Política de Privacidad
Esta Política de Privacidad describe cómo PrimeFlow Labs recoge, utiliza y protege los datos personales de los usuarios de las aplicaciones PrimeFlow Core™ y PrimeFlow Pearl™.
PrimeFlow es una aplicación de bienestar personal y entrenamiento físico. Los datos que tratamos son datos de actividad y entrenamiento, no datos médicos ni clínicos.
Resumen
- ¿Qué datos recogemos? Datos de registro, de uso de la app y datos de actividad de entrenamiento
- ¿Para qué los usamos? Proporcionar el servicio, personalizar la experiencia, mejorar la app
- ¿Los compartimos? Solo con proveedores esenciales y nunca vendemos datos
- ¿Dónde se almacenan? En servidores seguros dentro de la UE
- ¿Cuánto tiempo los guardamos? Mientras mantenga su cuenta activa, más períodos legales
- ¿Cuáles son sus derechos? Acceso, rectificación, supresión, portabilidad, oposición y limitación
1. INFORMACIÓN DEL RESPONSABLE
1.1 Identidad del Responsable
| Campo | Información |
|---|---|
| Nombre comercial | PrimeFlow Labs |
| Titular | Empresario individual (autónomo) |
| NIF | 39371050H |
| Email privacidad | privacy@prime-flow-app.com |
| Web | https://prime-flow-app.com |
1.2 Contacto de Privacidad
Para cuestiones relacionadas con la protección de datos, puede contactar con nuestro equipo de privacidad: privacy@prime-flow-app.com
2. DATOS QUE RECOGEMOS
2.1 Datos que Usted nos Proporciona
2.1.1 Datos de Registro
- Nombre: personalización de la experiencia
- Email: identificación y comunicaciones
- Contraseña: seguridad de acceso (almacenada cifrada)
- Fecha de nacimiento: verificación de mayoría de edad, personalización
- País: adaptación regional, cumplimiento legal
2.1.2 Datos de Onboarding
- Objetivos de bienestar: personalización de rutinas y ejercicios
- Tiempo disponible: adaptación de duración de sesiones
- Preferencias de notificación: envío de recordatorios
2.1.3 Datos de Actividad de Entrenamiento
PrimeFlow recoge datos de actividad física personal con el único objetivo de proporcionar el servicio de seguimiento de entrenamiento y personalización de la experiencia. Estos datos son datos de fitness y actividad personal, no datos médicos ni clínicos:
- Sesiones completadas: seguimiento de progreso de entrenamiento
- Ejercicios realizados: estadísticas personales de actividad
- Tiempo de entrenamiento: análisis de hábitos de actividad física
- Racha de días consecutivos: motivación y gamificación
- Nivel alcanzado: progresión personalizada de entrenamiento
- Resultados de autoevaluaciones de bienestar: valoración del nivel de actividad física
Solicitamos su consentimiento para tratar estos datos de actividad durante el registro. Puede retirarlo en cualquier momento desde los ajustes de la aplicación.
2.1.4 Datos de Uso del Sistema IA (opcional)
Si activa el Sistema IA, sus datos de actividad de entrenamiento (anonimizados) se procesan para generar recomendaciones personalizadas. Estos datos nunca incluyen información médica ni clínica. Puede desactivar el Sistema IA en cualquier momento desde Ajustes > Inteligencia Artificial.
