Política de privacidad

1. Información general

La protección de tus datos personales es muy importante para nosotros. Esta política de privacidad te informa sobre qué datos se recogen en este sitio y cómo se utilizan.

2. Responsable

El responsable del tratamiento de datos en este sitio es:

Dominik Baumann
c/o COCENTER
Koppoldstr. 1
86551 Aichach
Alemania

3. Datos recopilados, finalidades y bases jurídicas

El uso de este sitio es, en principio, posible sin facilitar datos personales. En las siguientes funciones, sin embargo, se procesan datos. Para cada tratamiento informamos sobre finalidad, base jurídica y plazo de conservación:

• Formulario de contacto: al utilizarlo se procesan nombre, dirección de correo, asunto y mensaje para responder a tu consulta. Bases jurídicas: art. 6, apdo. 1, letra b RGPD (comunicación precontractual) y nuestro interés legítimo en un tratamiento eficiente conforme al art. 6, apdo. 1, letra f RGPD. Conservamos estos datos hasta un máximo de seis meses tras la finalización de la comunicación, salvo obligaciones legales de conservación distintas.
• Datos de producto y de acceso vía Supabase: al recuperar información de productos se procesan datos de acceso (p. ej. dirección IP) para proporcionar los contenidos y garantizar la seguridad del sistema. Base jurídica: nuestro interés legítimo conforme al art. 6, apdo. 1, letra f RGPD. Los registros (logs) se eliminan, por regla general, automáticamente tras 30 días.
• Selección de idioma: el idioma seleccionado se guarda en el local storage de tu navegador para que el sitio aparezca en tu idioma preferido en la próxima visita. Base jurídica: tu consentimiento conforme al art. 6, apdo. 1, letra a RGPD, que puedes retirar en cualquier momento borrando los datos en el navegador. El almacenamiento se mantiene hasta que vacíes el local storage.
• Herramientas y calculadoras: las entradas en funciones como la calculadora de proteínas, peso ideal, planificador semanal u otras se transmiten a Supabase y se procesan allí para el cálculo. Bases jurídicas: art. 6, apdo. 1, letra b RGPD para la prestación de la función solicitada y art. 6, apdo. 1, letra f RGPD para el análisis de errores. Supabase registra datos de acceso y valores transmitidos a efectos de diagnóstico, que se eliminan en general tras 30 días. Las funciones de exportación y PDF siguen ejecutándose localmente.
• Vercel Analytics: para una medición de audiencia anónima registramos las páginas vistas sin usar cookies. Además transmitimos eventos de interacción anónimos que nos permiten medir la eficacia del sitio (p. ej. clic en un enlace de afiliado de Amazon, añadir un producto al comparador, aplicar un filtro, completar una calculadora). Solo se envían atributos estructurales — identificador del producto (slug), categoría del producto y el componente de interfaz desde el que se originó la acción — ningún dato personal ni los valores introducidos en las calculadoras. Base jurídica: nuestro interés legítimo en una evaluación estadística conforme al art. 6, apdo. 1, letra f RGPD. Los datos se agregan y se anonimizan habitualmente tras 30 días.
• Comentarios en publicaciones de blog y recetas: al publicar un comentario se guardan el nombre que introduces, el texto del comentario y un token de editor anónimo aleatorio (UUID) generado en tu navegador. El token solo sirve para permitirte editar o borrar tu propio comentario después; no te identifica y nunca se entrega a otras personas. No se recoge ninguna dirección de correo. Las direcciones IP solo se procesan brevemente en memoria para limitar spam (rate-limit) y no se almacenan de forma persistente. Base jurídica: art. 6, apdo. 1, letra f RGPD (interés legítimo en una discusión sin spam). Puedes borrar tu comentario en cualquier momento mediante el botón «Eliminar» o solicitar su supresión a través del formulario de contacto.
• Valoraciones de recetas: al enviar una valoración se guardan el número de estrellas (1–5) y un token aleatorio (UUID) generado en tu navegador. El token solo sirve para evitar valoraciones múltiples por navegador; no hay identificación de tu persona. El token se guarda también en tu local storage; al vaciarlo se rompe ese vínculo. Base jurídica: art. 6, apdo. 1, letra f RGPD.
• Cloudflare Turnstile (protección antibots): al acceder a la página general de productos y al enviar comentarios y valoraciones, Cloudflare Turnstile comprueba si la solicitud procede de un navegador real. Se transmiten datos técnicos del navegador a Cloudflare (Cloudflare Inc., 101 Townsend St, San Francisco, CA, EE. UU.). Base jurídica: nuestro interés legítimo en la protección frente a spam y abusos conforme al art. 6, apdo. 1, letra f RGPD. Las cláusulas contractuales tipo de la UE garantizan un nivel adecuado de protección.

