Política de Privacidad

1. Responsable del tratamiento

El responsable del tratamiento de datos a través de la aplicación Fimobo y el sitio web fimobo.com en el sentido del Reglamento General de Protección de Datos (RGPD) es:

tupevo S.àr.l.-S
12, Rue du Château d'Eau
L-3364 Leudelange, Luxemburgo
Correo electrónico: [email protected]

2. Descripción general

Esta Política de Privacidad explica cómo recopilamos, utilizamos, almacenamos y protegemos sus datos personales cuando utiliza las aplicaciones móviles de Fimobo (iOS, Android, watchOS, Wear OS), el sitio web fimobo.com y los servicios relacionados (en conjunto, los «Servicios»). Nos comprometemos a proteger su privacidad y a tratar sus datos de conformidad con el RGPD y las leyes del Gran Ducado de Luxemburgo.

Debe tener al menos 16 años de edad para utilizar nuestros Servicios.

3. Datos que tratamos

a) Datos de cuenta

Cuando crea una cuenta en Fimobo, recopilamos su dirección de correo electrónico, nombre de usuario y datos de perfil. Estos datos son necesarios para ofrecerle una experiencia personalizada y sincronizar sus datos entre dispositivos.

b) Datos de entrenamiento

Tratamos los datos de entrenamiento que usted introduce, incluyendo ejercicios, series, repeticiones, peso levantado, duración del entrenamiento y métricas de entrenamiento relacionadas. Estos datos se almacenan en nuestros servidores para posibilitar la sincronización en la nube y las funciones de coaching con inteligencia artificial.

c) Datos de nutrición

Tratamos los datos nutricionales que usted registra, incluyendo comidas, calorías, macronutrientes, consumo de agua y recordatorios de suplementos. Cuando utiliza la función de escaneo de códigos de barras, se realizan consultas a la base de datos nutricional de código abierto OpenFoodFacts. No se transmiten datos personales a OpenFoodFacts; únicamente se envían códigos de barras de productos para obtener información nutricional.

d) Datos de salud (solo en el dispositivo)

Si usted otorga el permiso, Fimobo lee datos de salud de Apple HealthKit (iOS/watchOS) o Google Health Connect (Android/Wear OS), incluyendo frecuencia cardíaca, variabilidad de la frecuencia cardíaca (VFC), frecuencia cardíaca en reposo, datos de sueño y conteo de pasos. Estos datos de salud permanecen en su dispositivo. No transmitimos datos de salud a nuestros servidores. Las puntuaciones de recuperación, los cálculos de disponibilidad y los cálculos de zonas de frecuencia cardíaca se realizan localmente en su dispositivo.

e) Datos de coaching con IA

Cuando utiliza nuestras funciones de coaching con inteligencia artificial (sugerencias de entrenamiento, chat nutricional, planificación de comidas), sus consultas y el contexto relevante (como el historial de entrenamientos recientes y los objetivos nutricionales) son procesados por nuestro servicio de IA para generar recomendaciones personalizadas. Los historiales de conversación se mantienen durante la duración de su sesión para proporcionar respuestas contextuales. Los datos de coaching con IA se procesan en nuestros servidores dentro de la Unión Europea.

f) Datos de suscripción y pago

Los pagos de suscripción son procesados íntegramente por Apple (App Store) o Google (Google Play). No recibimos, almacenamos ni procesamos los datos de su tarjeta de pago, información bancaria ni dirección de facturación. Únicamente recibimos una confirmación del estado de su suscripción (activa, expirada o cancelada) y del nivel de suscripción (Free, Premium o Pro).

g) Análisis de la aplicación

Utilizamos PostHog para el análisis de uso dentro de la aplicación. PostHog recopila eventos de uso anonimizados, como interacciones con funciones y visualizaciones de pantalla. Los datos analíticos se agregan y no identifican a usuarios individuales. PostHog está configurado para respetar las preferencias de privacidad de los usuarios y no utiliza rastreadores publicitarios de terceros.

h) Análisis del sitio web

En el sitio web fimobo.com utilizamos Umami, una herramienta de análisis respetuosa con la privacidad y sin cookies. Umami recopila estadísticas de visitas de página anonimizadas y agregadas. No utiliza cookies, no recopila datos personales y no realiza seguimiento de visitantes individuales entre sesiones. Nuestra instancia de Umami está autoalojada, lo que significa que ningún dato analítico se comparte con terceros.

i) Datos de registro del servidor

Cuando visita nuestro sitio web o se conecta a nuestra API, nuestro proveedor de alojamiento recopila y almacena automáticamente información en archivos de registro del servidor que su navegador o dispositivo transmite. Esto incluye su dirección IP, tipo y versión de navegador, sistema operativo, URL de referencia, páginas o puntos de acceso consultados, y la fecha y hora de su solicitud. Estos datos son recopilados por el proveedor de alojamiento con el fin de garantizar la seguridad y estabilidad del servicio y se conservan conforme a las políticas de retención del proveedor de alojamiento.

j) Contacto voluntario

Si nos contacta por correo electrónico a [email protected], tratamos los datos personales que nos proporciona (como su nombre y dirección de correo electrónico) exclusivamente para responder a su consulta.