2.2 Datos Recogidos Automáticamente
2.2.1 Datos Técnicos
- Tipo de dispositivo: optimización de la app
- Sistema operativo: compatibilidad técnica
- Versión de la aplicación: soporte técnico
- Idioma del dispositivo: localización
- Zona horaria: recordatorios precisos
2.2.2 Datos de Uso
- Pantallas visitadas: mejora de UX
- Funciones utilizadas: desarrollo de producto
- Errores de la app: corrección de fallos
- Fecha y hora de acceso: seguridad y análisis
2.2.3 Identificadores
- ID de usuario interno: funcionamiento del servicio
- Token de notificaciones (local): envío de recordatorios en el dispositivo
NO recogemos:
- Ubicación GPS precisa
- Datos de contactos del teléfono
- Contenido de SMS o llamadas
- Datos de otras aplicaciones
- Información financiera (los pagos se procesan por Apple/Google)
3. CÓMO USAMOS SUS DATOS
3.1 Finalidades Principales
- Proporcionar el servicio: datos de registro, perfil y actividad (ejecución del contrato)
- Personalizar rutinas: objetivos, nivel y progreso de entrenamiento (ejecución del contrato)
- Enviar recordatorios: notificaciones locales según preferencias horarias (consentimiento)
- Mostrar progreso: datos de sesiones de entrenamiento (consentimiento)
- Gestionar suscripción: email y datos de facturación vía stores (ejecución del contrato)
- Generar análisis de actividad con IA: datos de entrenamiento anonimizados (consentimiento, solo si el Sistema IA está activado)
3.2 Finalidades Secundarias
- Mejorar la aplicación: datos de uso anónimos (interés legítimo)
- Análisis estadísticos: datos agregados y anónimos (interés legítimo)
- Prevenir fraude: patrones de uso (interés legítimo)
- Cumplimiento legal: según requerimiento (obligación legal)
3.3 Comunicaciones
- Recordatorios de entrenamiento: con su consentimiento (notificaciones locales, desactivable en ajustes)
- Comunicaciones del servicio: ejecución del contrato (no desactivables)
- Novedades y actualizaciones: interés legítimo (desactivable vía link en email)
- Marketing y promociones: con su consentimiento (desactivable en ajustes o link en email)
4. BASES LEGALES DEL TRATAMIENTO
4.1 Ejecución del Contrato (Art. 6.1.b RGPD)
Tratamos datos necesarios para:
- Crear y mantener su cuenta
- Proporcionar las funcionalidades de la aplicación
- Gestionar su suscripción
- Ofrecer soporte técnico
4.2 Consentimiento (Art. 6.1.a RGPD)
Solicitamos su consentimiento explícito para:
- Tratar datos de actividad de entrenamiento (sesiones, ejercicios, progreso)
- Activar el Sistema IA para análisis personalizados de actividad física
- Enviar comunicaciones comerciales
- Activar notificaciones de recordatorio en el dispositivo
- Utilizar cookies no esenciales (web)
Puede retirar su consentimiento en cualquier momento desde los ajustes de la aplicación o contactando con privacy@prime-flow-app.com
4.3 Interés Legítimo (Art. 6.1.f RGPD)
Nos basamos en nuestro interés legítimo para:
- Mejorar la aplicación mediante análisis de uso
- Prevenir fraude y abusos
- Garantizar la seguridad de los sistemas
- Enviar comunicaciones de servicio esenciales
4.4 Obligación Legal (Art. 6.1.c RGPD)
Cumplimos obligaciones legales como:
- Conservación de datos fiscales
- Respuesta a requerimientos judiciales
- Cumplimiento de normativa de consumidores
5. CON QUIÉN COMPARTIMOS SUS DATOS
5.1 Proveedores de Servicios (Encargados del Tratamiento)
Compartimos datos con proveedores que nos ayudan a operar el servicio:
| Proveedor | Servicio | Ubicación |
|---|---|---|
| Google Firebase | Base de datos y autenticación | UE (Bélgica) |
| RevenueCat | Gestión de suscripciones | EE.UU. |
| Google Analytics | Análisis de uso anónimo | EE.UU. |
| Anthropic (Claude API) | Generación de análisis IA (solo si Sistema IA activado, datos anonimizados) | EE.UU. |
| Sentry | Monitorización de errores técnicos | EE.UU. |
Las notificaciones de recordatorio son locales y se gestionan exclusivamente en el dispositivo del usuario. No se transmiten datos a servidores externos para este fin.
Estos proveedores están adheridos al EU-US Data Privacy Framework o tienen Cláusulas Contractuales Tipo (CCT) que garantizan un nivel adecuado de protección.
5.2 Tiendas de Aplicaciones
Los pagos de suscripciones se procesan directamente por Apple (App Store) y Google (Play Store). No tenemos acceso a sus datos de pago completos.