4. Hosting y servicios

Este sitio utiliza los siguientes servicios externos:

• Vercel para alojamiento y Vercel Analytics. Proveedor: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, EE. UU. Un nivel adecuado de protección se garantiza mediante cláusulas contractuales tipo de la UE y la elección de centros de datos en la UE. Vercel almacena temporalmente datos de acceso (p. ej. direcciones IP) y los suele eliminar tras 30 días. Política de privacidad
• Supabase (Supabase, 970 Toa Payoh North, #07-04, Singapore 318992) para proporcionar datos de productos y de alimentación y procesar las entradas en nuestras herramientas. Los datos se procesan en la región AWS eu-central-1 (Fráncfort del Meno, Alemania). Supabase almacena temporalmente datos de acceso y valores transmitidos a efectos de análisis de errores y protege el tratamiento mediante cláusulas contractuales tipo de la UE. Política de privacidad
• Resend (Resend Ireland Limited, 7 Grand Canal Street Lower, Dublin, D02 KW81, Irlanda) para el envío de los mensajes del formulario de contacto. Resend también utiliza para la prestación de su servicio la infraestructura de Resend Inc., EE. UU. La protección de los datos se garantiza mediante cláusulas contractuales tipo de la UE. Política de privacidad

5. Cookies, consentimiento y Google Consent Mode

Este sitio solo utiliza cookies con tu consentimiento expreso.

Gestión del consentimiento

En la primera visita se muestra un banner de cookies que te permite conceder o denegar el consentimiento para las cookies de análisis. Tu decisión se guarda en el navegador y se respeta en futuras visitas.

Google Consent Mode v2

Este sitio implementa Google Consent Mode v2. Esto significa:

• Sin tu consentimiento no se cargan ni Google Tag Manager ni Google Analytics – no se colocan cookies ni se transmite ningún dato (tampoco pings sin cookies) a Google
• Google Analytics respeta automáticamente tus preferencias de cookies
• Puedes cambiar el consentimiento en cualquier momento reabriendo el banner de cookies

Almacenamientos necesarios

La selección de idioma se guarda en el local storage del navegador. Es técnicamente necesario y no requiere un consentimiento separado.

Región/mercado: en tu primera visita determinamos el mercado de Amazon adecuado y la moneda correspondiente a partir de tu procedencia aproximada (código de país de nuestros proveedores de CDN Cloudflare o Vercel) o de la lengua de tu navegador, y guardamos esta selección en una cookie llamada marketplace (duración 12 meses). No se guardan datos de ubicación precisos, sino únicamente el código de país/mercado. Este almacenamiento es estrictamente necesario para la correcta presentación del sitio específica por país (§ 25, apdo. 2, n.º 2 TDDDG en relación con el art. 6, apdo. 1, letra f RGPD) y no requiere un consentimiento separado. Puedes cambiar la selección en cualquier momento mediante el conmutador de región situado en la cabecera de la página.

