Política de Privacidad
Última actualización: 2026-04-11
Esta Política de Privacidad describe cómo TheFitnessDB ("nosotros," "nuestro") recopila, usa y protege tus datos personales cuando utilizas nuestro sitio web, API y servicios relacionados. Estamos comprometidos con el cumplimiento del RGPD y la minimización de datos.
1. Responsable del Tratamiento
El responsable del tratamiento de los datos personales procesados a través de los Servicios es TheFitnessDB. Para datos de contacto, consulta nuestra página de Impressum o contáctanos en [email protected].
2. Datos que Recopilamos
Recopilamos los datos mínimos necesarios para operar los Servicios: información de cuenta (dirección de correo electrónico, nombre) al registrarte; información de facturación procesada por Stripe (no almacenamos números de tarjeta completos); registros de uso de la API (conteos de solicitudes, endpoints llamados, marcas de tiempo) para limitación de velocidad y análisis; y análisis web anonimizados y agregados a través de Plausible (sin cookies, sin datos personales).
3. Cómo Usamos tus Datos
Usamos tus datos para proporcionar y mantener los Servicios, procesar pagos y gestionar suscripciones, aplicar límites de velocidad y prevenir abusos, enviar correos electrónicos transaccionales (confirmación de cuenta, recibos de facturación, restablecimiento de contraseña) y mejorar los Servicios basándonos en patrones de uso agregados. No vendemos tus datos personales, no los usamos para publicidad ni los compartimos con terceros más allá de nuestros subencargados.
4. Base Legal para el Tratamiento (RGPD)
Procesamos tus datos bajo las siguientes bases legales: ejecución de contrato (Artículo 6(1)(b)) para la gestión de cuentas y prestación de servicios; interés legítimo (Artículo 6(1)(f)) para seguridad, prevención de fraude y mejora del servicio; y consentimiento (Artículo 6(1)(a)) cuando se obtiene explícitamente, como para comunicaciones de marketing (solo con opt-in).
5. Subencargados del Tratamiento
Utilizamos los siguientes subencargados para prestar los Servicios: Supabase (alojamiento de base de datos y autenticación, región UE), Cloudflare (CDN, DNS, alojamiento Pages, protección DDoS), Stripe (procesamiento de pagos, Comerciante de Registro), Resend (envío de correo electrónico transaccional), Plausible (analítica web sin cookies, alojado en la UE) y Sentry (seguimiento de errores, solo frontend). Todos los subencargados mantienen acuerdos de procesamiento de datos y certificaciones de seguridad apropiadas.
6. Retención de Datos
Los datos de la cuenta se conservan durante la duración de tu cuenta. Los registros de uso de la API se conservan durante 90 días. Los registros de facturación se conservan según lo requerido por la legislación fiscal aplicable (típicamente 7-10 años). Puedes solicitar la eliminación de tu cuenta y los datos personales asociados en cualquier momento.
7. Tus Derechos (RGPD)
Bajo el RGPD, tienes derecho a: acceder a tus datos personales (Artículo 15), rectificar datos inexactos (Artículo 16), suprimir tus datos ("derecho al olvido," Artículo 17), limitar el tratamiento (Artículo 18), portabilidad de datos (Artículo 20) y oponerte al tratamiento (Artículo 21). Para ejercer cualquiera de estos derechos, contáctanos en [email protected]. Responderemos en un plazo de 30 días.
8. Transferencias Internacionales de Datos
Priorizamos subencargados basados en la UE. Cuando los datos se transfieren fuera de la UE/EEE, nos aseguramos de que existan salvaguardas apropiadas, como las Cláusulas Contractuales Tipo (CCT) o la adhesión del procesador a una decisión de adecuación.
9. Seguridad
Implementamos medidas de seguridad estándar de la industria que incluyen cifrado en reposo y en tránsito (TLS 1.2+), Seguridad a Nivel de Fila en registros de base de datos, almacenamiento de claves API hasheadas y revisiones de seguridad regulares. A pesar de estas medidas, ningún método de transmisión o almacenamiento electrónico es 100% seguro.
10. Privacidad de Menores
Los Servicios no están dirigidos a personas menores de 16 años. No recopilamos deliberadamente datos personales de menores. Si crees que un menor nos ha proporcionado datos personales, contáctanos y los eliminaremos de inmediato.
11. Cambios en Esta Política
Podemos actualizar esta Política de Privacidad periódicamente. Notificaremos a los usuarios registrados sobre cambios materiales por correo electrónico al menos 30 días antes de que entren en vigencia. La fecha de "Última actualización" en la parte superior de esta página refleja la revisión más reciente.
12. Contacto
Para preguntas o solicitudes de derechos de interesados, contáctanos en [email protected].