Cura

Política de privacidad

Última actualización: 25 de mayo de 2026

1. Quiénes somos

Cura está operada por CURA VENTURES GROUP LTD, sociedad registrada en Inglaterra y Gales con el número de sociedad 17220795 y domicilio social en 128 City Road, London, United Kingdom, EC1V 2NX.

CURA VENTURES GROUP LTD es el responsable del tratamiento de los datos personales tratados a través de la aplicación Cura y del sitio web de Cura.

Para cuestiones de privacidad, solicitudes sobre sus datos o cualquier asunto cubierto por esta política, escriba a contact@curaventuresgroup.com.

2. Qué es Cura

Cura es un servicio personalizado de información sobre piel y cabello. Tras un cuestionario opcional, Cura elabora un perfil de sus preferencias de piel y cabello y genera orientaciones de rutina, análisis de ingredientes y recomendaciones de idoneidad de producto. Puede escanear códigos de barras y etiquetas de ingredientes de productos, formular preguntas de seguimiento mediante Ask Cura y realizar una lectura facial opcional.

Cura es un servicio informativo. No es un servicio médico, no es un producto sanitario y no sustituye a un dermatólogo o a otro profesional cualificado.

3. Datos personales que recopilamos

Cuenta y autenticación. Puede crear una cuenta de Cura mediante correo electrónico (inicio de sesión con código de un solo uso), Sign in with Apple o Sign in with Google. Recibimos y conservamos: su dirección de correo electrónico (o, si elige Sign in with Apple y opta por el servicio de retransmisión privada de correo de Apple, la dirección de retransmisión facilitada por Apple), un identificador de usuario seudónimo emitido por nuestro proveedor de autenticación y los tokens de sesión utilizados para mantenerle conectado. No recibimos su contraseña de Apple ID ni la contraseña de su cuenta de Google. Cuando inicia sesión con Apple o Google, dichos proveedores verifican su identidad y nos devuelven un identificador estable que utilizamos para crear y reconocer su cuenta.

Datos de perfil y del cuestionario. Nombre visible, confirmación de edad, características de piel y cabello, alergias y sensibilidades, hábitos de rutina, elementos de estilo de vida y, cuando elija responder, preguntas sobre el ciclo hormonal. Algunos de estos datos pueden constituir categorías especiales de datos personales conforme al derecho del Reino Unido o de la UE; tratamos estos elementos únicamente sobre la base de su consentimiento explícito (véase la sección 12).

Resultados de perfil y rutina. La lectura de perfil generada por IA y la rutina derivada de sus respuestas al cuestionario.

Productos guardados y asignaciones de rutina. Los productos que añade a su inventario privado y los huecos de rutina a los que los asigna.

Escaneos de producto y análisis de ingredientes. Datos de códigos de barras y cadenas de ingredientes resueltos a través de bases de datos de productos de terceros, almacenados en nuestro catálogo global de productos sin vínculo con su cuenta. Su análisis personal de idoneidad (Cura Score, ingredientes destacados, advertencias) está vinculado a su cuenta.

Lectura facial (opcional). Si decide realizar una lectura facial, la imagen se envía a nuestro proveedor de IA para su análisis. Cura no guarda intencionadamente la imagen original en su cuenta ni en almacenamiento permanente en nuestros servidores. La imagen se utiliza temporalmente para el procesamiento y, después, se elimina o descarta una vez completada la lectura, sin perjuicio de cualquier almacenamiento técnico temporal por parte de su dispositivo, su sistema operativo o nuestro proveedor de servicios. En su cuenta solo se conserva el análisis estructurado resultante.

Fotos de productos y etiquetas de ingredientes. Si hace una foto de un producto o de una etiqueta de ingredientes, la imagen se envía a nuestro proveedor de IA para la lectura de la etiqueta. Cura no guarda intencionadamente la imagen original en su cuenta ni en almacenamiento permanente en nuestros servidores. La imagen se utiliza temporalmente para la lectura de la etiqueta y, tras el procesamiento, se descarta, sin perjuicio de cualquier almacenamiento técnico temporal por parte de su dispositivo, su sistema operativo o nuestro proveedor de servicios. La identidad de producto y la lista de ingredientes resultantes se almacenan en nuestro catálogo global de productos y, si guarda el producto, asociadas a su cuenta.