Planificador de comidas: cuando usas el planificador de comidas en /tools/mahlzeitenplaner, las comidas, raciones, notas y objetivos diarios que introduces se guardan en el local storage de tu navegador (clave essentials.mealPlan.v1) para que tu plan persista entre sesiones. No se transmiten datos a nuestro servidor ni a terceros; solo tú accedes a ellos a través de tu navegador. Este almacenamiento es estrictamente necesario en el sentido del § 25, apdo. 2, n.º 2 TDDDG / art. 6, apdo. 1, letra f RGPD para la funcionalidad solicitada expresamente. Puedes desactivar el almacenamiento en cualquier momento mediante el interruptor «Guardar plan en el navegador» dentro de la herramienta — los datos guardados se eliminan inmediatamente. También puedes borrarlos desde la configuración del navegador.

Cookies de análisis (con consentimiento)

Con tu consentimiento, Google Analytics coloca cookies para la medición de audiencia. Puedes retirar el consentimiento en cualquier momento reabriendo el banner de cookies o eliminando las cookies en la configuración del navegador.

6. Google Analytics y Google Tag Manager

Este sitio utiliza Google Analytics 4 y Google Tag Manager, servicios de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda («Google»).

Google Tag Manager

Google Tag Manager es una herramienta que nos permite gestionar de forma centralizada las etiquetas de seguimiento y análisis. El Tag Manager por sí solo no coloca cookies ni recoge datos personales. Sin embargo activa otras etiquetas que sí pueden recoger datos. Google Tag Manager y Google Analytics solo se cargan después de que hayas dado tu consentimiento a la categoría de estadísticas en el banner de cookies – sin consentimiento no se carga ningún script de Google.

Google Analytics 4

Google Analytics utiliza cookies y tecnologías similares para analizar el comportamiento de los usuarios en este sitio. Pueden procesarse los siguientes datos:

• Dirección IP (anonimizada mediante IP masking)
• Páginas visitadas y tiempo de permanencia
• Información técnica (navegador, sistema operativo, resolución de pantalla)
• URL de referencia (de dónde llegas)
• Ubicación aproximada (a nivel de país/ciudad)
• Eventos de interacción anónimos para el análisis del embudo: clic en un enlace de afiliado de Amazon, añadir/quitar un producto del comparador, aplicar un filtro, completar una calculadora. Solo se envían atributos estructurales — slug del producto, categoría, nombre de la herramienta y componente de interfaz — ningún valor introducido en las calculadoras.

Base jurídica

El tratamiento se basa en tu consentimiento conforme al art. 6, apdo. 1, letra a RGPD. Sin tu consentimiento no se colocan cookies de análisis ni se recogen datos de seguimiento.

Transferencia de datos

Google puede transferir datos a EE. UU. Un nivel adecuado de protección se garantiza mediante cláusulas contractuales tipo de la UE y la certificación de Google en el marco del EU-US Data Privacy Framework.

Más información

• Política de privacidad de Google
• Complemento para el navegador para inhabilitar Google Analytics
• Cómo utiliza Google los datos de los sitios o aplicaciones que usan nuestros servicios

7. Sentry (seguimiento de errores)

Utilizamos Sentry de Functional Software, Inc. («Sentry»), 45 Fremont Street, 8th Floor, San Francisco, CA 94105, EE. UU., para registrar y analizar errores en el sitio. Cuando se produce un error en el navegador, Sentry transmite el stack trace técnico, la dirección IP, información del navegador y del dispositivo y la URL accedida a servidores en la UE (región de.sentry.io).

Sin Session Replay

La función Session Replay de Sentry, que permite reproducir visualmente sesiones del navegador, está totalmente desactivada en nuestra configuración. No se capturan pulsaciones de teclas ni snapshots del DOM; únicamente se recoge el stack trace técnico descrito arriba cuando se produce un error.

Base jurídica

El tratamiento se basa en nuestro interés legítimo en un sitio estable y seguro conforme al art. 6, apdo. 1, letra f RGPD. Sentry también está activo sin consentimiento de cookies porque sirve exclusivamente al diagnóstico técnico de errores.

Transferencia de datos a EE. UU.

