Política de Privacidad

Última actualización:

1. Introducción

YourGains AI ("nosotros", "nuestro", "el Servicio" o "la Empresa") se compromete a proteger su privacidad y sus datos personales. Esta Política de Privacidad explica de manera detallada cómo recopilamos, utilizamos, almacenamos, protegemos y divulgamos su información personal cuando utiliza nuestro Servicio.

Al utilizar nuestro Servicio, usted acepta la recopilación y el uso de información de acuerdo con esta política. Si no está de acuerdo con alguna parte de esta política, no debe utilizar el Servicio.

Esta política cumple con el Reglamento General de Protección de Datos (RGPD) de la Unión Europea y otras leyes de protección de datos aplicables.

2. Información que Recopilamos

2.1. Información Personal Identificable

Recopilamos la siguiente información personal cuando se registra y utiliza nuestro Servicio:

  • Información de Cuenta: Dirección de correo electrónico, nombre (si se proporciona), foto de perfil (si utiliza autenticación con Google)
  • Información de Autenticación: Credenciales de Google OAuth, tokens de autenticación
  • Información de Perfil: Objetivos de entrenamiento, nivel de experiencia, preferencias de ejercicio, restricciones dietéticas, alergias alimentarias
  • Información de Suscripción: Tipo de plan (mensual/anual), estado de suscripción, historial de pagos

2.2. Información de Uso y Actividad

Recopilamos información sobre cómo utiliza el Servicio:

  • Rutinas de entrenamiento generadas y utilizadas
  • Planes nutricionales solicitados y seguidos
  • Interacciones con el chat de IA (mensajes enviados y recibidos)
  • Preferencias y configuraciones de la cuenta
  • Datos de progreso y métricas de entrenamiento (si se proporcionan)
  • Historial de navegación dentro del Servicio

2.3. Información Técnica y de Dispositivo

Recopilamos automáticamente información técnica cuando utiliza el Servicio:

  • Información del Navegador: Tipo de navegador, versión, configuración de idioma
  • Información del Dispositivo: Tipo de dispositivo, sistema operativo, resolución de pantalla
  • Información de Red: Dirección IP, proveedor de servicios de Internet, tipo de conexión
  • Información de Sesión: Fecha y hora de acceso, duración de sesión, páginas visitadas
  • Cookies y Tecnologías Similares: Identificadores de sesión, preferencias almacenadas

2.4. Información de Pago

IMPORTANTE: No almacenamos información completa de tarjetas de crédito o métodos de pago. El procesamiento de pagos se realiza a través de Stripe, un procesador de pagos seguro de terceros que cumple con PCI DSS. Solo recibimos información limitada de Stripe, como:

  • ID de cliente de Stripe
  • ID de suscripción de Stripe
  • Estado de pago y facturación
  • Últimos 4 dígitos de la tarjeta (solo para identificación)

3. Cómo Utilizamos su Información

Utilizamos la información recopilada para los siguientes propósitos:

3.1. Prestación del Servicio

  • Crear y gestionar su cuenta de usuario
  • Procesar y gestionar sus suscripciones y pagos
  • Generar rutinas de entrenamiento personalizadas basadas en sus objetivos y preferencias
  • Crear planes nutricionales adaptados a sus necesidades
  • Proporcionar respuestas a través del chat de IA
  • Permitirle acceder y utilizar todas las funcionalidades del Servicio

3.2. Mejora y Personalización

  • Personalizar su experiencia en el Servicio según sus preferencias
  • Mejorar nuestros algoritmos de IA y modelos de recomendación
  • Analizar el uso del Servicio para identificar tendencias y áreas de mejora
  • Desarrollar nuevas funcionalidades y características

3.3. Comunicación

  • Enviar notificaciones importantes sobre su cuenta y suscripción
  • Proporcionar actualizaciones sobre el Servicio y nuevas funcionalidades
  • Responder a sus consultas y solicitudes de soporte
  • Enviar recordatorios sobre renovaciones de suscripción (con su consentimiento)

3.4. Seguridad y Cumplimiento Legal

  • Detectar, prevenir y abordar fraudes, abusos y problemas técnicos
  • Proteger la seguridad e integridad del Servicio
  • Cumplir con obligaciones legales y regulatorias
  • Hacer cumplir nuestros Términos y Condiciones
  • Responder a solicitudes legales y órdenes judiciales

4. Base Legal para el Procesamiento (RGPD)

Procesamos su información personal basándonos en las siguientes bases legales:

