

Campo Detalle
Activación Sólo si decides conectar una fuente externa compatible desde la app
Qué se usa Las credenciales o parámetros técnicos necesarios para sincronizar la fuente que tú autorizas
Almacenamiento Cuando corresponde, se almacenan cifrados en el llavero de iOS
Responsabilidad La disponibilidad, exactitud y condiciones de uso de cada fuente externa dependen de su proveedor o de la configuración que tú mantengas
Control Puedes desconectar la fuente desde la app; al hacerlo, se eliminan las credenciales o parámetros guardados para esa conexión

5.5 Bases públicas de información nutricional

Campo Detalle
Función en Dalia Consultar información nutricional por código de barras
Qué enviamos El número del código de barras escaneado
Limitación Los resultados pueden ser inexactos, incompletos o estar desactualizados; verifica siempre la información del envase

5.6 Resumen visual del flujo de datos

   ┌─────────────────┐
   │ Tu iPhone       │
   │ • Foto comida   │ ── consentimiento aceptado ──▶ Proveedor externo de IA
   └─────────────────┘                                         │
   ┌─────────────────┐                                         │
   │ Tu iPhone       │ ◀──── análisis nutricional ─────────────┘
   │ Core Data local │
   └─────────────────┘

   ┌─────────────────┐ ──── lectura local ──── ▶ Apple HealthKit
   │ Tu iPhone       │                           (no sale del dispositivo)
   │                 │
   │                 │ ─ conexión voluntaria ──▶ Fuente externa de glucosa (opcional)
   │                 │ ─ código de barras ─────▶ Base nutricional pública (opcional)
   └─────────────────┘

5.7 Ningún otro tercero

Para confirmar el alcance: Dalia no integra SDKs de analítica, redes publicitarias, medición publicitaria, social login ni comunicaciones externas para perfilarte o mostrar anuncios.

6. Datos de salud y Apple HealthKit

Los datos de salud reciben protección reforzada en Dalia.

6.1 Apple HealthKit

  • Dalia solicita acceso de lectura únicamente a Apple Health para los siguientes tipos: glucosa en sangre, energía gastada y entrenamientos
  • Dalia nunca escribe datos en Apple Health
  • Los datos leídos de Apple Health nunca abandonan tu dispositivo por causa de Dalia. No se envían a nuestro backend ni a proveedores externos de IA
  • Puedes revocar el acceso en cualquier momento desde Ajustes de iOS → Privacidad → Salud → Dalia

6.2 Cumplimiento de las directrices Apple

Cumplimos con las directrices de la App Store secciones 5.1.2(vi) y 5.1.3:

  • No usamos datos provenientes de HealthKit para publicidad ni marketing
  • No almacenamos información personal de salud en iCloud
  • No escribimos datos falsos o inexactos en HealthKit
  • No realizamos investigación médica con tus datos (si en el futuro lo hiciéramos, sería bajo consentimiento explícito y con aprobación de un comité de ética)

6.3 Datos sensibles de categoría especial

Bajo el Art. 9 del RGPD, los datos de salud son una categoría especial de datos personales. Los procesamos exclusivamente con tu consentimiento explícito (Art. 9.2.a) y con las medidas técnicas y organizativas reforzadas descritas en la sección 7.

7. Almacenamiento, cifrado y seguridad

7.1 En tu dispositivo

  • Base de datos: Core Data local, protegida por iOS Data Protection (cifrado AES con clave derivada de tu código de desbloqueo)
  • Credenciales: llavero del sistema (Keychain) con clase kSecAttrAccessibleAfterFirstUnlockThisDeviceOnly
  • Caché de imágenes: local, eliminada al borrar datos
  • Aislamiento de proceso: la app se ejecuta en sandbox de iOS sin acceso a otras apps

7.2 En tránsito

  • Todas las llamadas a nuestros servicios y a terceros utilizan HTTPS con TLS 1.2 o superior
  • Validación de certificados activa
  • No se permiten conexiones HTTP sin cifrar
  • App Transport Security (ATS) activado en Info.plist

7.3 En nuestro backend

  • Cifrado en reposo gestionado por nuestros proveedores de infraestructura
  • Acceso a la base de datos restringido por Row Level Security (RLS)
  • Acceso de personal de Cavexo limitado por roles, audit log activado
  • Secretos de proveedores externos almacenados de forma segura, nunca en el código del cliente
  • Rotación periódica de secretos (al menos cada 12 meses)

