Política de Privacidad

Última actualización: 08/08/2025
Índice de contenidos
1. Quiénes somos y alcance 2. Qué datos tratamos 3. Finalidades y bases jurídicas 4. Origen de los datos 5. Destinatarios y subencargados 6. Transferencias internacionales 7. Plazos de conservación 8. Derechos de los usuarios 9. Menores de edad 10. Seguridad 11. Notificación de brechas 12. Cookies/SDKs 13. Comunicaciones 14. Funciones sociales y UGC 15. Pagos y suscripciones 16. Usuarios fuera de la UE 17. Cambios en esta política 18. Contacto Anexo A — Subencargados

1. Quiénes somos y a quién aplica esta política

Esta Política describe cómo Velta (la “App”) trata los datos personales de sus usuarios.

Datos del responsable

Responsable del tratamiento: David Almirall

Identificación fiscal: No aplicable en esta política pública. Disponible para autoridades competentes bajo requerimiento.

Domicilio de contacto: Barcelona, España

Email de privacidad/soporte: soporte@veltafit.app

Delegado/a de Protección de Datos (DPO): No aplica

Esta política se aplica a la App móvil Velta y, en su caso, a los sitios web asociados (veltafit.app).

2. Qué datos tratamos

  • Datos de cuenta e identificación: Email, alias/nombre de usuario, fecha/hora de alta y estado de la cuenta.
  • Datos de uso de Velta: Entrenamientos creados, puntuación del entreno, relaciones de amistad y opciones de compartición. No recogemos datos clínicos ni biométricos. Opcional: peso u otros campos “fitness”.
  • Datos técnicos: Identificadores técnicos del dispositivo, IP, eventos de error/crash, versiones de la app, logs de acceso administrativo.
  • Comunicaciones: Mensajes de servicio, notificaciones push y comunicaciones comerciales solo si el usuario lo consiente.

No usamos geolocalización precisa, contactos ni sensores de salud del teléfono.

3. Finalidades y bases jurídicas (RGPD)

Prestación del servicio Crear cuenta, iniciar sesión, guardar entrenos, funciones sociales Ejecución del contrato (art. 6.1.b RGPD)
Seguridad y prevención de abuso Control de accesos, integridad de datos, detección de uso indebido Interés legítimo (art. 6.1.f)
Mejoras del producto Métricas agregadas, rendimiento, depuración de errores Interés legítimo (art. 6.1.f)
Comunicaciones de servicio Cambios legales, incidencias operativas, soporte Interés legítimo (art. 6.1.f)
Comunicaciones comerciales Novedades, funciones premium, newsletters Consentimiento (art. 6.1.a)
Datos “fitness” opcionales Peso u otros campos opcionales Consentimiento (art. 6.1.a)

Nota: Los datos de entreno se tratan como datos de uso/actividad de fitness no clínicos. Si en el futuro se añadieran campos que puedan revelar salud, requerirán consentimiento explícito y medidas reforzadas de seguridad.

4. Origen de los datos

  • Proporcionados por el usuario al registrarse y usar la App.
  • Generados por la App (logs técnicos, métricas agregadas).
  • No obtenemos datos de terceros sin tu acción.

5. Destinatarios, encargados y subencargados

Tratamos datos con proveedores que actúan como encargados de tratamiento según el RGPD. Mantendremos un Anexo de Subencargados actualizado con: nombre, servicio, país y garantías aplicables.

  • Supabase (base de datos, autenticación)
  • Google Play Billing / App Store (suscripciones/pagos)

6. Transferencias internacionales

Ubicación de datos en Supabase: UE. Si algún proveedor procesa datos fuera del EEE, utilizaremos Cláusulas Contractuales Tipo (SCC) y medidas adicionales.

7. Plazos de conservación

  • Cuenta y entrenos: mientras la cuenta esté activa.
  • Tras baja/eliminación: borrado en ≤30 días; copias de seguridad rotan en ≤90 días.
  • Logs técnicos/seguridad: 6–12 meses.
  • Registros de consentimiento/aceptación legal: 3–5 años.

8. Derechos de las personas usuarias

Puedes ejercer acceso, rectificación, supresión, oposición, limitación y portabilidad, así como retirar el consentimiento en cualquier momento.

Vía email: soporte@veltafit.app

Responderemos en ≤1 mes (prorrogable 2 meses por complejidad). Si no estás conforme, puedes reclamar ante la AEPD u otra autoridad de control competente en la UE.

9. Menores de edad

Velta es para mayores de 16 años. En España, el consentimiento digital es válido desde los 16; bajo esa edad, requiere consentimiento parental. En EE. UU., prohibido <13 (COPPA). Eliminaremos cuentas que incumplan esta política si lo detectamos.

10. Seguridad

  • Cifrado TLS en tránsito y cifrado en reposo.
  • RLS y controles de acceso por rol.
  • Minimización de datos; registros de actividad administrativa; 2FA en cuentas internas; rotación de claves.
  • Pruebas y revisiones periódicas de políticas y permisos.
  • Plan de respuesta a incidentes.

11. Notificación de brechas

Si se produce una violación de seguridad que pueda implicar riesgos para tus derechos, lo notificaremos a la autoridad competente en ≤72 h y, cuando proceda, a las personas afectadas.

12. Cookies/SDKs y analítica en app

La App no usa “cookies” web, pero puede integrar SDKs/identificadores.

  • Esenciales: necesarios para iniciar sesión, operar la base de datos y enviar notificaciones de servicio.
  • No esenciales (opcionales): analítica/atribución, marketing.

13. Comunicaciones

  • Servicio: avisos sobre seguridad, cambios legales o funcionamiento de la App.
  • Comerciales: envíos sobre novedades o funciones premium solo con tu consentimiento. Podrás darte de baja en cualquier momento.

14. Funcionalidades sociales y contenido de usuario (UGC)

La compartición de entrenos entre amigos es voluntaria y controlada por el usuario. El contenido subido es del usuario; nos concedes una licencia limitada para alojarlo y mostrarlo según tu configuración. Podrás eliminar tus contenidos; los amigos dejarán de verlos salvo que los hayan copiado a sus propios registros. Hay herramientas de reporte y bloqueo ante usos indebidos.

15. Pagos y suscripciones

Las suscripciones y compras in-app se gestionan mediante Google Play/App Store conforme a sus condiciones. Antes de contratar, informamos de precio, duración, renovación automática y cómo cancelar. La cancelación se gestiona desde la cuenta del usuario en la tienda correspondiente. Velta no almacena los datos completos de tu medio de pago; el cobro lo procesa la tienda.

16. Información para usuarios fuera de la UE

  • EE. UU. (California – CCPA/CPRA): No vendemos ni compartimos datos personales para publicidad comportamental.
  • Brasil (LGPD): Tratamos datos con bases legales equivalentes al RGPD; puedes ejercer derechos del titular vía soporte@veltafit.app.

17. Cambios en esta política

Publicaremos las actualizaciones con nueva fecha de vigencia y, si son sustanciales, te lo notificaremos en la App o por email.

18. Contacto

Para cualquier cuestión de privacidad o para ejercer derechos: soporte@veltafit.app — Asunto: “Privacidad Velta”.

Anexo A — Subencargados

Supabase BBDD, Auth Encargado UE DPA + Cifrado
Expo Push Push Encargado UE DPA + SCC si fuera EEE
Google Play / App Store Pagos Responsable independiente Global Políticas propias

Mantendremos este listado actualizado. Puedes solicitar más detalle en soporte@veltafit.app.