POLÍTICA DE PRIVACIDAD – COME CON ISAAC

Última actualización: 3 de febrero de 2026

Come con Isaac, a cargo de Isaac García Tataje (persona física – autónomo), NIF: 18524666Y, con domicilio en Ronda President Macià, 108, 08302 Mataró (Barcelona), es responsable del tratamiento de los datos personales recogidos en esta web (www.comeconisaac.es).

Como nutricionista profesional, tratamos datos de salud (categoría especial según el artículo 9 RGPD), por lo que la protección de tu información es prioritaria. Esta política está conforme al RGPD (UE) 2016/679 y a la LOPDGDD 3/2018.

  1. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO

Responsable del tratamiento: Isaac García Tataje (persona física – autónomo)
NIF: 18524666Y
Dirección postal: Ronda President Macià, 108, 08302 Mataró, Barcelona
Teléfono: 615 752 047
Correo electrónico: info@comeconisaac.es

  1. NATURALEZA Y CATEGORÍAS DE DATOS PERSONALES QUE RECOPILAMOS

Recopilamos diferentes categorías de datos para prestar nuestros servicios:

A. DATOS DE IDENTIFICACIÓN BÁSICA

  • Nombre completo
  • Documento de identidad (DNI/NIE/Pasaporte)
  • Número de teléfono
  • Correo electrónico
  • Dirección postal

B. DATOS DE SALUD (CATEGORÍA ESPECIAL – ART. 9 RGPD)
Este es el tipo de dato más importante y sensible que tratamos:

  • Peso, altura, IMC (Índice de Masa Corporal)
  • Medidas corporales (perímetro cintura, cadera, etc.)
  • Composición corporal
  • Historial médico relevante
  • Alergias alimentarias
  • Intolerancias alimentarias (celiaquía, lactosa, etc.)
  • Enfermedades crónicas (diabetes, hipertensión, etc.)
  • Medicamentos en tratamiento
  • Objetivos nutricionales
  • Dietas previas y resultados
  • Historiales de peso
  • Restricciones dietéticas
  • Datos biométricos

C. DATOS TRANSACCIONALES/CONTRACTUALES

  • Historial de pedidos en WooCommerce
  • Datos de compra y pagos
  • Fechas de transacciones
  • Productos adquiridos
  • Método de pago utilizado
  • Recibos y facturas

D. DATOS TÉCNICOS Y DE NAVEGACIÓN

  • Dirección IP del dispositivo
  • Tipo de navegador y versión
  • Sistema operativo
  • Datos de cookies
  • Identificador de dispositivo
  • Páginas visitadas
  • Duración de la sesión
  • Datos de Google Analytics (tráfico, comportamiento en web)
  • Datos de Facebook Pixel y Instagram (conversiones, comportamiento)

E. DATOS DE MARKETING Y COMUNICACIONES

  • Email para newsletters de MailPoet
  • Preferencias de comunicación
  • Historial de aperturas de email
  • Clics en emails
  • Datos de formularios de suscripción
  1. FINALIDADES DEL TRATAMIENTO DE DATOS

Utilizamos tus datos personales con las siguientes finalidades específicas:

A. PRESTACIÓN DE SERVICIOS DE NUTRICIÓN

  • Crear planes nutricionales personalizados basados en tus objetivos y necesidades
  • Realizar seguimiento de tu progreso
  • Proporcionar asesoramiento nutricional
  • Comunicar cambios en planes o recomendaciones
  • Gestionar citas y consultas

B. GESTIÓN DE LA TIENDA ONLINE (WOOCOMMERCE + STRIPE)

  • Procesar tu pedido
  • Cobrar por los productos/servicios contratados
  • Procesar pagos de forma segura mediante Stripe
  • Gestionar devoluciones y reembolsos
  • Emitir facturas y recibos
  • Mantener historial de compras

C. COMUNICACIONES COMERCIALES (MAILPOET)

  • Enviar newsletters informativos sobre nutrición (solo si das consentimiento)
  • Comunicar promociones y ofertas especiales
  • Notificaciones sobre nuevos servicios o productos
  • Recordatorios de citas o seguimientos