7.4 Compromiso OWASP

Nos esforzamos por mitigar las vulnerabilidades del OWASP Mobile Top 10. Si descubres una vulnerabilidad, contáctanos en dalia@cavexo.com. Nuestro programa de divulgación responsable garantiza:

  • Acuse de recibo en menos de 72 horas
  • Diagnóstico y estimación de tiempo de corrección en menos de 14 días
  • Reconocimiento al investigador (con su consentimiento) tras la publicación del fix
  • No iniciaremos acciones legales contra investigadores que actúen de buena fe dentro de las reglas estándar de divulgación responsable

7.5 Notificación de brechas

En caso de una brecha de seguridad que afecte tus datos personales:

  • Te notificaremos en la app y por correo (si lo proporcionaste) sin dilación injustificada
  • Bajo el RGPD, notificaremos a la autoridad de control competente en menos de 72 horas si la brecha presenta riesgo para tus derechos
  • Bajo CCPA/CPRA, cumpliremos con los requisitos de notificación aplicables

8. Retención y eliminación

8.1 Datos en tu dispositivo

Los datos almacenados en tu iPhone permanecen mientras la app esté instalada o hasta que tú los borres. Al desinstalar la app, iOS elimina automáticamente todos los datos locales y las credenciales del Keychain asociadas.

8.2 Datos en nuestro backend

Categoría Retención
Metadatos ai_request_events Máximo 90 días, después se eliminan automáticamente
Cuenta anónima del servicio Activa mientras uses la app
Registros de consentimiento 5 años (obligación legal de prueba de consentimiento)
Logs de seguridad y auditoría 12 meses

8.3 Eliminación a solicitud

Puedes solicitar la eliminación completa de tus datos en cualquier momento desde Ajustes → Privacidad y seguridad → Eliminar datos. Esta acción:

  • Borra todas las entidades de Core Data (perfil, glucosa, comidas, insulina, ejercicio, insights)
  • Limpia el Keychain (credenciales de fuentes externas y sesión anónima)
  • Limpia caches (URLCache, image cache, file cache)
  • Elimina la cuenta anónima del servicio y los metadatos operativos asociados
  • Conserva únicamente los registros de consentimiento durante el período legal mínimo, anonimizados de manera que no puedan vincularse contigo

Plazo de cumplimiento: la eliminación local es inmediata. La eliminación en backend se completa en menos de 30 días naturales desde la solicitud.

8.4 Eliminación tras inactividad

Si no usas Dalia durante 24 meses consecutivos y no tienes una suscripción activa, podemos eliminar tu cuenta anónima y los metadatos asociados. Te avisaremos en la app antes de proceder, con al menos 30 días de antelación.

8.5 Excepciones legales

Podemos retener cierta información después de tu solicitud de eliminación cuando exista:

  • Una obligación legal de retención (por ejemplo, registros fiscales asociados a una compra)
  • Una disputa activa que requiera preservación de evidencia
  • Necesidad de prevenir fraude o uso indebido

En estos casos, retendremos sólo lo estrictamente necesario y por el tiempo mínimo exigido.

9. Tus derechos

Reconocemos los siguientes derechos en función de tu jurisdicción:

9.1 Derechos bajo el RGPD (Espacio Económico Europeo, Reino Unido y Suiza)

  • Acceso (Art. 15): obtener una copia de los datos que tenemos sobre ti
  • Rectificación (Art. 16): corregir información inexacta o incompleta
  • Supresión (Art. 17, "derecho al olvido"): solicitar la eliminación
  • Limitación del tratamiento (Art. 18)
  • Portabilidad (Art. 20): recibir tus datos en formato JSON estructurado
  • Oposición (Art. 21): oponerte al tratamiento basado en interés legítimo
  • Retiro de consentimiento (Art. 7.3) en cualquier momento, sin afectar la licitud del tratamiento previo
  • No ser objeto de decisiones automatizadas que produzcan efectos jurídicos significativos (Art. 22). Las estimaciones de IA en Dalia no producen decisiones jurídicas; son informativas
  • Reclamación ante autoridad de control: AEPD (España), CNIL (Francia), ICO (Reino Unido), Garante (Italia), BfDI (Alemania), o tu autoridad nacional

9.2 Derechos bajo CCPA/CPRA (California, Estados Unidos)

  • Derecho a saber qué información personal recopilamos
  • Derecho a eliminar la información personal
  • Derecho a corregir información inexacta
  • Derecho a no ser objeto de discriminación por ejercer tus derechos
  • Derecho a limitar el uso de información personal sensible
  • No vendemos información personal y nunca lo haremos, por lo que no aplica el derecho de opt-out de venta

9.3 Derechos bajo LFPDPPP (México)

Derechos ARCO: Acceso, Rectificación, Cancelación y Oposición. Adicionalmente:

  • Revocar consentimiento
  • Limitar el uso o divulgación
  • Acudir al INAI ante solicitudes no atendidas

9.4 Derechos en otras jurisdicciones

Reconocemos derechos análogos bajo legislaciones locales: LGPD (Brasil), Ley 19.628 (Chile), Ley 1581 de 2012 (Colombia), PDPA (Singapur), Privacy Act (Australia), entre otras. Si resides en una jurisdicción no mencionada y deseas ejercer derechos análogos, contáctanos.

