Política de Privacidad

Esta Política de Privacidad explica cómo procesamos sus datos personales cuando utiliza la aplicación móvil FitnessLi y el sitio web fitnessli.com. Tomamos la protección de sus datos en serio, solo recopilamos lo necesario para prestar el servicio y nunca vendemos sus datos.

1. Quién es responsable (Responsable del tratamiento)

Mindroshan UG (haftungsbeschränkt) es el responsable del tratamiento de sus datos personales en el sentido del Reglamento General de Protección de Datos (GDPR / DSGVO).

2. Los datos que procesamos, por qué y en qué base legal

2.1 Cuenta y autenticación

Para crear y proteger su cuenta procesamos su dirección de correo electrónico, un nombre para mostrar y el método de inicio de sesión que haya elegido. Puede registrarse con correo electrónico y un código de un solo uso (OTP) enviado por correo, o usar Iniciar sesión con Apple o Iniciar sesión con Google. Si usa la función “Ocultar mi correo” de Apple, solo recibimos una dirección de retransmisión. Base legal: ejecución de un contrato (Art. 6(1)(b) GDPR) y nuestro interés legítimo en la seguridad de la cuenta (Art. 6(1)(f) GDPR).

2.2 Perfil y objetivos

Para personalizar los objetivos de calorías y entrenamiento procesamos los datos de perfil que usted proporciona: opcionalmente su sexo biológico (solo masculino/femenino, para cálculos metabólicos), edad, altura, peso, nivel de actividad y sus objetivos de fitness. La información corporal y de peso son datos relacionados con la salud. Base legal: ejecución de un contrato (Art. 6(1)(b) GDPR) y, para los campos relacionados con la salud, su consentimiento explícito (Art. 9(2)(a) GDPR).

2.3 Registros de entrenamiento y nutrición

Almacenamos los datos que registra para que la aplicación pueda mostrar su historial y progreso: entrenamientos y series, entradas de alimentos y comidas, entradas de peso corporal, recuentos de pasos y rachas. Base legal: ejecución de un contrato (Art. 6(1)(b) GDPR); para las entradas relacionadas con la salud, su consentimiento explícito (Art. 9(2)(a) GDPR).

2.4 Apple Health y Android Health Connect

Con su permiso explícito e independiente, FitnessLi puede leer datos de fitness y salud desde Apple Health (HealthKit) en iOS o Health Connect en Android — por ejemplo pasos, peso corporal y métricas corporales básicas — para calcular rachas y mostrar su actividad. Estos datos se leen en su dispositivo y se almacenan en su cuenta únicamente para proporcionar estas funciones. Nunca usamos los datos de Health con fines publicitarios o de marketing, y nunca los compartimos con terceros para sus propios fines. Puede revocar este acceso en cualquier momento en los ajustes de Health de su dispositivo. Base legal: su consentimiento explícito (Art. 9(2)(a) GDPR), que puede retirar en cualquier momento con efecto futuro.

2.5 Análisis de fotos de alimentos por IA (Premium)

Si usa la función de escaneo de alimentos por IA, la foto que toma se envía — junto con una nota de texto opcional — a nuestra función de análisis y, posteriormente, a un proveedor de servicios de IA externo (ubicado en EE. UU.) exclusivamente para estimar los alimentos y su nutrición. La imagen se procesa de forma transitoria para esa única solicitud: no almacenamos sus fotos en nuestros servidores, y la foto en sí permanece guardada solo localmente en su dispositivo. Aplicamos Zero Data Retention (ZDR) para cada solicitud de análisis, lo que significa que el proveedor de servicios de IA y sus proveedores de modelos subyacentes no almacenan sus fotos ni los resultados del análisis tras el procesamiento, y sus datos no se utilizan para el entrenamiento de modelos. Conservamos un contador diario de cuántos análisis ha realizado (para hacer cumplir los límites de uso justo), pero no las imágenes. Base legal: ejecución de un contrato (Art. 6(1)(b) GDPR); en la medida en que una foto revele información relacionada con la salud, su consentimiento explícito otorgado al elegir usar la función (Art. 9(2)(a) GDPR).

2.6 Suscripciones y compras

Las suscripciones Premium se venden a través de Apple App Store y Google Play y se gestionan con RevenueCat. Para desbloquear y validar su suscripción procesamos su estado de compra y de derechos y un identificador seudónimo de usuario de la aplicación. El pago en sí es gestionado por Apple o Google — nunca recibimos los datos completos de su tarjeta ni de su pago. Base legal: ejecución de un contrato (Art. 6(1)(b) GDPR).

2.7 Base de datos de alimentos (autoalojada)

Los datos de productos y nutrición están alojados en nuestros propios servidores en Alemania. Cuando busca un alimento o escanea un código de barras, la búsqueda y la consulta del código de barras se ejecutan contra nuestra propia base de datos — su consulta no se envía a ningún tercero. Solo cuando un producto escaneado aún no está en nuestra base de datos, nuestro servidor recupera el registro público de ese único producto desde Open Food Facts para añadirlo al catálogo; esa consulta contiene únicamente el código de barras del producto y ningún dato personal sobre usted. Nuestro catálogo se basa en la base de datos de Open Food Facts con licencia abierta y en una referencia de nutrientes USDA incluida (usada completamente en el dispositivo, sin llamada a la red). Base legal: ejecución de un contrato (Art. 6(1)(b) GDPR).

