Volver al inicioIr al Dashboard

Política de Privacidad

Última actualización: 3 de noviembre de 2025

1. Información al Usuario

En cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), le informamos:

Responsable del Tratamiento:

  • Titular: Antonio Carrión Porcel
  • NIF/DNI: 75019166C
  • Dirección: Calle Mistral, 8, 1º, 12100 Castellón, España
  • Email: acarrionporcel@gmail.com

2. Datos Personales que Recopilamos

2.1. Datos de Usuarios (Entrenadores)

Cuando se registra como entrenador en la plataforma, recopilamos:

  • Nombre completo
  • Dirección de correo electrónico
  • Contraseña (encriptada)
  • Información de pago (procesada por Stripe, no almacenamos datos bancarios)
  • Dirección IP y datos de navegación (logs técnicos)

2.2. Datos de Clientes Finales (de los Entrenadores)

Los entrenadores pueden introducir datos de sus clientes:

  • Nombre y datos de contacto (email, teléfono)
  • Datos físicos (edad, peso, altura, género)
  • Objetivos de entrenamiento y estado de salud
  • Métricas de progreso y mediciones corporales
  • Planes de entrenamiento y nutrición
  • Historial de mensajes de WhatsApp (si se utiliza la integración)

⚠️ Importante para Entrenadores:

Usted es el Responsable del Tratamiento de los datos de sus clientes. Debe obtener su consentimiento expreso antes de introducir sus datos en la plataforma e informarles sobre el uso de herramientas de terceros (OpenAI, Supabase). Nosotros actuamos como Encargados del Tratamiento.

3. Finalidad del Tratamiento

Sus datos personales serán tratados para:

  • Gestión de la cuenta: Permitir el acceso y uso de la plataforma
  • Prestación del servicio: Almacenar y procesar información de clientes y planes
  • Facturación: Procesar pagos y emitir facturas
  • Comunicaciones: Enviar notificaciones sobre el servicio, actualizaciones y soporte técnico
  • Mejora del servicio: Analizar el uso para mejorar funcionalidades
  • Inteligencia Artificial: Generar planes de entrenamiento y nutrición personalizados mediante OpenAI
  • Cumplimiento legal: Obligaciones fiscales y legales

4. Base Legal del Tratamiento

El tratamiento de sus datos se basa en:

  • Ejecución del contrato: Necesario para prestar el servicio contratado (Art. 6.1.b RGPD)
  • Consentimiento: Para comunicaciones comerciales (Art. 6.1.a RGPD)
  • Interés legítimo: Mejora del servicio y prevención de fraudes (Art. 6.1.f RGPD)
  • Obligación legal: Cumplimiento de normativa fiscal y contable (Art. 6.1.c RGPD)

5. Conservación de Datos

Conservaremos sus datos personales:

  • Cuenta activa: Mientras mantenga su suscripción
  • Tras cancelación: 30 días para permitir reactivación, luego se eliminan
  • Datos fiscales: 6 años (obligación legal contable)
  • Backups: Máximo 90 días en sistemas de respaldo

Puede solicitar la eliminación inmediata de sus datos en cualquier momento ejerciendo su derecho de supresión.

6. Destinatarios de los Datos

Sus datos pueden ser compartidos con los siguientes terceros:

Supabase (Almacenamiento de datos)

Ubicación: EE.UU. | Garantías: Cláusulas Contractuales Tipo (EU-US Data Privacy Framework)

OpenAI (Generación de planes con IA)

Ubicación: EE.UU. | Garantías: Cláusulas Contractuales Tipo

Vercel (Hosting de la aplicación)

Ubicación: EE.UU./EU | Garantías: Servidores en múltiples regiones

Stripe (Procesamiento de pagos)

Ubicación: EE.UU./EU | Garantías: PCI-DSS Level 1 certificado

Evolution API (WhatsApp Business, opcional)

Ubicación: Según configuración | Solo si activa esta función

Todos estos proveedores actúan como Encargados del Tratamiento bajo contratos de confidencialidad y protección de datos.

7. Transferencias Internacionales

Algunos de nuestros proveedores están ubicados fuera del Espacio Económico Europeo (EEE). En estos casos, garantizamos que las transferencias se realizan con las siguientes medidas:

  • Cláusulas Contractuales Tipo aprobadas por la Comisión Europea
  • Certificación EU-US Data Privacy Framework (cuando aplique)
  • Medidas de seguridad equivalentes a las exigidas en la UE

8. Derechos del Usuario (ARCO + Más)

Usted tiene derecho a:

  • Acceso: Obtener copia de sus datos personales
  • Rectificación: Corregir datos inexactos o incompletos
  • Supresión: Solicitar la eliminación de sus datos ("derecho al olvido")
  • Oposición: Oponerse al tratamiento de sus datos
  • Limitación: Solicitar la limitación del tratamiento
  • Portabilidad: Recibir sus datos en formato estructurado y transferirlos a otro responsable
  • Revocación del consentimiento: Retirar el consentimiento en cualquier momento

¿Cómo ejercer sus derechos?

Envíe un email a: acarrionporcel@gmail.com

Incluya: Nombre completo, copia de DNI/NIE, y descripción del derecho que desea ejercer. Responderemos en máximo 30 días.

También tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es

9. Medidas de Seguridad

Implementamos medidas técnicas y organizativas para proteger sus datos:

  • Cifrado: Conexiones HTTPS/TLS 1.3 y datos cifrados en reposo
  • Autenticación: Contraseñas hasheadas con algoritmos seguros (bcrypt)
  • Control de acceso: Row Level Security (RLS) en base de datos
  • Backups: Copias de seguridad automáticas diarias
  • Monitorización: Logs de acceso y alertas de seguridad
  • Auditorías: Revisiones periódicas de seguridad

10. Cookies y Tecnologías de Rastreo

Utilizamos las siguientes cookies:

Cookies Esenciales (No requieren consentimiento)

  • Sesión de autenticación: Mantener su sesión activa (Supabase)
  • Preferencias: Recordar configuración de idioma y tema

Cookies Analíticas (Requieren consentimiento)

  • Vercel Analytics: Análisis de uso y rendimiento (anónimo)

Puede configurar su navegador para rechazar cookies, aunque esto puede afectar la funcionalidad de la plataforma.

11. Menores de Edad

La plataforma está dirigida a profesionales mayores de 18 años. No recopilamos intencionalmente datos de menores. Si un menor registra datos de clientes menores, es responsabilidad del entrenador obtener el consentimiento de los tutores legales.

12. Actualizaciones de esta Política

Nos reservamos el derecho de modificar esta Política de Privacidad. Los cambios sustanciales serán notificados por email con 30 días de antelación. Le recomendamos revisar esta página periódicamente.

13. Contacto - Delegado de Protección de Datos

Para cualquier consulta sobre privacidad y protección de datos:

  • Email: acarrionporcel@gmail.com
  • Asunto: "Protección de Datos - RGPD"
  • Dirección postal: Calle Mistral, 8, 1º, 12100 Castellón, España

Esta Política de Privacidad cumple con el RGPD (UE) 2016/679 y la LOPDGDD (España). Última revisión: 3 de noviembre de 2025.