9.5 Cómo ejercer tus derechos

Envía un correo a dalia@cavexo.com indicando:

  • El derecho que deseas ejercer
  • Tu identificador anónimo de Dalia (Ajustes → Privacidad y seguridad → ID de soporte)
  • Una descripción de la solicitud
  • Si aplica, evidencia que respalde tu identidad (en algunos casos podemos requerirla para evitar accesos no autorizados)

Te responderemos dentro de 30 días naturales. Si necesitamos más tiempo (casos complejos), te lo notificaremos con una extensión máxima de 60 días adicionales.

No te cobraremos por ejercer tus derechos, salvo solicitudes manifiestamente infundadas o excesivas, en cuyo caso podríamos cobrar un coste razonable o negarnos a actuar.

9.6 Persona autorizada

Puedes designar a una persona autorizada para ejercer derechos en tu nombre. Te pediremos verificación de la autorización.

10. Consentimiento granular

Dalia te permite gestionar el consentimiento por funcionalidad de manera independiente. Puedes activar y desactivar cada uno desde Ajustes → Privacidad y seguridad sin afectar a las demás:

Funcionalidad Cómo controlar Efecto si lo desactivas
Análisis de IA Toggle en app La app sigue funcionando con análisis manual
Apple Health Ajustes de iOS No se importan datos automáticamente; podrás registrar manualmente
Fuentes externas de glucosa Botón "Desconectar" en app Las credenciales o parámetros guardados se borran y no se sincroniza más
Telemetría operativa Toggle en app No se envían eventos ai_request_events
Notificaciones locales Ajustes de iOS No se programan recordatorios

10.1 Aceptaciones requeridas

Tres consentimientos se solicitan de forma activa en la app:

  1. Aceptación de la Política de Privacidad y Términos de Uso durante el onboarding (una vez, con re-aceptación si hay cambios materiales)
  2. Reconocimiento del Aviso Médico durante el onboarding
  3. Consentimiento de IA la primera vez que utilizas una función que procesa datos con proveedores externos de inteligencia artificial (separado e independiente, con modal explícito)

Cada consentimiento queda registrado con su versión y marca temporal, y puede ser retirado en cualquier momento.

10.2 Re-aceptación con cambios materiales

Si publicamos una nueva versión material de esta política, te lo notificaremos en la app y te pediremos re-aceptación antes de seguir usando las funciones afectadas.

11. Menores de edad

11.1 Niños menores de 13 años

Dalia no está dirigida a niños menores de 13 años y no recopilamos conscientemente datos de menores de 13. Si descubrimos que hemos recibido datos de un menor de 13 sin consentimiento parental verificable, los eliminaremos inmediatamente.

Si eres padre, madre o tutor y crees que tu hijo menor de 13 ha proporcionado datos a Dalia, contáctanos en dalia@cavexo.com para su eliminación inmediata.

Cumplimos con la Children's Online Privacy Protection Act (COPPA) estadounidense y normas equivalentes en otras jurisdicciones.

11.2 Adolescentes de 13 a 17 años

Para adolescentes entre 13 y 17 años se requiere consentimiento parental o del representante legal. El padre, madre o tutor debe contactarnos a dalia@cavexo.com para autorizar el uso por escrito.

Los datos de salud de menores reciben protección reforzada según el Art. 8 del RGPD: consentimiento parental obligatorio, retención mínima estricta, y opciones de configuración por defecto orientadas a privacidad.

11.3 Si eres padre, madre o tutor

Para gestionar los datos de un menor a tu cargo, escríbenos a dalia@cavexo.com adjuntando documento que acredite la relación. Puedes:

  • Acceder a los datos del menor
  • Solicitar rectificación o supresión
  • Retirar el consentimiento
  • Recibir informe periódico de uso (a solicitud)

11.4 Edades especiales por jurisdicción

Algunas jurisdicciones definen edades distintas de consentimiento digital (por ejemplo, 14 en España e Italia, 16 en Alemania). Aplicamos la edad más protectora cuando hay duda.

