Política de Privacidad

Esta Política de Privacidad describe cómo Bartłomiej Ćwiąkała, empresario individual (Jednoosobowa Działalność Gospodarcza) registrado en Polonia (NIF 8851638988, REGON 367176810, dirección registrada: KOLONIA 31, 57-400 Dzikowiec, voivodato de Baja Silesia, Polonia) recopila, utiliza, almacena y comparte tus datos personales cuando usas la aplicación web unfucg en unfucg.comy la app de iOS Unfucg (en conjunto, el «Servicio»).

Hemos redactado esta política en lenguaje claro porque el Reglamento General de Protección de Datos (RGPD) lo exige en su artículo 12.1. Cuando citamos un artículo concreto, lo enlazamos para que puedas verificar la fuente.

Definiciones (según el artículo 4 del RGPD):

• Datos personales — toda información sobre una persona física identificada o identificable.
• Tratamiento — cualquier operación realizada sobre datos personales (recogida, almacenamiento, uso, transmisión, supresión, etc.).
• Responsable — entidad que determina los fines y medios del tratamiento. En unfucg, somos nosotros.
• Encargado — tercero que trata datos personales en nuestro nombre (p. ej. nuestro proveedor de hosting).
• Categoría especial de datos — datos sensibles como información de salud, con protección reforzada por el artículo 9 del RGPD.

El responsable del tratamiento, a efectos del artículo 4.7 del RGPD, es:

• Bartłomiej Ćwiąkała — empresario individual (JDG)
• NIF: 8851638988
• REGON: 367176810
• Dirección: KOLONIA 31, 57-400 Dzikowiec, voivodato de Baja Silesia, Polonia
• Contacto de privacidad: support@unfucg.com

No estamos obligados a designar un Delegado de Protección de Datos conforme al artículo 37 del RGPD, pues somos una pequeña empresa que no realiza monitorización sistemática a gran escala ni trata datos de categoría especial a gran escala como actividad principal. El contacto anterior gestiona todas las consultas directamente.

Recopilamos las siguientes categorías de datos personales:

• Datos de cuenta — tu correo electrónico y una contraseña en hash. El hashing lo realiza Supabase Auth (Argon2); nunca vemos tu contraseña en texto plano.
• Datos de perfil — nombre, edad, sexo (biológico, usado en cálculos de salud), objetivo principal de longevidad, lista de wearables conectados (p. ej. Oura, WHOOP), idioma preferido y respuestas del cuestionario de incorporación.
• Datos de salud — categoría especial conforme al artículo 9 del RGPD — análisis de sangre subidos (PDF/CSV), biomarcadores extraídos de esos archivos, métricas de entrenamiento (series, repeticiones, carga, RPE), datos de sueño / variabilidad cardiaca / recuperación / esfuerzo de wearables conectados, y cualquier objetivo de salud que establezcas. Reciben el máximo nivel de protección (ver sección 13).
• Contenido del chat— tus preguntas a la IA, las respuestas de la IA y las consultas que envías por la interfaz multi-experto «war-room», además de feedback opcional (pulgar arriba/abajo) sobre las respuestas.
• Datos de comportamiento — marcadores, episodios vistos, listas de expertos seguidos, progreso del plan de entrenamiento, cumplimiento de tareas diarias.
• Datos del dispositivo — tokens del Apple Push Notification service (APNs), versión de la app, identificador del paquete (bundle ID), idioma del dispositivo, versión de iOS (derivada de la cabecera User-Agent) y marca temporal del último registro. Almacenado en nuestra tabla user_devices para entregar notificaciones push.
• Datos de pago — gestionados íntegramente por Stripe (suscripciones web) y Apple (compras dentro de la app de iOS). Nunca recibimos ni almacenamos números de tarjeta completos. Solo guardamos: tu ID de cliente Stripe, tu original_transaction_id de Apple, tu nivel de suscripción y el estado de renovación/cancelación.
• Comunicaciones — informes de errores que envías (con descripción, captura/log opcional, versión de la app, dispositivo, versión de iOS), correos de soporte y cualquier mensaje que nos envíes.
• Datos técnicos — dirección IP (para limitar la frecuencia y prevenir abusos), cadena User-Agent, marcas temporales de las solicitudes y registros de errores (almacenados en nuestra tabla app_errors para depuración).
• Datos analíticos — eventos agregados de primera parte (visitas a páginas, interacciones con funciones, duración de la sesión). No incrustamos píxeles publicitarios de terceros ni rastreadores cross-site.

