Política de Privacidad
Última actualización:1. Responsable del Tratamiento
RepRecap ("nosotros", "nuestro" o "la aplicación") es operada por [NOMBRE_EMPRESA], con domicilio en [DIRECCIÓN_COMPLETA].
Contacto de privacidad: privacidad@reprecap.app
2. Datos que Recopilamos
2.1 Datos de Cuenta
- Correo electrónico: para crear y gestionar tu cuenta.
- Contraseña: almacenada exclusivamente como hash criptográfico (Argon2id). Nunca almacenamos tu contraseña en texto plano.
2.2 Datos de Fitness y Salud
- Entrenamientos: ejercicios, series, repeticiones, peso, duración de sesiones.
- Nutrición: alimentos registrados, calorías, macronutrientes, micronutrientes, consumo de agua.
- Métricas corporales: peso, medidas corporales, puntuación de energía.
- Revisión semanal: reflexiones semanales sobre tu progreso.
Estos datos se almacenan principalmente en tu dispositivo de forma cifrada (AES-256-GCM). La sincronización con la nube es opcional y requiere una cuenta activa.
2.3 Fotos de Progreso Corporal
- Fotos que tomas voluntariamente para seguir tu progreso físico.
- Almacenadas localmente cifradas y, si activas la sincronización, en Cloudflare R2.
- No vinculadas a tu identidad en análisis ni estadísticas.
2.4 Fotos de Alimentos (Análisis IA)
- Cuando usas la función de escaneo de alimentos, la foto se procesa para identificar los alimentos.
- El procesamiento sigue un orden de prioridad: (1) código de barras local, (2) OCR en dispositivo, (3) modelo local, (4) servicio en la nube como último recurso.
- Las fotos enviadas a la nube se procesan en tiempo real y no se almacenan permanentemente en nuestros servidores de análisis.
- Existe un límite diario de análisis en la nube por usuario.
2.5 Datos de Uso (Analytics)
- Recopilamos eventos de uso anónimos mediante Firebase Analytics para mejorar la aplicación.
- No recopilamos información personal identificable (PII) en analytics.
- Eventos típicos: funciones utilizadas, pantallas visitadas, sesiones completadas.
- Puedes desactivar la recopilación de analytics en los ajustes de la aplicación.
2.6 Datos de Errores (Crashlytics)
- Firebase Crashlytics recopila automáticamente datos sobre fallos de la aplicación.
- Incluye: modelo de dispositivo, versión del sistema operativo, traza del error.
- No incluye contenido de usuario ni datos personales.
2.7 Datos de Salud de Dispositivos (HealthKit / Health Connect)
- Si autorizas la conexión, podemos leer: pasos, calorías activas, frecuencia cardíaca en reposo, datos de sueño.
- Estos datos se procesan localmente y no se envían a nuestros servidores.
- La autorización es completamente opcional.
3. Base Legal del Tratamiento (RGPD Art. 6)
| Datos | Base Legal |
|---|---|
| Cuenta y fitness | Ejecución del contrato (Art. 6.1.b) |
| Analytics y crashlytics | Interés legítimo (Art. 6.1.f) |
| Fotos y datos de salud opcionales | Consentimiento (Art. 6.1.a) |
4. Cómo Usamos tus Datos
- Proporcionar el servicio: seguimiento de entrenamientos, nutrición y métricas corporales.
- Personalización: adaptar recomendaciones basadas en tus datos.
- Mejora del producto: analytics anónimos.
- Soporte técnico: diagnóstico de errores mediante crashlytics.
No vendemos, alquilamos ni compartimos tus datos personales con terceros para fines publicitarios.
5. Almacenamiento y Seguridad
5.1 Almacenamiento Local
- Todos los datos de fitness se almacenan cifrados con AES-256-GCM en tu dispositivo.
- Las claves de cifrado se almacenan en el almacenamiento seguro del sistema (iOS Keychain / Android Keystore).
- Los tokens de autenticación se almacenan en almacenamiento seguro respaldado por hardware.
5.2 Almacenamiento en la Nube
- Infraestructura: Cloudflare Workers + D1 (base de datos) + R2 (archivos).
- Las comunicaciones se realizan exclusivamente mediante HTTPS/TLS.
- Las contraseñas se almacenan como hash Argon2id.
5.3 Arquitectura Local-First
- La aplicación funciona completamente sin conexión a internet.
- La sincronización en la nube es opcional y complementaria.
6. Retención de Datos
| Datos | Período de Retención |
|---|---|
| Datos de cuenta | Hasta eliminación de la cuenta |
| Datos de fitness | Hasta eliminación de la cuenta |
| Fotos de progreso | Hasta eliminación por el usuario o de la cuenta |
| Analytics | 14 meses (política predeterminada de Firebase) |
| Logs de auditoría | 12 meses, eliminación automática posterior |
7. Tus Derechos
De acuerdo con el RGPD y la CCPA, tienes derecho a:
- Acceso (Art. 15 RGPD): solicitar una copia de todos tus datos personales.
- Rectificación (Art. 16): corregir datos inexactos desde tu perfil.
- Supresión (Art. 17): eliminar tu cuenta desde Ajustes > Privacidad y datos.
- Portabilidad (Art. 20): exportar tus datos en formato JSON desde Ajustes > Privacidad y datos.
- Oposición (Art. 21): desactivar analytics en los ajustes.
Derechos adicionales para residentes de California (CCPA)
- Derecho a saber qué información personal se recopila.
- Derecho a eliminar información personal.
- No vendemos información personal.
Para ejercer cualquier derecho: privacidad@reprecap.app (máximo 30 días RGPD / 45 días CCPA)
8. Transferencias Internacionales de Datos
| Proveedor | Ubicación | Mecanismo Legal |
|---|---|---|
| Cloudflare (D1, R2, Workers) | EE.UU. / Red global | Cláusulas Contractuales Tipo (SCCs) |
| Firebase/Google (Analytics, Crashlytics) | EE.UU. | Cláusulas Contractuales Tipo (SCCs) |
| Anthropic (análisis de alimentos IA) | EE.UU. | Procesamiento transitorio, sin almacenamiento |
| Google (Gemini Vision) | EE.UU. | Acuerdo de procesamiento de datos |
9. Menores de Edad
RepRecap no está dirigida a personas menores de 16 años. Si descubrimos que hemos recopilado datos de un menor, los eliminaremos inmediatamente.
10. Cookies y Tecnologías de Seguimiento
RepRecap es una aplicación móvil nativa. No usamos cookies. NSPrivacyTracking está configurado como false en nuestro manifiesto de privacidad de iOS.
11. Cambios a esta Política
Notificaremos cambios significativos mediante una notificación en la aplicación.
12. Contacto
- Email: privacidad@reprecap.app
- Dirección: [DIRECCIÓN_COMPLETA]
Si consideras que tus derechos no han sido atendidos, puedes presentar una reclamación ante la AEPD en www.aepd.es.