Política de privacidad

El responsable del tratamiento es Peak Revolution Brand (datos de contacto y dirección a completar). Para cualquier asunto de privacidad puedes escribir a privacidad@peakrevolution (a definir).

• Datos de cuenta: email y nombre.
• Perfil deportivo, que incluye datos de salud (peso, FTP, frecuencia cardiaca máxima y de reposo, fecha de nacimiento, sexo, nivel).
• Tus entrenos: archivos .FIT que subes y las métricas que calculamos a partir de ellos (potencia, frecuencia cardiaca, zonas, TSS…).
• Tus sensaciones (RPE, sueño, fatiga, motivación, dolor, estrés, notas) — también datos de salud.
• Tus conversaciones con el entrenador IA y los planes generados.
• Si conectas intervals.icu, tu clave de API se guarda cifrada; se usa solo para sincronizar tus entrenos.

Para prestarte el servicio: analizar tus entrenos, conversar contigo sobre tus sensaciones y generar y ajustar tu planificación. No vendemos tus datos ni los usamos con fines publicitarios.

El análisis y el chat usan la API de Anthropic (Claude), que actúa como encargado del tratamiento. Le enviamos únicamente resúmenes agregados (métricas, perfil y sensaciones necesarias), nunca los archivos .FIT en bruto. La IA no da consejo médico.

• Consentimiento explícito (art. 9.2.a RGPD) para tus datos de salud.
• Ejecución del contrato (art. 6.1.b) para gestionar tu cuenta, prestarte el servicio y procesar tu suscripción.
• Interés legítimo (art. 6.1.f) para la seguridad del servicio y la prevención del fraude.

Solo compartimos datos con proveedores que nos ayudan a prestar el servicio, como encargados del tratamiento y bajo el correspondiente contrato:

• Anthropic (EE. UU.) — IA del análisis y el chat.
• Stripe (EE. UU./UE) — procesamiento de pagos y suscripciones.
• intervals.icu — solo si lo conectas, para sincronizar entrenos.
• Proveedor de email transaccional — para enviarte correos del servicio.
• Proveedor de alojamiento (hosting) donde corre la aplicación.

No vendemos tus datos ni los cedemos con fines publicitarios.

Algunos proveedores (como Anthropic o Stripe) pueden tratar datos fuera del Espacio Económico Europeo, principalmente en EE. UU. En esos casos, las transferencias se amparan en garantías adecuadas (por ejemplo, las Cláusulas Contractuales Tipo de la Comisión Europea o marcos de adecuación aplicables).

La frecuencia cardiaca, el sueño, el RPE y demás datos de salud son categoría especial de datos. Su tratamiento se basa en tu consentimiento explícito, que das marcando la casilla correspondiente al crear tu cuenta. Registramos cuándo lo diste y la versión de esta política, para poder acreditarlo.

Puedes retirar el consentimiento en cualquier momento. Como el servicio no puede funcionar sin esos datos, retirarlo equivale a borrar tu cuenta, lo que puedes hacer tú mismo desde Ajustes. La retirada no afecta a la licitud del tratamiento previo.

Conservamos tus datos mientras tu cuenta esté activa. Si borras tu cuenta, se eliminan de forma permanente todos tus datos asociados.

Desde la página de Ajustes puedes:

• Acceso y portabilidad: descargar todos tus datos en formato JSON.
• Rectificación: editar tu perfil en cualquier momento.
• Supresión: borrar tu cuenta y todos tus datos.

También tienes derecho a presentar una reclamación ante la autoridad de control (en España, la AEPD).

Las contraseñas se guardan con hash (bcrypt) y las claves de API de intervals.icu cifradas. La conexión va por HTTPS en producción.