Recopilamos datos personales por tres vías:

• Directamente de ti — al registrarte, completar tu perfil, hacer el cuestionario de longevidad, enviar un mensaje de chat, subir un análisis, registrar un entrenamiento, seguir a un experto o reportar un error.
• Automáticamente — mediante cookies, registros del servidor, el registro de tokens push del shell iOS y eventos analíticos de primera parte (p. ej. qué página viste y cuándo).
• De terceros — webhooks de Stripe (estado de suscripción), App Store Server Notifications de Apple (estado de compra iOS) y proveedores de wearables conectados por OAuth Oura y WHOOP (sueño, HRV, esfuerzo, recuperación — solo tras autorizar tú la conexión).

El artículo 6 del RGPD exige una base legal para cada operación. Por categoría:

• Datos de cuenta y perfil — art. 6.1.b: ejecución del contrato que inicias al registrarte.
• Datos de salud — art. 9.2.a: tu consentimiento explícito. Lo otorgas al subir análisis, conectar un wearable o introducir métricas. Puedes retirarlo en cualquier momento desde Ajustes → Salud → Eliminar datos de salud, sin afectar al resto de la cuenta.
• Contenido del chat — art. 6.1.b para la ejecución del contrato (entregar la respuesta) y art. 6.1.f interés legítimo en mejorar el Servicio mediante análisis agregado de calidad. NO usamos el contenido del chat para entrenar ningún modelo de IA. Tus mensajes solo se envían al proveedor de IA que genera la respuesta (ver subencargados), bajo términos contractuales de retención cero.
• Datos de comportamiento y analíticos — art. 6.1.f: interés legítimo en mejorar y proteger el Servicio. Puedes oponerte conforme al art. 21 (ver sección 9).
• Correos de marketing (p. ej. resumen semanal) — art. 6.1.a: consentimiento. Puedes darte de baja desde cualquier email o desde Ajustes → Notificaciones.
• Registros de pago y facturas — art. 6.1.b ejecución del contrato y art. 6.1.c cumplimiento de obligación legal (la legislación contable y fiscal polaca exige conservar facturas durante al menos 5 años).
• Prevención de abusos por IP — art. 6.1.f: interés legítimo en proteger el Servicio frente a fraudes, ataques de fuerza bruta y credential stuffing.

Usamos los siguientes subencargados. Para cada subencargado fuera del EEE, el mecanismo legal de transferencia internacional son las Cláusulas Contractuales Tipo de la Comisión Europea (CCT, decisión 2021/914), complementadas, donde aplica, por la decisión de adecuación EU-US Data Privacy Framework (10/07/2023).

Puedes solicitar una copia de nuestras Cláusulas Contractuales Tipo con cualquier subencargado escribiendo a support@unfucg.com.

Algunos de nuestros subencargados están fuera del Espacio Económico Europeo (EEE), principalmente en EE. UU. Transferimos tus datos personales a esos países sobre la base de:

• Cláusulas Contractuales Tipo (decisión 2021/914) — un conjunto de garantías contractuales aprobado por la Comisión Europea.
• Decisión EU-US Data Privacy Framework (decisión de adecuación de 10/07/2023) — para subencargados certificados (actualmente Anthropic, OpenAI, Apple, Stripe, Resend).
• Tu consentimiento explícito, cuando ninguna de las anteriores aplique (art. 49.1.a).

Puedes pedir copia de las garantías de cualquier transferencia escribiendo a la dirección de la sección 18.

Conservamos los datos personales solo el tiempo necesario para los fines para los que se recogieron, más cualquier período exigido por obligación legal.

• Datos de cuenta — durante la vida de tu cuenta; se eliminan en 30 días tras su supresión (las copias de seguridad se sobrescriben en 90 días).
• Datos de salud — durante la vida de tu cuenta; se eliminan a petición en cualquier momento desde Ajustes → Salud → Eliminar datos de salud.
• Contenido del chat — 90 días para usuarios activos (para historial de conversaciones); se elimina antes a petición.
• Registros de pago y facturas — 5 años (obligación contable polaca).
• Reportes de errores y emails de soporte — 2 años.
• Registros de consentimiento de marketing — hasta retirar el consentimiento, más 3 años como prueba de cumplimiento.
• Logs de IP rate-limit y errores — 30 días, luego se purgan automáticamente.
• Tokens push — hasta cerrar sesión en el dispositivo o 90 días de inactividad, lo que ocurra antes.

