馃嚜馃嚫 ES
Pol铆tica de Privacidad de Strenqo
Esta Pol铆tica de Privacidad explica c贸mo Strenqo recopila, utiliza, conserva, comparte y elimina los datos personales cuando usted utiliza la aplicaci贸n m贸vil Strenqo y los servicios relacionados.
1. Editor
Strenqo es editado y gestionado por Andreas Mondo, empresario individual italiano, en calidad de responsable del tratamiento conforme al art. 4.7 del RGPD.
Ver datos editoriales y fiscales
Andreas Mondo (empresario individual) · Via Pianezza 16, 10040 Givoletto (TO), Italia · NIF/IVA IT13352600012 · C贸digo fiscal MNDNRS05B17L219J · Correo strenqo-support@strenqo.eu · PEC andreasmondo@ultracert.it
Para cualquier solicitud relativa a sus datos personales puede ponerse en contacto con nosotros en la direcci贸n indicada arriba o a trav茅s de la funci贸n en la app (Perfil → Privacidad → Solicitudes).
2. Categor铆as de datos que tratamos
2.1 Datos de identificaci贸n y acceso
- Direcci贸n de correo electr贸nico
- Contrase帽a (almacenada con hash por Supabase Auth)
- Identificador UUID de usuario
- Proveedor de autenticaci贸n utilizado (Google, Apple)
- Nombre (opcional)
2.2 Datos de identidad y perfil
- Fecha de nacimiento (almacenada tanto en texto plano en formato ISO
YYYY-MM-DDen el perfil, como en forma de hash SHA-256 en el registro de consentimientoAgeGateProofjunto con el a帽o en texto plano y el umbral de edad aplicado) - Sexo (campo libre, opcional)
- Pa铆s de residencia
- Idioma preferido
- Foto de perfil (opcional)
2.3 Datos relativos a la salud (categor铆a especial conforme al Art. 9 RGPD)
Strenqo es una app de fitness y nutrici贸n y trata datos que pueden estar comprendidos en la categor铆a especial de “datos relativos a la salud” seg煤n el Art. 9.1 RGPD:
- Datos biom茅tricos: peso, altura, fotos de control corporal, medidas corporales (cintura, pecho, brazos)
- Datos de entrenamiento: sesiones de entrenamiento, ejercicios, repeticiones, cargas, duraci贸n, intensidad percibida, frecuencia card铆aca media y m谩xima, calor铆as quemadas, esfuerzo (strain)
- Datos cardio/deporte: duraci贸n, calor铆as, trazado GPS opcional (con la opci贸n de aplicar un “GPS Clip” que oculta los primeros y 煤ltimos 200 metros del recorrido)
- Datos nutricionales: comidas consumidas, alimentos, macronutrientes (prote铆nas, carbohidratos, grasas), calor铆as diarias, hidrataci贸n (ml de agua), recetas personalizadas, intolerancias/alergias alimentarias
- Objetivos y perfil de salud: objetivo de entrenamiento, nivel de actividad, tipo de dieta, objetivo cal贸rico, objetivos de macros
- Datos de wearables (lectura): si autoriza la integraci贸n con Apple HealthKit (iOS) o Google Health Connect (Android), leemos de su dispositivo: frecuencia card铆aca, HRV, frecuencia card铆aca en reposo, SpO₂, an谩lisis del sue帽o y fases del sue帽o, temperatura de la mu帽eca durante el sue帽o (en dispositivos Apple compatibles), pasos, distancia, calor铆as activas y basales, peso corporal, porcentaje de grasa corporal, circunferencia de cintura, flujo menstrual (datos del ciclo, utilizados exclusivamente para ajustar el valor de referencia de HRV — nunca compartidos con terceros)
