Gailuh

Política de Privacidad — Gailuh


1. Responsable del tratamiento

El responsable del tratamiento de tus datos personales es:

Esta política regula el tratamiento de datos de las personas usuarias de la aplicación Gailuh (en adelante, “la app”).


2. Resumen rápido (lo importante en 30 segundos)


3. Qué datos recogemos y con qué finalidad

Verificado contra el esquema de datos real de la app (specs/tecnico-claude.md §7.1 / §7.3 y specs/funcional-claude.md §5). No recogemos teléfono, geolocalización precisa, agenda de contactos, ni datos de HealthKit/sensores de Apple Salud.

3.1. Datos de cuenta e identidad

El email se gestiona en la capa de autenticación (Supabase Auth), no en tu perfil de la app.

3.2. Tu actividad en la app

3.3. Metadatos de tus fotos de progreso (NO la imagen)

3.4. Avatar de perfil

3.5. Tu suscripción Pro

3.6. Datos técnicos y de diagnóstico (sin identificarte)


4. Tratamiento especial de tus fotos de progreso corporal

Esta es una decisión de privacidad central de Gailuh y la explicamos con detalle.

Tus fotos de progreso (incluida la del primer día) se almacenan EXCLUSIVAMENTE en tu iPhone, dentro del almacenamiento privado de la app, cifradas en reposo mediante la protección de datos del sistema iOS (iOS Data Protection).

Naturaleza de estos datos. Las fotos de progreso corporal pueden constituir datos de categoría especial relativos a la salud (art. 9 RGPD), por reflejar tu apariencia física, tu piel o tu composición corporal. No son datos biométricos: Gailuh no realiza reconocimiento facial ni identifica a nadie a partir de las imágenes (Considerando 51 RGPD).

Copia de seguridad bajo tu control. Por defecto tus fotos solo están en la app. Puedes activar “Guardar copia en Fotos del iPhone” (opción desactivada por defecto) para copiarlas a tu fototeca, o usar iCloud Photos. Ambas vías son tuyas y no pasan por nuestros servidores. Importante: si activas alguna de estas copias, esas imágenes quedan fuera de nuestro control técnico y no podremos borrarlas por ti (ver §7).

Protección adicional. Puedes proteger la galería de progreso, el comparador y “Mis fotos” con Face ID (activado por defecto).

Aviso de ciclo menstrual. Antes de una foto de la zona del abdomen, la app muestra un aviso respetuoso y no bloqueante que te pregunta si prefieres hacer la foto ahora o repetirla en unos días (por la posible hinchazón asociada al ciclo). Mantenemos esta función porque te ayuda a tomar fotos comparables. La app no almacena ningún dato de tu ciclo: el aviso se dispara únicamente por la zona corporal que vas a fotografiar. No obstante, por prudencia tratamos cualquier dato asociado a esta función como categoría especial relativa a la salud (art. 9 RGPD), sujeto a tu consentimiento explícito (art. 9.2.a) junto con el del tratamiento de fotos.

Fuentes internas: specs/funcional-claude.md §21, §12.7 y §12.8; specs/tecnico-claude.md §7.1 (tabla photo_metadata, sin columna de imagen/ruta), §7.13.


5. Base jurídica de cada tratamiento (art. 6 y art. 9 RGPD)

Finalidad Datos Base jurídica
Crear y mantener tu cuenta; prestar el servicio de seguimiento (dispositivos, rutinas, registros de uso, rachas, configuración); sincronizar entre tus dispositivos y el Apple Watch Cuenta/identidad y tu actividad (§3.1–3.2) Ejecución del contrato — art. 6.1.b
Metadatos de fotos (fecha + zona) para reagrupar tus series §3.3 Ejecución del contrato — art. 6.1.b [a confirmar; ver memo]
Almacenamiento y gestión de tus fotos de progreso corporal en tu dispositivo Imágenes (§4) Consentimiento explícito — art. 6.1.a + art. 9.2.a [a confirmar]
Gestionar tu suscripción Pro y tu acceso §3.5 Ejecución del contrato — art. 6.1.b, y obligación legal contable/fiscal — art. 6.1.c
Diagnóstico de errores y rendimiento (Sentry) §3.6 (datos técnicos, identificador hasheado) Interés legítimo — art. 6.1.f (estabilidad y seguridad del servicio) [sujeto a evaluación de interés legítimo — ver memo]
Analítica de producto (PostHog) §3.6 (eventos de uso seudónimos) Consentimiento — art. 6.1.a [a confirmar frente a art. 22.2 LSSI; ver memo]