D. ANÁLISIS Y MEJORA DE LA WEB

  • Analizar cómo los usuarios utilizan la web (Google Analytics)
  • Medir el rendimiento de la web
  • Identificar áreas de mejora en la experiencia del usuario
  • Rastrear conversiones (Facebook Pixel, Instagram)
  • Entender el comportamiento de los visitantes
  • Mejorar la funcionalidad del sitio web

E. OBLIGACIONES LEGALES Y FISCALES

  • Cumplir con obligaciones de facturación (Agencia Tributaria)
  • Mantener registros contables
  • Cumplir con obligaciones de Seguridad Social
  • Responder a requerimientos legales de autoridades
  • Cumplir normativas en materia de protección de datos

F. SEGURIDAD Y PREVENCIÓN DE FRAUDE

  • Detectar y prevenir fraudes
  • Proteger contra intentos no autorizados
  • Garantizar la seguridad de la plataforma
  1. BASE LEGAL PARA EL TRATAMIENTO

El tratamiento de tus datos se realiza bajo las siguientes bases legales:

A. CONSENTIMIENTO EXPLÍCITO (Art. 6.1.a y Art. 9.2.a RGPD)

  • Para datos de salud (Art. 9): Consentimiento específico e inequívoco
  • Para marketing por email: Consentimiento previo
  • Para cookies de seguimiento: Consentimiento a través del banner de cookies

B. CONTRATO O PRESTACIÓN DE SERVICIOS (Art. 6.1.b RGPD)

  • Elaboración de planes nutricionales
  • Procesamiento de pagos WooCommerce
  • Entrega de servicios contratados

C. OBLIGACIÓN LEGAL (Art. 6.1.c RGPD)

  • Cumplimiento de obligaciones fiscales (Hacienda Pública)
  • Obligaciones de seguridad social
  • Leyes de protección del consumidor
  • Normativas sanitarias aplicables

D. INTERÉS LEGÍTIMO (Art. 6.1.f RGPD)

  • Análisis web y mejora de servicios
  • Prevención de fraude
  • Seguridad de la plataforma
  • Estudios estadísticos
  1. PLAZOS DE CONSERVACIÓN DE DATOS

Conservamos tus datos durante el tiempo necesario para cada finalidad, conforme a lo siguiente:

CATEGORÍA DE DATOSPLAZO DE CONSERVACIÓNJUSTIFICACIÓN LEGAL
Datos de salud (historiales clínicos)5 años desde fin de relación profesionalLey 41/2002 Sanidad, Art. 30.1.f
Datos facturas y pagos6 añosCódigo Comercio Art. 30
Historial transacciones WooCommerce6 añosObligaciones tributarias
Newsletter/MailPoetHasta revocación de consentimientoEl usuario puede darse de baja en cualquier momento
Datos cookies técnicas12 mesesNecesarias para funcionamiento web
Datos Analytics/cookies marketing26 meses máximoLey de cookies ePrivacy
Logs de servidor12 mesesSeguridad del sistema
Datos de mensajes/consultas1 año desde respuestaGestión de comunicaciones
Datos de empleados/colaboradoresTiempo relación laboral + 1 añoObligaciones laborales y tributarias

Una vez alcanzado el plazo máximo de conservación, los datos serán eliminados de forma segura o anonimizados.