4. Base jurídica del tratamiento

Tratamos los datos personales sobre las siguientes bases jurídicas del RGPD:

• Artículo 6, apartado 1, letra b) – Ejecución de un contrato: El tratamiento de datos de cuenta, datos de entrenamiento, datos de nutrición, datos de coaching con IA, estado de suscripción y sincronización en la nube es necesario para la ejecución del contrato entre usted y nosotros (las Condiciones de Uso) y para prestar los Servicios que usted ha solicitado.
• Artículo 6, apartado 1, letra f) – Intereses legítimos: Los datos de registro del servidor se tratan para garantizar el funcionamiento seguro y estable de nuestro sitio web y nuestra API. Los análisis de la aplicación (PostHog) y los análisis del sitio web (Umami) se tratan para comprender cómo se utilizan nuestros Servicios y mejorarlos. Dado que ambas herramientas recopilan únicamente datos anonimizados o agregados, el impacto en su privacidad es mínimo.
• Artículo 6, apartado 1, letra a) – Consentimiento: El acceso a datos de salud de HealthKit o Health Connect solo se realiza después de que usted otorgue permiso explícito a través del sistema operativo de su dispositivo. Puede revocar este permiso en cualquier momento en la configuración de su dispositivo.

5. Sincronización en la nube

Si crea una cuenta en Fimobo, sus datos de entrenamiento, registros nutricionales, recetas, recordatorios de medicamentos y preferencias de la aplicación se sincronizan entre sus dispositivos a través de nuestro servicio de sincronización en la nube. Los datos sincronizados se almacenan en servidores cifrados dentro de la Unión Europea. Los datos transmitidos entre su dispositivo y nuestros servidores están cifrados con TLS. Los datos de sincronización en la nube están cifrados en reposo.

6. Destinatarios de los datos y transferencias

Sus datos pueden ser tratados por las siguientes categorías de destinatarios:

• Proveedor de alojamiento: Nuestros servidores y sitio web están alojados dentro de la Unión Europea. El proveedor de alojamiento trata los datos de registro del servidor y almacena los datos sincronizados de los usuarios por nuestra cuenta.
• Análisis de la aplicación (PostHog): Análisis de uso anonimizados y agregados dentro de la aplicación.
• Análisis del sitio web (Umami): Autoalojado. Ningún dato analítico se comparte con terceros.
• OpenFoodFacts: Consultas de códigos de barras de productos para obtener información nutricional. No se transmiten datos personales.
• Apple / Google: La gestión de suscripciones y el procesamiento de pagos son gestionados íntegramente por Apple (App Store) y Google (Google Play) conforme a sus respectivas políticas de privacidad.

No vendemos, comercializamos ni transferimos de otro modo sus datos personales a terceros con fines de marketing o publicidad. No transferimos datos personales fuera del Espacio Económico Europeo (EEE).

7. Conservación de los datos

• Datos de cuenta y de la aplicación: Conservamos sus datos de cuenta, datos de entrenamiento, datos de nutrición y preferencias mientras su cuenta esté activa.
• Eliminación de cuenta: Tras la eliminación de la cuenta, todos sus datos personales se eliminan de forma permanente de nuestros servidores en un plazo de 30 días.
• Conversaciones de coaching con IA: Los historiales de conversación basados en sesiones se conservan únicamente durante la duración de su sesión activa y no se almacenan a largo plazo.
• Registros del servidor: Conservados por el proveedor de alojamiento conforme a sus políticas de retención de datos.
• Datos analíticos: Los datos de Umami y PostHog son agregados y anonimizados. No constituyen datos personales y pueden conservarse indefinidamente.
• Correspondencia por correo electrónico: Se conserva mientras sea necesario para atender su consulta y cualquier comunicación posterior, o conforme lo exija la ley.

8. Seguridad de los datos

Implementamos medidas técnicas y organizativas adecuadas para proteger sus datos personales contra el acceso no autorizado, la alteración, la divulgación o la destrucción. Estas medidas incluyen cifrado en tránsito (TLS), cifrado en reposo para los datos almacenados, controles de acceso y revisiones periódicas de seguridad.

9. Sus derechos en virtud del RGPD

En virtud del RGPD, usted tiene los siguientes derechos respecto a sus datos personales:

• Derecho de acceso (artículo 15) – Tiene derecho a obtener información sobre los datos personales que tratamos sobre usted.
• Derecho de rectificación (artículo 16) – Puede solicitar la corrección de datos personales inexactos.
• Derecho de supresión (artículo 17) – Puede solicitar la eliminación de sus datos personales, sin perjuicio de las obligaciones legales de conservación.
• Derecho a la limitación del tratamiento (artículo 18) – Puede solicitar que limitemos el tratamiento de sus datos en determinadas circunstancias.
• Derecho a la portabilidad de los datos (artículo 20) – Tiene derecho a recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica.
• Derecho de oposición (artículo 21) – Puede oponerse en cualquier momento al tratamiento de sus datos personales basado en intereses legítimos.

Para ejercer cualquiera de estos derechos, póngase en contacto con nosotros en [email protected].

10. Derecho a presentar una reclamación

Si considera que el tratamiento de sus datos personales infringe el RGPD, tiene derecho a presentar una reclamación ante una autoridad de control. La autoridad de control competente para Luxemburgo es:

Commission Nationale pour la Protection des Donnees (CNPD)
15, Boulevard du Jazz
L-4370 Belvaux, Luxemburgo
Sitio web: https://cnpd.public.lu

11. Cookies y almacenamiento local

Para obtener información detallada sobre las cookies y las tecnologías de almacenamiento local utilizadas en el sitio web fimobo.com, consulte nuestra página de Cookies y almacenamiento local.

12. Cambios en esta política

Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas o en los requisitos legales aplicables. La versión actualizada se indicará mediante la fecha de «Última actualización» en la parte superior de esta página. En caso de cambios significativos, se lo notificaremos a través de la aplicación o por correo electrónico. Le recomendamos que revise esta página con regularidad.

13. Contacto

Para cualquier consulta relacionada con la privacidad o para ejercer sus derechos de protección de datos, póngase en contacto con nosotros en:

tupevo S.àr.l.-S
12, Rue du Château d'Eau
L-3364 Leudelange, Luxemburgo
Correo electrónico: [email protected]