Última actualización: 10 de julio de 2025
1.1 Ámbito de aplicación. El presente documento establece las condiciones generales de uso (en adelante, las "Condiciones") de la plataforma online denominada "Tuduu" (en adelante, la "Plataforma"), desarrollada y proporcionada por Drilldown S.r.l., con sede legal en Viale Isonzo 8, 20135 Milán (MI), Italia, P. IVA/C.F. 12392590969 (en adelante "Drilldown"). Estas Condiciones se aplican a todos los Usuarios Profesionales que se registran en la Plataforma y utilizan sus servicios. Por Usuarios Profesionales se entienden, a título ejemplificativo: los profesionales de la nutrición (ej. nutricionistas, dietólogos, dietistas) que utilizan las secciones "Recetas" y "Nutrition"; los creadores de contenido y proveedores de contenido (que utilizan principalmente la sección "Recetas"); y los operadores de comercio electrónico (que utilizan las secciones "Shop" y "Recetas").
1.2 Aceptación. El acceso, registro y cualquier uso de la Plataforma por parte del Usuario presupone la lectura íntegra y la aceptación expresa de estas Condiciones, así como de cualquier documento vinculado a ellas (como la Política de Privacidad y el Acuerdo de Tratamiento de Datos, cuando sea aplicable). En ausencia de aceptación, no está permitido el uso de la Plataforma. El Usuario declara haber leído las Condiciones y se compromete a cumplirlas en todo momento.
1.3 Requisitos del Usuario. La Plataforma está destinada a Usuarios Profesionales mayores de edad y con capacidad jurídica. Al registrarse, el Usuario garantiza tener al menos 18 años (o la mayoría de edad legal en su país) y, si actúa en nombre de una empresa o entidad, tener los poderes necesarios de representación. Drilldown se reserva el derecho de solicitar información o documentación adicional para verificar el estatus profesional del Usuario (por ejemplo, inscripción en un Colegio profesional para nutricionistas, cuando lo exija la normativa vigente).
2.1 Procedimiento de registro. El registro en la Plataforma puede realizarse (i) a través del formulario de inscripción online disponible en el sitio web de la Plataforma, en el que el Usuario proporcionará los datos solicitados, o (ii) mediante invitación directa enviada por Drilldown (por ejemplo, en el marco de colaboraciones, programas piloto o afiliaciones). En ambos casos, al completar el registro se creará para el Usuario una cuenta personal (en adelante, "Cuenta").
2.2 Datos proporcionados y credenciales. El Usuario se compromete a proporcionar durante el registro información precisa, completa y veraz (por ejemplo: nombre, apellidos, correo electrónico, datos profesionales, etc.) y a mantenerla actualizada. Las credenciales de acceso a la Cuenta (nombre de usuario y contraseña) son personales e intransferibles. El Usuario debe custodiar sus credenciales con la máxima confidencialidad y no compartirlas con terceros. En caso de pérdida, robo o sospecha de uso no autorizado de la Cuenta, el Usuario deberá informar inmediatamente a Drilldown, que podrá adoptar las medidas necesarias (ej. suspensión temporal de la Cuenta).
2.3 Unicidad de la Cuenta. Cada Usuario puede crear una sola Cuenta, salvo autorización escrita diferente de Drilldown para necesidades específicas (por ejemplo, cuentas separadas para diferentes colaboradores de una misma organización). Drilldown se reserva el derecho de eliminar o unificar cuentas duplicadas relacionadas con el mismo Usuario.
2.4 Gestión y suspensión de la Cuenta. El Usuario es responsable de todas las actividades realizadas a través de su Cuenta. Drilldown se reserva la facultad de rechazar, suspender o cancelar un registro o una Cuenta, en cualquier momento y sin previo aviso, si considera que existen violaciones de estas Condiciones, uso indebido de la Plataforma o por motivos de seguridad. En caso de cancelación de la Cuenta por parte de Drilldown por violación de las Condiciones, el Usuario no tendrá derecho a reembolso de posibles pagos por períodos de servicio no utilizados, salvo que la ley aplicable disponga lo contrario.
3.1 Sección "Recetas". La Plataforma pone a disposición una sección "Recetas" donde los Usuarios pueden crear, subir y gestionar recetas culinarias. Esta sección es accesible para todos los Usuarios Profesionales registrados, en particular: (i) profesionales de la nutrición, que pueden crear recetas para incluir en planes alimentarios para sus clientes o para compartirlas con otros usuarios; (ii) creadores y proveedores de contenido, que pueden publicar recetas originales, con textos, ingredientes, instrucciones e imágenes, haciéndolas disponibles en la Plataforma; (iii) operadores de comercio electrónico, que pueden asociar los productos de su tienda online como ingredientes de las recetas, convirtiendo dichas recetas en una herramienta de promoción y venta de productos alimentarios. La sección Recetas permite aplicar filtros nutricionales y de preferencia alimentaria (ej. recetas vegetarianas, veganas, sin gluten, etc.) para facilitar la búsqueda de platos adecuados a necesidades específicas. Las recetas subidas son procesadas por la Plataforma mediante algoritmos que analizan los ingredientes y calculan automáticamente los valores nutricionales (por ejemplo, calorías, macronutrientes, etc.) por porción, así como la compatibilidad con determinados regímenes dietéticos según los ingredientes indicados.
3.2 Sección "Shop". La sección "Shop" está dedicada a Usuarios Profesionales que son operadores de comercio electrónico y/o retail, así como del sector alimentario o nutricional. En esta sección, el Usuario puede integrar su catálogo de productos alimentarios o ingredientes con la Plataforma Tuduu. En particular, el operador de comercio electrónico puede vincular los productos de su tienda online a las recetas presentes en Tuduu: esto permite, por ejemplo, que un ingrediente listado en una receta corresponda a un producto comprable en la tienda del operador. Los usuarios finales de la Plataforma (ej. visitantes o clientes del operador) podrán así añadir dichos ingredientes/productos directamente al carrito de compra con un clic, creando una experiencia de "receta comprable". La Plataforma ofrece además funcionalidades SEO (Search Engine Optimization) automáticas para las recetas integradas con la tienda, con el fin de aumentar su visibilidad online. También para los productos asociados a la Tienda, la Plataforma puede aplicar algoritmos de análisis nutricional y categorización: por ejemplo, identificando características nutricionales o la presencia/ausencia de alérgenos y generando automáticamente filtros (ej. "sin lactosa", "orgánico", etc.) que ayuden a los usuarios a encontrar productos acordes a sus necesidades dietéticas.
