Korysnyk beta
Productos Funciones Asistentes Planes Preguntas Inversores Descargar

La versión auténtica de este documento es la ucraniana. Las traducciones se ofrecen para su comodidad.

Política de privacidad

Fecha de publicación: 12 de mayo de 2026 · Fecha de entrada en vigor: 11 de junio de 2026 · Versión 2.0

Esta Política de privacidad explica cómo Korysnyk LTD trata sus datos personales durante el uso de la aplicación móvil Korysnyk, el sitio web korysnyk.care y el gabinete web dashboard.korysnyk.care (conjuntamente, «el Servicio»)

Este documento se ha elaborado teniendo en cuenta los requisitos del Reglamento General de Protección de Datos de la Unión Europea (Regulation (EU) 2016/679, en adelante «GDPR») y de la Ley de Protección de Datos del Reino Unido de 2018 (UK Data Protection Act 2018, UK GDPR)

1. Responsable del tratamiento

El responsable de sus datos personales conforme al GDPR es

  • Denominación: Korysnyk LTD
  • Jurisdicción: Inglaterra y Gales
  • Número de registro de la sociedad: 16942523
  • Domicilio social: 128 City Road, London, United Kingdom, EC1V 2NX
  • Dirección de correo electrónico de contacto en materia de protección de datos: admin@korysnyk.care

Si tiene preguntas sobre el tratamiento de datos personales o desea ejercer sus derechos, diríjase a la dirección indicada

2. Categorías de datos personales que tratamos

2.1. Datos identificativos de la cuenta

  • Dirección de correo electrónico
  • Nombre y apellidos, si los proporciona
  • Contraseña cifrada mediante hash (almacenamos solo el hash, no la contraseña en sí)
  • Fotografía de perfil, si la carga
  • Identificadores técnicos de sesión (tokens JWT de acceso y de refresco)

2.2. Categoría especial de datos (datos de salud)

Los datos de esta sección pertenecen a las categorías especiales de datos personales conforme al artículo 9 del GDPR y se tratan únicamente sobre la base de su consentimiento explícito (explicit consent, art. 9(2)(a) del GDPR). Usted los proporciona de forma voluntaria, puede no indicarlos y puede eliminarlos en cualquier momento

  • Alergias e intolerancias alimentarias
  • Enfermedades crónicas y diagnósticos (diabetes, hipertensión, celiaquía, gota, enfermedades renales y otros)
  • Restricciones dietéticas (veganismo, keto, halal y otras)
  • Tipo de piel y particularidades para el análisis de cosméticos
  • Sexo, edad, estatura, peso, índice de masa corporal calculado por el sistema
  • Estado de embarazo o lactancia, si lo indica

2.3. Datos de uso del Servicio

  • Historial de escaneo de códigos de barras de productos
  • Historial de búsqueda textual y por voz
  • Historial de interacción con los asistentes de IA (Savora, Medic, Cosmo) — textos de los mensajes y de las respuestas
  • Me gusta, no me gusta, comentarios a productos y noticias
  • Marcadores de noticias
  • Fotografías de envases de productos que envía a moderación

2.4. Datos técnicos

  • Dirección IP e información técnica sobre el dispositivo (modelo, sistema operativo, versión de la aplicación)
  • Marcas temporales de las solicitudes a la API
  • Registros de errores, que pueden contener user_id y el contexto de la solicitud
  • Eventos anonimizados de analítica de comportamiento en la aplicación

3. Bases jurídicas del tratamiento

Finalidad del tratamiento Categoría de datos Base jurídica del GDPR
Creación y mantenimiento de la cuenta Sección 2.1 Ejecución del contrato, art. 6(1)(b)
Autenticación y seguridad de la sesión Secciones 2.1, 2.4 Ejecución del contrato, art. 6(1)(b); intereses legítimos, art. 6(1)(f)
Personalización del análisis de productos (Swapr) Sección 2.2 Consentimiento explícito, art. 9(2)(a)
Análisis general de la composición de productos (Lumi) Sección 2.3 Ejecución del contrato, art. 6(1)(b)
Consultas de IA en chats temáticos Sección 2.3 Ejecución del contrato, art. 6(1)(b)
Analítica de uso de la aplicación Sección 2.4 Consentimiento, art. 6(1)(a) — puede desactivar la analítica en los ajustes
Detección y corrección de errores Sección 2.4 Intereses legítimos, art. 6(1)(f)
Moderación del contenido de los usuarios Sección 2.3 Ejecución del contrato, art. 6(1)(b); intereses legítimos, art. 6(1)(f)
Envío de comunicaciones de servicio Sección 2.1 Ejecución del contrato, art. 6(1)(b)

Cuando el tratamiento se base en el consentimiento, usted tiene derecho a retirarlo en cualquier momento. La retirada del consentimiento no afecta a la licitud del tratamiento realizado con anterioridad a dicha retirada

4. Cómo obtenemos sus datos

  • Directamente de usted durante el registro, la cumplimentación del perfil de salud, el escaneo de productos, la comunicación con los asistentes de IA y el envío de productos a moderación
  • Automáticamente durante el uso de la aplicación — datos técnicos, registros de solicitudes, eventos de analítica
  • Desde su dispositivo — la cámara para escanear códigos de barras y fotografiar envases, el micrófono para la búsqueda por voz, si ha concedido los permisos correspondientes