  1. DESTINATARIOS Y ENCARGADOS DEL TRATAMIENTO

Compartimos o comunicamos tus datos a los siguientes terceros y encargados:

A. STRIPE, INC.

  • Función: Procesador de pagos
  • Datos compartidos: Información de pago, email, nombre
  • Ubicación: Estados Unidos
  • Garantías: Cláusulas Contractuales Tipo (CCT) + EU-US Data Privacy Framework
  • Política privacidad: https://stripe.com/privacy

B. WORDPRESS/AUTOMATTIC (WOOCOMMERCE)

  • Función: Plataforma de tienda online
  • Datos compartidos: Datos de compras, email, información de contacto
  • Ubicación: Servidores en UE/EE.UU.
  • Garantías: Contrato de Encargado del Tratamiento
  • Política privacidad: https://automattic.com/privacy/

C. MAILPOET

  • Función: Gestión y envío de newsletters
  • Datos compartidos: Email, nombre, historial de interacción
  • Ubicación: Servidores UE/EE.UU.
  • Garantías: Cláusulas Contractuales Tipo
  • Política privacidad: https://www.mailpoet.com/privacy-notice/

D. GOOGLE LLC (GOOGLE ANALYTICS)

  • Función: Análisis estadístico del tráfico web
  • Datos compartidos: IP (anonimizada), comportamiento navegación, dispositivo
  • Ubicación: Estados Unidos
  • Garantías: Cláusulas Contractuales Tipo + EU-US Data Privacy Framework
  • Política privacidad: https://policies.google.com/privacy

E. META PLATFORMS (FACEBOOK/INSTAGRAM PIXEL)

  • Función: Seguimiento de conversiones y retargeting publicitario
  • Datos compartidos: Comportamiento web, conversiones, intereses
  • Ubicación: Estados Unidos
  • Garantías: Cláusulas Contractuales Tipo + EU-US Data Privacy Framework
  • Política privacidad: https://www.facebook.com/privacy/explanation

F. AGENCIA TRIBUTARIA ESPAÑOLA

  • Función: Cumplimiento obligaciones fiscales
  • Datos compartidos: Datos de facturación según obligaciones legales
  • Ubicación: España
  • Garantías: Obligación legal
  • Base legal: Normativa tributaria española

G. SEGURIDAD SOCIAL

  • Función: Cumplimiento obligaciones de registro
  • Datos compartidos: Datos identificativos según obligaciones
  • Ubicación: España
  • Garantías: Obligación legal

H. PROVEEDORES TÉCNICOS Y OPERATIVOS

  • Alojamiento web
  • Copias de seguridad
  • Mantenimiento informático
  • Soporte técnico
  • Todos bajo Contrato de Encargado del Tratamiento

IMPORTANTE: No vendemos, compartimos ni cedemos tus datos a terceros para fines de marketing directo sin tu consentimiento explícito.

  1. TRANSFERENCIAS INTERNACIONALES DE DATOS

Realizamos transferencias de datos fuera del Espacio Económico Europeo (EEE) a las siguientes ubicaciones:

DESTINATARIOUBICACIÓNDATOS TRANSFERIDOSGARANTÍAS
StripeEstados UnidosDatos de pago, email, nombreCCT + EU-US DPF
Google AnalyticsEstados UnidosIP, comportamiento webCCT + EU-US DPF
Meta PlatformsEstados UnidosDatos de comportamiento webCCT + EU-US DPF
MailPoetEstados Unidos/UEEmail, nombre, historial interacciónCCT

Estas transferencias están protegidas por:

  1. Cláusulas Contractuales Tipo (CCT) – Decisión 2021/914 Comisión UE
  2. EU-US Data Privacy Framework: Marco que garantiza nivel de protección adecuado
  3. Contratos específicos de encargados del tratamiento

Puedes solicitar copia de estas garantías escribiendo a info@comeconisaac.es

  1. DERECHOS DE LOS USUARIOS (DERECHOS RGPD)

Conforme al RGPD, tienes los siguientes derechos respecto a tus datos:

A. DERECHO DE ACCESO (ART. 15 RGPD)
Qué es: Derecho a obtener información sobre si tus datos están siendo tratados
Cómo ejercerlo: Envía email a info@comeconisaac.es
Plazo de respuesta: 30 días (prorrogable hasta 90 días en casos complejos)
Información que recibirás: Copia de tus datos, finalidades, destinatarios, plazo conservación

