Esta Politica de privacidad explica como Kinea recopila, utiliza, almacena y comparte datos personales cuando usas el sitio web de Kinea, la aplicacion movil y los servicios backend relacionados. Kinea es un servicio de seguimiento de fitness y analisis de entrenamiento. No es un servicio medico ni sanitario.
Esta Politica de privacidad se aplica a:
kinea-app.com, incluidas las paginas de restablecimiento de contrasenaEsta Politica de privacidad no sustituye los avisos de privacidad de plataformas de terceros como Apple, Google Play o el sistema operativo de tu dispositivo movil.
El responsable del tratamiento descrito en esta Politica de privacidad es:
Marco Rothermel (Maggy Studio)
Biegenstrasse 24
35037 Marburg
Alemania
Correo electronico: support@kinea-app.com
Formulario de contacto: kinea-app.com/es/contact
Actualmente no se ha designado un delegado de proteccion de datos independiente porque, por el momento, Kinea no esta legalmente obligada a hacerlo.
Kinea utiliza actualmente solicitudes de anuncios no personalizados por defecto. En iOS no usamos actualmente seguimiento basado en ATT/IDFA para anuncios. En las regiones o contextos en los que Google o la ley aplicable exigen opciones de consentimiento antes de solicitar anuncios, las versiones compatibles de la app muestran un flujo de consentimiento dentro de la app antes de solicitar anuncios. En las versiones compatibles de la app, puedes cambiar o retirar mas tarde las opciones de privacidad relacionadas con anuncios en Settings > Privacy choices. Segun tus elecciones, tu region y los modos de entrega compatibles de Google, Kinea puede solicitar anuncios no personalizados o anuncios limitados. Si no se pueden solicitar anuncios en el contexto correspondiente, Kinea no los solicitara alli. Si mas adelante Kinea pasa a anuncios personalizados, este aviso y el flujo de privacidad de la app se actualizaran primero.
Si utilizas Gym Buddies, otros usuarios pueden buscarte por nombre de usuario o direccion de correo electronico, enviarte solicitudes de amistad y ver determinados datos compartidos limitados necesarios para la funcion social. Si fijas una playlist publica de Spotify en tu perfil, tus buddies tambien pueden ver el titulo de la playlist vinculada, el nombre de su propietario, el enlace de Spotify y el artwork de la playlist.
Si activas el inicio de sesion biometrico, tus datos de Face ID, Touch ID o huellas dactilares permanecen en tu dispositivo y son gestionados por el sistema operativo del dispositivo. Kinea no recibe ni almacena tus plantillas biometricas.
Kinea almacena algunos datos localmente en tu dispositivo para que la app funcione de forma fiable, recuerde tus preferencias y permita el uso sin conexion. Esto puede incluir entrenamientos, plantillas, ejercicios, datos de perfil en cache, amigos, solicitudes, notificaciones, usuarios bloqueados, colas de sincronizacion, metadatos de sincronizacion, asignaciones temporales de IDs, tokens de autenticacion, identificadores de dispositivo, idioma, unidades, tema, ajustes de inicio de sesion biometrico y el ID del ultimo usuario que inicio sesion.
Si utilizas Eliminar historial de entrenamiento en los ajustes de la app, Kinea elimina del servicio tu historial de entrenamiento almacenado y borra los datos locales de entrenamiento relacionados una vez que la solicitud se completa correctamente. Si utilizas Eliminar cuenta, Kinea elimina datos locales vinculados a la cuenta, como los tokens de autenticacion, el identificador de dispositivo almacenado, los ajustes biometricos de la cuenta y el ID del ultimo usuario que inicio sesion. Algunas preferencias generales de la app, como el idioma, el tema o las unidades, pueden permanecer en tu dispositivo hasta que las cambies, borres los datos de la app o desinstales la app.