Mensajes de Ask Cura. Sus mensajes, las fotos que adjunte y las respuestas de la IA, tratados por nuestro proveedor de IA y almacenados en nuestros servidores para que la conversación tenga continuidad. Le rogamos no introducir en Ask Cura información de emergencia, información personal especialmente sensible o información personal innecesaria. Ante una urgencia médica, contacte con los servicios de emergencia de su país.

Suscripciones y pagos. Las suscripciones de pago de Cura («Cura Premium») son vendidas y facturadas por Apple (App Store / StoreKit) en iOS y por Google (Google Play Billing) en Android. Cura utiliza RevenueCat para reflejar el estado de las suscripciones desde dichas plataformas e indicar a la aplicación Cura si su cuenta dispone actualmente del derecho Cura Premium. Cura recibe el estado de la suscripción, el estado del derecho, el identificador del producto, el identificador de transacción, el entorno (producción o sandbox), las marcas temporales de compra y renovación y los indicadores de cancelación o reembolso. No recibimos ni conservamos el número completo de su tarjeta de pago, su Apple ID completo ni las credenciales completas de su cuenta de Google.

Ubicación (opcional). Si concede el permiso de ubicación, se utiliza su ubicación aproximada para consultar el índice UV local a través de un proveedor meteorológico público con fines de orientación de protección solar. No solicitamos ni utilizamos la ubicación precisa.

Diagnósticos y datos de fallos. Informes de fallos y telemetría de rendimiento a través de un proveedor externo de notificación de errores (Sentry), con los identificadores personales seudonimizados. Eventos agregados de analítica de producto (por ejemplo, «cuestionario iniciado», «paywall visto») a través de un proveedor externo de analítica de producto (PostHog), de modo que podamos entender dónde ayuda la aplicación y dónde puede mejorar. No enviamos a PostHog sus respuestas al cuestionario, sus fotos, sus mensajes con Cura ni su dirección de correo electrónico.

4. Qué no recopilamos

No recopilamos contactos, audio del micrófono, historial de navegación, identificadores publicitarios ni ubicación precisa. No utilizamos redes publicitarias de terceros. No vendemos datos personales.

5. Cómo utilizamos sus datos

Utilizamos los datos anteriores para crear y gestionar su cuenta, generar su lectura de perfil y rutina, analizar los productos que escanea o guarda, responder a sus preguntas en Ask Cura, gestionar su suscripción, mantener la aplicación fiable y segura, mostrar orientaciones UV locales, enviarle mensajes de servicio, cumplir nuestras obligaciones legales y prevenir abusos o fraudes.

6. Tratamiento mediante IA

Cura utiliza Anthropic para elaborar su lectura de perfil, generar orientaciones de rutina, dar soporte a Ask Cura y leer etiquetas de productos o ingredientes. Anthropic trata los datos por cuenta nuestra para devolver un resultado.

Conforme a nuestras condiciones de encargo con Anthropic, los datos de los usuarios de Cura no pueden utilizarse para entrenar los modelos de Anthropic.

Las respuestas de la IA son informativas y pueden ser incompletas o incorrectas. Verifique con un profesional cualificado cualquier aspecto relevante.

7. Escaneos de producto y proveedores de códigos de barras

Consultamos a Open Beauty Facts, Barcodelookup, EAN-Search y a la función de búsqueda web de nuestro proveedor de IA para identificar los productos que escanea. Dichos proveedores únicamente reciben el código de barras, la imagen o la cadena de búsqueda necesaria para identificar el producto. No reciben la identidad de su cuenta, su perfil ni el resto de sus datos personales. Los datos de producto resueltos se almacenan en nuestro catálogo global sin vínculo con usted.

8. Suscripciones y pagos

Las suscripciones de pago de Cura («Cura Premium») son vendidas y facturadas por Apple (App Store / StoreKit) en iOS y por Google (Google Play Billing) en Android. Cura no es el vendedor de la suscripción; lo es la plataforma (Apple o Google).

RevenueCat actúa como espejo del estado de la suscripción entre dichas plataformas y Cura. RevenueCat recibe el evento de la plataforma (compra, renovación, cancelación, incidencia de facturación) e informa a Cura de si su cuenta tiene un derecho Cura Premium activo.

Cura recibe el estado de la suscripción, el estado del derecho, el identificador del producto, el identificador de transacción, el entorno (producción o sandbox), las marcas temporales de compra y renovación y los indicadores de cancelación o reembolso. No vemos ni almacenamos el número completo de su tarjeta de pago. Los reembolsos los gestiona Apple o Google conforme a sus propias políticas y no los emite Cura.

