Política de Privacidad — Gailuh
1. Responsable del tratamiento
El responsable del tratamiento de tus datos personales es:
- Responsable: Irakai Studio SL
- NIF/CIF: B95935615
- Domicilio: Meñaka bidea 4, 48100 Mungia (Bizkaia), España
- Email de privacidad / contacto: roberto@irakai.com
- Delegado de Protección de Datos (DPD): no designado; pendiente de valoración legal. Para cualquier cuestión de privacidad o para ejercer tus derechos, usa el email de contacto indicado arriba.
Esta política regula el tratamiento de datos de las personas usuarias de la aplicación Gailuh (en adelante, “la app”).
2. Resumen rápido (lo importante en 30 segundos)
- Tus fotos de progreso NUNCA salen de tu iPhone. Se guardan solo en tu dispositivo, cifradas. No las subimos a ningún servidor ni proveedor. Al servidor solo viaja la fecha y la zona corporal, nunca la imagen.
- Recogemos los datos mínimos para que la app funcione: tu cuenta, los dispositivos y rutinas que registras, tus registros de uso y rachas, y el estado de tu suscripción.
- No te rastreamos a través de apps o webs de otras empresas. No usamos el identificador publicitario (IDFA).
- La analítica y el diagnóstico de errores te identifican solo con un código no reversible (hash), nunca con tu nombre o email.
- Puedes eliminar tu cuenta y tus datos desde la propia app.
3. Qué datos recogemos y con qué finalidad
Verificado contra el esquema de datos real de la app (
specs/tecnico-claude.md§7.1 / §7.3 yspecs/funcional-claude.md§5). No recogemos teléfono, geolocalización precisa, agenda de contactos, ni datos de HealthKit/sensores de Apple Salud.
3.1. Datos de cuenta e identidad
- Email y, en cuentas con contraseña, una contraseña cifrada (hash). Si entras con Apple o Google, recibimos el identificador de tu proveedor y, según tu elección, tu nombre y un email (que puede ser un email de reenvío privado de Apple “Hide My Email”).
- Nombre para mostrar y avatar (iniciales o, en su caso, una foto — ver §3.4).
- Preferencias de la cuenta (tema/apariencia, protección con Face ID).
El email se gestiona en la capa de autenticación (Supabase Auth), no en tu perfil de la app.
3.2. Tu actividad en la app
- Dispositivos de belleza, rutinas de fitness y suplementos que das de alta, con su nombre o marca personalizados.
- Configuración de cada elemento: frecuencia/objetivo semanal, recordatorios, días, zonas corporales.
- Registros de uso, pausas y rachas (streaks).
3.3. Metadatos de tus fotos de progreso (NO la imagen)
- Únicamente la fecha en que se tomó la foto y la zona corporal asociada. La imagen no se transmite nunca (ver §4).
3.4. Avatar de perfil
- Si usas iniciales, no se trata ninguna imagen.
- Si subes una foto de avatar opcional para tu perfil, esa imagen es local-only: vive en el almacenamiento privado de tu iPhone (igual que tus fotos de progreso corporal — ver §4) y no se almacena ni se sincroniza a nuestro servidor. Se elimina junto con el resto del contenido local cuando borras tu cuenta o desinstalas la app.
3.5. Tu suscripción Pro
- Producto contratado, tienda (App Store / Google Play) y fechas de vigencia. Esta información la gestiona nuestro proveedor de suscripciones (RevenueCat) a partir del recibo de la tienda.
3.6. Datos técnicos y de diagnóstico (sin identificarte)
- Para estabilidad y mejora del producto tratamos eventos de uso e informes de errores/rendimiento, asociados a un identificador hasheado no reversible derivado de tu identificador interno, nunca a tu email, nombre o teléfono, y nunca al contenido de tus fotos (ver §10).
4. Tratamiento especial de tus fotos de progreso corporal
Esta es una decisión de privacidad central de Gailuh y la explicamos con detalle.
Tus fotos de progreso (incluida la del primer día) se almacenan EXCLUSIVAMENTE en tu iPhone, dentro del almacenamiento privado de la app, cifradas en reposo mediante la protección de datos del sistema iOS (iOS Data Protection).