Aunque los eventos de Sentry se enrutan a la región UE, la matriz en EE. UU. puede acceder a los datos. Un nivel adecuado de protección se garantiza mediante cláusulas contractuales tipo de la UE y la certificación en el marco del EU-US Data Privacy Framework.

Más información: Política de privacidad de Sentry.

8. Microsoft Clarity (heatmaps y grabaciones de sesión)

Con tu consentimiento utilizamos Microsoft Clarity, un servicio de Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, EE. UU. Clarity crea heatmaps agregados (qué zonas se clican, cuánto se desplaza la página) y puede grabar sesiones de tus interacciones con ratón/táctil para mejorar la usabilidad del sitio.

Datos tratados

• Información de dispositivo y navegador, resolución de pantalla
• Datos de clics, scroll y movimiento del ratón (agregados de forma anónima)
• Páginas visitadas y tiempo de permanencia
• Dirección IP (anonimizada por Microsoft)
• Un identificador de visitante seudónimo (UUID) que, tras tu consentimiento, guardamos en el local storage del navegador con la clave ef_visitor_id. Permite a Clarity agrupar varias sesiones del mismo navegador, no contiene datos personales y se elimina al retirar el consentimiento.
• Eventos de interacción anónimos (p. ej. clic en un enlace de afiliado de Amazon, añadir al comparador, completar una calculadora) y etiquetas de sesión estructurales como la categoría de producto que se está viendo o el nombre de la herramienta en uso. Estas etiquetas pueden usarse después como filtros en Clarity para segmentar heatmaps y grabaciones (p. ej. «sesiones con un clic a Amazon») — no contienen ningún dato personal ni valores introducidos en las calculadoras.

Enmascaramiento de entradas sensibles

Las entradas en nuestras calculadoras (p. ej. peso, edad, altura) y los formularios de contacto y comentarios están completamente enmascarados para Clarity (mediante el atributo data-clarity-mask en los contenedores correspondientes). En heatmaps y grabaciones de sesión esas zonas aparecen como bloques grises; los valores reales no se transmiten ni se almacenan. Los resultados calculados (BMR, TDEE, necesidades de proteína, etc.) también se enmascaran, porque permitirían deducir las entradas.

Base jurídica

El tratamiento se basa exclusivamente en tu consentimiento conforme al art. 6, apdo. 1, letra a RGPD y al § 25, apdo. 1 TDDDG. Sin tu consentimiento en el banner de cookies no se carga el script de Clarity. Puedes retirar el consentimiento en cualquier momento reabriendo el banner.

Transferencia de datos a EE. UU.

Microsoft puede transferir datos a EE. UU. Un nivel adecuado de protección se garantiza mediante cláusulas contractuales tipo de la UE y la certificación de Microsoft en el marco del EU-US Data Privacy Framework.

Más información: Declaración de privacidad de Microsoft.

9. Notificaciones internas vía Telegram

Para la moderación interna y el control de calidad enviamos a nuestros propios canales de notificación de Telegram únicamente avisos sin contenido. Proveedor: Telegram FZ-LLC, Business Central Towers, Dubái, Emiratos Árabes Unidos.

Datos tratados

• Para nuevos comentarios y valoraciones de recetas enviamos únicamente un aviso sin contenido (p. ej. «nuevo comentario» con un enlace a la página afectada, de todas formas pública, o la valoración con estrellas otorgada). NO se transfiere ningún dato personal — en particular, ni tu nombre visible ni el texto del comentario. La revisión y moderación propiamente dichas se realizan exclusivamente en nuestra área de administración con acceso protegido.
• Para eventos del sistema (p. ej. publicaciones, estados de error): solo metadatos técnicos sin referencia a visitantes concretos.

Base jurídica

En la medida en que lleguen a tratarse datos, ello se basa en nuestro interés legítimo en el control de calidad, así como en la prevención de spam y abusos, conforme al art. 6, apdo. 1, letra f RGPD. Dado que los avisos de Telegram no contienen datos personales, no suponen ningún riesgo adicional para ti.