Puede gestionar o cancelar su suscripción Cura Premium en cualquier momento en los Ajustes de iOS (Apple ID y, a continuación, Suscripciones) o en su cuenta de Google Play. La eliminación de su cuenta de Cura desde la aplicación no cancela automáticamente una suscripción activa con Apple o Google; debe cancelarla a través de la plataforma.

9. Enlaces de afiliación

Algunas recomendaciones de producto en Cura enlazan al sitio web de una marca o de un minorista. Cura puede obtener una pequeña comisión si usted hace clic en un enlace de afiliación y completa una compra, sin coste adicional para usted. La comisión de afiliación no modifica el precio que paga ni prevalece sobre la lógica de idoneidad basada en el perfil de Cura. Las recomendaciones se basan en la idoneidad respecto a su perfil, no en la comisión.

10. Ubicación

Si concede el permiso de ubicación, se utiliza su ubicación aproximada (a nivel de ciudad o región) para consultar el índice UV local a través de un proveedor meteorológico público. No recopilamos ni utilizamos ubicación precisa. Si rechaza el permiso de ubicación, la aplicación sigue funcionando y solo deja de estar disponible la orientación UV local.

11. Bases jurídicas (Reino Unido y UE)

Nos basamos en los siguientes fundamentos jurídicos:

Contrato. Creación de cuenta, suscripciones, prestación de las funcionalidades de la aplicación y generación de su perfil, su rutina y sus recomendaciones a partir de sus respuestas al cuestionario.

Consentimiento explícito. Respuestas sensibles al cuestionario, alergias y sensibilidades, preguntas sobre el ciclo hormonal cuando se planteen, la lectura facial opcional y permisos opcionales como cámara, fotos y ubicación.

Interés legítimo. Seguridad, prevención de abusos, detección del fraude, fiabilidad del servicio, diagnóstico de fallos y mejora del producto, siempre que tales intereses no se vean superados por sus derechos.

Obligación legal. Contabilidad, fiscalidad, prevención del fraude y supuestos en los que la ley nos obliga a conservar o divulgar datos (por ejemplo, una solicitud legítima de un regulador o autoridad).

Puede retirar su consentimiento en cualquier momento. La retirada del consentimiento no afecta a la licitud del tratamiento realizado con anterioridad a dicha retirada.

12. Categorías especiales de datos

Algunos datos introducidos en Cura pueden considerarse categorías especiales de datos personales conforme a la normativa de protección de datos del Reino Unido y de la UE, en particular:

  • Problemas, sensibilidades y alergias de piel y cabello
  • Aspectos de estilo de vida o bienestar relacionados con la salud
  • Preguntas sobre el ciclo hormonal cuando elija responder
  • Análisis derivado de la lectura facial

Tratamos categorías especiales de datos exclusivamente con su consentimiento explícito o cuando resulte aplicable otra base jurídica del artículo 9 del UK GDPR. Puede retirar su consentimiento en cualquier momento editando su cuestionario, eliminando su cuenta o contactándonos.

13. Con quién compartimos los datos

Prestadores de servicios que actúan siguiendo nuestras instrucciones:

  • Supabase: base de datos de la aplicación, autenticación de cuenta (código de un solo uso por correo electrónico), edge functions y almacenamiento
  • Apple: verificación de identidad mediante Sign in with Apple (en iOS) y facturación de suscripciones de App Store / StoreKit en iOS
  • Google: verificación de identidad mediante Sign in with Google y procesamiento de suscripciones de Google Play Billing en Android
  • RevenueCat: espejo del estado de la suscripción entre Apple o Google y Cura
  • Anthropic: tratamiento mediante IA
  • Sentry: notificación de fallos y errores (con identificadores personales seudonimizados)
  • PostHog: analítica agregada de producto (solo nombres de eventos y recuentos estructurados; región UE)
  • Open-Meteo: API meteorológica pública utilizada para el índice UV local
  • Open Beauty Facts, Barcodelookup, EAN-Search: bases de datos de identidad de producto e ingredientes
  • Redes de afiliación y comercios, únicamente cuando hace clic en un enlace de producto saliente
  • Proveedor de envío de correo electrónico utilizado para enviar el código de inicio de sesión de un solo uso

Compartimos datos personales con autoridades públicas solo cuando lo exige la ley. No vendemos datos personales y no los compartimos para publicidad comportamental intercontextual.