El acceso a la cámara y al micrófono se concede únicamente con su consentimiento explícito en los diálogos del sistema operativo y se utiliza exclusivamente para las funciones de escáner y búsqueda

5. Categorías de destinatarios de los datos

Transmitimos datos personales a las siguientes categorías de encargados del tratamiento (processors), cada uno de los cuales actúa sobre la base de un contrato con nosotros y está obligado a garantizar un nivel de protección conforme al GDPR

5.1. Encargados que tratan datos en infraestructura fuera del EEE

  • OpenRouter (proveedor: OpenRouter Inc., EE. UU.) — pasarela única a los LLM para el análisis de la composición de productos y los chats de IA. A través de OpenRouter los datos se enrutan a modelos de terceros, en particular Google (modelo google/gemini-2.5-flash-lite por defecto). Se transmiten los textos de las solicitudes y la composición del producto; no se transmiten identificadores directos del usuario
  • Mixpanel Inc. (EE. UU.) — analítica de comportamiento en la aplicación, los eventos se envían con un identificador seudonimizado. Puede renunciar a la analítica en los ajustes de la aplicación

5.2. Proveedores que tratan datos exclusivamente como infraestructura

  • Alojamiento en la nube y proveedores de capacidad de cómputo en las regiones de la UE y del Reino Unido
  • Servicio self-hosted GlitchTip en errors.korysnyk.care para la recopilación de registros de errores (compatible con Sentry), ubicado en la infraestructura de Korysnyk LTD
  • Servicios self-hosted Meilisearch y Qdrant para la búsqueda, ubicados en la infraestructura de Korysnyk LTD

5.3. Destinatarios jurídicos y regulatorios

Podemos transmitir datos a las autoridades públicas competentes en caso de un requerimiento jurídico fundado, una resolución judicial o una obligación prevista por la legislación

No vendemos sus datos personales. No utilizamos sus datos para marketing de terceros

6. Transferencias internacionales de datos

Algunos de nuestros encargados (OpenRouter, Mixpanel) se encuentran en EE. UU. La transferencia de datos personales a terceros países se realiza sobre la base de

  • Cláusulas contractuales tipo de la Comisión Europea (Standard Contractual Clauses) de 4 de junio de 2021
  • Decisiones de adecuación, cuando se hayan adoptado respecto de un país o programa de certificación concreto (por ejemplo, EU-US Data Privacy Framework, si el encargado participa en él)

Se pueden solicitar copias de los mecanismos contractuales aplicables en la dirección admin@korysnyk.care

7. Decisiones automatizadas y elaboración de perfiles

El Servicio incluye componentes automatizados de análisis

  • Lumi — evaluación automatizada de la seguridad de la composición del producto, genera una puntuación general de 0 a 100, Nutri-Score, grupo NOVA y advertencias textuales
  • Swapr — personalización automatizada de las recomendaciones a partir de su perfil de salud

Estos resultados tienen carácter informativo, no constituyen un diagnóstico médico, un consejo médico ni una prescripción. No adoptamos respecto de usted decisiones con efectos jurídicos sobre la base de estos resultados. La decisión sobre el consumo de un producto la toma usted de forma autónoma; en caso de dudas, consulte con un médico

Puede eliminar en cualquier momento los datos del perfil de salud, lo que desactivará la personalización de Swapr. El análisis general de Lumi seguirá estando disponible

8. Plazos de conservación

Categoría de datos Plazo de conservación
Datos de la cuenta Hasta la eliminación de la cuenta, tras lo cual soft-delete de 30 días y, a continuación, destrucción completa
Datos del perfil de salud Hasta su eliminación por usted o hasta la eliminación de la cuenta
Historial de escaneo y de búsqueda Hasta su eliminación por usted mediante la función de borrado del historial o hasta la eliminación de la cuenta
Historial de chats con los asistentes de IA Hasta la eliminación del chat por usted o hasta la eliminación de la cuenta
Registros de errores en GlitchTip 90 días, tras lo cual eliminación automática
Eventos de analítica en Mixpanel Se conservan conforme a la configuración de retención de datos del proveedor, pero no más de lo necesario para los fines analíticos
Caché de Lumi por EAN13 Sin plazo, dado que no contiene datos personales
Fotografías enviadas a moderación Se conservan tras la moderación como parte de la base de productos, sin vinculación con la cuenta una vez aceptadas

Algunos datos anonimizados o agregados pueden conservarse durante más tiempo con fines estadísticos y de investigación, en una forma que no permite identificarle

9. Seguridad de los datos

Aplicamos medidas técnicas y organizativas de protección conforme al artículo 32 del GDPR

  • Cifrado de la transmisión de datos (TLS 1.2+)
  • Cifrado de las contraseñas mediante werkzeug con hash con sal
  • Autenticación JWT con tokens de acceso y de refresco separados, renovación proactiva 5 minutos antes del vencimiento
  • Restricción del acceso a la base de datos a nivel de red
  • Registro de errores en GlitchTip self-hosted
  • Limitación de las acciones del usuario (rate-limit) para prevenir abusos
  • Actualizaciones periódicas de los componentes de la infraestructura

