Política de Privacidad

Recopilamos las siguientes categorías de datos personales: Información de cuenta: nombre, dirección de email, foto de perfil (proporcionada a través de inicio de sesión con Google, Apple o Microsoft mediante Clerk). Datos de entrenamiento: sesiones de entrenamiento (planificadas y reales), métricas de entrenamiento (frecuencia cardíaca, ritmo, potencia, cadencia), informes de bienestar, calendarios de competición y registros de lesiones. Datos de metodología: filosofía de coaching, sistemas de zonas, reglas de periodización, preferencias de estilo de comunicación y otros documentos de metodología que crees. Datos de integración: datos sincronizados de plataformas de terceros (Strava, Garmin, TrainingPeaks) incluyendo actividades, métricas de salud y datos de dispositivos. Información de pago: los datos de facturación son procesados por Stripe y no se almacenan en nuestros servidores. Claves API: tu clave API de Anthropic, almacenada encriptada (AES-256-GCM) y usada únicamente para realizar solicitudes de IA en tu nombre. Datos de uso: páginas visitadas, funciones utilizadas, registros de errores y métricas de rendimiento.

Usamos tus datos para: Proporcionar el servicio principal: generar planes de entrenamiento con IA, analizar sesiones y ofrecer insights de coaching — todo fundamentado en tu metodología. Procesar solicitudes de IA: tus datos de entrenamiento y metodología se envían a la IA Claude de Anthropic a través de tu clave API para generar planes y análisis. Los datos no son retenidos por Anthropic más allá de la solicitud. Sincronizar integraciones: intercambiar datos con plataformas conectadas (Strava, Garmin) para importar y exportar actividades. Procesar pagos: gestionar la facturación de suscripciones a través de Stripe. Mejorar la plataforma: analizar patrones de uso para mejorar funciones y corregir problemas. Comunicar: enviar emails transaccionales (informes de sesión, notificaciones de cuenta) a través de Resend.

Tus datos se almacenan en Neon PostgreSQL (serverless) con conexiones encriptadas vía TLS. La aplicación se ejecuta en Azure Container Apps en centros de datos europeos. Todos los datos en tránsito están encriptados vía HTTPS/TLS. Los datos sensibles en reposo (claves API) se encriptan con AES-256-GCM usando claves derivadas por usuario (HKDF). Las subidas de archivos (imágenes de perfil, adjuntos) se almacenan en Azure Blob Storage con encriptación del lado del servidor.

Usamos los siguientes servicios de terceros que pueden procesar tus datos: Clerk: autenticación y gestión de usuarios. Procesa tu nombre, email y datos del proveedor de inicio de sesión. Política de privacidad: clerk.com/legal/privacy. Anthropic: procesamiento de IA. Tus datos de entrenamiento y metodología se envían para generar planes y análisis a través de tu clave API. Anthropic no retiene datos de solicitudes API. Política de privacidad: anthropic.com/privacy. Stripe: procesamiento de pagos. Gestiona información de facturación. Política de privacidad: stripe.com/privacy. Resend: envío de email transaccional. Procesa direcciones de email y contenido de mensajes. Política de privacidad: resend.com/legal/privacy-policy. Sentry: monitorización de errores. Recopila datos técnicos de errores y métricas de rendimiento. Política de privacidad: sentry.io/privacy. Strava, Garmin, TrainingPeaks: sincronización de actividad y datos de salud (cuando conectas estas integraciones).

FORMA usa cookies esenciales para autenticación (gestionadas por Clerk) y gestión de sesión. No usamos cookies de publicidad ni seguimiento. Cookies de autenticación: necesarias para la funcionalidad de inicio de sesión. No se pueden desactivar. Cookies de preferencias: almacenan tus preferencias de idioma y tema. Solo funcionales.

Como FORMA tiene su sede en España, cumplimos con el Reglamento General de Protección de Datos (RGPD) de la UE. Tienes derecho a: Acceso: solicitar una copia de todos los datos personales que tenemos sobre ti. Rectificación: corregir datos personales inexactos. Supresión: solicitar la eliminación de tus datos personales ("derecho al olvido"). Portabilidad: recibir tus datos en un formato estructurado y legible por máquina. Limitación: solicitar que limitemos cómo procesamos tus datos. Oposición: oponerte al tratamiento basado en intereses legítimos. Retirar el consentimiento: cuando el tratamiento se basa en el consentimiento, puedes retirarlo en cualquier momento. Para ejercer cualquiera de estos derechos, contáctanos en privacy@formalabs.es. Responderemos en un plazo de 30 días. También tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en aepd.es.

Cuentas activas: los datos se retienen durante la duración de tu suscripción. Cuentas canceladas: tus datos permanecen accesibles durante 30 días tras la cancelación para permitir la reactivación. Después de 30 días, los datos personales se eliminan. Los datos anonimizados y agregados pueden retenerse para analítica. Claves API: se eliminan inmediatamente tras la eliminación de la cuenta o cuando eliminas la clave. Registros de pago: se retienen según lo exige la legislación fiscal española (mínimo 5 años).

Para consultas relacionadas con la privacidad: Email: privacy@formalabs.es Delegado de Protección de Datos: privacy@formalabs.es FORMA España