Transferencia fuera del EEE

Telegram opera servidores fuera del EEE, entre otros en el Reino Unido, los Emiratos Árabes Unidos y EE. UU. Dado que a Telegram transmitimos exclusivamente avisos sin contenido y no personales, no tiene lugar ninguna transferencia de datos personales a un tercer país; por ello no se requiere un mecanismo de transferencia específico conforme a los art. 44 y ss. RGPD.

Más información: Política de privacidad de Telegram.

10. Programa de afiliados de Amazon (enlaces afiliados)

Este sitio participa en el programa de afiliados de Amazon, un programa de afiliación de Amazon Europe Core S.à r.l. Si haces clic en un enlace de producto y realizas una compra en Amazon, recibimos una pequeña comisión — el precio para ti no cambia. Los enlaces afiliados están señalados en las páginas de producto (p. ej. con la indicación «* Enlace afiliado»).

Al hacer clic en un enlace afiliado se te redirige al sitio de Amazon. Amazon recibe entonces tu dirección IP, información del navegador y un parámetro de seguimiento (nuestro ID de socio) para atribuir correctamente la comisión. Los detalles de los datos que Amazon procesa se describen en la política de privacidad de Amazon. Base jurídica para la redirección: nuestro interés legítimo en financiar este sitio gratuito conforme al art. 6, apdo. 1, letra f RGPD.

Adicionalmente, cada clic en un enlace afiliado de Amazon envía un evento de interacción anónimo a nuestras herramientas de análisis (Vercel Analytics sin consentimiento; Google Analytics y Microsoft Clarity solo después de tu consentimiento en el banner de cookies). Solo se transmiten atributos estructurales: slug del producto, categoría, fabricante, posición en una lista, precio de venta y componente de interfaz desde el que se originó la acción. No se reenvían datos personales ni identificadores. Esta medición sirve para el análisis del embudo — nos permite entender qué áreas de la interfaz conducen a recomendaciones sin identificar a usuarios individuales.

11. Tus derechos

En todo momento tienes derecho a:

• Información sobre los datos almacenados sobre ti
• Rectificación de datos inexactos
• Supresión de datos
• Limitación del tratamiento
• Portabilidad de los datos
• Oposición al tratamiento de datos personales (art. 21 RGPD)
• Retirada de consentimientos prestados con efecto para el futuro (art. 7, apdo. 3 RGPD)
• Reclamación ante una autoridad de control (art. 77 RGPD)

Para ejercer tus derechos, contáctanos por correo electrónico: info@essentials.fitness. También puedes dirigirte a la autoridad de control competente, p. ej. la Autoridad Bávara de Protección de Datos (BayLDA).

12. Medidas técnicas y organizativas

Protegemos tus datos mediante medidas técnico-organizativas como la transmisión cifrada TLS, restricciones de acceso basadas en roles, registro de los accesos y actualización periódica de los sistemas utilizados.

13. Next.js y Server-Side Rendering (SSR)

Este sitio utiliza Next.js, un framework para React que admite renderizado del lado del servidor (SSR). Parte del contenido se genera ya en el servidor antes de enviarse a tu navegador.

• Tratamiento de direcciones IP: al visitar el sitio, tu dirección IP se procesa durante la comunicación con el servidor para poder entregar los contenidos correctamente.
• Tratamiento: el tratamiento es temporal y se realiza únicamente con el fin de la prestación segura del sitio.

14. Registro automático por Next.js (logs del servidor)

Al acceder al sitio pueden registrarse logs del servidor automáticos:

• Dirección IP (anonimizada si es posible)
• Fecha y hora del acceso
• Páginas visitadas
• User-Agent (tipo y versión del navegador)

Finalidad del registro: estos datos se utilizan exclusivamente para el diagnóstico de errores y la seguridad técnica.

15. Decisiones automatizadas

No se realiza ninguna decisión automatizada, incluida la elaboración de perfiles.

16. Cambios en esta política de privacidad

Nos reservamos el derecho a actualizar esta política de privacidad cuando sea necesario para adaptarla a cambios legales o a nuevas funciones del sitio.