{# BORRADOR: requiere revisión por un abogado especializado en protección de datos
   sanitarios (RGPD/LOPDGDD/AEPD) antes de publicarse. #}

<!doctype html>
<html lang="es" class="h-full">
<head>
    <meta charset="utf-8">
    <meta name="viewport" content="width=device-width, initial-scale=1">
    <title>Política de Privacidad · NutriSAS</title>
    <link rel="icon" type="image/svg+xml" href="/static/favicon.ec78bb82a3d1.svg">
    <link rel="preconnect" href="https://fonts.googleapis.com">
    <link rel="preconnect" href="https://fonts.gstatic.com" crossorigin>
    <link href="https://fonts.googleapis.com/css2?family=Space+Grotesk:wght@400;500;600;700&family=Manrope:wght@400;500;600;700;800&family=Space+Mono:wght@400;700&display=swap" rel="stylesheet">
    <script src="https://cdn.tailwindcss.com"></script>
    <script>
      // Mapea los nombres de color de Tailwind a los tokens (variables CSS)
      // definidos en static/css/design-system.css. El formato
      // rgb(var(--token) / <alpha-value>) preserva los modificadores de
      // opacidad (p. ej. bg-slate-900/50). Los nombres heredados
      // (brand, slate, stone…) se remapean a la nueva paleta Nutrxia.
      const t = (v) => `rgb(var(${v}) / <alpha-value>)`;
      const scale = (name) => Object.fromEntries(
        [50,100,200,300,400,500,600,700,800,900].map((s) => [s, t(`--${name}-${s}`)])
      );
      tailwind.config = {
        theme: {
          extend: {
            fontFamily: {
              sans:    ['Manrope', 'ui-sans-serif', 'system-ui', 'sans-serif'],
              display: ['Space Grotesk', 'ui-sans-serif', 'sans-serif'],
              mono:    ['Space Mono', 'ui-monospace', 'Courier New', 'monospace'],
            },
            colors: {
              brand: scale('mint'),           // primario · verde forestal
              slate: scale('sand'),           // neutros cálidos
              stone: scale('sand'),           // fondo crema
              gray:  scale('sand'),
              // colores de estado
              blue:    scale('info'),
              green:   scale('success'),
              emerald: scale('success'),
              red:     scale('danger'),
              rose:    scale('danger'),
              // alias semánticos para plantillas/código nuevo
              primary:   { DEFAULT: t('--color-primary'), hover: t('--color-primary-hover') },
              accent:    scale('accent'),
              success:   scale('success'),
              warning:   scale('warning'),
              danger:    scale('danger'),
              info:      scale('info'),
            },
          },
        },
      };
    </script>
    <link rel="stylesheet" href="/static/css/design-system.b13db4db5b12.css">
    <script src="https://unpkg.com/htmx.org@2.0.10/dist/htmx.min.js"
            integrity="sha384-H5SrcfygHmAuTDZphMHqBJLc3FhssKjG7w/CeCpFReSfwBWDTKpkzPP8c+cLsK+V"
            crossorigin="anonymous" defer></script>
</head>
<body class="h-full text-slate-800 antialiased">
<div class="flex min-h-full flex-col">
  

  <main class="mx-auto w-full max-w-6xl flex-1 px-4 py-10 sm:py-14">
    
    
<style>
  .legal-doc { max-width: 52rem; margin: 0 auto; color: rgb(var(--sand-700)); }
  .legal-doc h1 { font-size: 1.75rem; font-weight: 700; color: rgb(var(--sand-900)); }
  .legal-doc h2 { font-size: 1.2rem; font-weight: 600; color: rgb(var(--sand-900)); margin-top: 2rem; margin-bottom: .5rem; }
  .legal-doc h3 { font-size: 1rem; font-weight: 600; color: rgb(var(--sand-800)); margin-top: 1.25rem; margin-bottom: .25rem; }
  .legal-doc p, .legal-doc li { line-height: 1.65; }
  .legal-doc p { margin: .6rem 0; }
  .legal-doc ul { list-style: disc; padding-left: 1.4rem; margin: .6rem 0; }
  .legal-doc ol { list-style: decimal; padding-left: 1.4rem; margin: .6rem 0; }
  .legal-doc li { margin: .25rem 0; }
  .legal-doc table { width: 100%; border-collapse: collapse; margin: 1rem 0; font-size: .9rem; }
  .legal-doc th, .legal-doc td { border: 1px solid rgb(var(--sand-200)); padding: .5rem .6rem; text-align: left; vertical-align: top; }
  .legal-doc th { background: rgb(var(--sand-50)); font-weight: 600; }
  .legal-doc a { color: rgb(var(--mint-700)); text-decoration: underline; }
  .legal-doc strong { color: rgb(var(--sand-900)); }
  .legal-ph { background: rgb(var(--warning-100)); padding: 0 .2rem; border-radius: .2rem; }
</style>

