1. Identidad del responsable
Coachly es una aplicación móvil operada por [NOMBRE LEGAL / RAZÓN SOCIAL], con domicilio en [CIUDAD, MÉXICO], en cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) de México, GDPR (UE) y CCPA (California).
2. Datos personales que tratamos
Datos de cuenta
- Email, nombre, foto de perfil (vía Google / Apple Sign-In o registro directo).
- Edad, género, altura, peso (auto-reportados en onboarding).
- Objetivos de fitness y restricciones (lesiones, equipo disponible).
Datos de salud (con tu permiso explícito)
- Pasos diarios, frecuencia cardiaca, calorías quemadas.
- Datos de sueño (si los compartes desde Apple Health / Health Connect).
- Peso corporal (si lo registras o sincronizas con báscula smart).
Datos de uso dentro de la app
- Rutinas completadas, ejercicios, series, repeticiones, pesos.
- Fotos de progreso (almacenadas cifradas, solo tú las ves).
- Conversaciones con el Coach IA (para mejorar respuestas futuras).
- Registros de nutrición (comidas, macros).
3. Dónde viven tus datos
Usamos Supabase para almacenamiento en la nube (servidores en US) y Firebase para autenticación. Los datos viajan cifrados (TLS 1.3 en tránsito, AES-256 en reposo). Las fotos de progreso se almacenan cifradas y solo tú tienes acceso.
4. Datos de Apple Health / Health Connect
Si conectas Coachly con tu sistema de salud:
- Solo solicitamos lo necesario: pasos, calorías, frecuencia cardiaca, sueño, peso.
- Nunca leemos datos médicos sensibles como registros médicos, recetas, condiciones de salud diagnósticas.
- Apple/Google te muestran exactamente qué compartes y puedes revocar en cualquier momento.
- La data se usa exclusivamente para personalizar tus rutinas y nutrición — no para publicidad, no para terceros.
5. Coach IA (Groq) y privacidad
El Coach IA usa Groq como proveedor de modelos. Lo que pasa:
- Tus preguntas se envían a los servidores de Groq para procesarse.
- Groq no entrena modelos con tus conversaciones (política B2B confirmada).
- Tu identidad es anónima para Groq — solo recibe el texto de la pregunta + contexto necesario.
- Las conversaciones se guardan en tu cuenta para que el coach "recuerde" tu historial.
- Puedes borrar el historial de conversación en cualquier momento desde Ajustes.
6. Terceros con los que compartimos datos
- Supabase (Supabase Inc.): backend y almacenamiento. Servidores en US, conforme a SOC 2.
- Firebase (Google LLC): autenticación. Recibe email y un identificador anónimo.
- Groq (Groq Inc.): procesamiento del Coach IA. No retiene conversaciones.
- RevenueCat (RevenueCat Inc.): gestión de suscripciones. Identificadores anónimos, no datos personales.
- Apple / Google Play Billing: procesamiento de pagos. Nunca vemos datos de tarjeta.
7. Tus derechos ARCO + GDPR + CCPA
- Acceder a tus datos en cualquier momento (los ves dentro de la app).
- Rectificar información incorrecta (editas desde Perfil).
- Cancelar / eliminar tu cuenta y todos los datos asociados (Ajustes → Eliminar cuenta).
- Oponerte a tratamientos específicos (revocas permisos en Ajustes).
- Portabilidad (GDPR): puedes exportar tu data en formato JSON.
- Opt-out de venta (CCPA): no vendemos datos. Sin embargo, esta opción está disponible si la legislación cambia.
Solicitudes a: privacy@coachly.app
8. Menores de edad
Coachly está dirigida a mayores de 16 años (recomendado 18+). No solicitamos datos de menores de 13 conscientemente. Si detectamos cuenta de un menor sin autorización parental, la eliminamos.
9. Seguridad
- Cifrado en tránsito (TLS 1.3) y en reposo (AES-256).
- Autenticación segura con Apple Sign-In, Google Sign-In, o email + contraseña con hashing bcrypt.
- Acceso restringido al equipo bajo principio de mínimo privilegio.
- Reportes de vulnerabilidades: security@coachly.app
10. Modificaciones
Si cambiamos este aviso, te notificamos dentro de la app antes de que aplique. El uso continuo implica aceptación.
11. Contacto
- Privacidad y derechos: privacy@coachly.app
- Soporte general: support@coachly.app
- Seguridad: security@coachly.app