5.3 Terceros con los que NO Compartimos Datos
Nunca vendemos, alquilamos ni compartimos sus datos personales con:
- Empresas de marketing o publicidad
- Data brokers
- Redes sociales
- Aseguradoras o empresas de salud
- Empleadores o terceros no autorizados
6. TRANSFERENCIAS INTERNACIONALES
6.1 Principio General
Sus datos se almacenan principalmente en servidores ubicados en la Unión Europea.
6.2 Transferencias a EE.UU.
Algunos de nuestros proveedores tienen sede en Estados Unidos. Para estas transferencias, utilizamos las siguientes garantías:
- EU-US Data Privacy Framework: proveedores certificados bajo este marco
- Cláusulas Contractuales Tipo (CCT): contratos aprobados por la Comisión Europea
- Medidas suplementarias: cifrado, pseudonimización, controles de acceso
Puede solicitar más información sobre las garantías específicas contactando con privacy@prime-flow-app.com
7. CONSERVACIÓN DE DATOS
7.1 Criterios Generales
| Tipo de dato | Período de conservación |
|---|---|
| Datos de cuenta | Mientras la cuenta esté activa |
| Datos de actividad de entrenamiento | Mientras la cuenta esté activa |
| Historial de sesiones | 2 años desde la sesión |
| Datos de facturación | 5 años (obligación fiscal) |
| Logs de seguridad | 1 año |
| Datos anónimos | Indefinidamente |
7.2 Tras la Eliminación de Cuenta
Cuando elimine su cuenta:
- Desactivación inmediata: 24 horas
- Eliminación de datos personales: 30 días
- Eliminación de copias de seguridad: 90 días
- Conservación de datos fiscales: 5 años (según ley)
7.3 Cuentas Inactivas
Si su cuenta permanece inactiva durante 24 meses, le enviaremos un aviso. Si no hay respuesta en 30 días, la cuenta puede ser eliminada previa notificación.
8. SEGURIDAD DE LOS DATOS
8.1 Medidas Técnicas
- Cifrado en tránsito: TLS 1.3 para todas las comunicaciones
- Cifrado en reposo: AES-256 para datos almacenados
- Hash de contraseñas: bcrypt con salt único
- Autenticación: Tokens JWT con expiración
- Firewall: protección perimetral de servidores
8.2 Medidas Organizativas
- Acceso restringido: principio de mínimo privilegio
- Auditorías: revisiones periódicas de seguridad
- Procedimientos: protocolos de respuesta a incidentes
- Contratos: acuerdos de confidencialidad con proveedores
8.3 Notificación de Brechas
En caso de brecha de seguridad que afecte a sus datos:
- Notificaremos a la autoridad de control en 72 horas
- Le informaremos sin dilación indebida si existe alto riesgo
- Tomaremos medidas para mitigar los daños
9. SUS DERECHOS
9.1 Derechos Reconocidos por el RGPD
| Derecho | Descripción |
|---|---|
| Acceso | Conocer qué datos tratamos sobre usted |
| Rectificación | Corregir datos inexactos o incompletos |
| Supresión | Eliminar sus datos ("derecho al olvido") |
| Portabilidad | Recibir sus datos en formato estructurado |
| Oposición | Oponerse a determinados tratamientos |
| Limitación | Restringir el tratamiento temporalmente |
| Retirar consentimiento | Revocar consentimientos otorgados |
9.2 Cómo Ejercer sus Derechos
Opción 1 — Desde la aplicación: Vaya a Ajustes > Privacidad y seleccione la opción correspondiente.
Opción 2 — Por email: Escriba a privacy@prime-flow-app.com indicando su solicitud y adjuntando copia de su DNI/Pasaporte. Recibirá respuesta en un plazo máximo de 30 días.
9.3 Derecho a Reclamar
Si considera que el tratamiento de sus datos vulnera el RGPD, puede presentar una reclamación ante:
Agencia Española de Protección de Datos (AEPD)
Web: www.aepd.es
C/ Jorge Juan, 6, 28001 Madrid
Le recomendamos contactar primero con nosotros para intentar resolver cualquier incidencia.