Tratamos datos personales para:
Si el RGPD es aplicable, nos basamos en una o varias de las siguientes bases legales, segun la funcion o actividad de tratamiento:
| Actividad de tratamiento | Base legal principal | Detalles |
|---|---|---|
| Creacion de cuenta, inicio de sesion, autenticacion y acceso principal a la app | Art. 6.1.b RGPD | Necesario para crear y mantener tu cuenta y prestar el servicio que solicitas. |
| Registro de entrenamientos, historial, sincronizacion, recuperacion offline, exportacion e importacion | Art. 6.1.b RGPD | Necesario para almacenar, sincronizar, restaurar, exportar e importar tus datos de Kinea como parte del servicio solicitado. |
| Recomendaciones de IA, analisis de entrenamiento, analisis de recuperacion o estancamiento y funciones de comparacion relacionadas | Art. 6.1.a RGPD y, cuando sea necesario, Art. 9.2.a RGPD | Solo se realiza cuando solicitas estas funciones opcionales y proporcionas el consentimiento correspondiente. |
| Gym Buddies, solicitudes, comparaciones y notificaciones sociales | Art. 6.1.b RGPD | Necesario para operar las funciones sociales que eliges usar dentro de Kinea. |
| Notificaciones push | Art. 6.1.a RGPD | Basado en tu permiso a nivel de dispositivo y en tu decision de permitir notificaciones. |
| Anuncios recompensados, opciones de consentimiento publicitario y verificacion de recompensas | Art. 6.1.a RGPD | Se aplica cuando decides ver anuncios recompensados opcionales y cuando se requieren elecciones de consentimiento publicitario. |
| Suscripciones, comprobaciones de acceso, sincronizacion del estado de facturacion y validacion de compras en la tienda | Art. 6.1.b RGPD | Necesario para gestionar el acceso premium, las renovaciones y el estado de la suscripcion. |
| Correos para restablecer la contrasena y otras comunicaciones transaccionales del servicio | Art. 6.1.b RGPD | Necesario para enviar las comunicaciones de cuenta y seguridad que solicitas. |
| Informes de fallos, diagnostico, registros de acceso, registros del backend, prevencion del fraude y deteccion de abusos | Art. 6.1.f RGPD | Necesario para la seguridad, la fiabilidad, la resolucion de incidencias y la proteccion del servicio frente a usos indebidos. |
| Cumplimiento normativo, mantenimiento de registros y divulgaciones legalmente exigidas | Art. 6.1.c RGPD | Necesario cuando debamos cumplir la legislacion aplicable, ordenes judiciales u obligaciones regulatorias. |
Kinea es una app de fitness, no un servicio medico ni sanitario. Algunos datos de fitness y entrenamiento que decides proporcionar, como peso corporal, altura, genero, edad o fecha de nacimiento, historial de entrenamiento, notas de ejercicios, RPE u otra informacion de esfuerzo, analisis relacionados con recuperacion, fatiga o estancamiento, y comparaciones basadas en peso corporal, pueden en determinados contextos considerarse datos relacionados con la salud u otra categoria especial de datos personales conforme al art. 9 RGPD. Cuando sea necesario, tratamos estos datos sobre la base de tu consentimiento explicito conforme al art. 9.2.a RGPD, junto con la base legal aplicable del art. 6 RGPD para la funcion que solicitas. Puedes retirar tu consentimiento con efecto futuro, pero esto puede limitar o desactivar funciones que dependen de esos datos.
No vendemos tus datos personales a cambio de dinero. Solo compartimos datos personales cuando es necesario para operar Kinea, cumplir la ley o cuando eliges utilizar una funcion que requiere tratamiento por terceros.