<div class="legal-doc">
  <a href="/" class="mb-6 inline-flex items-center gap-2 text-sm font-semibold text-brand-700">
    <span class="inline-flex h-7 w-7 items-center justify-center rounded-lg bg-gradient-to-br from-brand-500 to-brand-700 text-white">
      <svg xmlns="http://www.w3.org/2000/svg" width="16" height="16" viewBox="0 0 24 24" fill="none" stroke="currentColor" stroke-width="2" stroke-linecap="round" stroke-linejoin="round"><path d="M11 20A7 7 0 0 1 9.8 6.1C15.5 5 17 4.48 19.5 2c2.5 5 4 8 4 12a7 7 0 0 1-13.78 2"/><path d="M2 21c0-3 1.85-5.36 5.08-6C9.5 14.52 12 13 13 12"/></svg>
    </span>
    NutriSAS
  </a>

  <h1>Política de Privacidad</h1>
  <p class="text-sm text-slate-500">Última actualización: <span class="legal-ph">[fecha de última actualización]</span></p>

  

<p>Esta Política de Privacidad describe cómo [RAZÓN SOCIAL O NOMBRE DEL TITULAR] (en adelante, «NutriSAS», «nosotros») trata los datos personales en relación con la plataforma de gestión de consulta de nutrición NutriSAS.</p>

<h2>1. Responsable del tratamiento</h2>
<ul>
  <li><strong>Titular:</strong> <span class="legal-ph">[RAZÓN SOCIAL O NOMBRE DEL TITULAR]</span></li>
  <li><strong>NIF/CIF:</strong> <span class="legal-ph">[NIF / CIF]</span></li>
  <li><strong>Dirección:</strong> <span class="legal-ph">[DIRECCIÓN POSTAL COMPLETA]</span></li>
  <li><strong>Contacto:</strong> <span class="legal-ph">[email de contacto]</span> · <span class="legal-ph">[teléfono de contacto]</span></li>
  <li><strong>Asuntos de privacidad:</strong> <span class="legal-ph">[privacidad@tu-dominio]</span></li>
  <li><strong>Delegado de Protección de Datos (en su caso):</strong> <span class="legal-ph">[Delegado de Protección de Datos, si procede]</span></li>
</ul>

<h2>2. Dos tratamientos distintos: aclaración importante</h2>
<p>NutriSAS interviene en dos planos diferenciados:</p>
<ul>
  <li><strong>Como responsable</strong> respecto de los datos de las personas profesionales (nutricionistas) que usan la plataforma: datos de su cuenta y de uso del servicio. Es lo que regula esta Política.</li>
  <li><strong>Como encargado del tratamiento</strong> respecto de los datos de los <strong>pacientes</strong>: estos datos se tratan <strong>por cuenta de la clínica o profesional</strong>, que actúa como responsable. Las condiciones de ese tratamiento se rigen por el <a href="/legal/encargo-tratamiento/">Contrato de Encargo de Tratamiento</a> (art. 28 RGPD), no por esta Política.</li>
</ul>

<h2>3. Datos que tratamos como responsable (cuentas profesionales)</h2>
<ul>
  <li><strong>Identificación y cuenta:</strong> nombre, apellidos, dirección de correo electrónico y, en su caso, fotografía de perfil y zona horaria.</li>
  <li><strong>Autenticación:</strong> el acceso se realiza mediante «Iniciar sesión con Google». Recibimos de Google su identificador, correo y datos básicos de perfil, y un token de acceso para las funciones que usted autorice (p. ej. sincronización de calendario).</li>
  <li><strong>Datos de uso y seguridad:</strong> registros de acceso y de actividad (fecha y hora, dirección IP, agente de usuario, acción realizada) conservados en nuestro registro de auditoría.</li>
</ul>