- Nunca subimos tus fotos a nuestros servidores ni a ningún proveedor externo. No existe un “bucket” ni almacenamiento en la nube para ellas en nuestra infraestructura.
- Al servidor solo viaja metadata sin imagen: la fecha y la zona corporal. No guardamos la imagen, ni miniaturas, ni datos EXIF, ni ubicación, ni dimensiones, ni un hash del contenido. Esa metadata solo sirve para volver a agrupar tus series si cambias de dispositivo o recuperas tu acceso Pro.
- Texto que verás dentro de la app (copy canónico): “Tus fotos viven solo en tu iPhone, nunca en nuestros servidores. Activa iCloud Photos en Ajustes del sistema para tener copia de seguridad automática.”
Naturaleza de estos datos. Las fotos de progreso corporal pueden constituir datos de categoría especial relativos a la salud (art. 9 RGPD), por reflejar tu apariencia física, tu piel o tu composición corporal. No son datos biométricos: Gailuh no realiza reconocimiento facial ni identifica a nadie a partir de las imágenes (Considerando 51 RGPD).
Copia de seguridad bajo tu control. Por defecto tus fotos solo están en la app. Puedes activar “Guardar copia en Fotos del iPhone” (opción desactivada por defecto) para copiarlas a tu fototeca, o usar iCloud Photos. Ambas vías son tuyas y no pasan por nuestros servidores. Importante: si activas alguna de estas copias, esas imágenes quedan fuera de nuestro control técnico y no podremos borrarlas por ti (ver §7).
Protección adicional. Puedes proteger la galería de progreso, el comparador y “Mis fotos” con Face ID (activado por defecto).
Aviso de ciclo menstrual. Antes de una foto de la zona del abdomen, la app muestra un aviso respetuoso y no bloqueante que te pregunta si prefieres hacer la foto ahora o repetirla en unos días (por la posible hinchazón asociada al ciclo). Mantenemos esta función porque te ayuda a tomar fotos comparables. La app no almacena ningún dato de tu ciclo: el aviso se dispara únicamente por la zona corporal que vas a fotografiar. No obstante, por prudencia tratamos cualquier dato asociado a esta función como categoría especial relativa a la salud (art. 9 RGPD), sujeto a tu consentimiento explícito (art. 9.2.a) junto con el del tratamiento de fotos.
Fuentes internas:
specs/funcional-claude.md§21, §12.7 y §12.8;specs/tecnico-claude.md§7.1 (tablaphoto_metadata, sin columna de imagen/ruta), §7.13.
5. Base jurídica de cada tratamiento (art. 6 y art. 9 RGPD)
| Finalidad | Datos | Base jurídica |
|---|---|---|
| Crear y mantener tu cuenta; prestar el servicio de seguimiento (dispositivos, rutinas, registros de uso, rachas, configuración); sincronizar entre tus dispositivos y el Apple Watch | Cuenta/identidad y tu actividad (§3.1–3.2) | Ejecución del contrato — art. 6.1.b |
| Metadatos de fotos (fecha + zona) para reagrupar tus series | §3.3 | Ejecución del contrato — art. 6.1.b
[a confirmar; ver memo] |
| Almacenamiento y gestión de tus fotos de progreso corporal en tu dispositivo | Imágenes (§4) | Consentimiento explícito — art. 6.1.a +
art. 9.2.a [a confirmar] |
| Gestionar tu suscripción Pro y tu acceso | §3.5 | Ejecución del contrato — art. 6.1.b, y obligación legal contable/fiscal — art. 6.1.c |
| Diagnóstico de errores y rendimiento (Sentry) | §3.6 (datos técnicos, identificador hasheado) | Interés legítimo — art. 6.1.f (estabilidad y
seguridad del servicio)
[sujeto a evaluación de interés legítimo — ver memo] |
| Analítica de producto (PostHog) | §3.6 (eventos de uso seudónimos) | Consentimiento — art. 6.1.a
[a confirmar frente a art. 22.2 LSSI; ver memo] |
Fuentes: https://gdpr-info.eu/art-6-gdpr/ · https://gdpr-info.eu/art-9-gdpr/ · https://gdpr-info.eu/art-7-gdpr/
El consentimiento es libre y granular. Si no consientes el tratamiento de fotos o la analítica, la app sigue funcionando con normalidad sin esas funciones. Puedes retirar tu consentimiento en cualquier momento desde Ajustes, con la misma facilidad con la que lo diste; la retirada no afecta a la licitud del tratamiento previo.