| Proveedor / destinatario | Finalidad | Categorias tipicas de datos |
|---|---|---|
| Cloudflare | Entrega del sitio web, DNS, seguridad y cache | Direccion IP, metadatos de solicitudes y registros de seguridad web estandar |
| Paquete Google Fonts (app movil) | Renderizado de fuentes en la app cuando se solicitan en tiempo de ejecucion; las paginas publicas del sitio web usan archivos de fuentes autoalojados | Direccion IP, metadatos del navegador o del dispositivo y metadatos de la solicitud cuando la app carga fuentes en tiempo de ejecucion |
| Hetzner e infraestructura autoalojada de Kinea | Alojamiento del backend, almacenamiento, copias de seguridad, base de datos, cache/rate-limiting y recuperacion vectorial | Datos de cuenta, entrenamiento, datos tecnicos, de aplicacion, registros, copias de seguridad, PostgreSQL, Redis, Qdrant y busqueda vectorial almacenados para operar el servicio |
| Firebase (Crashlytics, Cloud Messaging) | Diagnostico de fallos y notificaciones push | Datos de fallos, metadatos del dispositivo o de la app y tokens push |
| Apple Push Notification service (APNs) | Entrega de notificaciones push a dispositivos iOS | Tokens push, metadatos del dispositivo y de entrega, y metadatos de la carga de notificaciones |
| RevenueCat y tiendas de aplicaciones | Gestion de suscripciones y estado de acceso | ID de usuario de la app, IDs de productos, estado de acceso, datos de renovacion o vencimiento, metadatos de transacciones |
| Google AdMob | Anuncios recompensados opcionales, anuncios de banner, gestion de consentimiento u opciones de privacidad, y verificacion de recompensas | Identificadores publicitarios, datos de entrega de anuncios, metadatos de interaccion publicitaria y, cuando corresponda, datos de verificacion de recompensas segun el formato publicitario utilizado |
| Google Gemini API y servicios de embeddings de Google | Analisis de entrenamiento, recomendaciones generadas por IA, recuperacion semantica y ranking de contexto de entrenamiento o investigacion relevante | Contexto de entrenamiento seleccionado, como ejercicios, series, repeticiones, pesos, marcas de tiempo, contexto relacionado con objetivos, texto de consulta y contexto recuperado necesario para la funcion solicitada |
| Spotify Web API | Obtener metadatos publicos de playlists y artwork para playlists de perfil de Gym Buddies vinculadas por los usuarios | URL publica de la playlist o identificador derivado de la playlist enviado por el usuario, metadatos habituales de solicitudes del servidor y metadatos publicos de la playlist y artwork devueltos por Spotify |
| Resend | Entrega de correos electronicos transaccionales | Direccion de correo electronico y metadatos del mensaje para correos de restablecimiento de contrasena |
| Otros usuarios de Kinea | Funciones sociales de Gym Buddies | Nombre de usuario, datos limitados del perfil, estado de amistad, comparaciones, resultados compartidos de funciones y cualquier metadato publico de playlist de Spotify y artwork que decidas mostrar en tu perfil |
Tambien podemos revelar datos personales a tribunales, autoridades, organismos reguladores o asesores si la ley lo exige o si es razonablemente necesario para establecer, ejercer o defender reclamaciones legales.
Kinea utiliza IA para generar analisis y recomendaciones de entrenamiento. En produccion, los datos de entrenamiento de los usuarios utilizados para el analisis con IA se envian unicamente a la Google Gemini API y a servicios relacionados de embeddings de Google utilizados para recuperacion.
Los datos se envian solo cuando solicitas la funcion de IA correspondiente y se limitan al contexto necesario para esa funcion, como ejercicios seleccionados, series, repeticiones, pesos, fechas de entrenamiento, contexto relacionado con objetivos y contexto de consulta o recuperacion. No utilizamos IA para tomar decisiones que produzcan efectos legales o efectos significativamente similares sobre ti.
Los resultados de la IA pueden ser inexactos, incompletos o inadecuados para tu situacion concreta. Kinea es una herramienta de fitness, no un servicio medico.
Algunos de nuestros proveedores de servicios pueden tratar datos fuera del Espacio Economico Europeo o del Reino Unido. Cuando esto ocurre, utilizamos las garantias apropiadas exigidas, como decisiones de adecuacion, Clausulas Contractuales Tipo u otros mecanismos de transferencia licitos equivalentes.