  • Ejecución de Contrato: Para proporcionar el Servicio según nuestros Términos y Condiciones
  • Consentimiento: Cuando nos ha dado su consentimiento explícito (por ejemplo, para marketing)
  • Interés Legítimo: Para mejorar el Servicio, prevenir fraudes y garantizar la seguridad
  • Obligación Legal: Para cumplir con leyes y regulaciones aplicables

5. Compartir y Divulgación de Información

Principio General: No vendemos, alquilamos ni compartimos su información personal con terceros para sus propios fines de marketing, excepto en las siguientes circunstancias:

5.1. Proveedores de Servicios

Compartimos información con proveedores de servicios de confianza que nos ayudan a operar el Servicio:

  • Stripe: Para procesamiento de pagos y gestión de suscripciones
  • Google: Para autenticación OAuth y servicios de identidad
  • OpenAI: Para servicios de inteligencia artificial y generación de contenido
  • Proveedores de Hosting: Para alojamiento y almacenamiento de datos
  • Servicios de Análisis: Para análisis de uso y rendimiento (datos agregados y anonimizados)

Estos proveedores están contractualmente obligados a proteger su información y solo pueden utilizarla para los fines especificados.

5.2. Cumplimiento Legal

Podemos divulgar su información cuando sea requerido por:

  • Leyes, regulaciones o procesos legales
  • Órdenes judiciales o citaciones
  • Autoridades gubernamentales o regulatorias
  • Para proteger nuestros derechos, propiedad o seguridad, o la de nuestros usuarios

5.3. Transferencias Comerciales

En el caso de una fusión, adquisición, reorganización o venta de activos, su información puede ser transferida como parte de esa transacción. Le notificaremos de cualquier cambio en la propiedad o uso de su información personal.

5.4. Con su Consentimiento

Compartiremos su información con terceros cuando nos haya dado su consentimiento explícito para hacerlo.

6. Seguridad de los Datos

Implementamos medidas de seguridad técnicas, administrativas y físicas apropiadas para proteger su información personal contra acceso no autorizado, alteración, divulgación o destrucción. Estas medidas incluyen:

  • Cifrado: Utilizamos cifrado SSL/TLS para todas las transmisiones de datos
  • Autenticación: Sistemas de autenticación seguros y gestión de credenciales
  • Control de Acceso: Acceso restringido a datos personales solo para personal autorizado
  • Monitoreo: Sistemas de monitoreo y detección de intrusiones
  • Copias de Seguridad: Copias de seguridad regulares y planes de recuperación ante desastres
  • Actualizaciones de Seguridad: Mantenimiento regular y actualizaciones de seguridad

Limitación de Responsabilidad: Aunque implementamos medidas de seguridad robustas, ningún método de transmisión por Internet o almacenamiento electrónico es 100% seguro. No podemos garantizar la seguridad absoluta de su información.

En caso de una violación de seguridad que pueda afectar su información personal, le notificaremos de acuerdo con las leyes aplicables.

7. Retención de Datos

Conservamos su información personal durante el tiempo necesario para cumplir con los propósitos descritos en esta Política de Privacidad, a menos que la ley requiera o permita un período de retención más largo. Específicamente:

  • Datos de Cuenta: Mientras su cuenta esté activa y hasta 2 años después de la cancelación
  • Datos de Suscripción: Según lo requerido por leyes fiscales y contables (generalmente 7 años)
  • Datos de Uso: Hasta 1 año después de la última actividad
  • Datos de Chat: Hasta 90 días después de la última interacción

Puede solicitar la eliminación de sus datos en cualquier momento, sujeto a nuestras obligaciones legales de retención.

8. Sus Derechos (RGPD y Leyes Aplicables)

Usted tiene los siguientes derechos con respecto a su información personal:

8.1. Derecho de Acceso

Puede solicitar una copia de la información personal que tenemos sobre usted, incluyendo los tipos de datos que procesamos, los propósitos del procesamiento y los destinatarios de sus datos.

8.2. Derecho de Rectificación

Puede solicitar la corrección de información inexacta o incompleta. Puede actualizar gran parte de su información directamente a través de la configuración de su cuenta.

8.3. Derecho de Eliminación ("Derecho al Olvido")

Puede solicitar la eliminación de su información personal cuando:

  • Los datos ya no son necesarios para los fines originales
  • Retira su consentimiento y no hay otra base legal
  • Los datos se procesaron ilegalmente
  • Debe eliminarse para cumplir con una obligación legal

8.4. Derecho de Oposición

Puede oponerse al procesamiento de su información personal cuando se basa en interés legítimo o para marketing directo.

8.5. Derecho de Limitación del Procesamiento

Puede solicitar que limitemos el procesamiento de su información personal en ciertas circunstancias, como cuando disputa la exactitud de los datos.