3.3 Sección "Nutrition". La sección "Nutrition" está dirigida principalmente a profesionales de la nutrición (nutricionistas, dietólogos, dietistas u otras figuras habilitadas). En esta área de la Plataforma, el profesional puede gestionar información y planes nutricionales para sus clientes/pacientes. Las funcionalidades de la sección Nutrition incluyen herramientas para crear y personalizar planes alimentarios, dietas o informes nutricionales. El profesional puede utilizar las recetas (propias o disponibles en la Plataforma) dentro de los planes nutricionales, con la posibilidad de modificar las porciones y ver los impactos nutricionales en tiempo real gracias a los algoritmos de cálculo nutricional integrados. Además, la sección Nutrition ofrece la posibilidad de generar documentos PDF (por ejemplo, fichas de dieta o informes para entregar al cliente) y de aprovechar una app móvil dedicada: esta aplicación móvil permite al cliente final visualizar su plan nutricional, las recetas recomendadas y otra información compartida por el profesional, directamente en su smartphone. Esto favorece un monitoreo continuo y una interacción más directa entre el profesional y el cliente a través de la Plataforma.
3.4 Algoritmos de análisis nutricional. En todas las secciones descritas, la Plataforma Tuduu utiliza algoritmos avanzados para el análisis nutricional de recetas y productos. Estos algoritmos procesan los datos proporcionados por los Usuarios (ingredientes de las recetas, información nutricional de los productos, porciones, etc.) y producen automáticamente resultados tales como: el cálculo de valores nutricionales (ej. energía, macronutrientes, micronutrientes), indicaciones sobre alérgenos o sustancias específicas presentes, y sugerencias sobre la compatibilidad de recetas/productos con dietas particulares (por ejemplo, si una receta es apta para una dieta vegana o sin gluten). Los algoritmos buscan proporcionar información útil y precisa; sin embargo, operan basándose en los datos disponibles y reglas generales, sin intervención humana directa. Por lo tanto, los resultados generados podrían no ser siempre perfectamente precisos o adecuados para cada circunstancia. Es responsabilidad del Usuario (especialmente del profesional de la nutrición) examinar y verificar la exactitud de la información nutricional y las sugerencias proporcionadas algorítmicamente antes de utilizarlas o comunicarlas a sus clientes. Las modalidades con las que los Usuarios deben gestionar posibles errores o incongruencias se describen en las secciones siguientes de estas Condiciones.
4.1 Uso conforme y lícito. El Usuario se compromete a utilizar la Plataforma y los servicios relacionados de manera conforme a estas Condiciones, a las instrucciones proporcionadas por Drilldown y al respeto de las leyes y regulaciones aplicables. Está prohibido al Usuario utilizar la Plataforma para fines ilegales o no autorizados. En particular, el Usuario no deberá: (i) utilizar la Plataforma de manera que viole derechos de terceros o normas legales (por ejemplo, propiedad intelectual, protección de datos personales, competencia leal, etc.); (ii) introducir contenidos o materiales dañinos, ofensivos, difamatorios, obscenos o inapropiados; (iii) intentar acceder sin autorización a funcionalidades de la Plataforma, cuentas ajenas o sistemas informáticos de Drilldown, ni comprometer la seguridad o integridad de la Plataforma (por ejemplo, mediante la introducción de virus, malware u otras actividades perturbadoras).
4.2 Verificación de los resultados algorítmicos. Como se describe en el párrafo 3.4, la Plataforma genera automáticamente información nutricional y sugerencias mediante algoritmos. El Usuario reconoce que dicha información es de naturaleza indicativa y debe ser siempre evaluada críticamente. Es obligación del Usuario, especialmente si es profesional de la nutrición, comprobar la exactitud y coherencia de los resultados algorítmicos (por ejemplo, valores nutricionales calculados para una receta, etiquetas nutricionales o dietéticas asignadas a un producto) antes de utilizarlos con fines profesionales o compartirlos con sus clientes o el público. Si el Usuario detecta errores, incongruencias o anomalías en los datos generados por la Plataforma, se compromete a reportarlo oportunamente a Drilldown mediante las herramientas de asistencia o contacto disponibles. El Usuario es consciente de que el incumplimiento de esta obligación de verificación podría conllevar la difusión de información inexacta, de la cual será considerado responsable.
4.3 Contenidos del Usuario – Licencias y garantías. Todos los contenidos cargados, publicados o insertados por el Usuario en la Plataforma (incluidos, a título ejemplificativo: textos, recetas, ingredientes, fotos, videos, marcas, logotipos, descripciones de productos) deben estar en legítima disposición del Usuario. El Usuario garantiza disponer de los derechos necesarios (de propiedad intelectual y/o uso) sobre dichos contenidos, o haber obtenido las autorizaciones oportunas de los titulares de los derechos, de modo que el uso de los contenidos en la Plataforma y por parte de Drilldown conforme a estas Condiciones no infrinja derechos de terceros. Además, al subir contenidos a la Plataforma, el Usuario concede a Drilldown el derecho y la licencia no exclusiva, sublicenciable y gratuita para usar, reproducir, modificar, publicar, traducir, distribuir, mostrar y ejecutar dichos contenidos exclusivamente en relación con la prestación de los servicios de la Plataforma y sus actividades promocionales. Esta licencia cesará en el momento en que el Usuario elimine los contenidos de la Cuenta o de la Plataforma, salvo en casos en que la conservación sea requerida por obligaciones legales o para la protección de derechos. El Usuario garantiza además que los contenidos proporcionados son precisos, veraces (por ejemplo, la información nutricional o los ingredientes de una receta corresponden a la realidad) y no contrarios a normas legales o reglamentarias (por ejemplo, no contienen afirmaciones engañosas o no permitidas en el ámbito alimentario). El Usuario asume plena responsabilidad por los contenidos que introduce en la Plataforma, eximiendo y manteniendo indemne a Drilldown de cualquier reclamación de terceros derivada de dichos contenidos (véase también la Cláusula de Exención de Responsabilidad en el párrafo 9.4). Drilldown se reserva el derecho de eliminar u ocultar cualquier contenido del Usuario que considere, a su exclusivo juicio, que viola estas Condiciones o derechos de terceros, o que resulte inapropiado.