- Datos de wearables (escritura, opcional y separado): con un permiso separado del SO, Strenqo tambi茅n puede escribir en HealthKit / Health Connect: sesiones de entrenamiento completadas, totales nutricionales diarios, peso y porcentaje de grasa corporal
- Datos de dispositivos Bluetooth (BLE) de frecuencia card铆aca: cuando se empareja un sensor BLE de frecuencia card铆aca compatible (p. ej. Polar, WHOOP, Garmin, o un HRM BLE gen茅rico), Strenqo lee datos en vivo de frecuencia card铆aca y de intervalo RR durante el entrenamiento. Strenqo no est谩 asociada a estos fabricantes
- Integraciones cloud wearable (OAuth — opcionales): si autoriza la integraci贸n mediante OAuth con una plataforma de fitness de terceros (actualmente Whoop y Oura — v茅ase §4.A para la lista completa, que podr谩 incluir otros proveedores en el futuro, como Garmin Connect), los servidores de la plataforma transmiten a nuestro backend Supabase, por cuenta suya, 煤nicamente los datos biom茅tricos en bruto estrictamente necesarios para los algoritmos de recuperaci贸n y strain de Strenqo: HRV (RMSSD), frecuencia card铆aca en reposo, fases del sue帽o (duraciones de sue帽o profundo/REM/ligero/despierto), desviaci贸n de temperatura de la mu帽eca cuando est茅 disponible, muestras de frecuencia card铆aca por entrenamiento (cuando la API del tercero las exponga), marcas de tiempo de inicio/fin del entrenamiento y tipo de deporte. Deliberadamente no importamos las puntuaciones propietarias del proveedor (Whoop recovery/strain/sleep score, Oura readiness/sleep/activity score, etc.): Strenqo calcula su propia puntuaci贸n a partir de los datos biom茅tricos en bruto, de modo que los mismos valores fisiol贸gicos produzcan el mismo resultado con independencia del dispositivo. El refresh token OAuth se cifra en reposo. Puede revocar la conexi贸n en cualquier momento desde Perfil → Salud conectada y tambi茅n desde el panel de cuenta del propio proveedor. V茅ase §4.A para el an谩lisis de responsabilidad y §7 sobre transferencias extra-UE
- Live Activities (iOS): durante un entrenamiento en curso, la app muestra el entrenamiento activo en la Dynamic Island / pantalla de bloqueo. No salen datos de su dispositivo para esta funci贸n
- Conversaciones del AI Coach: si activa el interruptor del AI Coach (Perfil → Soporte, privacidad y legal), el texto de sus mensajes y el contexto asociado (perfil, entrenamientos recientes, peso) se env铆a a OpenAI para generar respuestas personalizadas. El interruptor est谩 activado por defecto. Si no desea que sus datos de salud se env铆en a OpenAI (EE. UU.), desact铆velo antes de usar el Coach
2.4 Fotos subidas por el usuario
- Fotos de control corporal (bucket
progress-photos) - Fotos de alimentos (bucket
food-images) - Medios opcionales de entrenamiento (bucket
workout-media)
Todos los buckets de almacenamiento de fotos son privados y accesibles 煤nicamente por el usuario propietario mediante pol铆ticas Row-Level Security.
