VENALTRI
Política de Privacidad
Última actualización: 13 de mayo de 2026
Responsable del tratamiento: VENALTRI (venaltri@gmail.com).
Esta Política de Privacidad describe cómo VENALTRI ("nosotros", "la app") recopila, usa y comparte tu información cuando utilizas nuestra aplicación móvil y nuestros servicios.
1. Datos que tratamos
| Categoría | Datos concretos | Base legal | Conservación |
|---|---|---|---|
| Cuenta | Email, contraseña (hash gestionado por Supabase Auth), avatar opcional. | Ejecución de contrato. | Hasta que borres tu cuenta. |
| Perfil fitness | Nombre, edad, altura, peso, peso objetivo, objetivo de entrenamiento, nivel de experiencia, días por semana, idioma, unidad de peso. | Consentimiento (durante onboarding). | Hasta que borres tu cuenta. |
| Rutinas y sesiones | Rutinas creadas, ejercicios, series, repeticiones, peso, RPE, descansos, marcas de tiempo. | Ejecución de contrato. | Hasta que borres tu cuenta. |
| Nutrición | Comidas registradas, macros, objetivos nutricionales, fotos de comida cuando uses IA, resultados del análisis (kcal, proteína, hidratos, grasa). | Consentimiento explícito al subir la foto. | Fotos: borradas automáticamente a los 30 días. Análisis (sin foto): hasta que borres tu cuenta. |
| Suscripciones | Estado Pro/Free, identificador de suscripción, fechas de inicio/fin, plataforma (Apple/Google). | Ejecución de contrato. | Mientras tengas la suscripción y hasta 6 años por obligaciones fiscales. |
| Datos técnicos | Idioma del dispositivo, identificador anónimo de instalación, logs de error en versión de desarrollo. | Interés legítimo. | 30 días. |
2. IA y procesamiento de fotos de comida
Cuando utilizas la función de análisis de comida por foto:
- La foto se sube cifrada a un bucket privado en Supabase Storage.
- Nuestro servidor (Edge Function en Supabase) genera una URL temporal firmada y la envía a OpenAI (modelo
gpt-4o-mini) para estimar el contenido nutricional. - OpenAI procesa la imagen únicamente para devolver la estimación. Según los términos de OpenAI para API, los datos enviados por API no se utilizan para entrenar sus modelos por defecto.
- La foto se conserva en nuestro bucket privado un máximo de 30 días, tras los cuales se elimina automáticamente. La fila con el resultado (macros, modelo usado, tokens) se conserva como historial sin la imagen.
Las estimaciones de la IA son aproximadas y no constituyen consejo nutricional ni médico. Ver Términos de uso.
3. Encargados de tratamiento (terceros)
- Supabase Inc. — alojamiento de base de datos, autenticación, Storage y funciones serverless. Datos almacenados en regiones EU/US según la configuración del proyecto. supabase.com/privacy
- OpenAI, L.L.C. — análisis IA de fotos de comida. Procesamiento en EE. UU. openai.com/policies/privacy-policy
- RevenueCat, Inc. — gestión de suscripciones in-app cuando estén activas. revenuecat.com/privacy
- Resend, Inc. — envío de emails transaccionales (recuperación de contraseña). resend.com/legal/privacy-policy
- Apple Inc. / Google LLC — pagos in-app cuando se activen las suscripciones, conforme a las políticas de cada tienda.
No vendemos tu información personal a terceros. No usamos publicidad de terceros dentro de la app.
4. Transferencias internacionales
Algunos de nuestros encargados de tratamiento procesan datos fuera del Espacio Económico Europeo (principalmente Estados Unidos). En esos casos, aplicamos las Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea y nos apoyamos en los Data Processing Agreements ofrecidos por cada proveedor.
5. Tus derechos (GDPR / EEA / UK / CCPA)
Tienes derecho a:
- Acceso a los datos que tratamos sobre ti.
- Rectificación desde la propia app (pantalla "Editar perfil").
- Supresión (borrado total de cuenta y datos) desde "Perfil → Eliminar cuenta". La app dispara un proceso que borra tu usuario en Supabase Auth y elimina en cascada todos tus datos (perfil, rutinas, sesiones, comidas, análisis IA, fotos).
- Portabilidad — solicita por email un volcado de tus datos.
- Oposición y limitación del tratamiento.
- Retirar el consentimiento en cualquier momento.
- Reclamar ante la autoridad de control de tu país (en España: Agencia Española de Protección de Datos).
Para ejercer cualquiera de estos derechos: venaltri@gmail.com.
6. Menores
VENALTRI no está dirigida a menores de 16 años. Si descubrimos que hemos recopilado datos de un menor sin consentimiento parental válido, los eliminaremos.
7. Seguridad
- Conexiones cifradas con TLS.
- Contraseñas almacenadas como hash por Supabase Auth (nunca en texto plano).
- Acceso a datos restringido por Row-Level Security en base de datos.
- Buckets de Storage privados con políticas de propietario.
Ningún sistema es perfecto. Si detectas un problema de seguridad, escríbenos a venaltri@gmail.com.
8. Cambios en esta política
Publicaremos cualquier cambio relevante en esta página y actualizaremos la fecha "Última actualización". Si los cambios son materiales, te lo notificaremos en la app.
9. Contacto
VENALTRI · venaltri@gmail.com