8.6. Derecho de Portabilidad de Datos

Puede solicitar recibir su información personal en un formato estructurado, de uso común y legible por máquina, y transmitirla a otro controlador de datos.

8.7. Derecho de Retirar Consentimiento

Puede retirar su consentimiento para el procesamiento de datos en cualquier momento, sin afectar la legalidad del procesamiento basado en el consentimiento antes de su retirada.

8.8. Cómo Ejercer sus Derechos

Para ejercer cualquiera de estos derechos, puede contactarnos a través de los medios proporcionados en el Servicio. Responderemos a su solicitud dentro de un plazo razonable y de acuerdo con las leyes aplicables.

También tiene derecho a presentar una queja ante la autoridad de protección de datos competente si considera que el procesamiento de sus datos personales viola las leyes de protección de datos.

9. Cookies y Tecnologías Similares

Utilizamos cookies y tecnologías similares (como píxeles de seguimiento, almacenamiento local y identificadores de dispositivo) para mejorar su experiencia, analizar el uso del Servicio y personalizar el contenido.

9.1. Tipos de Cookies que Utilizamos

  • Cookies Esenciales: Necesarias para el funcionamiento del Servicio (autenticación, seguridad)
  • Cookies de Funcionalidad: Permiten recordar sus preferencias y configuraciones
  • Cookies de Análisis: Nos ayudan a entender cómo los usuarios interactúan con el Servicio (datos agregados y anonimizados)

9.2. Gestión de Cookies

Puede configurar su navegador para rechazar cookies o recibir una notificación cuando se envíe una cookie. Sin embargo, si rechaza las cookies, algunas funcionalidades del Servicio pueden no estar disponibles o no funcionar correctamente.

10. Servicios de Terceros

El Servicio integra y utiliza servicios de terceros. Esta sección describe cómo estos servicios manejan su información:

10.1. Google OAuth

Cuando utiliza la autenticación con Google, Google comparte cierta información con nosotros según su configuración de privacidad de Google. Le recomendamos revisar la Política de Privacidad de Google.

10.2. Stripe

Stripe procesa todos los pagos. Su información de pago es manejada directamente por Stripe y está sujeta a la Política de Privacidad de Stripe. No tenemos acceso a información completa de tarjetas de crédito.

10.3. OpenAI

Utilizamos los servicios de OpenAI para generar contenido de IA. Los mensajes del chat pueden ser procesados por OpenAI según su Política de Privacidad. No compartimos información personal identificable con OpenAI más allá de lo necesario para proporcionar el servicio.

Nota: No somos responsables de las prácticas de privacidad de estos servicios de terceros. Le recomendamos revisar sus políticas de privacidad.

11. Transferencias Internacionales de Datos

Su información puede ser transferida y procesada en países fuera del Espacio Económico Europeo (EEE). Cuando realizamos transferencias internacionales, implementamos salvaguardias apropiadas, incluyendo:

  • Cláusulas contractuales estándar aprobadas por la Comisión Europea
  • Certificaciones de adecuación cuando estén disponibles
  • Otras medidas de protección legalmente reconocidas

12. Privacidad de Menores

El Servicio no está dirigido a menores de 18 años. No recopilamos intencionalmente información personal de menores. Si descubrimos que hemos recopilado información de un menor sin el consentimiento apropiado de los padres o tutores, tomaremos medidas inmediatas para eliminar esa información.

Si es padre o tutor y cree que su hijo menor de edad nos ha proporcionado información personal, contáctenos inmediatamente.

13. Cambios a esta Política de Privacidad

Podemos actualizar esta Política de Privacidad ocasionalmente para reflejar cambios en nuestras prácticas, el Servicio o por razones legales, operativas o regulatorias.

Le notificaremos de cualquier cambio material mediante:

  • Correo electrónico a la dirección asociada con su cuenta
  • Notificación visible en el Servicio
  • Actualización de la fecha de "Última actualización" en esta página

Le recomendamos revisar esta política periódicamente. Su uso continuado del Servicio después de cualquier cambio constituye su aceptación de la política revisada.

14. Contacto y Consultas

Si tiene preguntas, inquietudes o solicitudes relacionadas con esta Política de Privacidad o el procesamiento de su información personal, puede contactarnos a través de:

  • El formulario de contacto disponible en el Servicio
  • Correo electrónico a través de la plataforma

Nos comprometemos a responder a todas las consultas relacionadas con privacidad en un plazo razonable y de acuerdo con las leyes aplicables.

Si no está satisfecho con nuestra respuesta, tiene derecho a presentar una queja ante la autoridad de protección de datos competente en su jurisdicción.