6. Destinatarios y encargados del tratamiento (subprocesadores)
Para prestar el servicio recurrimos a los siguientes proveedores, que actúan como encargados del tratamiento por cuenta del responsable, vinculados por el correspondiente contrato de encargo (DPA, art. 28 RGPD). Ninguno de ellos procesa tus fotos de progreso (son local-only).
| Encargado | Finalidad | Categorías de datos | Región / país | Garantía de transferencia | DPA |
|---|---|---|---|---|---|
| Supabase (Supabase, Inc.) | Base de datos, autenticación y funciones de backend | Cuenta, dispositivos, rutinas, registros de uso, rachas, configuración, metadata de fotos | UE (residencia en Frankfurt/Irlanda); sociedad matriz en EE. UU. | Datos alojados en la UE; SCCs (Cláusulas Contractuales Tipo) como respaldo por matriz US | https://supabase.com/legal/dpa |
| PowerSync | Sincronización de datos entre tus dispositivos | Los mismos datos de servicio que Supabase | UE (instancia en la UE) | Datos alojados en la UE; SCCs como respaldo si procede | [URL DPA POWERSYNC A CONFIRMAR] |
| RevenueCat (RevenueCat, Inc.) | Gestión de suscripciones | Identificador seudónimo (app_user_id) + estado de
compra/suscripción |
EE. UU. (AWS + ClickHouse en EE. UU.; no ofrece residencia UE) | Transferencia internacional cubierta por su DPA + Cláusulas Contractuales Tipo (SCCs) UE 2021/914 (módulo 2) | https://www.revenuecat.com/dpa/ |
| Sentry (Functional Software, Inc.) | Diagnóstico de errores y rendimiento | Datos técnicos del dispositivo, sin PII; identificador hasheado | UE (organización con data residency en la UE); sociedad matriz en EE. UU. | Datos alojados en la UE; SCCs como respaldo por matriz US | https://sentry.io/legal/dpa/ |
| PostHog (PostHog, Inc.) | Analítica de producto | Eventos de uso seudónimos, sin PII | UE (PostHog Cloud EU — AWS Frankfurt); sociedad matriz en EE. UU. | Datos alojados en la UE; SCCs como respaldo por matriz US | https://posthog.com/dpa |
La lista de sub-subprocesadores reales de cada proveedor figura en el anexo de su DPA. No reproducimos aquí listados públicos genéricos que mezclan proveedores ajenos al tratamiento de tus datos.
6.1. Terceros que actúan como responsables independientes
Los siguientes no son encargados nuestros, sino responsables independientes que tratan tus datos conforme a sus propias políticas:
- Apple — Inicio de sesión con Apple, App Store (pago de la suscripción) y notificaciones push (APNs). Política: https://www.apple.com/legal/privacy/en-ww/
- Google — Inicio de sesión con Google y Google Play (pago de la suscripción), cuando proceda.
No usamos iCloud/CloudKit para tus datos de la app (las fotos son local-only). Fuentes internas:
specs/tecnico-claude.md§7, §11, §12; §6.2 (auth).
7. Plazos de conservación
- Mientras tu cuenta esté activa, conservamos tus datos para prestarte el servicio.
- Borrado de datos del servidor: cuando eliminas un
dispositivo o una rutina, lo marcamos como eliminado (borrado lógico) y
lo purgamos físicamente a los 90 días mediante un
proceso automático diario. Lo mismo aplica a la purga tras la baja de la
cuenta. Fuente interna:
specs/tecnico-claude.md§7.6 (soft-delete en cascada +pg_crona 90 días). - Fotos locales: se borran de tu iPhone de inmediato cuando tú las eliminas o desinstalas la app (no intervienen nuestros servidores).
- Registros de facturación/fiscales: los datos de
transacción asociados a la suscripción pueden conservarse durante el
plazo legal aplicable (obligación contable/fiscal, art.
6.1.c), aunque borres la cuenta.
