Seguimiento y SDK de terceros

Strenqo es editado y gestionado por Andreas Mondo (empresario individual italiano, responsable del tratamiento).

1. Premisa

Strenqo es una aplicación móvil nativa (iOS y Android). No utiliza cookies para su funcionamiento y no integra SDK publicitarios de terceros ni de elaboración de perfiles comportamentales.

Este documento describe de forma transparente qué SDK telemétricos están presentes en la app y cómo se rigen por el consentimiento del usuario.

2. SDK utilizados en la app

2.1 Sentry — Informes de fallos (opcional, sujetos a consentimiento)

• Proveedor: Functional Software, Inc. (operando en la UE como Sentry GmbH)
• Finalidad: recopilación de stack traces, breadcrumbs e información del dispositivo en caso de fallo de la app, para diagnóstico y corrección de errores
• Endpoint de ingesta: UE / Alemania (ingest.de.sentry.io), verificado en producción. Sin transferencia extra-UE para los informes de fallos.
• Datos recopilados (con redacción de PII): evento de fallo, stack trace, breadcrumbs, versión de la app, SO, modelo del dispositivo, identificador seudonimizado del usuario (UUID — no correo electrónico). Redactados automáticamente: los campos cuyo nombre coincida con el patrón email | password | token | secret | apiKey | sessionId | weight | height | phone | cookie | authorization. Las cadenas libres (mensajes de error, breadcrumbs) se analizan adicionalmente en busca de patrones de correo electrónico y token, que se sustituyen por [email] / [token].
• PII residual: la redacción es una mitigación, no una garantía. Cadenas no cubiertas por los patrones anteriores podrían acabar en los informes de fallos a pesar de la redacción.

2.2 Comportamiento del consentimiento

El consentimiento para los informes de fallos no es “opt-in global”:

1. En el arranque en frío, Sentry nunca se inicializa hasta que se haya cargado el estado del consentimiento desde el almacenamiento local.
2. Si nunca ha realizado una elección explícita, aplicamos un valor por defecto por mercado, una vez disponible el país de residencia:

En cualquier momento puede modificar su elección en Perfil → Soporte, privacidad y legal → Diagnóstico e informes de fallos.

3. SDK NO presentes

Por transparencia, Strenqo no integra ninguno de:

En consecuencia: Strenqo no lee el IDFA de iOS / AAID de Android, no comparte identificadores publicitarios con terceros, no elabora perfiles del usuario para marketing entre contextos y no presenta el aviso de App Tracking Transparency (ATT).

4. SDK de plataforma (Apple / Google)

Para garantizar el funcionamiento nativo de la app, están presentes SDK de plataforma obligatorios:

• Apple HealthKit (iOS) y Google Health Connect (Android): lectura/escritura en el dispositivo de datos de salud, solo con consentimiento explícito del SO
• Apple Push Notification service / Firebase Cloud Messaging: notificaciones locales y push, solo con consentimiento explícito
• Google Maps SDK Android: renderizado de mosaicos de mapa para rutas de cardio al aire libre — solo si utiliza la función GPS

5. Integraciones cloud wearable (no son tracking)

Strenqo ofrece integraciones basadas en OAuth con plataformas cloud de fitness de terceros — actualmente Whoop y Oura (véase la lista de subencargados §3 para la lista completa, que podrá actualizarse en el futuro con proveedores como Garmin Connect, Polar Flow, Fitbit / Google Fit, Suunto, Coros, Withings, Samsung Health). Estas integraciones no son SDK de tracking y no están sujetas a los análisis de los §2 / §3 de la presente Política: son transmisiones de datos explícitas, bajo demanda, autorizadas por el usuario vía OAuth en el proveedor de terceros.

Qué debe saber:

• Ningún SDK de dichos proveedores está integrado en la app Strenqo. No hay tracking en segundo plano. Los datos se obtienen del lado servidor por nuestra Edge Function de Supabase mediante una sincronización programada (típicamente una vez al día) después de que haya conectado el proveedor.
• Usted decide cada proveedor de forma individual: conectar Whoop no conecta Oura, y viceversa.
• Puede desconectarse en cualquier momento desde Perfil → Salud conectada, o desde el panel del propio proveedor.
• No se intercambia ningún identificador publicitario con el proveedor; solo los tokens OAuth y su user-id del proveedor almacenados en nuestro backend.
• No importamos las puntuaciones propietarias del proveedor (Whoop recovery/strain, Oura readiness, etc.) — solo los inputs biométricos en bruto.

Los detalles sobre la responsabilidad RGPD y sobre el flujo de datos se encuentran en la Política de Privacidad §4.A y en la lista de subencargados §3.

6. Subencargados conectados (solo si se autorizan)

Los datos que eventualmente se transmiten a subencargados externos (OpenAI para el AI Coach, RevenueCat para las suscripciones, Resend para los correos electrónicos transaccionales) nunca se transmiten con fines publicitarios o de elaboración de perfiles. Véase la lista de subencargados para todos los detalles.

7. Derechos del usuario

Sus elecciones sobre los interruptores de consentimiento pueden modificarse en cualquier momento desde Perfil → Soporte, privacidad y legal. Para desactivar completamente los informes de fallos:

1. Abra Strenqo
2. Pulse “Perfil”
3. Expanda la tarjeta “Soporte, privacidad y legal”
4. Desactive “Diagnóstico e informes de fallos”

En el siguiente arranque tras la desactivación, el SDK de Sentry ya no se inicializa.

8. Contactos

• Correo electrónico: strenqo-support@strenqo.eu
• PEC: andreasmondo@ultracert.it