4.4 Obligaciones específicas para Operadores de comercio electrónico. El Usuario que utiliza la sección Shop como operador de comercio electrónico es el único responsable de los productos que pone a disposición y de las transacciones comerciales eventualmente concluidas a través de la Plataforma. Esto incluye, a título ejemplificativo pero no exhaustivo: la conformidad de los productos alimentarios con la normativa vigente (por ejemplo, en materia de seguridad alimentaria, etiquetado, indicaciones nutricionales y saludables autorizadas); la veracidad y completitud de las descripciones de los productos (ingredientes, alérgenos, características nutricionales, precio, etc.); la gestión de los pedidos realizados por los usuarios finales, su envío, entrega, facturación, así como la asistencia postventa, devoluciones y reembolsos según la ley aplicable (por ejemplo, el Código del Consumidor, si es aplicable al cliente final). Drilldown proporciona exclusivamente la infraestructura tecnológica de la Plataforma para facilitar el encuentro entre el operador de comercio electrónico y los usuarios finales compradores: Drilldown, salvo intervención de terceros, no es parte contractual de las compraventas de productos entre el Usuario operador de comercio electrónico y los clientes finales, ni asume obligaciones de garantía sobre los productos vendidos por dichos Usuarios. El operador de comercio electrónico mantendrá indemne a Drilldown de cualquier responsabilidad o costo derivado de reclamaciones, disputas, daños o violaciones relacionadas con los productos que ofrece o las transacciones comerciales realizadas a través de la Plataforma.
4.5 Cumplimiento de normativas profesionales. Si el Usuario es un profesional sujeto a normas deontológicas o requisitos legales específicos (por ejemplo, un nutricionista inscrito en un Colegio profesional), debe utilizar la Plataforma de manera coherente con las obligaciones derivadas de su estatus profesional. Por ejemplo, el profesional de la nutrición deberá asegurarse de que el uso de las herramientas de la Plataforma (como la elaboración de dietas o consejos nutricionales) se realice respetando las directrices y normativas aplicables a su profesión. Nada en estas Condiciones exime al Usuario del cumplimiento de dichas obligaciones profesionales.
5.1 Servicios de pago y planes SaaS. El acceso a algunas funcionalidades o secciones de la Plataforma (por ejemplo, el uso avanzado de la sección Recetas para comercio electrónico, o herramientas avanzadas de la sección Nutrition) podría estar condicionado a la suscripción de un plan de suscripción SaaS (Software como Servicio) de pago. Drilldown puede ofrecer diferentes planes con distintos niveles de servicio (por ejemplo: planes con un número máximo de recetas gestionables, funcionalidades adicionales como recetas "comprables", eliminación de marca de agua Tuduu, soporte prioritario, etc.), como se describen en la Plataforma o en la documentación comercial de Drilldown. Algunos planes podrían prever un período de prueba gratuito inicial, tras el cual la suscripción se convertirá en de pago salvo cancelación oportuna por parte del Usuario.
5.2 Tarifas y métodos de pago. Los precios de los distintos paquetes de suscripción (en adelante "Tarifas") se indican en la Plataforma o son comunicados por Drilldown al Usuario en el momento de la suscripción. Las Tarifas suelen expresarse sin IVA ni otros impuestos aplicables, que se añadirán si corresponden según la normativa fiscal vigente. El pago de las Tarifas se realiza mediante sistemas de pago electrónico externos, como por ejemplo Stripe. En el momento de la suscripción, se podrá solicitar al Usuario introducir los datos de una tarjeta de crédito u otro método de pago soportado, y el Usuario autoriza a Drilldown (o al proveedor tercero Stripe) a cargar automáticamente la Tarifa debida con la periodicidad prevista por el plan elegido (ej. mensual o anual). Todas las transacciones están sujetas a los términos y condiciones del proveedor de pago Stripe; Drilldown no almacena los detalles completos de las tarjetas de crédito del Usuario, que son gestionados de forma segura por Stripe.
5.3 Variaciones de precio. Drilldown se reserva el derecho de modificar el precio de los planes de suscripción en cualquier momento. Cualquier cambio de precio entrará en vigor no antes del período de facturación siguiente a la comunicación al Usuario. Drilldown informará al Usuario de manera adecuada (por ejemplo, por correo electrónico o mediante notificación dentro de la Plataforma) sobre cambios de precio con un plazo razonable. Si el Usuario no desea aceptar el nuevo precio, podrá cancelar la suscripción antes de que el cambio sea efectivo; la continuación en el uso del servicio tras la entrada en vigor del cambio constituirá aceptación del nuevo precio.
5.4 Duración de la suscripción y cancelación. Salvo indicación contraria, las suscripciones se entienden con renovación automática: al vencimiento de cada período (mensual, anual, etc.), la suscripción se renueva automáticamente por un período adicional de igual duración, salvo cancelación por parte del Usuario o rescisión por parte de Drilldown dentro de los plazos indicados a continuación. El Usuario puede rescindir la suscripción en cualquier momento mediante la funcionalidad correspondiente en la Plataforma (por ejemplo, en la configuración de la Cuenta) o contactando con el soporte de Drilldown para solicitar la cancelación. La cancelación tendrá efecto al término del período de suscripción ya pagado: hasta entonces, el Usuario mantendrá el acceso a las funcionalidades de pago, y no se prevén reembolsos por períodos no utilizados. En caso de impago de la Tarifa (por ejemplo, por tarjeta de crédito inválida o fondos insuficientes) o violación de estas Condiciones por parte del Usuario, Drilldown podrá suspender o resolver la suscripción; en tal caso, el Usuario seguirá obligado al pago de los importes devengados hasta la fecha de cese, sin perjuicio del derecho de Drilldown a reclamar daños adicionales si la resolución se produjo por incumplimiento del Usuario.