[PLAZO CONCRETO A CONFIRMAR POR EL ABOGADO] - Copias de seguridad:
[A CONFIRMAR que la purga de 90 días alcanza también a las copias de seguridad / PITR del proveedor; ver memo legal]
8. Eliminar tu cuenta y derecho de supresión (art. 17 RGPD)
Puedes eliminar tu cuenta desde Ajustes → Eliminar cuenta dentro de la app.
Al hacerlo:
- Borramos tus datos de nuestra base de datos.
- Anonimizamos o invalidamos tu identificador en los proveedores de suscripción (RevenueCat) y analítica/diagnóstico (PostHog/Sentry).
- Revocamos el acceso de Inicio de sesión con Apple (mediante la API de revocación de Apple) y cerramos tus sesiones.
- Borramos el contenido local de la app en tu dispositivo, incluidas las fotos guardadas en la app.
Importante — sé consciente de esto:
- El proceso puede completarse de forma
escalonada/asíncrona: tu cuenta queda
inaccesible de inmediato, pero la supresión en algún
proveedor externo puede finalizar poco después mediante reconciliación
automática. Fuente interna:
specs/tecnico-claude.md§7.13 (sagadelete-account, posible estado “parcial”). - Diagnóstico de errores (Sentry): supresión por expiración. Sentry no ofrece borrado individual por usuaria (los eventos son inmutables); lo que asociamos a tu cuenta es un pseudónimo irreversible (hash con sal, truncado) que no permite identificarte ni cruzarte con otras fuentes. Al eliminar la cuenta dejamos de emitir ese pseudónimo de inmediato y los eventos históricos expiran automáticamente a los 90 días por la política de retención del proveedor. Fuente interna: decisión D4 del plan S35 (aprobada por el responsable 2026-07-12).
- Si usas Gailuh en más de un iPhone: al eliminar la cuenta desde uno, la sesión de los demás queda revocada de inmediato, pero las fotos locales de esos otros dispositivos (que nunca salieron de ellos) permanecen en su almacenamiento cifradas e inaccesibles desde la app hasta que desinstales la app en ese dispositivo. Fuente interna: decisión D10 del plan S35 (aprobada 2026-07-12).
- Las copias que tú tengas en Fotos/iCloud no las podemos borrar nosotros. Si activaste “Guardar copia en Fotos” o usas iCloud Photos, esas imágenes permanecen en tu fototeca; debes borrarlas tú desde el sistema. Nunca tuvimos esas fotos en nuestro servidor.
- Eliminar la cuenta no cancela una suscripción de App Store/Google Play activa. Gestiona o cancela tu suscripción desde tu cuenta de la tienda (ver Términos).
9. Tus derechos y cómo ejercerlos
Tienes derecho a solicitar:
- Acceso (art. 15), rectificación (art. 16), supresión (art. 17), limitación (art. 18), portabilidad (art. 20) y oposición (art. 21).
- Retirar el consentimiento (fotos y/o analítica) en cualquier momento, desde Ajustes.
Cómo ejercerlos:
- Supresión: desde la propia app (ver §8).
- Acceso y portabilidad: escríbenos a roberto@irakai.com y te entregaremos un export estructurado (p. ej. JSON) de tus datos de servidor (dispositivos, rutinas, registros de uso, rachas, configuración). Tus fotos ya están en tu iPhone, por lo que no forman parte del export.
- Resto de derechos: a través del mismo canal de contacto.
Responderemos en el plazo de un mes (prorrogable dos meses en casos complejos), de forma gratuita, y podremos pedirte que acredites tu identidad.
En el MVP, el acceso y la portabilidad se atienden por soporte (no hay descarga autoservicio en pantalla). Fuente interna:
specs/funcional-claude.md§13/§21;specs/tecnico-claude.md§7.4 (funciónexport-data).
10. Analítica, diagnóstico y ausencia de rastreo
- No te rastreamos a través de apps o sitios web de otras empresas y no utilizamos el identificador publicitario (IDFA). No mostramos publicidad ni compartimos datos con intermediarios de datos (data brokers).
- La analítica de producto (PostHog, en la UE) y el diagnóstico de errores (Sentry) te identifican únicamente mediante un identificador hasheado no reversible (derivado de tu identificador interno), nunca tu email, nombre o teléfono.