2.5 Datos de uso del servicio
- Preferencias (tema, idioma, unidades, recordatorios, horas de silencio)
- Ejercicios y recetas favoritos
- Estado de los consentimientos (AI Coach, informes de fallos)
- Token de notificaciones push
- Estado de suscripci贸n Pro (gestionado mediante RevenueCat)
2.6 Datos t茅cnicos y de diagn贸stico
- Informaci贸n del dispositivo (modelo, SO, versi贸n de la app, versi贸n de runtime)
- Registros de fallos y stack traces, solo si ha activado “Informes de fallos” (§5.2). Cuando est谩 activo, Sentry tambi茅n recibe un identificador seudonimizado del usuario (UUID, no el correo electr贸nico)
- Contadores internos antiabuso (rate limiting)
- Registros de auditor铆a para acciones sensibles desde el punto de vista de la privacidad
- Direcci贸n IP para geolocalizaci贸n de mercado: en el primer arranque, si los mecanismos locales (zona horaria, idioma del sistema) no son suficientes, la app puede enviar una solicitud a dos servicios de geolocalizaci贸n por IP (ipwho.is y ipapi.co — v茅ase §4)
2.7 Permisos del sistema operativo
La app solicita los siguientes permisos del SO (revocables en cualquier momento en Ajustes → Strenqo):
- C谩mara: c贸digos de barras de alimentos, fotos de alimentos, fotos de hojas de entrenamiento/nutrici贸n, foto de perfil
- Galer铆a de fotos: lectura de fotos importadas por el usuario; escritura de la imagen del mapa de la ruta en la galer铆a cuando el usuario la guarda expresamente
- Ubicaci贸n: durante un entrenamiento al aire libre activo. El seguimiento contin煤a con la pantalla bloqueada o con la app en segundo plano, mientras la sesi贸n de cardio est茅 abierta. El GPS Clip oculta los primeros y 煤ltimos 200 metros
- Bluetooth: escaneo y conexi贸n a puls贸metros BLE compatibles
- Notificaciones push: recordatorios de entrenamiento/dieta/hidrataci贸n/check-in
- HealthKit / Health Connect: lectura y escritura de datos de salud (v茅ase §2.3)
- Inicio de sesi贸n con Apple/Google: si elige iniciar sesi贸n con Apple o Google
- Notificaciones locales / Live Activities: notificaciones durante el entrenamiento, temporizador de descanso, sesi贸n en curso en la Dynamic Island
Strenqo no solicita ni lee: IDFA (iOS) o Advertising ID (Android); contactos; calendario; micr贸fono; nunca se invoca ATTrackingManager.
3. Finalidades y bases jur铆dicas del tratamiento
| # | Finalidad | Categor铆as de datos | Base jur铆dica |
|---|---|---|---|
| 1 | Creaci贸n y gesti贸n de la cuenta | identificaci贸n, perfil | Ejecuci贸n del contrato (Art. 6.1.b RGPD) |
| 2 | Provisi贸n de las funciones principales de fitness/nutrici贸n | datos b谩sicos de salud | Consentimiento expl铆cito (Art. 9.2.a RGPD) en el registro + ejecuci贸n del contrato |
| 3 | AI Coach / generaci贸n de planes | conversaciones, perfil, contexto | Consentimiento expl铆cito (Art. 9.2.a) — interruptor en Perfil, activado por defecto; v茅ase §5.3 |
| 4 | Lectura y escritura de HealthKit / Health Connect | FC, HRV, sue帽o, peso, grasa corporal, hidrataci贸n, actividad | Consentimiento expl铆cito (Art. 9.2.a) — permisos nativos iOS/Android |
| 4-bis | Importaci贸n de datos biom茅tricos en bruto desde plataformas cloud wearable (Whoop, Oura y futuros proveedores compatibles) | HRV, RHR, fases del sue帽o, temperatura de la mu帽eca, muestras de FC por entrenamiento | Consentimiento expl铆cito (Art. 9.2.a RGPD) — otorgado mediante el consentimiento OAuth en el proveedor de terceros y una acci贸n de conexi贸n correspondiente en la app; revocable en cualquier momento |
| 5 | Gesti贸n de la suscripci贸n Pro | UUID de usuario, estado de la suscripci贸n | Ejecuci贸n del contrato |
| 6 | Seguridad, prevenci贸n de abusos, rate limiting | identificadores t茅cnicos, registros de auditor铆a | Inter茅s leg铆timo (Art. 6.1.f RGPD) |
| 7 | Diagn贸stico de errores y fallos | registros de fallos con redacci贸n de PII | Consentimiento (Art. 6.1.a) — interruptor separado |
| 8 | Geolocalizaci贸n de mercado | direcci贸n IP (solo si los mecanismos locales son insuficientes) | Inter茅s leg铆timo (Art. 6.1.f RGPD) |
| 9 | Cumplimiento legal | todos los datos pertinentes | Obligaci贸n legal (Art. 6.1.c RGPD) |
| 10 | Correos electr贸nicos transaccionales | correo electr贸nico | Ejecuci贸n del contrato / obligaci贸n legal |
Nota sobre la granularidad del consentimiento en el registro. En el registro recopilamos un consentimiento acumulado (煤nica casilla de verificaci贸n) que cubre la aceptaci贸n de las Condiciones, esta Pol铆tica y el tratamiento de los datos de salud/bienestar conforme al Art. 9.2.a RGPD. Los tratamientos adicionales u opcionales se rigen por interruptores granulares separados en Perfil → Soporte, privacidad y legal.