Si Drilldown y el Usuario han celebrado un acuerdo escrito específico que prevé términos y condiciones particulares para el uso de la Plataforma (por ejemplo, un contrato personalizado de servicio, un convenio empresarial o de socios), o la publicación de contenidos (recetas y productos) en canales externos como el marketplace Tuduu.it u otros canales compartidos, las disposiciones de dicho acuerdo particular se aplicarán además de estas Condiciones. En caso de conflicto entre las cláusulas del contrato personalizado y lo previsto en estas Condiciones generales, prevalecerán las cláusulas del contrato personalizado, limitadamente a los aspectos en conflicto. Se entiende que para todo lo no expresamente regulado en el acuerdo específico, se aplicarán estas Condiciones Generales.
7.1 Plataforma y contenidos de Drilldown. La Plataforma (incluidos el software, código fuente, diseño, interfaz de usuario, bases de datos, marcas "Tuduu" y "Drilldown", logotipos, nombres de dominio y todos los demás contenidos y materiales presentes en el sitio y la app, excepto los Contenidos del Usuario definidos arriba) es propiedad exclusiva de Drilldown o sus licenciantes. Estos elementos están protegidos por leyes de derechos de autor, marcas, patentes, diseño industrial y/o otras normativas de propiedad intelectual. El Usuario se compromete a no copiar, modificar, distribuir, vender o crear obras derivadas de ninguna parte de la Plataforma o sus contenidos propietarios, salvo autorización expresa de Drilldown o por ley. El acceso a la Plataforma no implica en modo alguno la transferencia al Usuario de derechos de propiedad intelectual sobre software u otros elementos propiedad de Drilldown, sino solo la concesión de una licencia de uso limitada, revocable y no exclusiva, destinada al uso de la Plataforma conforme a estas Condiciones.
7.2 Contenidos del Usuario. El Usuario mantiene la plena titularidad de los derechos sobre sus propios contenidos que carga en la Plataforma (como se define en el párrafo 4.3). Sin embargo, conforme a lo establecido en la cláusula 4.3, el Usuario concede a Drilldown una licencia de uso de dichos contenidos para los fines y con las limitaciones allí descritas. El Usuario reconoce que dichos contenidos publicados en la Plataforma pueden ser visibles para otros usuarios o, en el caso de recetas o información pública, también para visitantes no registrados, y autoriza a Drilldown a realizar actividades de publicación, compartición o indexación necesarias para dar visibilidad a dichos contenidos en los términos previstos por las funcionalidades de la Plataforma.
7.3 Comentarios y sugerencias. En caso de que el Usuario proporcione a Drilldown comentarios, sugerencias o ideas relativas a la Plataforma o servicios (por ejemplo, reporte de nuevas funcionalidades o mejoras), dichos aportes no serán considerados confidenciales. Drilldown será libre de utilizar dichos comentarios para cualquier propósito, sin que ello otorgue al Usuario derecho a compensación o reconocimiento, ni implique transferencia de derechos al Usuario sobre posibles modificaciones o mejoras implementadas.
8.1 Tratamiento de datos personales. Drilldown trata los datos personales proporcionados por el Usuario o recogidos durante el uso de la Plataforma conforme al Reglamento UE 2016/679 ("GDPR") y la normativa italiana de privacidad aplicable. La información sobre las modalidades y finalidades del tratamiento de datos personales se detalla en la Política de Privacidad proporcionada al Usuario y disponible en el sitio de la Plataforma. El Usuario, al aceptar estas Condiciones, declara haber leído dicha política.
8.2 Datos de terceros introducidos por el Usuario. En caso de que el Usuario (por ejemplo, un profesional de la nutrición) introduzca en la Plataforma datos personales de terceros, como información sobre sus clientes o pacientes (ej. nombre, contactos, datos relativos a salud o régimen alimentario), garantiza haber obtenido dichos datos de forma lícita y, cuando sea necesario, haber obtenido el consentimiento informado de los interesados para el uso de dichos datos dentro de la Plataforma. En relación con dichos tratamientos, el Usuario se califica como Responsable del tratamiento y Drilldown actúa como Encargado del tratamiento según el art. 28 GDPR, limitado a las actividades de conservación y procesamiento necesarias para proporcionar los servicios de la Plataforma. A tal efecto, podrá establecerse un Acuerdo de Tratamiento de Datos que regule detalladamente las obligaciones respectivas en materia de protección de datos personales; dicho acuerdo, cuando sea aplicable, forma parte integrante de estas Condiciones.
8.3 Datos de uso y datos agregados. Drilldown está autorizada a recopilar y procesar datos relativos al uso de la Plataforma por parte de los Usuarios (por ejemplo, funcionalidades utilizadas, número de recetas creadas, parámetros de búsqueda, estadísticas de navegación, comentarios proporcionados, etc.) con el fin de mejorar el servicio y garantizar el correcto funcionamiento de la Plataforma. Estos datos de uso, una vez recopilados, podrán ser sometidos a procesos de anonimización y agregación, de modo que no permitan la identificación directa o indirecta de los Usuarios o personas físicas. El Usuario acepta expresamente que Drilldown, respetando la normativa vigente, podrá utilizar estos datos anónimos y agregados para fines de análisis estadístico, investigación y desarrollo, y también con fines comerciales y de monetización. Esto podrá incluir, por ejemplo, la publicación de informes o insights sobre tendencias nutricionales derivadas de los datos globales de los usuarios, o la compartición de datos estadísticos con terceros interesados (por ejemplo, socios comerciales) en forma estrictamente anónima. En ningún caso estas actividades implicarán la comunicación a terceros de datos personales identificativos del Usuario sin su consentimiento o sin otra base legal válida.
9.1 Funcionalidad de la Plataforma - "tal cual". La Plataforma Tuduu y todos sus servicios y funcionalidades se proporcionan al Usuario bajo la fórmula "tal cual" y "según disponibilidad" ("as is" y "as available"). Esto significa que, aunque Drilldown se compromete a mantener la Plataforma operativa y actualizada, no se otorgan garantías específicas sobre la ausencia de errores o interrupciones. En particular, Drilldown no garantiza que: (i) la Plataforma satisfaga plenamente las necesidades específicas del Usuario; (ii) los resultados obtenidos mediante el uso de la Plataforma (incluidos los análisis nutricionales algorítmicos) sean siempre precisos, exactos o fiables; (iii) el funcionamiento de la Plataforma esté libre de interrupciones, retrasos, fallos o errores; (iv) los defectos o bugs del software se corrijan inmediatamente. El Usuario acepta que el uso de la Plataforma es bajo su propio riesgo.
