Política de Privacidad

Última actualización: 5 de mayo de 2026

1. Información que recogemos

Recogemos la información que proporcionas directamente al crear una cuenta y usar GymCrew:

• Datos de cuenta: nombre, correo electrónico, nombre de usuario, año de nacimiento.
• Datos de entrenamiento: series, repeticiones, pesos, RPE, ejercicios seleccionados, fechas de entrenamiento y notas.
• Contenido del perfil: foto de perfil (opcional), biografía, logros.
• Datos de bienestar (premium): horas de sueño, valoración de agujetas, medidas corporales, fuerza de prensión, cuando decidas registrarlos.
• Autenticación: si inicias sesión con Google, recibimos tu correo de Google y tu ID de cuenta de Google.
• Datos de suscripción: a través de RevenueCat — eventos de compra, estado de suscripción, identificadores de producto. NO recibimos tu número de tarjeta; los pagos los procesa Google Play.
• Datos de uso: interacciones con la app, vistas de pantalla, informes de fallos (vía Sentry), modelo del dispositivo y versión del sistema operativo, con fines de análisis y fiabilidad.

2. Cómo usamos tu información

Usamos tu información para:

• Operar y mejorar GymCrew.
• Ofrecer funciones personalizadas (rankings, actividad de amigos, retos, logros).
• Enviar notificaciones que hayas activado (recordatorios de racha, actividad de amigos, logros).
• Gestionar tu suscripción y derecho a funciones premium.
• Detectar fallos, prevenir abusos y cumplir con obligaciones legales.

3. Compartición de datos

No vendemos tus datos personales. Solo compartimos datos con los proveedores de infraestructura imprescindibles para operar el servicio:

• Railway (región EU) — alojamiento del backend y la base de datos PostgreSQL.
• Cloudflare R2 — almacenamiento de fotos de perfil.
• RevenueCat — gestión del estado de suscripciones.
• Google Play Billing — procesamiento de pagos de suscripciones.
• Sentry — informes de fallos y errores.
• Google — solo si inicias sesión con Google OAuth.

Los entrenamientos marcados como públicos son visibles para otros usuarios que no hayas bloqueado. Puedes marcar cualquier entrenamiento como privado en cualquier momento desde la pantalla de detalle del entrenamiento.

4. Tus derechos (RGPD)

Si te encuentras en el Espacio Económico Europeo, tienes derecho a:

• Acceder a tus datos.
• Rectificar datos inexactos.
• Solicitar la supresión ("derecho al olvido").
• Limitar u oponerte al tratamiento.
• Portabilidad de los datos (recibirlos en formato legible por máquina).

Para ejercer estos derechos, escribe a privacy@gymcrew.net. También puedes eliminar tu cuenta directamente desde la app — consulta Eliminar cuenta.

5. Conservación de datos

Conservamos tus datos mientras tu cuenta esté activa. Si eliminas tu cuenta, todos los datos personales se eliminan permanentemente en un plazo de 30 días. Podemos conservar estadísticas agregadas anonimizadas (por ejemplo, total de entrenamientos registrados en toda la app), pero no se pueden vincular contigo.

6. Menores

GymCrew no está dirigido a menores de 13 años. No recogemos datos de menores de 13 años conscientemente. Si crees que un menor nos ha proporcionado datos, contacta con privacy@gymcrew.net y los eliminaremos rápidamente.

7. Seguridad

Usamos medidas estándar de la industria para proteger tus datos: bcrypt para hash de contraseñas, HTTPS para todas las comunicaciones, tokens JWT con expiración corta y rotación de refresh tokens, rate limiting basado en Redis en endpoints de autenticación, y webhooks firmados de RevenueCat.

8. Cambios

Podemos actualizar esta política. Te notificaremos a través de la app cuando se produzcan cambios materiales. La fecha "Última actualización" en la parte superior de esta página refleja la revisión más reciente.

9. Contacto

Para preguntas o dudas sobre privacidad, escribe a privacy@gymcrew.net.