B. DERECHO DE RECTIFICACIÓN (ART. 16 RGPD)
Qué es: Derecho a corregir datos inexactos o incompletos
Ejemplo: Cambiar tu peso, email, o cualquier información errónea
Cómo ejercerlo: Envía email con los datos a corregir a info@comeconisaac.es
Plazo de respuesta: 30 días

C. DERECHO DE SUPRESIÓN – “DERECHO AL OLVIDO” (ART. 17 RGPD)
Qué es: Derecho a solicitar la eliminación de tus datos
Límites: No aplica si existe obligación legal de conservación
Ejemplo: Puedes solicitar borrar datos si ya no necesitas servicios
Cómo ejercerlo: Envía email especificando datos a eliminar a info@comeconisaac.es
Plazo de respuesta: 30 días

D. DERECHO A LIMITAR EL TRATAMIENTO (ART. 18 RGPD)
Qué es: Derecho a suspender temporalmente el tratamiento de tus datos
Cuándo aplica: Si cuestiona precisión datos, trata datos ilegalmente, etc.
Ejemplo: Mientras se verifica si datos son correctos, podemos limitarlos
Cómo ejercerlo: Envía solicitud a info@comeconisaac.es
Plazo de respuesta: 30 días

E. DERECHO DE PORTABILIDAD (ART. 20 RGPD)
Qué es: Derecho a recibir tus datos en formato estructurado, legible y portable
Formato: Generalmente CSV, JSON o similares
Para qué: Transferir datos a otro responsable si deseas cambiar de proveedor
Cómo ejercerlo: Envía email a info@comeconisaac.es
Plazo de respuesta: 30 días
Coste: Gratuito

F. DERECHO DE OPOSICIÓN (ART. 21 RGPD)
Qué es: Derecho a oponerte al tratamiento de tus datos
Aplicable a: Marketing directo, newsletters, publicidad
Ejemplo: “No quiero recibir más emails de promociones”
Cómo ejercerlo:

  • Enlace “darse de baja” en cada email de MailPoet
  • Email directo a info@comeconisaac.es
  • Contacto telefónico: 615 752 047
    Plazo de respuesta: Inmediato para newsletters, 30 días para otros

G. DERECHOS RELACIONADOS CON DECISIONES AUTOMATIZADAS (ART. 22 RGPD)
Qué es: Derecho a no ser sometido a decisiones basadas únicamente en tratamiento automatizado
Nota: No aplicable a Come con Isaac (no realizamos decisiones automatizadas)

  1. CÓMO EJERCER TUS DERECHOS – PROCEDIMIENTO

PASO 1: ENVÍA SOLICITUD
Email: info@comeconisaac.es
Teléfono: 615 752 047
Correo postal: Ronda President Macià, 108, 08302 Mataró

PASO 2: INCLUYE EN TU SOLICITUD

  • Identificación clara de cuál es el derecho que ejerces (acceso, rectificación, supresión, etc.)
  • Tus datos de identificación (nombre completo, email, teléfono)
  • Descripción detallada de lo que solicitas
  • Firma digital o manuscrita (si es posible)

PASO 3: VERIFICACIÓN
Verificaremos tu identidad para garantizar seguridad

PASO 4: RESPUESTA
Te responderemos por el mismo medio de comunicación en máximo 30 días

PLAZO EXTENDIDO: Si el caso es complejo, podemos ampliar hasta 90 días, notificándote previamente

GRATUITO: El ejercicio de todos tus derechos es completamente gratuito

  1. SEGURIDAD DE LOS DATOS

Implementamos medidas técnicas y organizativas para proteger tus datos:

A. MEDIDAS TÉCNICAS

  • Certificado SSL/TLS en toda la web (encriptación de datos en tránsito)
  • Bases de datos encriptadas (protección de datos almacenados)
  • Contraseñas protegidas con hash criptográfico
  • Copias de seguridad cifradas realizadas regularmente
  • Acceso restringido a sistemas mediante autenticación de usuario
  • Cortafuegos (firewalls) en los servidores
  • Sistemas de detección de intrusiones
  • Actualizaciones de seguridad y parches regulares