9.2 Limitación de responsabilidad de Drilldown. En la máxima medida permitida por la ley aplicable, Drilldown no será responsable por daños indirectos, incidentales, consecuentes, especiales o punitivos sufridos por el Usuario o terceros en relación con el uso de la Plataforma o la imposibilidad de usarla. Se excluyen en todo caso del resarcimiento, dentro de los límites mencionados, daños tales como: pérdida de beneficios, ganancias o ahorros, pérdida de oportunidades comerciales, pérdida de datos, interrupción de la actividad o reclamaciones de terceros contra el Usuario. En caso de que Drilldown sea considerada responsable por cualquier motivo en el marco de la relación contractual con el Usuario, la responsabilidad total de Drilldown no podrá exceder el importe de las tarifas que el Usuario haya pagado a Drilldown en los 12 meses anteriores al evento que generó la responsabilidad (o, si el uso de la Plataforma es gratuito, un importe máximo de 100 euros). Esta limitación de responsabilidad se aplica en la máxima medida permitida por la ley, y nada en estas Condiciones pretende limitar la responsabilidad de Drilldown por dolo o culpa grave, u otros casos en que la ley no permita limitación.
9.3 Ningún consejo médico o diagnóstico. El Usuario reconoce que la Plataforma y las funcionalidades proporcionadas no constituyen un dispositivo médico ni ofrecen asesoramiento médico, diagnóstico o tratamiento sanitario personalizado. La información nutricional, datos y sugerencias generados mediante Tuduu tienen exclusivamente fines informativos y de apoyo profesional, y no sustituyen en ningún caso la opinión médica o evaluación de un profesional sanitario habilitado. Cualquier decisión sobre salud, dieta o tratamiento debe ser tomada por un profesional competente basado en la evaluación directa del caso específico. Si el Usuario es un profesional de la nutrición, sigue siendo plenamente responsable de las consultas proporcionadas a sus clientes/pacientes: el uso de la Plataforma no exime al Usuario del deber de evaluación personal y del cumplimiento de las mejores prácticas profesionales. Si el Usuario no es un operador sanitario, deberá siempre consultar a médicos o especialistas cualificados para diagnósticos o consejos terapéuticos. Drilldown no garantiza ningún resultado en términos de salud o condición física derivado del uso de la Plataforma, ni asume responsabilidad por consecuencias derivadas de la confianza exclusiva en la información obtenida a través de la Plataforma.
9.4 Exención de responsabilidad del Usuario. El Usuario se compromete a eximir y mantener indemne a Drilldown, así como a sus representantes, empleados y colaboradores, de cualquier pérdida, daño, responsabilidad, costo o gasto (incluidos gastos legales razonables) derivado de cualquier reclamación o demanda de terceros causada por o relacionada con: (i) contenidos proporcionados por el Usuario en la Plataforma que violen derechos de terceros o normas legales; (ii) incumplimiento por parte del Usuario de estas Condiciones o de obligaciones legales en el uso de la Plataforma; (iii) negligencia, imprudencia o dolo del Usuario en el uso de la Plataforma; (iv) productos vendidos o comercializados por el Usuario a través de la Plataforma (en caso de operador de comercio electrónico), incluidas disputas sobre calidad, conformidad o seguridad de dichos productos. Drilldown notificará oportunamente al Usuario la posible aparición de tales reclamaciones y colaborará razonablemente en la defensa, quedando entendido que Drilldown podrá disponer autónomamente de su defensa legal.
10.1 Duración del contrato. Este acuerdo contractual entre el Usuario y Drilldown entra en vigor en el momento de la aceptación de las Condiciones por parte del Usuario (registro y/o primer uso de la Plataforma) y permanece válido durante toda la duración del uso de la Plataforma por parte del Usuario. La cuenta y la posible suscripción del Usuario son por tiempo indefinido con renovaciones periódicas automáticas como se describe arriba, salvo terminación según lo previsto a continuación.
10.2 Retiro del Usuario. El Usuario puede retirarse en cualquier momento de esta relación contractual solicitando la cancelación de su Cuenta y cesando el uso de la Plataforma. La cancelación de la Cuenta puede realizarse mediante la función correspondiente en la Plataforma (cuando esté disponible) o contactando a Drilldown por escrito. En caso de retiro voluntario, el Usuario no tendrá derecho a reembolso de las tarifas ya pagadas por servicios no disfrutados íntegramente, salvo lo previsto en el párrafo 5.4 para suscripciones en curso. El cierre de la Cuenta implica la inaccesibilidad futura a los datos y contenidos introducidos por el Usuario en la Plataforma, salvo obligaciones de conservación de datos por cumplimiento legal o protección de derechos como se indica en la Política de Privacidad.
10.3 Suspensión o resolución por parte de Drilldown. Drilldown se reserva el derecho de suspender temporalmente el acceso del Usuario a la Plataforma o resolver este contrato con efecto inmediato (deshabilitando la Cuenta), en los siguientes casos: (i) cuando sea necesario para garantizar la seguridad de la Plataforma o de los datos (por ejemplo, en caso de violación o amenaza a la seguridad informática); (ii) en caso de violación grave o reiterada por parte del Usuario de estas Condiciones (por ejemplo, uso ilícito de la Plataforma, impago de tarifas debidas, divulgación no autorizada de datos confidenciales, etc.); (iii) si es requerido por una orden de la Autoridad o por una norma legal; (iv) en caso de cese de la actividad de Drilldown relativa a la Plataforma o imposibilidad sobrevenida de proporcionar los servicios. Salvo que esté prohibido por ley o disposiciones (ej. orden de la autoridad de bloqueo inmediato), Drilldown proporcionará al Usuario una comunicación escrita de la suspensión o resolución, indicando las razones, con un preaviso razonable cuando sea posible. En caso de resolución no imputable al Usuario (por ejemplo, hipótesis (iv) arriba), Drilldown, cuando sea aplicable, reembolsará al Usuario la parte de la tarifa ya pagada correspondiente al período de suscripción no disfrutado posterior a la fecha de efectividad de la resolución.