4. Destinatarios y encargados del tratamiento
Lista completa de subencargados con garant铆as en /legal/subprocessors.es.html.
| Subencargado | Pa铆s de alojamiento de los datos | Finalidad | Mecanismo de transferencia |
|---|---|---|---|
| Supabase | Uni贸n Europea (eu-west-1) | Base de datos, Auth, Storage, Edge Functions | Sin transferencia extra-UE en reposo. Soporte desde EE. UU. mediante DPA+SCC |
| OpenAI | Estados Unidos (procesamiento inicial en la UE para usuarios de la UE) | AI Coach, an谩lisis de fotos de alimentos, generaci贸n de planes — solo con consentimiento expl铆cito | EU-US DPF + SCC |
| RevenueCat | Estados Unidos | Sincronizaci贸n del estado de la suscripci贸n Pro | SCC en el DPA de RevenueCat |
| Resend | Estados Unidos | Correos electr贸nicos transaccionales | EU-US DPF + UK Extension + SCC |
| Sentry | Uni贸n Europea — Alemania (ingest.de.sentry.io) | Informes de fallos (solo con consentimiento) | Sin transferencia extra-UE |
| Apple | Estados Unidos / Irlanda | App Store, IAP, APNs, HealthKit en el dispositivo, Sign in with Apple | Adecuaci贸n UE (Irlanda) / DPF |
| Estados Unidos / Irlanda | Play Store, IAP, FCM, Health Connect en el dispositivo, Maps SDK | EU-US DPF + SCC | |
| OpenFoodFacts | Francia (UE) | Base de datos p煤blica de alimentos | Sin transferencia extra-UE |
| ipwho.is | Estados Unidos | Geolocalizaci贸n por IP, fallback primario | SCC est谩ndar del proveedor |
| ipapi.co | Estados Unidos | Geolocalizaci贸n por IP, fallback secundario | SCC est谩ndar del proveedor |
| Expo | Estados Unidos | Proxy OAuth para Sign in with Google, EAS build/OTA | DPF + SCC |
Importante: Strenqo no vende sus datos personales, no comparte datos con fines de publicidad comportamental entre contextos y no utiliza SDK publicitarios de terceros ni de seguimiento comportamental.
4.A Fuentes de datos de terceros vía OAuth (responsables autónomos)
Las siguientes plataformas son responsables autónomos del tratamiento que, previa autorización suya vía OAuth, transmiten sus datos biométricos a nuestro backend. No son encargados del tratamiento de Strenqo conforme al art. 28 RGPD: recopilan datos de su dispositivo wearable conforme a su propia política de privacidad, y usted decide si autorizarles a compartir esos datos con nosotros. Se enumeran aquí en aras de la plena transparencia sobre el flujo de datos.