B. MEDIDAS ORGANIZATIVAS

  • Registro de Actividades de Tratamiento (RAT) actualizado
  • Evaluación de Impacto en la Protección de Datos Personales (DPIA) para datos sensibles
  • Contratos de Encargado del Tratamiento con todos los proveedores
  • Política de confidencialidad firmada por empleados y colaboradores
  • Límite de acceso: Solo personal autorizado accede a datos
  • Formación en protección de datos para personal
  • Auditorías de seguridad periódicas

C. PROCEDIMIENTOS DE RESPUESTA

  • Plan de respuesta a brechas de seguridad
  • Notificación a AEPD en caso de brecha que afecte derechos (dentro de 72 horas)
  • Notificación a afectados si brecha supone alto riesgo
  • Análisis y corrección de vulnerabilidades

D. RECOMENDACIONES PARA TI

  • Mantén tu contraseña segura y cambiarla regularmente
  • No compartas tus credenciales con terceros
  • Usa redes seguras (no WiFi público) al acceder a datos sensibles
  • Actualiza regularmente tu navegador
  1. POLÍTICA DE COOKIES

Come con Isaac utiliza cookies y tecnologías similares en su web. Las cookies son pequeños archivos que se descargan en tu dispositivo.

A. TIPOS DE COOKIES UTILIZADAS

  1. COOKIES TÉCNICAS (NECESARIAS – SIN CONSENTIMIENTO)
  • Propósito: Funcionamiento básico de la web
  • Ejemplos: Sesión de usuario, preferencias idioma
  • Duración: Sesión o máximo 12 meses
  • Consentimiento: No necesario (son esenciales)
  1. COOKIES DE ANALYTICS
  • Proveedor: Google Analytics (Google LLC)
  • Propósito: Analizar cómo los usuarios interactúan con la web
  • Datos: Páginas visitadas, duración sesión, dispositivo
  • Duración: Hasta 26 meses
  • Consentimiento: Requerido (banner cookies)
  1. COOKIES DE MARKETING/RETARGETING
  • Proveedor: Facebook Pixel, Instagram
  • Propósito: Mostrar anuncios personalizados, rastrear conversiones
  • Datos: Comportamiento navegación, intereses, compras
  • Duración: Hasta 26 meses
  • Consentimiento: Requerido (banner cookies)
  1. COOKIES DE TERCEROS
  • Redes sociales: Botones “Compartir” en redes
  • Publicidad: Banners de anunciantes
  • Widgets: Integraciones de servicios externos

B. BANNER DE CONSENTIMIENTO DE COOKIES

  • Al entrar a la web, recibirás un banner pidiendo tu consentimiento
  • Opciones disponibles:
  • Aceptar todas las cookies
  • Rechazar cookies no técnicas
  • Configurar cookies por tipo
  • Puedes cambiar tus preferencias en cualquier momento

C. CÓMO GESTIONAR COOKIES EN TU NAVEGADOR

  • Puedes desactivar cookies desde configuración navegador
  • Consulta tu navegador: Chrome, Firefox, Safari, Edge, etc.
  • Ten en cuenta que algunas funcionalidades pueden no trabajar correctamente

D. POLÍTICA DE COOKIES COMPLETA
Consulta nuestra Política de Cookies específica para más detalles: [insertar enlace]

  1. CONSENTIMIENTOS ESPECÍFICOS

A. CONSENTIMIENTO PARA DATOS DE SALUD

  • Necesario: Sí, explícito e inequívoco
  • Momento: Antes de proporcionar cualquier dato de salud
  • Formato: Checkbox específico que debe estar desmarcado por defecto
  • Contenido: Información clara sobre qué datos se tratan y para qué

B. CONSENTIMIENTO PARA NEWSLETTER/MAILPOET

  • Necesario: Sí
  • Método: Double opt-in (confirmar desde email)
  • Formato: Checkbox en formulario de suscripción
  • Revocación: Enlace “darse de baja” en cada email o email a info@comeconisaac.es