Ningún sistema es absolutamente seguro. En caso de un incidente con datos personales que pueda generar un riesgo para sus derechos y libertades, notificaremos a la autoridad de control competente en un plazo de 72 horas conforme al artículo 33 del GDPR, y a usted en los casos previstos por el artículo 34 del GDPR

10. Sus derechos conforme al GDPR

Usted tiene los siguientes derechos respecto de sus datos personales

  • Derecho de acceso (art. 15) — obtener confirmación del tratamiento y una copia de los datos
  • Derecho de rectificación (art. 16) — corregir datos inexactos o incompletos
  • Derecho de supresión / derecho al olvido (art. 17)
  • Derecho a la limitación del tratamiento (art. 18)
  • Derecho a la portabilidad de los datos (art. 20) — recibir los datos en un formato estructurado y legible por máquina
  • Derecho de oposición al tratamiento (art. 21), en particular al tratamiento basado en intereses legítimos
  • Derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado (art. 22) — habida cuenta de que no adoptamos decisiones con efectos jurídicos, este derecho se ejerce a través de la posibilidad de desactivar la personalización de Swapr
  • Derecho a retirar el consentimiento en cualquier momento, cuando el tratamiento se base en el consentimiento
  • Derecho a presentar una reclamación ante la autoridad de control

Para ejercer estos derechos escriba a admin@korysnyk.care. Respondemos en el plazo de un mes desde la recepción de la solicitud conforme al artículo 12(3) del GDPR

11. Derecho a reclamar

Si considera que el tratamiento de sus datos infringe el GDPR, tiene derecho a presentar una reclamación ante la autoridad de control de su lugar de residencia, lugar de trabajo o lugar de la presunta infracción

  • Ucrania: Comisionado del Parlamento de Ucrania para los Derechos Humanos
  • Reino Unido: Information Commissioner's Office (ICO), ico.org.uk
  • Otros países de la UE: la autoridad nacional de protección de datos correspondiente

12. Eliminación de la cuenta

Puede eliminar su cuenta

  • En la aplicación: ajustes → eliminar cuenta
  • A través de la página web: korysnyk.care/delete-account
  • Mediante una solicitud a admin@korysnyk.care

Tras la recepción de la solicitud, su cuenta pasa al estado de soft-delete con una ventana de recuperación de 30 días. Transcurrido dicho período, los datos personales se eliminan de forma irreversible. Los datos estadísticos anonimizados y la caché de Lumi (sin vinculación con usted) pueden conservarse posteriormente

13. Analítica

El Servicio utiliza Mixpanel para recopilar datos agregados sobre el uso de la aplicación. La analítica no incluye el contenido de los mensajes con los asistentes de IA ni la composición de su perfil de salud. Puede desactivar la analítica en los ajustes de la aplicación — tras la desactivación no se envían nuevos eventos

14. Cookies

En el sitio web korysnyk.care se utilizan exclusivamente cookies técnicas (necessary), necesarias para el funcionamiento del sitio. En el sitio no se instalan cookies analíticas ni de marketing. En el gabinete web dashboard.korysnyk.care se utilizan cookies técnicas para conservar la sesión y la autenticación

15. Menores

El Servicio no está destinado a personas menores de 16 años. No recopilamos deliberadamente datos personales de menores. Si tiene conocimiento de que un menor nos ha facilitado datos sin el consentimiento de sus padres o representantes legales, comuníquenoslo en la dirección admin@korysnyk.care y eliminaremos dichos datos

16. Modificaciones de la Política

Podemos actualizar esta Política de vez en cuando. La fecha de la última actualización se indica al comienzo del documento. Le notificaremos las modificaciones sustanciales a través de la aplicación o del correo electrónico con al menos 30 días de antelación a su entrada en vigor. La continuación del uso del Servicio tras la entrada en vigor de las modificaciones supone su aceptación de la versión actualizada

17. Contacto

Para cuestiones relativas a la protección de datos, el ejercicio de sus derechos, reclamaciones y otras comunicaciones

Email: admin@korysnyk.care

Sitio web: korysnyk.care

Persona jurídica: Korysnyk LTD, England and Wales

Número de registro de la sociedad: 16942523

Domicilio social: 128 City Road, London, United Kingdom, EC1V 2NX

Korysnyk

Escáner con IA de alimentos, cosmética y productos de limpieza con análisis personalizado de la composición según tu perfil de salud.

Creado en Ucrania · Un producto de Korysnyk LTD

Producto

  • Productos
  • Funciones
  • Asistentes de IA
  • Planes
  • Cómo funciona

Soporte

  • Descargar
  • Preguntas frecuentes
  • Soporte
  • Telegram
  • GitHub
  • Inversores y patrocinadores

Información legal

  • Política de privacidad
  • Términos de uso
  • Eliminar cuenta
  • Licencia

© 2026 Korysnyk LTD. Todos los derechos reservados.

Autor - Yuriy Kachaniuk