2.8 Recordatorios y notificaciones

Cualquier recordatorio de nutrición o entrenamiento que active se programa y se entrega localmente en su dispositivo. No necesitamos procesar sus datos en nuestros servidores para enviarlos. Base legal: su consentimiento mediante el permiso de notificaciones del sistema (Art. 6(1)(a) GDPR).

2.9 Alojamiento y registros del servidor

Nuestro backend está autoalojado por nosotros en Alemania. Cuando la aplicación o el sitio web se comunican con nuestros servidores, la infraestructura de alojamiento procesa datos de acceso técnicamente necesarios (como la dirección IP, fecha y hora, recurso solicitado y código de estado) para prestar el servicio y garantizar su estabilidad y seguridad. Estos registros se conservan solo el tiempo necesario para la seguridad y la prevención de abusos, y luego se eliminan o anonimizan. Base legal: nuestro interés legítimo en un servicio seguro y fiable (Art. 6(1)(f) GDPR).

3. Sin publicidad ni seguimiento

FitnessLi no usa redes publicitarias, seguimiento entre aplicaciones ni servicios de análisis de productos de terceros, y no crea perfiles publicitarios sobre usted. Los únicos terceros que reciben datos son los proveedores de servicios que se enumeran a continuación, cada uno de ellos estrictamente para realizar una función que usted solicitó.

4. Destinatarios y encargados del tratamiento

Compartimos datos únicamente con los siguientes proveedores de servicios, que actúan por nuestra cuenta o según sea necesario para prestar el servicio:

5. Transferencias internacionales

Algunos proveedores (RevenueCat, nuestro proveedor de IA y partes de la infraestructura de Apple y de Google) pueden procesar datos en los Estados Unidos. Cuando esto ocurre, las transferencias están protegidas por las Cláusulas Contractuales Tipo de la Comisión Europea o por la certificación del proveedor en el marco EU–U.S. Data Privacy Framework. Puede solicitarnos una copia de las garantías correspondientes.

6. Cuánto tiempo conservamos sus datos

Conservamos su cuenta y los datos que registra mientras exista su cuenta. Cuando elimina su cuenta, sus datos de perfil, entrenamiento y nutrición se borran permanentemente de nuestros sistemas (eliminación en cascada). Los registros del servidor se conservan solo a corto plazo por motivos de seguridad. Cuando la ley exija una conservación más prolongada (p. ej., registros fiscales relacionados con compras), conservamos únicamente los datos estrictamente necesarios para ese fin.

7. Eliminación de su cuenta

Puede eliminar su cuenta y todos los datos asociados en cualquier momento, directamente en la aplicación en Perfil → Cuenta → Eliminar cuenta. Esto elimina permanentemente sus datos de nuestros servidores. Las suscripciones adquiridas a través de Apple o Google deben cancelarse por separado en su cuenta de App Store o Google Play.

8. Sus derechos

Conforme al GDPR, usted tiene derecho a:

• Acceder a sus datos personales (Art. 15 GDPR)
• Rectificar datos inexactos (Art. 16 GDPR)
• Suprimir sus datos (Art. 17 GDPR)
• Restringir el tratamiento (Art. 18 GDPR)
• Portabilidad de los datos (Art. 20 GDPR)
• Oponerse al tratamiento basado en intereses legítimos (Art. 21 GDPR)
• Retirar cualquier consentimiento en cualquier momento, con efecto hacia el futuro (Art. 7(3) GDPR)

Para ejercer cualquiera de estos derechos, contáctenos en info@mindroshan.com.

9. Derecho a presentar una reclamación

Usted tiene derecho a presentar una reclamación ante una autoridad de control. La autoridad competente para nosotros es:

10. Niños

FitnessLi no está dirigido a niños. Debe tener al menos 16 años para usar la aplicación y para consentir el tratamiento descrito aquí. Si cree que un niño nos ha proporcionado datos personales, contáctenos y los eliminaremos.

11. Seguridad

Las conexiones entre la aplicación y nuestros servidores están cifradas en tránsito (TLS). El acceso a nuestro backend está restringido y protegido. Aunque ningún servicio en línea puede garantizarse como perfectamente seguro, aplicamos medidas técnicas y organizativas apropiadas para proteger sus datos.

12. Cambios en esta política

Podemos actualizar esta Política de Privacidad cuando nuestro servicio o la ley cambien. La versión actual está siempre disponible aquí, con la fecha de la última actualización mostrada en la parte superior.

13. Contacto

¿Tiene preguntas sobre su privacidad? Escríbanos a info@mindroshan.com. Consulte también nuestro Aviso legal.