Fuentes: https://gdpr-info.eu/art-6-gdpr/ · https://gdpr-info.eu/art-9-gdpr/ · https://gdpr-info.eu/art-7-gdpr/

El consentimiento es libre y granular. Si no consientes el tratamiento de fotos o la analítica, la app sigue funcionando con normalidad sin esas funciones. Puedes retirar tu consentimiento en cualquier momento desde Ajustes, con la misma facilidad con la que lo diste; la retirada no afecta a la licitud del tratamiento previo.


6. Destinatarios y encargados del tratamiento (subprocesadores)

Para prestar el servicio recurrimos a los siguientes proveedores, que actúan como encargados del tratamiento por cuenta del responsable, vinculados por el correspondiente contrato de encargo (DPA, art. 28 RGPD). Ninguno de ellos procesa tus fotos de progreso (son local-only).

Encargado Finalidad Categorías de datos Región / país Garantía de transferencia DPA
Supabase (Supabase, Inc.) Base de datos, autenticación y funciones de backend Cuenta, dispositivos, rutinas, registros de uso, rachas, configuración, metadata de fotos UE (residencia en Frankfurt/Irlanda); sociedad matriz en EE. UU. Datos alojados en la UE; SCCs (Cláusulas Contractuales Tipo) como respaldo por matriz US https://supabase.com/legal/dpa
PowerSync Sincronización de datos entre tus dispositivos Los mismos datos de servicio que Supabase UE (instancia en la UE) Datos alojados en la UE; SCCs como respaldo si procede [URL DPA POWERSYNC A CONFIRMAR]
RevenueCat (RevenueCat, Inc.) Gestión de suscripciones Identificador seudónimo (app_user_id) + estado de compra/suscripción EE. UU. (AWS + ClickHouse en EE. UU.; no ofrece residencia UE) Transferencia internacional cubierta por su DPA + Cláusulas Contractuales Tipo (SCCs) UE 2021/914 (módulo 2) https://www.revenuecat.com/dpa/
Sentry (Functional Software, Inc.) Diagnóstico de errores y rendimiento Datos técnicos del dispositivo, sin PII; identificador hasheado UE (organización con data residency en la UE); sociedad matriz en EE. UU. Datos alojados en la UE; SCCs como respaldo por matriz US https://sentry.io/legal/dpa/
PostHog (PostHog, Inc.) Analítica de producto Eventos de uso seudónimos, sin PII UE (PostHog Cloud EU — AWS Frankfurt); sociedad matriz en EE. UU. Datos alojados en la UE; SCCs como respaldo por matriz US https://posthog.com/dpa

La lista de sub-subprocesadores reales de cada proveedor figura en el anexo de su DPA. No reproducimos aquí listados públicos genéricos que mezclan proveedores ajenos al tratamiento de tus datos.

6.1. Terceros que actúan como responsables independientes

Los siguientes no son encargados nuestros, sino responsables independientes que tratan tus datos conforme a sus propias políticas:

No usamos iCloud/CloudKit para tus datos de la app (las fotos son local-only). Fuentes internas: specs/tecnico-claude.md §7, §11, §12; §6.2 (auth).


7. Plazos de conservación


8. Eliminar tu cuenta y derecho de supresión (art. 17 RGPD)

Puedes eliminar tu cuenta desde Ajustes → Eliminar cuenta dentro de la app.