| Proveedor | Denominación legal / ubicación | Alojamiento de datos (en su lado) | Datos que recibimos | Mecanismo de transferencia |
|---|---|---|---|---|
| Whoop | Whoop, Inc. — Estados Unidos (Boston, MA) | Estados Unidos | HRV en bruto (RMSSD), RHR, fases del sue帽o, desviación de temperatura de la mu帽eca, muestras de FC por entrenamiento, metadatos del entrenamiento. No recibimos la puntuación Whoop recovery/strain/sleep. | SCC en el acuerdo de intercambio de datos de la API de Whoop; la copia importada se aloja en nuestro backend Supabase UE |
| Oura | 艑ura Health Oy — Oulu, Finlandia (UE) | Unión Europea (Finlandia) | HRV en bruto, RHR, fases del sue帽o, SpO₂, metadatos del entrenamiento, desviación de temperatura de la mu帽eca. No recibimos la puntuación Oura readiness/sleep/activity. | Transferencia intra-UE en origen (Oura es un responsable UE); nuestra copia se aloja en Supabase UE |
Cláusula tipo — futuros proveedores cloud wearable. Strenqo podrá, en el futuro, integrar otras plataformas cloud wearable bajo el mismo modelo basado en OAuth (ejemplos: Garmin Connect, Polar Flow, Fitbit / Google Fit, Suunto, Coros, Withings, Samsung Health). Cada nuevo proveedor a帽adido a esta lista se regirá por el mismo principio (“importamos únicamente los datos biométricos en bruto estrictamente necesarios; el algoritmo sigue siendo nuestro”) y se divulgará en esta sección con una antelación razonable antes de la activación, mediante el flujo notify-policy-update descrito en §13. La lista de proveedores actualmente activos también se publica, en tiempo real, en https://strenqo.eu/legal/subprocessors.html §3.
Revocación. Desconectar la integración desde Perfil → Salud conectada → Desconectar revoca el refresh token OAuth tanto en nuestro backend como en el proveedor; además, puede revocar la autorización desde el panel del propio proveedor en cualquier momento. Tras la desconexión, sus datos históricos ya importados en Strenqo permanecen en nuestra base de datos conforme a las normas de conservación del §6 hasta la eliminación de la cuenta o una solicitud específica de supresión.
5. Consentimientos gestionados por el usuario
5.1 Consentimiento de datos de salud (Art. 9.2.a RGPD)
Recogido durante el registro mediante una casilla de verificaci贸n espec铆fica, registrado en el log AgeGateProof. La revocaci贸n puede solicitarse en strenqo-support@strenqo.eu; se atender谩 en un plazo de un mes (Art. 12.3 RGPD). La eliminaci贸n de la cuenta (v茅ase §8) revoca el consentimiento y borra todos los datos asociados.
5.2 Consentimiento de informes de fallos (Sentry)
- Sentry nunca se inicializa antes de que se haya cargado el estado del consentimiento.
- Valor por defecto seg煤n el mercado, una vez disponible el pa铆s de residencia:
- UE, EEE, Reino Unido, Suiza y cualquier pa铆s no reconocido: por defecto desactivado (opt-in)
- EE. UU., Canad谩, Australia, Nueva Zelanda, Jap贸n, Singapur, Corea del Sur: por defecto activado (opt-out)
- Modificable en cualquier momento en Perfil → Soporte, privacidad y legal.
5.3 Consentimiento del AI Coach
Interruptor separado en Perfil → Soporte, privacidad y legal → Consentimiento de datos AI. El interruptor est谩 activado por defecto. Cuando est谩 activado, las funciones de IA pueden enviar a OpenAI (EE. UU.) sus mensajes y contexto (perfil, entrenamientos recientes, peso). Desact铆velo antes de usarlo si no lo desea. La desactivaci贸n inhibe completamente las funciones de IA.
5.4 Notificaciones push
Se solicitan a trav茅s del sistema operativo. Granularidad por tipo gestionable en Perfil → Recordatorios.