10. MENORES DE EDAD
10.1 Edad Mínima
PrimeFlow está dirigido exclusivamente a mayores de 18 años. No recogemos intencionadamente datos de menores de edad.
10.2 Verificación de Edad
Durante el registro, solicitamos la fecha de nacimiento y verificamos que el usuario tenga al menos 18 años. No se permite completar el registro a menores.
10.3 Detección y Eliminación
Si detectamos que un menor ha proporcionado datos personales, eliminaremos los datos inmediatamente y cancelaremos la cuenta. Si tiene conocimiento de que un menor está usando la aplicación, contacte con privacy@prime-flow-app.com
11. ELIMINACIÓN DE CUENTA Y DATOS
11.1 Cómo Eliminar su Cuenta
Puede eliminar su cuenta y todos sus datos asociados desde: Perfil > Configuración > Eliminar cuenta
11.2 Efectos de la Eliminación
Al eliminar su cuenta:
- Se borrarán permanentemente todos sus datos personales
- Se eliminará su historial de entrenamiento y progreso
- Se cancelará cualquier suscripción activa
- Esta acción es irreversible
12. TECNOLOGÍAS DE ALMACENAMIENTO LOCAL
12.1 En la Aplicación Móvil
La aplicación móvil NO utiliza cookies tradicionales, pero emplea tecnologías de almacenamiento local:
- Almacenamiento local del dispositivo: preferencias y datos de entrenamiento (persistente)
- Tokens de sesión: autenticación (hasta logout)
- Tokens de notificación local: recordatorios en el dispositivo (hasta revocación)
Las notificaciones son locales: se gestionan enteramente en el dispositivo del usuario y no implican transmisión de datos a servidores externos.
12.2 En la Web (prime-flow-app.com)
Nuestra web utiliza cookies. Para información detallada, consulte nuestra Política de Cookies.
13. CAMBIOS EN ESTA POLÍTICA
13.1 Actualizaciones
Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas de datos, nuevas funcionalidades o requisitos legales actualizados.
13.2 Notificación de Cambios
Los cambios sustanciales serán comunicados mediante notificación en la aplicación, email a la dirección registrada y aviso destacado en la web.
14. CONTACTO
| Canal | Contacto |
|---|---|
| Email privacidad | privacy@prime-flow-app.com |
| Email general | info@prime-flow-app.com |
Tiempo de respuesta: Solicitudes de derechos: máximo 30 días. Consultas generales: 5-10 días laborables.
15. INFORMACIÓN ADICIONAL
15.1 Análisis Automatizados y Sistema IA
PrimeFlow utiliza un sistema de inteligencia artificial opcional (Sistema IA) que genera recomendaciones personalizadas de entrenamiento basadas en sus datos de actividad física. Este sistema:
- Analiza exclusivamente datos de actividad de entrenamiento (sesiones, niveles, progresión)
- No procesa ni interpreta datos médicos ni clínicos de ningún tipo
- Opera sobre datos anonimizados de fitness
- Genera recomendaciones de carácter orientativo y no vinculante
- No produce efectos jurídicos ni afecta significativamente al usuario más allá de la personalización del entrenamiento
El Sistema IA no constituye toma de decisiones automatizada con efectos jurídicos en el sentido del Art. 22 RGPD. Puede ignorar o desactivar sus recomendaciones en cualquier momento.
15.2 Perfilado de Actividad
Utilizamos datos de uso para crear perfiles de actividad de entrenamiento con el único objetivo de personalizar las rutinas de ejercicio, mostrar estadísticas de progreso y sugerir contenido adaptado al nivel del usuario.
Este perfilado NO se utiliza para decisiones crediticias, evaluaciones de empleo, discriminación de ningún tipo ni fines publicitarios o de marketing externo.
16. HISTORIAL DE VERSIONES
| Versión | Fecha | Cambios principales |
|---|---|---|
| 1.0 | Enero 2026 | Versión inicial |
| 1.1 | Febrero 2026 | Actualización de emails de contacto, ampliación de secciones |
| 1.2 | Abril 2026 | Posicionamiento wellness/fitness, cláusula Sistema IA, eliminación OneSignal, notificaciones locales, forma jurídica autónomo |