10.4 Efectos de la terminación. Tras la terminación de la relación contractual, por cualquier causa, el Usuario deberá cesar inmediatamente el uso de la Plataforma. Todas las cláusulas de estas Condiciones que por su naturaleza están destinadas a sobrevivir a la terminación (como, a título ejemplificativo: obligaciones de pago devengadas, exclusiones de garantía, limitaciones de responsabilidad, exenciones, disposiciones sobre propiedad intelectual y tratamiento de datos) continuarán en pleno vigor. La terminación de la vigencia de las Condiciones no perjudica derechos o recursos legales adquiridos por las partes hasta ese momento.
Drilldown se reserva el derecho de actualizar o modificar en cualquier momento estas Condiciones, por ejemplo para adaptarlas a cambios normativos, introducción de nuevas funcionalidades o servicios, o por otras necesidades organizativas. En caso de modificación sustancial de las Condiciones, Drilldown comunicará al Usuario con el debido preaviso, mediante publicación de un aviso en el sitio de la Plataforma y/o mediante envío de comunicación al correo electrónico registrado del Usuario. Las modificaciones serán efectivas a partir de la fecha indicada en la comunicación (o, en ausencia de indicación, transcurridos 15 días desde la comunicación). Si el Usuario no desea aceptar las modificaciones, podrá rescindir el contrato antes de la fecha de efectividad de las mismas, cancelando su Cuenta. En ausencia de rescisión dentro de dicho plazo, las nuevas Condiciones se considerarán aceptadas y aplicables al Usuario desde la fecha de efectividad indicada.
Estas Condiciones y todas las relaciones contractuales derivadas se rigen por la ley italiana. Cualquier controversia que surja entre Drilldown y el Usuario en relación con la interpretación, validez, ejecución o resolución de estas Condiciones, o relacionada con el uso de la Plataforma, será sometida a la jurisdicción exclusiva del Tribunal de Milán, salvo foros inderogables previstos por la ley aplicable.
13.1 Integridad del acuerdo. Estas Condiciones (junto con los documentos referenciados o adjuntos, como la Política de Privacidad y, cuando sea aplicable, el Acuerdo de Tratamiento de Datos) constituyen el acuerdo íntegro entre el Usuario y Drilldown respecto al uso de la Plataforma por parte del Usuario, y sustituyen cualquier entendimiento o acuerdo previo, oral o escrito, entre las partes sobre el mismo objeto. Queda salvo el derecho a celebrar contratos ad hoc según lo previsto en el art. 6 arriba.
13.2 Nulidad parcial. Si alguna disposición de estas Condiciones fuera declarada nula, inválida o ineficaz por una autoridad competente (por ejemplo, un Tribunal), se aplicará en la máxima medida permitida y ello no afectará la validez y eficacia de las demás disposiciones, que continuarán plenamente vigentes y vinculantes.
13.3 No renuncia. El eventual incumplimiento o retraso en el ejercicio de un derecho o facultad a favor de Drilldown previsto en estas Condiciones no constituye renuncia a hacer valer dicho derecho o facultad, que podrá ejercerse posteriormente dentro de los límites legales.
13.4 Cesión del contrato. El Usuario no puede ceder o transferir a terceros este contrato (es decir, su Cuenta y los derechos/obligaciones derivados de las Condiciones) sin el consentimiento previo por escrito de Drilldown. Drilldown, previa comunicación al Usuario, podrá ceder este contrato en el marco de transferencias de empresa, operaciones societarias extraordinarias o a sociedades controladoras, controladas o vinculadas, sin perjuicio de los derechos del Usuario según estas Condiciones.
13.5 Idioma y versiones. Estas Condiciones Generales de Uso están redactadas en idioma italiano. Cualquier traducción a otros idiomas o versiones locales se proporciona exclusivamente para comodidad de consulta; en caso de discrepancias o dudas interpretativas, prevalecerá el texto en italiano.
13.6 Contactos. Para cualquier comunicación relativa a estas Condiciones o al uso de la Plataforma, el Usuario puede contactar a Drilldown en los datos indicados en el sitio (por ejemplo, en la dirección de correo electrónico de soporte proporcionada). Drilldown podrá contactar al Usuario en los datos (correo electrónico, dirección) proporcionados en el registro.
Partes: El presente Acuerdo para el Tratamiento de Datos se celebra entre:
Responsable del tratamiento (en adelante "Responsable"): la empresa proveedora del módulo nutrición (ej. plataforma software/CRM), que trata los datos personales por cuenta del Responsable.
Responsable del tratamiento (en adelante "Responsable"): la empresa proveedora del módulo nutrición (ej. plataforma software/CRM), que trata los datos personales por cuenta del Responsable.
Titular del tratamiento (en adelante "Titular"): el profesional (persona física o jurídica) que utiliza el módulo nutrición y determina fines y medios del tratamiento de los datos personales de los pacientes;
1.1 Objeto
De conformidad con el art. 28 del Reglamento (UE) 2016/679 (GDPR), el presente acuerdo regula el tratamiento de datos personales que el Responsable realiza por cuenta del Titular en el marco del módulo nutrición del servicio proporcionado al Titular. En particular, el Responsable tratará los datos introducidos por el Titular en el CRM (nombre, apellidos, contactos, datos nutricionales de los pacientes, etc.) exclusivamente para proporcionar las funcionalidades del módulo nutrición y conforme a las instrucciones del Titular (véase Sección 6). El tratamiento de datos personales se realizará según las operaciones permitidas por el art. 4(2) GDPR, tales como recopilación, registro, organización, conservación, consulta, uso, modificación, eliminación, etc., necesarias para prestar el servicio.
1.2 Duración
La duración del presente acuerdo coincide con la del contrato entre Titular y Responsable relativo al uso del módulo nutrición. El acuerdo permanece vigente mientras el Responsable trate datos personales por cuenta del Titular. En caso de cese del servicio principal (ej. cancelación de cuenta o término del contrato de servicio), se aplicarán las disposiciones sobre devolución/eliminación de datos de la Sección 10. El Titular podrá resolver con efecto inmediato este acuerdo en caso de grave incumplimiento por parte del Responsable de las normas de protección de datos u obligaciones aquí previstas. Queda salvo el derecho de cada parte a reclamar daños derivados del incumplimiento del acuerdo.