6. Conservaci贸n de los datos
| Categor铆a | Per铆odo de conservaci贸n | Mecanismo |
|---|---|---|
| Datos de cuenta activa | Duraci贸n del uso del servicio | — |
| Registros de auditor铆a | 90 d铆as | Purga diaria mediante pg_cron (03:15 UTC) |
| Solicitudes de privacidad (terminadas) | 30 d铆as | Purga diaria mediante pg_cron (03:20 UTC) |
| Solicitudes de privacidad pendientes | 24 h (exportaci贸n) / 1 h (eliminaci贸n) | TTL del token |
| Contadores rate-limit | Hasta la expiraci贸n de la ventana | Limpieza natural |
| Fotos en almacenamiento | Durante la vida de la cuenta | Limpieza recursiva al eliminar |
| Datos en los subencargados | Seg煤n sus pol铆ticas | — |
7. Transferencias extra-UE
- EU-US Data Privacy Framework (decisi贸n de adecuaci贸n de la Comisi贸n Europea de 10 de julio de 2023)
- Cl谩usulas Contractuales Tipo (SCC) como fallback paralelo
- Evaluaci贸n de Impacto de la Transferencia (TIA) por cada transferencia
8. Sus derechos
| Derecho | C贸mo ejercerlo |
|---|---|
| Acceso (Art. 15) | Perfil → Exportar mis datos. Flujo de tres pasos con confirmaci贸n por correo electr贸nico. Devuelve un archivo JSON con todas las categor铆as de datos del §2 m谩s URLs firmadas para las fotos |
| Rectificaci贸n (Art. 16) | Edici贸n directa en la app; para correo/contrase帽a: Perfil → Cambiar correo/contrase帽a |
| Supresi贸n (Art. 17) | Perfil → Cuenta → Eliminar cuenta (flujo de tres pasos); v茅ase eliminaci贸n de cuenta |
| Limitaci贸n (Art. 18) | Desactivaci贸n granular de interruptores opcionales, o escribir al soporte |
| Portabilidad (Art. 20) | Igual que el acceso |
| Oposici贸n (Art. 21) | Desactivar los interruptores de AI Coach / Diagn贸stico |
| Retirada del consentimiento | Desactivar interruptores, escribir al soporte o eliminar la cuenta |
| Reclamaci贸n ante la autoridad | aepd.es (Agencia Espa帽ola de Protecci贸n de Datos — Espa帽a), garanteprivacy.it (Italia) o su autoridad local de protecci贸n de datos de la UE/EEE |
9. Seguridad de los datos
- Row-Level Security (RLS) activo en todas las tablas de la base de datos
- TLS para todas las comunicaciones
- Hashing de la contrase帽a mediante Supabase Auth
- Rate limiting y registro de auditor铆a en las Edge Functions
- Webhooks con verificaci贸n de firma en tiempo constante
- Redacci贸n de PII en Sentry antes de la transmisi贸n de telemetr铆a
En caso de violaci贸n de datos, Strenqo notificar谩 a la autoridad de control competente en un plazo de 72 horas (Art. 33 RGPD) y a los interesados sin dilaci贸n indebida conforme al Art. 34 RGPD.
10. Menores
Umbrales m铆nimos de edad (a fecha de 17-05-2026):
- UE / EEE / Italia / Suiza: 16 a帽os
- Espa帽a: 14 a帽os (LOPDGDD, art. 7)
- Reino Unido, EE. UU., Canad谩: 13 a帽os
- Australia: 15 a帽os
- Pa铆s no reconocido: 16 a帽os (valor por defecto conservador)
11. Decisiones automatizadas
Las funciones del AI Coach no producen decisiones jur铆dicamente vinculantes, no constituyen diagn贸stico m茅dico ni producen efectos jur铆dicos o de manera similarmente significativa conforme al Art. 22.1 RGPD — el usuario conserva plena capacidad para aceptar, modificar, ignorar o desactivar las sugerencias en cualquier momento.
12. Aviso legal sobre fitness y medicina
V茅ase el Aviso Legal de Salud. Strenqo no es un dispositivo m茅dico, no sustituye la consulta profesional y sus sugerencias no pueden utilizarse para autodiagn贸stico ni tratamiento.
13. Modificaciones de la pol铆tica
Las modificaciones sustanciales se notificar谩n en la app y por correo electr贸nico. Historial de cambios: /legal/privacy-policy-changelog.html.
14. Contactos
- Responsable: Andreas Mondo (empresario individual)
- Domicilio: Via Pianezza 16, 10040 Givoletto (TO), Italia
- IVA: IT13352600012 · C贸digo fiscal: MNDNRS05B17L219J
- Correo electr贸nico: strenqo-support@strenqo.eu
- PEC: andreasmondo@ultracert.it
- Representante en la UE (Art. 27 RGPD): no aplicable — el responsable est谩 establecido en Italia (UE)