Dependiendo de la funcion que utilices, esto puede afectar a proveedores como Google, Firebase, Google AdMob, RevenueCat, Spotify, Resend o Cloudflare. El mecanismo de transferencia aplicable depende del proveedor y del contexto concreto del tratamiento, pero cuando sea necesario nos basamos en salvaguardas reconocidas como decisiones de adecuacion, Clausulas Contractuales Tipo u otras medidas licitas comparables.
Utilizamos medidas tecnicas y organizativas razonables para proteger los datos personales, incluido el transporte cifrado, controles de acceso, proteccion de credenciales y controles de seguridad a nivel de servicio. Las contrasenas no se almacenan en texto plano.
Ningun sistema es completamente seguro. Eres responsable de mantener confidenciales tus credenciales de acceso y de utilizar una contrasena segura.
Si el RGPD u otras leyes similares te resultan aplicables, puedes tener derecho a:
Puedes ejercer tus derechos de privacidad contactando con support@kinea-app.com. En las versiones compatibles de la app, tambien puedes usar dos controles de eliminacion en los ajustes: Eliminar historial de entrenamiento, que elimina el historial de entrenamiento almacenado mientras mantiene tu cuenta, y Eliminar cuenta, que elimina tu cuenta y los datos asociados del servidor, como el historial de entrenamiento, los ejercicios personalizados, las plantillas de entrenamiento, los favoritos, los datos de playlists de Spotify vinculadas al perfil, las relaciones de Gym Buddies, las solicitudes y las notificaciones. Estas acciones de eliminacion requieren conexion a internet y solo se completan cuando la solicitud se procesa correctamente. Para las opciones de privacidad relacionadas con anuncios, las versiones compatibles de la app tambien ofrecen Settings > Privacy choices. Puedes consultar una descripcion publica de ese flujo en kinea-app.com/es/privacy-choices.
Esta seccion se incluye por transparencia para usuarios de California y de determinados otros estados de EE. UU. cuyas leyes de privacidad pueden reconocer derechos adicionales. No significa que todas las leyes estatales de privacidad de EE. UU. se apliquen automaticamente a Kinea en todos los casos.
Cuando la ley aplicable reconozca estos derechos y sea aplicable a Kinea, puedes tener derechos adicionales para solicitar acceso, correccion, supresion o una copia de determinados datos personales, asi como para excluirte de ciertos tratamientos, como la venta o el intercambio de datos personales o la publicidad dirigida, segun se definan esos terminos en la ley aplicable.
Kinea no vende datos personales por dinero. En las versiones compatibles de la app, las opciones de privacidad relacionadas con anuncios pueden gestionarse en Settings > Privacy choices. Dependiendo de tu region, plataforma y de los flujos de privacidad admitidos por Google, esto puede incluir opciones relacionadas con publicidad, intercambio u opciones de privacidad similares para usuarios que cumplan los requisitos.
Tambien puedes enviar solicitudes de privacidad a support@kinea-app.com. Es posible que necesitemos verificar tu identidad antes de tramitar una solicitud. Cuando la ley aplicable permita solicitudes a traves de un agente autorizado, podremos pedir prueba de dicha autorizacion. Si una ley estatal te concede el derecho a apelar una solicitud denegada, puedes responder al mensaje de denegacion o volver a contactarnos con el asunto Privacy Appeal.
Kinea no esta destinada a menores de 16 anos. Si descubrimos que hemos recopilado datos personales de un menor de 16 anos sin una base legal valida, tomaremos medidas razonables para eliminar esos datos.
Podemos actualizar esta Politica de privacidad ocasionalmente. Si realizamos cambios sustanciales, actualizaremos la fecha de entrada en vigor y podremos proporcionar avisos adicionales a traves de la app o del sitio web.
Para preguntas o solicitudes relacionadas con la privacidad, contacta con: support@kinea-app.com
Si te encuentras en Alemania o en la UE, tambien tienes derecho a presentar una reclamacion ante una autoridad supervisora de proteccion de datos. Para un responsable establecido en Hesse, esto incluye al Comisionado de Hesse para la Proteccion de Datos y la Libertad de Informacion: datenschutz.hessen.de.