Política de Privacidad / Privacy Policy
Última actualización / Last updated: 5 de abril de 2026
Esta política está disponible en español e inglés. La versión en español es la versión original. / This policy is available in Spanish and English. The Spanish version is the original.
Responsable del tratamiento / Data Controller
Mario Escudero Blanco
Boadilla del Monte, Madrid, España
Email: fitniapppro@gmail.com
1. Datos que recopilamos
1.1 Datos que tú nos proporcionas
- Cuenta: nombre, email, foto de perfil
- Perfil de fitness: edad, peso, altura, objetivos, nivel de experiencia, días de entrenamiento
- Entrenamientos: ejercicios, series, repeticiones, pesos, historial
- Running: rutas GPS, distancia, ritmo, duración, calorías
- Nutrición: alimentos, calorías, macros (proteínas, carbohidratos, grasas)
- Medidas corporales: peso, cintura, cadera y otras medidas opcionales
- Conversaciones con el AI Coach: mensajes enviados y recibidos
1.2 Datos automáticos
- Datos de uso de la app (pantallas visitadas, funciones utilizadas)
- Logs de errores técnicos (crash reports)
- Identificador de dispositivo (para notificaciones push)
- Estado y historial de suscripción
1.3 Apple HealthKit (solo con tu permiso expreso)
- Pasos diarios, frecuencia cardíaca, calorías activas, datos de actividad
Los datos de HealthKit NUNCA se usan para publicidad, marketing o minería de datos. Solo se procesan para ofrecerte coaching personalizado.
2. Base legal y finalidades del tratamiento
| Finalidad |
Base legal |
| Crear y gestionar tu cuenta |
Ejecución del contrato (Art. 6.1.b RGPD) |
| Coaching personalizado con IA |
Consentimiento explícito (Art. 6.1.a + Art. 9.2.a RGPD) |
| Datos de salud (peso, FC, medidas) |
Consentimiento explícito (Art. 9.2.a RGPD) |
| Localización GPS durante carreras |
Consentimiento explícito (Art. 6.1.a RGPD) |
| Notificaciones push |
Consentimiento (Art. 6.1.a RGPD) |
| Gestión de suscripción y pagos |
Ejecución del contrato (Art. 6.1.b RGPD) |
| Mejorar la estabilidad de la app |
Interés legítimo (Art. 6.1.f RGPD) |
3. Proveedores de servicios (encargados del tratamiento)
No vendemos tus datos. Los compartimos únicamente con estos proveedores bajo contratos de tratamiento de datos (Art. 28 RGPD):
Supabase (base de datos)
- Datos: todos los datos de tu cuenta y actividad
- Ubicación: AWS, región Unión Europea
- DPA disponible en: supabase.com/legal/dpa
OpenAI Ireland Ltd (motor del AI Coach)
- Datos: tus mensajes al AI Coach y datos de perfil relevantes (edad, peso, objetivos, entrenamientos recientes)
- Ubicación: Irlanda / UE (con posible procesamiento en EEUU bajo EU-US Data Privacy Framework)
- OpenAI NO entrena sus modelos con datos de la API
- Los datos se retienen máx. 30 días para monitorización de seguridad
- DPA: openai.com/policies/data-processing-addendum
Google Firebase (analytics y crash reporting)
- Datos: datos anónimos de uso y logs de errores técnicos
- DPA: incluido en los Firebase Terms of Service (automático)
RevenueCat (suscripciones)
- Datos: ID de usuario, estado de suscripción, historial de compras
- Ubicación: EEUU, bajo EU-US Data Privacy Framework
- DPA: revenuecat.com/dpa
Apple Inc. (pagos)
- Los pagos son procesados exclusivamente por Apple. Fitni no almacena datos de tu tarjeta.
4. Transferencias internacionales
Algunos proveedores están en EEUU. Las transferencias se realizan con estas salvaguardas:
- OpenAI y Google/Firebase: certificados bajo el EU-US Data Privacy Framework (decisión de adecuación confirmada septiembre 2025)
- RevenueCat: Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea
- Supabase: alojado en región EU de AWS
5. Conservación de datos
| Dato |
Período |
| Datos de cuenta y actividad |
Hasta que elimines tu cuenta |
| Conversaciones AI Coach |
Hasta que elimines tu cuenta |
| Datos de salud y GPS |
Hasta que elimines tu cuenta o revoques permiso |
| Firebase Analytics |
14 meses |
| Crashlytics |
90 días |
6. Tus derechos (RGPD)
Tienes derecho a:
- Acceso (Art. 15): solicitar copia de tus datos
- Rectificación (Art. 16): corregir datos inexactos
- Supresión (Art. 17): eliminar tus datos (“derecho al olvido”)
- Limitación (Art. 18): limitar el tratamiento
- Portabilidad (Art. 20): recibir tus datos en formato legible
- Oposición (Art. 21): oponerte al tratamiento por interés legítimo
- Retirar el consentimiento: en cualquier momento desde Ajustes > Privacidad en la app
- Reclamar ante la AEPD: www.aepd.es
Para ejercer tus derechos: fitniapppro@gmail.com. Responderemos en máximo 30 días.
7. Tus derechos (CCPA/CPRA — usuarios de California)
- Derecho a conocer qué datos recopilamos
- Derecho a eliminar tu información personal
- Derecho a corregir datos inexactos
- Derecho a no ser discriminado por ejercer tus derechos
- Fitni no vende información personal ni la comparte para publicidad
8. Seguridad
- Cifrado en tránsito (TLS 1.3)
- Cifrado en reposo (AWS / Supabase)
- Autenticación segura (Apple Sign In, JWT)
- Row Level Security: solo puedes acceder a tus propios datos
- En caso de brecha: notificación a la AEPD en 72h (Art. 33 RGPD)
9. Menores
Fitni no está dirigida a menores de 14 años (16 en jurisdicciones que así lo requieran). Si crees que un menor ha proporcionado datos sin el consentimiento adecuado, contáctanos en fitniapppro@gmail.com.
10. HealthKit — Reglas especiales
Cumplimos las directrices de Apple para apps con HealthKit:
- Datos de HealthKit: NUNCA para publicidad, marketing o minería de datos
- No se almacenan en iCloud
- Revocar acceso: Ajustes iPhone > Privacidad > Salud > Fitni
11. Localización GPS
- Solo se activa durante carreras al aire libre
- No rastreamos tu ubicación en segundo plano cuando no hay carrera activa
- Revocar: Ajustes iPhone > Privacidad > Localización > Fitni
12. Inteligencia Artificial
Cuando usas el AI Coach:
- Estás interactuando con un sistema de IA (OpenAI GPT-4o), no con una persona
- Las respuestas son automáticas y orientativas
- No sustituyen el consejo médico, nutricional ni de entrenamiento profesional
- OpenAI no utiliza tus datos para entrenar sus modelos
13. Cambios en esta política
Notificaremos cambios materiales mediante notificación en la app o email con al menos 30 días de antelación.
Email: fitniapppro@gmail.com
Dirección: Boadilla del Monte, Madrid, España
Autoridad supervisora: Agencia Española de Protección de Datos (AEPD) — www.aepd.es