12. Transferencias internacionales

Algunos de nuestros proveedores de infraestructura e inteligencia artificial están en Estados Unidos u otras jurisdicciones fuera del Espacio Económico Europeo. Cuando tus datos salen del Espacio Económico Europeo, los protegemos mediante:

  • Cláusulas Contractuales Tipo (SCC) de la Comisión Europea, en sus versiones más recientes
  • Marco de Privacidad de Datos UE-EE.UU. (Data Privacy Framework) cuando el proveedor está certificado
  • Análisis Schrems II documentado para cada transferencia, con evaluación del marco legal del país destino
  • Cifrado en tránsito y en reposo
  • Minimización: se transfieren sólo los datos estrictamente necesarios

Si quieres una copia de las SCC aplicables o del análisis Schrems II, escríbenos a dalia@cavexo.com.

13. Cookies y tecnologías similares

13.1 En la aplicación móvil

La app nativa no usa cookies. Utiliza únicamente almacenamiento local de iOS (Core Data, UserDefaults, Keychain) descrito en las secciones anteriores.

13.2 En el sitio web usedalia.com

Nuestra web utiliza:

  • Cookies estrictamente necesarias para el funcionamiento del sitio (sesión, idioma, banner de cookies)
  • Cookies analíticas anónimas (sin identificadores personales) para entender uso agregado, sólo si aceptas en el banner

No usamos:

  • Cookies de marketing o publicidad
  • Pixels de remarketing
  • Trackers cross-site
  • Fingerprinting

Puedes gestionar las cookies desde el banner de consentimiento o desde la configuración de tu navegador.

14. Cambios a esta política

Cuando actualicemos esta política de privacidad:

  • Cambiaremos la fecha de "Última actualización" y la versión semántica
  • Si los cambios son materiales (afectan al tratamiento, a tus derechos, o introducen un nuevo proveedor), te notificaremos en la app con al menos 30 días de antelación
  • Te pediremos re-aceptación expresa dentro de la app antes de aplicar los cambios materiales
  • Los cambios menores (correcciones de redacción, aclaraciones) entrarán en vigor desde la fecha de publicación

Los suscriptores Premium en activo que no acepten una nueva versión mantendrán su derecho de acceso de portabilidad (Art. 20 RGPD) durante un período razonable de transición y se les permitirá exportar sus datos antes de cualquier limitación de servicio.

El historial de versiones se mantiene en https://www.usedalia.com/es/privacy/history.

15. Contacto

Cavexo LLC

Sociedad de responsabilidad limitada constituida en Florida, Estados Unidos. Dirección legal: 6809 Mentone St, Coral Gables, FL 33146, Estados Unidos.

Contacto Email
Privacidad, derechos, soporte, asuntos legales y seguridad dalia@cavexo.com

Sitio web: https://www.usedalia.com

16. Disclaimer médico (referencia)

Dalia es una aplicación educativa de seguimiento metabólico y nutricional. Dalia no es un dispositivo médico, no diagnostica, no trata, no previene ni cura enfermedades, y no sustituye la opinión, el diagnóstico ni el tratamiento de un profesional de la salud.

Las estimaciones generadas por IA (carga glucémica, macros, insights diarios) son informativas y deben verificarse con tu plan de tratamiento. Nunca cambies tu medicación, dosis de insulina o régimen alimentario sin consultar primero con tu médico tratante. En caso de hipoglucemia, hiperglucemia severa o emergencia, sigue tu plan médico y contacta a los servicios de emergencia locales.

El detalle completo de las limitaciones médicas está disponible en nuestro Aviso Médico: https://www.usedalia.com/es/medical-disclaimer

17. Disposiciones finales

17.1 Idioma controlante

Esta política puede estar disponible en varios idiomas. En caso de conflicto entre versiones, prevalecerá la versión en español publicada en https://www.usedalia.com/es/privacy, salvo donde la ley imperativa de tu jurisdicción exija lo contrario.

17.2 Severability

Si alguna disposición de esta política se declara inválida, ilegal o no exigible en alguna jurisdicción, esa disposición no afectará la validez del resto del documento.

17.3 Relación con otros documentos

Esta política debe leerse junto con:

En caso de conflicto entre esta Política de Privacidad y los Términos de Uso respecto al tratamiento de datos personales, prevalecerá esta Política de Privacidad.

Esta política está vigente desde el 14 de mayo de 2026. Versión 1.0.1 — Cavexo LLC

Documentos relacionados