Política de Privacidad
Última actualización: abril de 2026 · Vigente desde el 1 de enero de 2026
En resumen: OpositaFit recoge únicamente los datos necesarios para prestarte el servicio. No vendemos ni compartimos tus datos con terceros con fines comerciales. Tú tienes control total sobre tu información en todo momento.
1. Responsable del tratamiento
El responsable del tratamiento de los datos recogidos a través de esta plataforma es:
- Nombre: OpositaFit
- Email de contacto: privacidad@opositafit.com
- Ámbito de actuación: España (Reglamento UE 2016/679 — RGPD)
2. Datos que recogemos
2.1 Datos de cuenta
Cuando te registras en OpositaFit recogemos:
- Dirección de correo electrónico
- Contraseña (almacenada con hash bcrypt — nunca en texto plano)
- Fecha de registro
2.2 Datos de entrenamiento y biometría
Si conectas tu dispositivo Garmin o cuenta Strava:
- Datos de actividades físicas (distancia, ritmo, frecuencia cardíaca, cadencia)
- Variabilidad de la frecuencia cardíaca (IBI/HRV)
- Body Battery (Garmin)
- Training Readiness (Garmin)
- Tokens de acceso OAuth (cifrados, nunca compartidos)
2.3 Datos de nutrición
Si usas el análisis dietético con IA:
- Fotos de alimentos que compartes voluntariamente (procesadas por Gemini API de Google, no almacenadas permanentemente)
- Datos nutricionales calculados (calorías, macros) asociados a tu perfil
2.4 Datos de uso y analítica
Con tu consentimiento, recogemos datos de uso mediante Google Analytics 4:
- Páginas visitadas, tiempo de sesión, origen del tráfico
- Datos anonimizados — no vinculados a tu identidad
- Puedes revocar este consentimiento desde el banner de cookies
2.5 Datos de pago
Las suscripciones se gestionan a través de PayPal. OpositaFit no almacena datos de tarjetas de crédito ni información bancaria. Solo guardamos el identificador de suscripción de PayPal y el estado de tu plan.
3. Finalidad y base legal del tratamiento
- Prestación del servicio — Base: ejecución de contrato (art. 6.1.b RGPD)
- Análisis dietético con IA — Base: consentimiento explícito (art. 6.1.a RGPD)
- Sincronización con Garmin/Strava — Base: consentimiento y ejecución del servicio
- Analítica de uso — Base: consentimiento (gestionado mediante banner de cookies)
- Comunicaciones transaccionales (activación, renovación, avisos) — Base: interés legítimo y ejecución del contrato
4. Destinatarios y transferencias internacionales
Compartimos datos con los siguientes proveedores para la prestación del servicio:
- Supabase Inc. (base de datos y autenticación) — EE. UU., con cláusulas contractuales estándar
- Google LLC (Gemini API para análisis de IA, Google Analytics) — EE. UU., con cláusulas contractuales estándar
- Garmin Ltd. (sincronización de datos biométricos) — mediante OAuth, sujeto a su política de privacidad
- Strava Inc. (sincronización de actividades) — mediante OAuth, sujeto a su política de privacidad
- PayPal Inc. (gestión de suscripciones) — con las garantías exigidas por la normativa europea
No vendemos ni cedemos tus datos a terceros con fines publicitarios.
5. Plazo de conservación
- Datos de cuenta: mientras tu cuenta esté activa + 3 años tras la baja
- Datos biométricos: mientras uses el servicio o solicites su eliminación
- Datos de pago (identificadores): durante el plazo legalmente exigido (5 años, Ley General Tributaria)
- Fotos de alimentos: no se almacenan de forma permanente; se procesan en tiempo real
6. Tus derechos
De conformidad con el RGPD y la LOPDGDD, tienes derecho a:
- Acceso: obtener confirmación de si tratamos tus datos y una copia de ellos
- Rectificación: corregir datos inexactos o incompletos
- Supresión ("derecho al olvido"): solicitar la eliminación de tus datos
- Oposición: oponerte al tratamiento basado en interés legítimo
- Portabilidad: recibir tus datos en formato estructurado y legible
- Limitación: restringir el tratamiento en determinadas circunstancias
- Retirar el consentimiento en cualquier momento sin efecto retroactivo
Puedes ejercer estos derechos enviando un email a privacidad@opositafit.com con asunto "Ejercicio de derechos RGPD" y adjuntando una copia de tu documento de identidad. Respondemos en un máximo de 30 días.
Si no obtienes respuesta satisfactoria, puedes reclamar ante la Agencia Española de Protección de Datos (AEPD).
7. Cookies
Utilizamos un banner de cookies que permite gestionar tu consentimiento. Las cookies de analítica (Google Analytics 4) solo se activan con tu permiso explícito. Consulta nuestra política de cookies integrada en el banner para más detalles.
8. Seguridad
Aplicamos medidas técnicas y organizativas adecuadas: cifrado en tránsito (TLS), cifrado de contraseñas (bcrypt), acceso restringido por roles, y monitorización activa. A pesar de estas medidas, ningún sistema es infalible. En caso de brecha de seguridad que afecte a tus datos, te notificaremos en el plazo legalmente exigido.
9. Menores de edad
OpositaFit está dirigida a mayores de 16 años. No recopilamos intencionalmente datos de menores. Si detectamos que un menor ha creado una cuenta, la eliminaremos de inmediato.
10. Cambios en esta política
Podemos actualizar esta política de privacidad para reflejar cambios en el servicio o en la legislación. Te notificaremos por email o mediante aviso en la app si los cambios son significativos. La fecha de última actualización siempre estará visible al inicio del documento.
11. Contacto
Para cualquier consulta relacionada con privacidad: privacidad@opositafit.com
Para soporte general: soporte@opositafit.com