VENALTRI
Política de Privacidad
Última actualización: 10 de junio de 2026
Responsable del tratamiento: VENALTRI (venaltri@gmail.com).
Esta Política de Privacidad describe cómo VENALTRI ("nosotros", "la app") recopila, usa y comparte tu información cuando utilizas nuestra aplicación móvil y nuestros servicios.
1. Datos que tratamos
| Categoría | Datos concretos | Base legal | Conservación |
|---|---|---|---|
| Cuenta | Email, contraseña (hash gestionado por Supabase Auth), avatar opcional. | Ejecución de contrato. | Hasta que borres tu cuenta. |
| Perfil fitness | Nombre, edad, altura, peso, peso objetivo, objetivo de entrenamiento, nivel de experiencia, días por semana, idioma, unidad de peso. | Consentimiento (durante onboarding). | Hasta que borres tu cuenta. |
| Rutinas y sesiones | Rutinas creadas, ejercicios, series, repeticiones, peso, RPE, descansos, marcas de tiempo. | Ejecución de contrato. | Hasta que borres tu cuenta. |
| Nutrición | Comidas registradas, macros, objetivos nutricionales, fotos de comida cuando uses IA, resultados del análisis (kcal, proteína, hidratos, grasa). | Consentimiento explícito al subir la foto. | Fotos: borradas automáticamente a los 30 días. Análisis (sin foto): hasta que borres tu cuenta. |
| Ubicación / GPS | Latitud, longitud, ritmo, distancia y recorrido únicamente durante actividades de carrera al aire libre o seguimiento de rutas que tú inicies. | Consentimiento (a través del permiso de ubicación del dispositivo). | Asociado a tu sesión de entrenamiento hasta que borres tu cuenta. |
| Suscripciones | Estado Pro/Free, identificador de suscripción, fechas de inicio/fin, plataforma (Apple/Google). | Ejecución de contrato. | Mientras tengas la suscripción y hasta 6 años por obligaciones fiscales. |
| Datos técnicos | Idioma del dispositivo, identificador anónimo de instalación, logs de error en versión de desarrollo. | Interés legítimo. | 30 días. |
2. Datos de ubicación
VENALTRI puede solicitar acceso a la ubicación del dispositivo únicamente cuando el usuario utiliza funciones que requieren GPS, como carrera al aire libre, seguimiento de rutas, distancia, ritmo o registro de actividades.
Los datos de ubicación se utilizan para ofrecer funciones relacionadas con el entrenamiento, como medir distancia, ritmo, duración y recorrido durante una actividad.
- VENALTRI no vende datos de ubicación.
- VENALTRI no utiliza datos de ubicación con fines publicitarios.
- VENALTRI no comparte la ubicación precisa del usuario con terceros con fines comerciales.
El usuario puede permitir o denegar el acceso a la ubicación en cualquier momento desde los ajustes del dispositivo. Si se deniega el permiso de ubicación, las funciones basadas en GPS pueden no funcionar correctamente, pero el resto de la app puede seguir utilizándose con normalidad.
Location Data (English summary)
VENALTRI may request access to your device location only when you use features that require GPS, such as outdoor running, route tracking, distance, pace or workout activity tracking. Location data is used to provide fitness-related functionality, such as measuring distance, pace, duration and route information during an activity.
VENALTRI does not sell your location data. VENALTRI does not use your location data for advertising purposes. VENALTRI does not share your precise location with third parties for commercial purposes.
You can allow or deny location access at any time through your device settings. If you deny location permission, GPS-based features may not work properly, but the rest of the app can still be used.
3. IA y procesamiento de fotos de comida
Cuando utilizas la función de análisis de comida por foto:
- La foto se sube cifrada a un bucket privado en Supabase Storage.
- Nuestro servidor (Edge Function en Supabase) genera una URL temporal firmada y la envía a OpenAI (modelo
gpt-4o-mini) para estimar el contenido nutricional. - OpenAI procesa la imagen únicamente para devolver la estimación. Según los términos de OpenAI para API, los datos enviados por API no se utilizan para entrenar sus modelos por defecto.
- La foto se conserva en nuestro bucket privado un máximo de 30 días, tras los cuales se elimina automáticamente. La fila con el resultado (macros, modelo usado, tokens) se conserva como historial sin la imagen.
Las estimaciones de la IA son aproximadas y no constituyen consejo nutricional ni médico. Ver Términos de uso.
4. Encargados de tratamiento (terceros)
- Supabase Inc. — alojamiento de base de datos, autenticación, Storage y funciones serverless. Datos almacenados en regiones EU/US según la configuración del proyecto. supabase.com/privacy
- OpenAI, L.L.C. — análisis IA de fotos de comida. Procesamiento en EE. UU. openai.com/policies/privacy-policy
- RevenueCat, Inc. — gestión de suscripciones in-app cuando estén activas. revenuecat.com/privacy
- Resend, Inc. — envío de emails transaccionales (recuperación de contraseña). resend.com/legal/privacy-policy
- Apple Inc. / Google LLC — pagos in-app cuando se activen las suscripciones, conforme a las políticas de cada tienda.
No vendemos tu información personal a terceros. No usamos publicidad de terceros dentro de la app. Los datos de ubicación no se comparten con ninguno de estos encargados con fines comerciales ni publicitarios.
5. Transferencias internacionales
Algunos de nuestros encargados de tratamiento procesan datos fuera del Espacio Económico Europeo (principalmente Estados Unidos). En esos casos, aplicamos las Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea y nos apoyamos en los Data Processing Agreements ofrecidos por cada proveedor.
6. Tus derechos (GDPR / EEA / UK / CCPA)
Tienes derecho a:
- Acceso a los datos que tratamos sobre ti.
- Rectificación desde la propia app (pantalla "Editar perfil").
- Supresión (borrado total de cuenta y datos) desde "Perfil → Eliminar cuenta". La app dispara un proceso que borra tu usuario en Supabase Auth y elimina en cascada todos tus datos (perfil, rutinas, sesiones, comidas, análisis IA, fotos, registros de ubicación).
- Portabilidad — solicita por email un volcado de tus datos.
- Oposición y limitación del tratamiento.
- Retirar el consentimiento en cualquier momento (incluido el permiso de ubicación desde los ajustes del dispositivo).
- Reclamar ante la autoridad de control de tu país (en España: Agencia Española de Protección de Datos).
Para ejercer cualquiera de estos derechos: venaltri@gmail.com.
7. Menores
VENALTRI no está dirigida a menores de 16 años. Si descubrimos que hemos recopilado datos de un menor sin consentimiento parental válido, los eliminaremos.
8. Seguridad
- Conexiones cifradas con TLS.
- Contraseñas almacenadas como hash por Supabase Auth (nunca en texto plano).
- Acceso a datos restringido por Row-Level Security en base de datos.
- Buckets de Storage privados con políticas de propietario.
Ningún sistema es perfecto. Si detectas un problema de seguridad, escríbenos a venaltri@gmail.com.
9. Cambios en esta política
Publicaremos cualquier cambio relevante en esta página y actualizaremos la fecha "Última actualización". Si los cambios son materiales, te lo notificaremos en la app.
10. Contacto
VENALTRI · venaltri@gmail.com