14. Transferencias internacionales

Cura se opera desde el Reino Unido. Algunos de nuestros encargados operan fuera del Reino Unido y del EEE. Cuando resulta necesario, nos apoyamos en garantías adecuadas, entre ellas el Adenda británica de Transferencia Internacional de Datos y las Cláusulas Contractuales Tipo.

15. Sus derechos

Conforme a la normativa de protección de datos del Reino Unido y de la UE, tiene derecho a:

  • Acceder a sus datos personales
  • Que se rectifiquen los datos personales inexactos
  • Que se supriman sus datos personales
  • Limitar el tratamiento u oponerse a él
  • Recibir una copia portable de determinados datos
  • Retirar su consentimiento en cualquier momento, sin que ello afecte al tratamiento lícito previo
  • Presentar una reclamación ante la autoridad británica de protección de datos (Information Commissioner's Office, ICO) o ante su autoridad de control local, por ejemplo la Agencia Española de Protección de Datos (AEPD) en España

Para ejercitar un derecho, escriba a contact@curaventuresgroup.com. Procuramos responder en un plazo de 30 días.

16. Eliminación de cuenta

Puede eliminar su cuenta de Cura dentro de la aplicación en Perfil → Eliminar cuenta.

También puede solicitar la eliminación en cualquier momento escribiendo a contact@curaventuresgroup.com o utilizando el formulario público disponible en www.mycura-app.com/delete-account.html.

Al eliminarla, suprimimos el registro de su cuenta, su perfil, sus respuestas al cuestionario, su rutina, sus productos guardados, sus análisis de idoneidad, sus transcripciones de Ask Cura y cualquier análisis derivado de la lectura facial. Podemos conservar registros limitados cuando lo exija la ley (por ejemplo, con fines fiscales, contables, de prevención del fraude o de seguridad) y podemos conservar datos de producto anónimos y no personales en nuestro catálogo global, sin vínculo con usted.

17. Conservación

Cuenta, perfil, cuestionario, rutinas, productos guardados, análisis de idoneidad, transcripciones de Ask Cura y análisis derivado de la lectura facial: mientras exista su cuenta, hasta que la elimine o antes si ya no son necesarios para los fines indicados.

Registros de fallos y rendimiento: hasta 90 días, salvo que se requiera un plazo mayor por motivos de seguridad o depuración.

Registros de pago y contabilidad: hasta 7 años cuando lo exija la legislación contable y fiscal del Reino Unido.

Datos anónimos del catálogo global de productos: no están vinculados a su cuenta y no se eliminan con la eliminación de la cuenta.

Registros de seguridad y fraude: conservados durante el tiempo razonablemente necesario para la finalidad.

18. Menores

Cura está destinada a usuarios mayores de 13 años. No recopilamos conscientemente datos personales de personas menores de 13 años. Si tenemos conocimiento de que un usuario menor de 13 años ha creado una cuenta o ha facilitado datos personales, adoptaremos medidas razonables para suprimirlos. La aplicación incluye una confirmación de edad antes de la creación de la cuenta y del inicio del cuestionario. En algunas jurisdicciones puede aplicarse una edad mínima superior o el consentimiento parental; los usuarios deberán cumplir la ley del lugar de su residencia.

19. Seguridad

Protegemos los datos personales mediante:

  • Cifrado TLS en tránsito
  • Cifrado en reposo cuando el proveedor subyacente lo admita
  • Seguridad a nivel de fila en las tablas de la base de datos de la aplicación
  • Claves de API en el servidor, de alcance limitado, para los servicios de terceros
  • Tratamiento en el servidor de las llamadas a terceros para que las credenciales no queden expuestas a la aplicación
  • Controles de acceso en las herramientas internas

Ningún servicio puede ser perfectamente seguro. En caso de violación de datos personales que le afecte sustancialmente, le notificaremos y, cuando se requiera, comunicaremos el incidente a la autoridad de control competente conforme al derecho aplicable.

20. Modificaciones

Si modificamos sustancialmente esta política, actualizaremos la fecha de «Última actualización» y, para cambios significativos, le informaremos en la aplicación o por correo electrónico. El uso continuado tras una modificación implica su aceptación.

21. Contacto

CURA VENTURES GROUP LTD
128 City Road, London, United Kingdom, EC1V 2NX
contact@curaventuresgroup.com
Número de sociedad 17220795 (Inglaterra y Gales).