Si estás en el EEE, Reino Unido o Suiza, tienes estos derechos:

• Derecho de acceso (art. 15) — solicitar copia de todos los datos personales que tenemos sobre ti. Usa Ajustes → Exportar mis datos o escribe a support@unfucg.com. Respuesta en 30 días.
• Derecho de rectificación (art. 16) — corregir datos inexactos o incompletos desde Ajustes o por email.
• Derecho de supresión / «derecho al olvido» (art. 17) — eliminar tu cuenta desde Ajustes o por email. Respuesta en 30 días. Excepción: datos que debamos conservar por obligación legal (p. ej. facturas para fines fiscales).
• Derecho de limitación (art. 18) — pedirnos que limitemos el tratamiento mientras impugnas la exactitud o te opones.
• Derecho de portabilidad (art. 20) — recibir tus datos en formato estructurado y legible por máquina (JSON). Disponible desde Ajustes → Exportar mis datos.
• Derecho de oposición (art. 21) — oponerte al tratamiento basado en interés legítimo, incluida la analítica. Por email.
• Derecho a retirar el consentimiento (art. 7.3) — para cualquier tratamiento basado en consentimiento (datos de salud, emails de marketing). No afecta al tratamiento previo a la retirada.
• Derecho a presentar reclamación ante una autoridad de control — en Polonia: Urząd Ochrony Danych Osobowych (UODO). También puedes reclamar ante la autoridad de tu país de residencia (en España, AEPD).

Ejercer cualquiera de estos derechos es gratuito. Si una solicitud es manifiestamente infundada o excesiva (p. ej. repetitiva), podremos cobrar una tasa razonable o denegarla, conforme al art. 12.5.

Si resides en California, la California Consumer Privacy Act (Cal. Civ. Code §1798.100 y ss.), reformada por la CPRA, te otorga derechos adicionales:

• Derecho a saber — qué categorías de información personal recopilamos, por qué y a quién la divulgamos (esta política).
• Derecho a eliminar — solicitar la eliminación de la información personal que hemos recopilado.
• Derecho a corregir — solicitar la corrección de información personal inexacta.
• Derecho a optar por no participar en la venta o el intercambio — no vendemos ni compartimos información personal según Cal. Civ. Code §1798.140(ad), y no lo hemos hecho en los últimos 12 meses.
• Derecho a limitar el uso de información personal sensible — los datos de salud solo se usan para prestar el Servicio; puedes eliminarlos desde Ajustes.
• Derecho a no ser discriminado — no denegaremos el servicio, cobraremos un precio distinto ni proporcionaremos un nivel distinto por ejercer cualquier derecho CCPA (§1798.125).
• Agente autorizado — puedes designar a un agente para presentar la solicitud en tu nombre. Exigiremos prueba de la autorización y verificación de tu identidad.

Para ejercer estos derechos, escribe a support@unfucg.comcon el asunto «CCPA Request». Respuesta en 45 días.

«Shine the Light» (Cal. Civ. Code §1798.83): no divulgamos información personal a terceros para sus fines de marketing directo.

El Servicio no está dirigido a menores. No recopilamos conscientemente datos personales de personas menores de 16 años (el umbral por defecto del art. 8 del RGPD para el consentimiento en servicios digitales en la UE) ni menores de 13 años (umbral COPPA en EE. UU.).

Si eres madre, padre o tutor legal y crees que un menor nos ha facilitado datos personales, escribe a support@unfucg.com y eliminaremos la cuenta y los datos en 30 días.

La aplicación web usa un conjunto reducido de cookies estrictamente necesarias:

• Cookie de sesión de Supabase Auth — necesaria para mantenerte conectado. Estrictamente necesaria; no requiere consentimiento por la excepción del art. 5.3 de la Directiva ePrivacy.
• unfucg_locale — almacena tu idioma de interfaz preferido (en / pl / es). Cookie funcional de preferencia.
• unfucg_native — la establece el shell iOS para que la app web sepa que está embebida en un contenedor nativo. Estrictamente necesaria para la experiencia iOS.
• Estado del banner de consentimiento — recuerda que rechazaste/aceptaste el banner.

La app iOS no usa cookies de seguimiento de terceros, ni rastreo cross-site/cross-app, ni identificadores publicitarios. No mostramos el prompt de Apple App Tracking Transparency (ATT) porque no realizamos ninguna actividad que lo requiera.