Al hacerlo:

  1. Borramos tus datos de nuestra base de datos.
  2. Anonimizamos o invalidamos tu identificador en los proveedores de suscripción (RevenueCat) y analítica/diagnóstico (PostHog/Sentry).
  3. Revocamos el acceso de Inicio de sesión con Apple (mediante la API de revocación de Apple) y cerramos tus sesiones.
  4. Borramos el contenido local de la app en tu dispositivo, incluidas las fotos guardadas en la app.

Importante — sé consciente de esto:


9. Tus derechos y cómo ejercerlos

Tienes derecho a solicitar:

Cómo ejercerlos:

Responderemos en el plazo de un mes (prorrogable dos meses en casos complejos), de forma gratuita, y podremos pedirte que acredites tu identidad.

En el MVP, el acceso y la portabilidad se atienden por soporte (no hay descarga autoservicio en pantalla). Fuente interna: specs/funcional-claude.md §13/§21; specs/tecnico-claude.md §7.4 (función export-data).


10. Analítica, diagnóstico y ausencia de rastreo

Fuente interna: specs/tecnico-claude.md §12.1–12.6.


11. Transferencias internacionales

Hemos elegido la residencia de datos en la Unión Europea para todos los encargados que lo permiten: Supabase (Frankfurt/Irlanda), PowerSync (instancia UE), Sentry (organización con data residency en la UE) y PostHog (EU Cloud, AWS Frankfurt). Sus sociedades matrices están en EE. UU., por lo que, pese a alojar los datos en la UE, nos apoyamos igualmente en Cláusulas Contractuales Tipo y/o marcos de adecuación aplicables (p. ej. EU-US Data Privacy Framework) como garantía frente a posibles accesos remotos.

Puedes solicitar más información sobre estas garantías a través del contacto de privacidad.

Fuentes: https://gdpr-info.eu/chapter-5/ · https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj

[VERIFICAR antes de publicar: DPAs/SCCs firmados de Supabase, PowerSync, RevenueCat, Sentry y PostHog, y la URL/región efectiva del DPA de PowerSync — ver memo legal.]


12. Medidas de seguridad (art. 32 RGPD)

Nota técnica: cerrar sesión no borra tus datos locales; quedan cifrados e inaccesibles para otra cuenta y reaparecen al volver a entrar con tu cuenta. Solo “Eliminar cuenta” borra el contenido local. El aislamiento entre cuentas en un mismo iPhone lo proporciona el particionado por owner_uid. Fuente interna: specs/tecnico-claude.md §7.1, §13.1.


13. Decisiones automatizadas y elaboración de perfiles

No tomamos decisiones automatizadas con efectos jurídicos o significativos sobre ti. [CONFIRMAR redacción definitiva; describir la analítica de producto si procede.]


14. Edad mínima y menores

La app está dirigida a personas adultas y no se dirige a menores. La edad mínima para usar Gailuh es de 18 años. Confirmarás tu edad durante el alta. No recogemos datos de menores de forma intencionada; si detectamos un tratamiento de datos de un menor por debajo de la edad permitida, lo suprimiremos.

Fuente: https://www.aepd.es/preguntas-frecuentes/10-menores-y-educacion/FAQ-1001-cual-es-la-edad-para-que-los-menores-puedan-prestar-consentimiento-para-tratar-sus-datos-personales


15. Reclamación ante la autoridad de control

Si consideras que el tratamiento de tus datos no se ajusta a la normativa, puedes reclamar ante la Agencia Española de Protección de Datos (AEPD):

Te agradeceríamos que, antes, intentaras resolverlo con nosotros a través del contacto de privacidad.

Fuente: https://gdpr-info.eu/art-77-gdpr/


16. Cambios en esta política

Podemos actualizar esta política para reflejar cambios legales o del producto. Te informaremos de los cambios sustanciales por los medios adecuados (p. ej. dentro de la app). La fecha de la última actualización figura al pie.


17. Contacto

Para cualquier cuestión sobre privacidad o para ejercer tus derechos:


Última actualización: [FECHA DE PUBLICACIÓN]. Versión: [VERSIÓN].