C. CONSENTIMIENTO PARA COOKIES

  • Necesario: Sí (excepto técnicas)
  • Método: Banner de cookies
  • Opción: Aceptar, rechazar o configurar individualmente
  • Revocación: Desde configuración web en cualquier momento

D. CONSENTIMIENTO PARA PUBLICIDAD PERSONALIZADA

  • Necesario: Sí
  • Aplicable a: Facebook Pixel, Instagram ads
  • Revocación: Desde preferencias de privacidad de redes sociales
  1. MENORES DE EDAD
  • Nuestros servicios de nutrición están dirigidos a personas mayores de 18 años
  • Si detectamos que un usuario es menor, podemos suspender el servicio
  • Para menores de edad: Requerimos consentimiento parental verificado
  • Los padres/tutores pueden ejercer los derechos del menor
  1. CAMBIOS EN ESTA POLÍTICA
  • Come con Isaac puede modificar esta Política de Privacidad en cualquier momento
  • Los cambios no significativos se aplicarán inmediatamente
  • Los cambios significativos serán notificados por:
  • Email a la dirección registrada
  • Banner en la web
  • Antes de aplicar cambios importantes
  • Tu uso continuado de la web tras cambios implica aceptación

Última modificación: 3 de febrero de 2026

  1. DERECHOS DE RECLAMACIÓN

Si consideras que el tratamiento de tus datos vulnera tus derechos, tienes derecho a:

A. PRESENTAR RECLAMACIÓN ANTE LA AUTORIDAD DE CONTROL
Organismo: Agencia Española de Protección de Datos (AEPD)
Sitio web: www.aepd.es
Email: facilita formatos de reclamación en web
Dirección: Puerta de Castilla, 6, 28071 Madrid
Teléfono: 901 100 099

B. EJERCITAR ACCIONES JUDICALES

  • Puedes acudir a los tribunales españoles
  • Primer recurso: Juzgados de lo Contencioso-Administrativo
  • Especialmente si AEPD rechaza tu reclamación
  1. INFORMACIÓN ADICIONAL

A. CUMPLIMIENTO NORMATIVO
Come con Isaac cumple con:

  • RGPD (UE) 2016/679
  • LOPDGDD 3/2018
  • Ley Sanidad 41/2002 (para datos clínicos)
  • Directiva ePrivacy 2002/58/CE
  • LSSI-CE (comercio electrónico)

B. LEGISLACIÓN APLICABLE

  • Ley española (Barcelona, Cataluña, España)
  • Jurisdicción: Tribunales españoles

C. CONTACTO PARA DUDAS
¿Tienes dudas sobre tu privacidad?
Email: info@comeconisaac.es
Teléfono: 615 752 047
Horario: De lunes a viernes, 9:00 – 18:00 (hora Peninsular)

  1. INFORMACIÓN SOBRE SANCIONES Y CUMPLIMIENTO

Come con Isaac tiene implementado un Sistema de Gestión de Protección de Datos que incluye:

  • Registro de todas las actividades de tratamiento
  • Procedimientos de respuesta ante brechas de seguridad
  • Auditorías periódicas de cumplimiento
  • Evaluaciones de impacto de riesgo
  • Formación continua en protección de datos

El incumplimiento de normativas de protección de datos puede conllevar sanciones administrativas según Art. 83-84 RGPD:

  • Multas hasta 20 millones EUR o 4% volumen negocio global anual (máximo)

DOCUMENTO ACTUALIZADO: 3 DE FEBRERO DE 2026

Firmante responsable: Isaac García Tataje
Nutricionista Titulado
Come con Isaac
Ronda President Macià, 108
08302 Mataró, Barcelona
NIF: 18524666Y

Esta Política de Privacidad es válida desde su publicación y se mantiene disponible para consulta permanente en www.comeconisaac.es/politica-privacidad/

¡No te pierdas ninguna novedad!

¡No hacemos spam! Lee nuestra política de privacidad para obtener más información.