<h2>4. Finalidades y base jurídica</h2>
<table>
  <thead><tr><th>Finalidad</th><th>Base jurídica (RGPD)</th></tr></thead>
  <tbody>
    <tr><td>Prestar y gestionar el servicio (cuenta, acceso, soporte)</td><td>Ejecución del contrato (art. 6.1.b)</td></tr>
    <tr><td>Seguridad, prevención de fraude y registro de auditoría</td><td>Interés legítimo y cumplimiento de obligaciones legales (art. 6.1.f y 6.1.c)</td></tr>
    <tr><td>Comunicaciones operativas (avisos del servicio)</td><td>Ejecución del contrato (art. 6.1.b)</td></tr>
  </tbody>
</table>
<p>El tratamiento de datos de salud de pacientes se realiza por cuenta del responsable bajo el amparo del art. 9.2.h RGPD (asistencia sanitaria prestada por profesional sujeto a secreto), conforme al Contrato de Encargo.</p>

<h2>5. Plazos de conservación</h2>
<ul>
  <li><strong>Datos de cuenta:</strong> mientras se mantenga la relación contractual y, después, durante los plazos legales de prescripción aplicables.</li>
  <li><strong>Registro de auditoría:</strong> <strong>2 años</strong>, en línea con el control de accesos a datos de salud; transcurrido el plazo se purga de forma controlada.</li>
  <li><strong>Datos de pacientes:</strong> según las instrucciones del responsable y lo previsto en el Contrato de Encargo.</li>
</ul>

<h2>6. Destinatarios y encargados (proveedores)</h2>
<p>Para prestar el servicio recurrimos a proveedores que actúan como encargados o subencargados del tratamiento. La relación actualizada figura en el <a href="/legal/subencargados/">Anexo de subencargados</a>, e incluye, entre otros, servicios de alojamiento, autenticación y calendario, y envío de SMS.</p>

<h2>7. Transferencias internacionales</h2>
<p>Algunos proveedores pueden tratar datos fuera del Espacio Económico Europeo. En tal caso, las transferencias se amparan en garantías adecuadas (cláusulas contractuales tipo de la Comisión Europea u otros mecanismos válidos del art. 46 RGPD). Detalle en el <a href="/legal/subencargados/">Anexo de subencargados</a>.</p>

<h2>8. Derechos de las personas interesadas</h2>
<p>Puede ejercer sus derechos de <strong>acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad</strong>, así como retirar el consentimiento prestado, dirigiéndose a <span class="legal-ph">[privacidad@tu-dominio]</span>. Si es usted paciente, diríjase a su clínica (responsable del tratamiento); le ayudaremos a canalizar la solicitud. Tiene derecho a reclamar ante la <strong>Agencia Española de Protección de Datos</strong> (<a href="https://www.aepd.es" target="_blank" rel="noopener">www.aepd.es</a>).</p>

<h2>9. Medidas de seguridad</h2>
<p>Aplicamos medidas técnicas y organizativas apropiadas (art. 32 RGPD): cifrado en tránsito (HTTPS/TLS), control de acceso individualizado, registro de auditoría inmutable con cadena de integridad, bloqueo frente a ataques de fuerza bruta y minimización de los datos compartidos con terceros.</p>

<h2>10. Cambios en esta Política</h2>
<p>Podemos actualizar esta Política para reflejar cambios legales o del servicio. Publicaremos la versión vigente en esta página, indicando la fecha de última actualización.</p>



  <hr class="my-8 border-slate-200">
  <nav class="flex flex-wrap gap-x-4 gap-y-1 text-sm text-slate-500">
    <a href="/legal/privacidad/" class="hover:text-slate-800">Política de Privacidad</a>
    <a href="/legal/terminos/" class="hover:text-slate-800">Términos de Servicio</a>
    <a href="/legal/cookies/" class="hover:text-slate-800">Cookies</a>
    <a href="/legal/encargo-tratamiento/" class="hover:text-slate-800">Encargo de Tratamiento</a>
    <a href="/legal/subencargados/" class="hover:text-slate-800">Subencargados</a>
  </nav>
</div>

  </main>

  <footer class="border-t border-slate-200 bg-white">
    <div class="mx-auto flex max-w-6xl flex-col gap-2 px-4 py-6 text-xs text-slate-500 sm:flex-row sm:items-center sm:justify-between">
      <span>© 2026 NutriSAS</span>
      <nav class="flex flex-wrap gap-x-4 gap-y-1">
        <a href="/legal/privacidad/" class="hover:text-slate-700">Privacidad</a>
        <a href="/legal/terminos/" class="hover:text-slate-700">Términos</a>
        <a href="/legal/cookies/" class="hover:text-slate-700">Cookies</a>
      </nav>
    </div>
  </footer>
</div>

</body>
</html>