El Responsable proporciona al Titular una plataforma software (módulo nutrición) en modalidad Software as a Service para la gestión de la actividad nutricional de los pacientes. La finalidad del tratamiento es permitir al Titular almacenar y procesar información sobre sus pacientes para ofrecer asesorías nutricionales personalizadas, elaborar planes alimentarios, monitorear el peso y otros parámetros sanitarios, así como gestionar comunicaciones con los pacientes y citas relacionadas. Estas funcionalidades forman parte de las prácticas médicas/nutricionales gestionadas por el software, similar a servicios digitales sanitarios para gestión de historiales clínicos y planes de cuidado.
En concreto, la naturaleza del tratamiento incluye todas las operaciones necesarias para la prestación del servicio de módulo nutrición, incluyendo recopilación, organización, consulta, modificación, guardado, extracción, comunicación al Titular, eliminación o destrucción de datos introducidos en el sistema, según instrucciones del Titular. El Responsable no utilizará los datos para fines propios distintos a los pactados, ni los comunicará a terceros salvo por instrucción del Titular o obligación legal (como se detalla más adelante).
En el marco del módulo nutrición, el Responsable tratará por cuenta del Titular las siguientes categorías de datos personales referidos a los pacientes del Titular:
Datos identificativos y de contacto: nombre, apellidos, correo electrónico, fecha y lugar de nacimiento, teléfonos y posibles direcciones (ej. para contactar al paciente).
Datos nutricionales/sanitarios: información sobre estado de salud y hábitos alimentarios del paciente, por ejemplo preferencias o restricciones nutricionales (dietas particulares, alergias alimentarias, elecciones vegetarianas/veganas, etc.), datos de monitoreo de peso y parámetros antropométricos o de salud similares, así como notas sobre estilo de vida relevantes para la nutrición. Esta información se considera datos personales relativos a la salud según el art. 4(15) GDPR y/o puede revelar indirectamente creencias religiosas o filosóficas (ej. elecciones alimentarias), constituyendo categorías especiales de datos según el art. 9 GDPR. Por ello, tanto el Titular como el Responsable se comprometen a adoptar las precauciones y medidas de seguridad necesarias previstas por la normativa para proteger estos datos sensibles.
Las categorías de interesados cuyos datos se tratan en ejecución de este acuerdo son: los pacientes (clientes) del Titular, personas físicas que reciben asesoría nutricional u otros servicios del Titular y cuyos datos personales se introducen en el módulo nutrición.
El Titular se compromete a:
Licitud y transparencia: Garantizar que los datos personales de los pacientes confiados al Responsable se recopilen y traten lícitamente (por ejemplo, obteniendo cuando sea necesario el consentimiento informado del paciente o base legal válida según el art. 6 GDPR) y que los interesados hayan sido informados adecuadamente sobre finalidades y modalidades del tratamiento, conforme a los arts. 13 y 14 GDPR. El Titular sigue siendo responsable ante los interesados por el cumplimiento de las obligaciones legales respecto a dichos datos.
Instrucciones documentadas: Proporcionar al Responsable instrucciones documentadas, claras y actualizadas sobre el tratamiento de datos (ej. mediante este acuerdo y políticas o directrices operativas). Cualquier instrucción adicional o modificación deberá comunicarse por escrito (también por email PEC o sistema de tickets) y conservarse como referencia. El Responsable tratará los datos solo según las instrucciones recibidas. Si a juicio del Responsable una instrucción viola la normativa de privacidad, informará inmediatamente al Titular (véase también Sección 6).
Supervisión y auditoría: Verificar, antes del inicio y periódicamente, que el Responsable proporcione garantías suficientes en términos de medidas técnicas y organizativas adecuadas para la protección de los datos confiados, y que cumpla las disposiciones de este acuerdo. El Titular tiene derecho a realizar auditorías periódicas (ej. anuales) e inspecciones, con aviso razonable, sobre las actividades del Responsable relativas a los datos confiados, para controlar el cumplimiento de la normativa de protección de datos y las instrucciones acordadas. El Responsable se compromete a cooperar proporcionando información o acceso razonable a infraestructuras, dentro de los límites acordados (véase Sección 6 y 8 para detalles sobre auditorías y subcontratistas).
Reporte de irregularidades: Informar prontamente al Responsable si detecta errores, incongruencias o violaciones en las modalidades de tratamiento realizadas por el Responsable que puedan implicar incumplimiento de este acuerdo o de la normativa vigente. Las partes cooperarán para remediar cualquier irregularidad detectada.
Confidencialidad de la información: Tratar como estrictamente confidencial toda la información relativa a medidas de seguridad, sistemas y secretos comerciales del Responsable conocida en el marco de la relación contractual. Esta obligación de confidencialidad permanece vigente incluso tras la terminación del acuerdo.
Gestión de solicitudes de interesados: El Titular sigue siendo responsable de responder a solicitudes de ejercicio de derechos presentadas por sus pacientes (acceso, rectificación, cancelación, oposición, portabilidad, etc. – Capítulo III GDPR). Si el Responsable recibe directamente comunicaciones o solicitudes de un interesado relativas a los datos objeto de este acuerdo, deberá transmitirlas inmediatamente al Titular sin actuar por cuenta propia, salvo autorización específica. El Titular proporcionará al Responsable las instrucciones necesarias para atender dichas solicitudes, considerando que el Responsable asistirá al Titular en la medida prevista por la ley (véase Sección 6).
El Responsable se compromete a cumplir todas las obligaciones previstas en el art. 28 GDPR. En particular, sin perjuicio de obligaciones detalladas en otras partes de este acuerdo, el Responsable debe:
Tratar solo según instrucciones: tratar los datos personales exclusivamente según instrucciones documentadas del Titular. Esto incluye transferencias a terceros países u organizaciones internacionales: tales operaciones no están permitidas sin autorización previa del Titular (véase también Sección 9), salvo que una norma de derecho de la Unión o Estado miembro imponga un tratamiento determinado; en tal caso, el Responsable informará al Titular antes del tratamiento, salvo prohibición legal por interés público.