- En las grabaciones de sesión (si se usan) se enmascaran todas las imágenes y, por diseño, nunca registramos el contenido, la ubicación ni los metadatos técnicos de tus fotos ni ningún dato de salud.
Fuente interna: specs/tecnico-claude.md §12.1–12.6.
11. Transferencias internacionales
Hemos elegido la residencia de datos en la Unión Europea para todos los encargados que lo permiten: Supabase (Frankfurt/Irlanda), PowerSync (instancia UE), Sentry (organización con data residency en la UE) y PostHog (EU Cloud, AWS Frankfurt). Sus sociedades matrices están en EE. UU., por lo que, pese a alojar los datos en la UE, nos apoyamos igualmente en Cláusulas Contractuales Tipo y/o marcos de adecuación aplicables (p. ej. EU-US Data Privacy Framework) como garantía frente a posibles accesos remotos.
- RevenueCat es la única excepción: trata los datos en EE. UU. porque no ofrece residencia en la UE. Es la única transferencia internacional, amparada por su DPA y las Cláusulas Contractuales Tipo de la Comisión Europea (Decisión 2021/914, módulo 2).
Puedes solicitar más información sobre estas garantías a través del contacto de privacidad.
Fuentes: https://gdpr-info.eu/chapter-5/ · https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj
[VERIFICAR antes de publicar: DPAs/SCCs firmados de Supabase, PowerSync, RevenueCat, Sentry y PostHog, y la URL/región efectiva del DPA de PowerSync — ver memo legal.]
12. Medidas de seguridad (art. 32 RGPD)
- Cifrado en tránsito y en reposo.
- Aislamiento por usuaria: cada persona solo accede a
sus propios datos, mediante políticas de seguridad a nivel de fila (RLS)
en la base de datos asociadas a tu identificador
(
owner_uid), y mediante particionado del almacenamiento local en el dispositivo. - Protección de las fotos con el cifrado del sistema iOS y, opcionalmente, Face ID.
- Observabilidad sin PII ni contenido de fotos (ver §10).
Nota técnica: cerrar sesión no borra tus datos locales; quedan cifrados e inaccesibles para otra cuenta y reaparecen al volver a entrar con tu cuenta. Solo “Eliminar cuenta” borra el contenido local. El aislamiento entre cuentas en un mismo iPhone lo proporciona el particionado por
owner_uid. Fuente interna:specs/tecnico-claude.md§7.1, §13.1.
13. Decisiones automatizadas y elaboración de perfiles
No tomamos decisiones automatizadas con efectos jurídicos o
significativos sobre ti.
[CONFIRMAR redacción definitiva; describir la analítica de producto si procede.]
14. Edad mínima y menores
La app está dirigida a personas adultas y no se dirige a menores. La edad mínima para usar Gailuh es de 18 años. Confirmarás tu edad durante el alta. No recogemos datos de menores de forma intencionada; si detectamos un tratamiento de datos de un menor por debajo de la edad permitida, lo suprimiremos.
Fuente: https://www.aepd.es/preguntas-frecuentes/10-menores-y-educacion/FAQ-1001-cual-es-la-edad-para-que-los-menores-puedan-prestar-consentimiento-para-tratar-sus-datos-personales
15. Reclamación ante la autoridad de control
Si consideras que el tratamiento de tus datos no se ajusta a la normativa, puedes reclamar ante la Agencia Española de Protección de Datos (AEPD):
- Web: https://www.aepd.es
- Sede electrónica: https://sedeagpd.gob.es
Te agradeceríamos que, antes, intentaras resolverlo con nosotros a través del contacto de privacidad.
Fuente: https://gdpr-info.eu/art-77-gdpr/
16. Cambios en esta política
Podemos actualizar esta política para reflejar cambios legales o del producto. Te informaremos de los cambios sustanciales por los medios adecuados (p. ej. dentro de la app). La fecha de la última actualización figura al pie.
17. Contacto
Para cualquier cuestión sobre privacidad o para ejercer tus derechos:
- Irakai Studio SL (NIF B95935615)
- roberto@irakai.com
- Meñaka bidea 4, 48100 Mungia (Bizkaia), España
Última actualización: [FECHA DE PUBLICACIÓN].
Versión: [VERSIÓN].