Política de Privacidad
Cómo tratamos tus datos personales.
Última actualización: 3 de julio de 2026 · Cumple RGPD (UE) 2016/679
1. Responsable del tratamiento
Borja Alfaraz Mayor · info@athletepro.es
2. Datos que tratamos
| Categoría | Datos concretos | Origen |
|---|---|---|
| Identificación | Email, nombre, apellidos | Proporcionados por el admin al crear la cuenta o por ti al editar tu perfil |
| Autenticación | Hash de contraseña (PBKDF2), sesión JWT | Generados al iniciar sesión |
| Deportivos | CP, W′, peso, CdA, planes de pacing, resultados de simulaciones | Proporcionados por el admin (entrenador) |
| Técnicos | Dirección IP, timestamps, eventos de login (éxito/fallo) | Recogidos automáticamente por seguridad |
3. Finalidades
- Prestación del servicio: gestión de cuentas y visualización de planes.
- Seguridad: prevención de accesos no autorizados, detección de fraude, cumplimiento legal.
- Mejora del servicio: análisis agregado y anonimizado para mejorar la aplicación.
4. Base jurídica
- Ejecución del contrato con el usuario (art. 6.1.b RGPD) para las funciones esenciales.
- Interés legítimo (art. 6.1.f RGPD) para las medidas de seguridad y logs de acceso.
- Consentimiento (art. 6.1.a RGPD) para cualquier tratamiento adicional que se te comunique expresamente.
5. Plazos de conservación
- Datos de cuenta: mientras la cuenta esté activa. Al eliminarla, se borran inmediatamente.
- Planes deportivos: mientras existan (borrados con la cuenta).
- Logs de seguridad: 60 días (luego se borran automáticamente).
- Backups: 30 días de retención rotatoria.
6. Cesiones y transferencias internacionales
No cedemos tus datos a terceros con fines comerciales. Los datos se procesan en la infraestructura de Cloudflare, Inc. (EEUU / global), amparada por cláusulas contractuales tipo aprobadas por la Comisión Europea. La región concreta del D1 es Europa Occidental (Irlanda).
7. Tus derechos (RGPD)
Tienes derecho a:
- Acceso a tus datos personales.
- Rectificación de datos inexactos (desde tu panel).
- Supresión de tu cuenta (desde tu panel, botón "Eliminar mi cuenta").
- Oposición y limitación del tratamiento.
- Portabilidad: solicita tus datos en formato JSON a info@athletepro.es.
- Reclamación ante la Agencia Española de Protección de Datos (aepd.es).
8. Medidas de seguridad
Aplicamos medidas técnicas y organizativas apropiadas:
- Cifrado HTTPS con HSTS preload.
- Contraseñas hasheadas con PBKDF2-SHA256 (100 000 iteraciones).
- Autenticación por JWT con expiración y revocación.
- Content Security Policy, X-Frame-Options DENY, CORS por whitelist.
- Rate limiting anti-fuerza-bruta.
- Verificación mediante Cloudflare Turnstile.
- Logs de eventos de seguridad y limpieza automática programada.
9. Cookies y almacenamiento local
La Aplicación no usa cookies de seguimiento. Utiliza únicamente localStorage del navegador para almacenar:
- Tu token JWT de sesión (mientras la sesión esté activa).
- Tu email si marcaste "Recordarme".
Ambos se eliminan al cerrar sesión o al pulsar "Eliminar mi cuenta". No compartimos estos datos con nadie.
10. Menores
El servicio no está dirigido a menores de 14 años. Si eres menor, necesitas autorización de tu tutor legal.
11. Modificaciones
Podemos actualizar esta política. Las modificaciones sustanciales se comunicarán con antelación mínima de 15 días.
12. Contacto
Preguntas o ejercicio de derechos: info@athletepro.es