Política de Privacidad

1. Responsable del Tratamiento

2. Datos que Recopilamos

Recopilamos los siguientes tipos de datos personales:

• Datos de Registro: Dirección de correo electrónico, nombre, fecha de nacimiento
• Perfil de Fitness: Objetivos de fitness, nivel de experiencia, equipamiento disponible, preferencias de entrenamiento
• Registros Diarios: Estado de ánimo, niveles de energía, estrés, calidad del sueño, dolor muscular
• Historial de Entrenamientos: Entrenamientos completados, RPE (Esfuerzo Percibido), retroalimentación sobre dificultad
• Datos de Pago: Estado de suscripción, método de pago (procesado de forma segura a través de Stripe)
• Datos de Uso: Páginas visitadas, funciones utilizadas, duración de la sesión

3. Finalidades del Tratamiento de Datos

Procesamos tus datos personales para las siguientes finalidades:

• Crear y entregar planes de entrenamiento personalizados con IA
• Rastrear tu progreso fitness y ajustar recomendaciones
• Procesar pagos de suscripción y gestionar tu cuenta
• Mejorar nuestros algoritmos de IA y calidad del servicio
• Enviarte actualizaciones importantes del servicio y notificaciones
• Garantizar la seguridad de la plataforma y prevenir fraudes

4. Base Legal para el Tratamiento

• Ejecución del Contrato: Tratamiento necesario para proporcionar nuestro servicio de planificación fitness
• Consentimiento del Usuario: Para funciones opcionales como recordatorios de registro diario y notificaciones de entrenamiento
• Interés Legítimo: Para mejora del servicio, análisis y prevención de fraudes
• Obligaciones Legales: Para cumplir con regulaciones fiscales, contables y de pago

5. Retención de Datos

Conservamos tus datos personales mientras tu cuenta esté activa. Si eliminas tu cuenta, todos los datos personales (incluyendo historial de entrenamientos y registros) serán eliminados permanentemente en 30 días, excepto los datos que estamos legalmente obligados a retener por motivos fiscales o contables (7 años).

6. Compartición de Datos y Terceros

No vendemos tus datos personales a terceros. No compartimos tus datos con anunciantes o empresas de marketing.

Utilizamos los siguientes proveedores de servicios de confianza que procesan datos en nuestro nombre bajo estrictos acuerdos de protección de datos: Supabase (alojamiento de base de datos - región UE), OpenAI (generación de entrenamientos con IA - solo datos anonimizados), Stripe (procesamiento de pagos), Resend (notificaciones por email), Sentry (monitorización de errores - anonimizado).

7. Tus Derechos (RGPD)

Bajo el RGPD, tienes derecho a: Acceder a tus datos personales, Rectificar datos inexactos, Suprimir tus datos ("derecho al olvido"), Restringir el tratamiento, Portabilidad de datos (exportar tus datos), Oponerte al tratamiento, Retirar el consentimiento en cualquier momento. Para ejercer estos derechos, contáctanos en support@trainfix.app.

Tienes derecho a presentar una reclamación ante tu autoridad local de protección de datos si crees que tus derechos han sido violados.

8. Seguridad de los Datos

Implementamos medidas de seguridad estándar de la industria para proteger tus datos:

• Autenticación Supabase con hash seguro de contraseñas y soporte de autenticación multifactor
• Seguridad a Nivel de Fila (RLS) garantiza que los usuarios solo puedan acceder a sus propios datos
• Todos los datos cifrados en tránsito (HTTPS/TLS) y en reposo (AES-256)
• Limitación de tasa y protección CSRF para prevenir abusos
• Los datos de entrenamiento de IA están anonimizados y eliminan información de identificación personal

9. Transferencias Internacionales de Datos

Tus datos se almacenan principalmente en la Unión Europea (región UE de Supabase). Al utilizar servicios de terceros como OpenAI (EE.UU.), nos aseguramos de que existan las salvaguardas adecuadas, incluyendo Cláusulas Contractuales Estándar (CCE) y anonimización de datos cuando sea aplicable.

10. Actualizaciones de Esta Política

Podemos actualizar esta Política de Privacidad de vez en cuando. Te notificaremos de cambios significativos por correo electrónico o mediante un aviso destacado en la aplicación. El uso continuado de TrainFix después de los cambios constituye la aceptación de la política actualizada.