Confidencialidad del personal: garantizar que las personas autorizadas a tratar datos personales (empleados o colaboradores) hayan recibido instrucciones adecuadas sobre cumplimiento de la normativa de privacidad y estén contractualmente obligadas a confidencialidad (o sujetas a obligación legal). El Responsable vigilará que quienes actúen bajo su autoridad y tengan acceso a datos personales no los traten sin instrucciones del Titular. Esta obligación de confidencialidad permanece tras la terminación del acuerdo.
Seguridad de los datos: adoptar y mantener medidas técnicas y organizativas adecuadas según el art. 32 GDPR para garantizar un nivel de seguridad apropiado al riesgo. Estas medidas incluyen, entre otras, seudonimización y cifrado de datos personales (cuando sea oportuno), sistemas de control de acceso y autenticación, capacidad para asegurar confidencialidad, integridad, disponibilidad y resiliencia de sistemas y servicios, así como capacidad para restaurar acceso a datos tras incidentes físicos o técnicos. El Responsable implementará procedimientos para probar, verificar y evaluar regularmente la eficacia de las medidas adoptadas (véase también Sección 7 para detalles).
Limitaciones de uso: no usar los datos personales para fines propios ni hacer copias o duplicados salvo necesarios para el servicio y con consentimiento/instrucción del Titular. El Responsable garantiza mantener los datos tratados para el Titular separados lógica o físicamente de los de otros clientes o bases propias para evitar mezclas.
Subprocesadores: no delegar a sub-responsables actividades de tratamiento sin autorización previa escrita del Titular. En caso de autorización (véase Sección 8), el Responsable impondrá a sub-responsables las mismas obligaciones de protección de datos y seguirá siendo responsable ante el Titular por su cumplimiento.
Asistencia al Titular: según la naturaleza del tratamiento e información disponible, asistir al Titular en el cumplimiento de sus obligaciones de protección de datos. En particular, proporcionar soporte para que el Titular pueda atender solicitudes de derechos de interesados (acceso, rectificación, cancelación, oposición, portabilidad, etc.), por ejemplo mediante funcionalidades del software para extraer, rectificar o eliminar datos. También asistirá en cumplimiento de obligaciones de seguridad y notificación de violaciones de datos según arts. 32-34 GDPR.
Notificación de violaciones: informar inmediatamente al Titular sobre violaciones de seguridad o incidentes (accesos no autorizados, pérdida, destrucción o divulgación accidental de datos) relacionados con datos tratados. La comunicación incluirá información útil para que el Titular evalúe la gravedad y cumpla obligaciones de notificación a autoridades o interesados. El Responsable apoyará al Titular en análisis y gestión del incidente y elaboración de notificaciones según instrucciones.
Prueba de conformidad y auditorías: proporcionar al Titular información necesaria para demostrar cumplimiento de obligaciones. A solicitud, facilitará documentación sobre medidas de seguridad implementadas y facilitará inspecciones o verificaciones, acordando modalidades con el Titular.
Reporte de instrucciones en conflicto: si el Responsable considera que una instrucción del Titular viola el GDPR u otras leyes, informará al Titular antes de ejecutarla, pudiendo suspender su aplicación hasta confirmación o modificación.
El Responsable declara haber adoptado medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad apropiado al riesgo, conforme al art. 32 GDPR. La selección de medidas consideró el estado del arte, costos, naturaleza, alcance, contexto y fines del tratamiento, así como riesgos para derechos y libertades. En particular, implementa:
Control de accesos: acceso a datos solo para personal autorizado para fines estrictamente necesarios; sistemas de autenticación segura (contraseñas robustas, autenticación de dos factores).
Cifrado y seudonimización: uso de protocolos de cifrado para proteger datos en transmisión (ej. HTTPS/TLS) y, cuando sea posible, cifrado de datos en reposo o backups. Seudonimización de datos identificativos en análisis agregados para evitar atribución directa.
Integridad y disponibilidad: backups regulares y procedimientos de restauración para asegurar disponibilidad y acceso rápido tras incidentes. Uso de medidas anti-malware, firewall y monitoreo para prevenir accesos no autorizados o pérdida.
Pruebas y monitoreo: verificación periódica de eficacia de medidas mediante auditorías internas, pruebas de vulnerabilidad, monitoreo de logs y corrección de debilidades.
Las medidas están descritas en documentación técnica que puede proporcionarse al Titular y forma parte del acuerdo. El Responsable garantiza mantenerlas actualizadas según evolución de riesgos y mejores prácticas, notificando cambios sustanciales.
El Responsable podrá involucrar otros sujetos como sub-responsables solo con autorización del Titular. La autorización puede ser específica para un sub-responsable o general para categorías (ej. hosting, email, etc.) conocidas al momento del acuerdo; en este último caso informará al Titular sobre adiciones o sustituciones, permitiendo oposición antes de iniciar tratamiento.
Los sub-responsables autorizados estarán vinculados por contrato con obligaciones equivalentes de protección de datos. El Responsable sigue siendo plenamente responsable ante el Titular por el cumplimiento de sub-responsables.
El tratamiento se realizará exclusivamente en infraestructuras situadas en la Unión Europea o Espacio Económico Europeo. No se prevén transferencias a terceros países fuera del EEE salvo para sub-responsables autorizados según Sección 8. Cualquier transferencia a país tercero u organización internacional se realizará conforme al Capítulo V GDPR, con autorización previa del Titular y condiciones legales (decisión de adecuación, cláusulas contractuales estándar, reglas corporativas vinculantes, etc.). El Responsable informará al Titular para evaluación y autorización.
Al cese del servicio entre partes (ej. rescisión o expiración del contrato principal, suspensión definitiva del servicio), el Responsable cesará el tratamiento. Según elección del Titular, comunicada por escrito, devolverá todos los datos personales tratados (ej. exportación interoperable) o eliminará definitivamente los datos de sus sistemas. Se eliminarán copias existentes salvo conservación legal. La eliminación será certificada por escrito a solicitud.
Las obligaciones de confidencialidad permanecen tras cese. El Responsable garantiza que sub-responsables cumplirán obligaciones de devolución/eliminación.