Los datos de salud — análisis de sangre, biomarcadores, sueño, frecuencia cardíaca, métricas de recuperación, carga de entrenamiento — son «categoría especial de datos» según el artículo 9 del RGPD y reciben protección adicional:

• Tratamos datos de salud únicamente sobre la base legal de tu consentimiento explícito (art. 9.2.a).
• Nunca usamos datos de salud para marketing, publicidad o perfilado comercial.
• Nunca compartimos datos de salud con terceros que no sean los subencargados estrictamente necesarios para prestar el Servicio (sección 6).
• Nunca usamos datos de salud para entrenar modelos de IA, propios o de terceros.
• Puedes eliminar todos los datos de salud sin eliminar tu cuenta, desde Ajustes → Salud → Eliminar datos de salud.
• La integración de Apple HealthKit aún no está activa. Cuando se lance, los datos de HealthKit solo se leerán tras conceder tú permiso por tipo de dato en iOS, y conforme a la guía 5.1.3 de App Store Review, los datos de HealthKit nunca se transmitirán a nuestros servidores ni se compartirán con terceros sin tu opt-in explícito y separado para cada sincronización.

Usamos modelos de IA de Anthropic (familia Claude) y OpenAI (familia GPT), accedidos a través de la capa de enrutado OpenRouter, para:

• Responder a tus preguntas en el chat usando contexto de nuestra base de conocimiento de contenido experto.
• Generar resúmenes, briefings de episodios y comparaciones.
• Alimentar la interfaz multi-experto «war-room».

Cuando envías un mensaje, su texto y el contexto relevante de la base de conocimiento se envían al proveedor de IA, que genera una respuesta. El proveedor opera bajo términos API de retención cero — tus mensajes no se almacenan más allá del tiempo necesario para generar la respuesta y no se usan para entrenar modelos.

Nombramos a estos proveedores de IA expresamente para cumplir con la App Store Review Guideline 5.1.2(i) de Apple (actualización de noviembre de 2025), que exige que las apps que comparten datos de usuario con IA de terceros revelen los proveedores en la política de privacidad.

Esto no es una decisión automatizada en el sentido del artículo 22 del RGPD — la IA muestra información de contenido experto público; no toma decisiones que produzcan efectos jurídicos o que te afecten significativamente. El Servicio no proporciona asesoramiento médico, diagnóstico ni tratamiento. Consulta siempre a un profesional sanitario cualificado.

Implementamos las siguientes medidas técnicas y organizativas:

• Cifrado en tránsito — TLS 1.3 para todo el tráfico cliente-servidor.
• Cifrado en reposo — AES-256 para bases de datos y almacenamiento de archivos (gestionado por Supabase + Hetzner).
• Hashing de contraseñas — Argon2id (por defecto en Supabase Auth).
• Row-Level Security (RLS) — toda tabla de datos de usuario impone «solo puedes leer tus propias filas» en la capa de base de datos.
• Autenticación Bearer JWT con rotación y vidas cortas de token.
• Limitación de frecuencia por usuario, IP y endpoint para mitigar abusos.
• Gestión de secretos — basada en variables de entorno; sin secretos en el repositorio.
• Acceso restringido — solo el responsable del tratamiento tiene acceso a la base de datos de producción; los accesos quedan registrados.
• Diligencia con proveedores — todo subencargado se revisa para que cuente con DPA y CCT antes de su uso.

En caso de brecha de datos personales:

• Notificaremos a la autoridad de control polaca (UODO) en un plazo de 72 horas desde su conocimiento, conforme al art. 33 del RGPD.
• Notificaremos a los usuarios afectados sin dilación indebida cuando la brecha probablemente entrañe un alto riesgo para sus derechos y libertades, conforme al art. 34 del RGPD.
• Proporcionaremos aviso oportuno al Fiscal General de California y a los residentes de California afectados, conforme a Cal. Civ. Code §1798.82, cuando aplique.

Actualizaremos esta política cuando cambien nuestras prácticas. Los cambios sustanciales (nuevos subencargados, nuevas categorías de datos, nuevas finalidades) se anuncian dentro de la app y por email al menos 14 días antes de su entrada en vigor. Para cambios que requieran una nueva base legal (p. ej. ampliar el tratamiento de datos de salud a un nuevo fin) solicitaremos un nuevo consentimiento.

El uso continuado del Servicio tras el período de aviso constituye aceptación de la política actualizada. La fecha de «En vigor» arriba refleja la última versión.

Para cualquier pregunta, solicitud o reclamación de privacidad:

• Email: support@unfucg.com
• Postal: Bartłomiej Ćwiąkała, KOLONIA 31, 57-400 Dzikowiec, Polonia
• Tiempo de respuesta: 30 días (RGPD), 45 días (CCPA).

Autoridad de control polaca para reclamaciones: Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Varsovia.

Consulta también nuestras etiquetas de privacidad de App Store con las divulgaciones de recopilación de datos que presentamos en App Store Connect.