Muscle OS

Muscle OS

Política de privacidad

En vigor desde el 5 de mayo de 2026 · Última actualización: 5 de mayo de 2026

Esta Política de privacidad explica cómo ALEX DEVELOPMENT («nosotros», «nos», «nuestro») recopila, utiliza, comparte y protege los datos personales cuando usas la aplicación móvil Muscle OS (la «App») y el sitio web https://muscle-os.app (el «Sitio»; en conjunto, el «Servicio»). Está redactada para cumplir con el Reglamento General de Protección de Datos de la UE (RGPD), la Ley francesa Informatique et Libertés, el RGPD del Reino Unido, la California Consumer Privacy Act (CCPA/CPRA) y leyes equivalentes.

1. Responsable del tratamiento

El responsable del tratamiento de tus datos personales es:

  • ALEX DEVELOPMENT (EI)
  • Domicilio social: 8 Chemin de Landouezec, 22500 Paimpol, Britany, France.
  • Registro mercantil: N/A · SIRET 91850643700014
  • Contacto en materia de privacidad: [email protected]

No hemos designado un Delegado de Protección de Datos (DPD) porque nuestro tratamiento no alcanza los umbrales del artículo 37 del RGPD. Si esto cambia, publicaremos aquí los datos de contacto del DPD.

2. Datos personales que recopilamos

Solo recopilamos los datos necesarios para hacer funcionar el Servicio. No vendemos tus datos, no los usamos con fines publicitarios y no elaboramos perfiles para marketing de terceros.

2.1 Cuenta e identidad

  • Dirección de correo electrónico (necesaria para crear una cuenta e iniciar sesión)
  • Identificadores de autenticación de Sign in with Apple o Sign in with Google si eliges esos métodos (un identificador opaco y, con tu consentimiento, tu nombre y correo electrónico — incluido el correo de retransmisión privada de Apple)
  • Nombre visible y URL de avatar opcional
  • Unidad preferida (kilogramos / libras)
  • Marca temporal de creación de cuenta y último inicio de sesión

2.2 Datos de fitness y entrenamiento

Es el núcleo de lo que hace el Servicio. Se almacenan en tu dispositivo y en nuestro backend para sincronizarse entre dispositivos.

  • Programas de entrenamiento personalizados que creas (nombre, estructura, calendario)
  • Sesiones de entrenamiento: hora de inicio/fin, ejercicios realizados, series, repeticiones, peso levantado, tempo, descanso, notas de texto libre
  • Entradas de peso corporal que registras
  • Ejercicios personalizados que creas (nombre, músculo objetivo, equipo)

2.3 Datos de suscripción y compra

  • Estado de la suscripción (gratuita, en periodo de prueba, activa, en periodo de gracia, cancelada, vencida)
  • El producto adquirido (plus_monthly_199 o plus_yearly_999), la tienda (App Store / Google Play), el periodo de facturación, la fecha de renovación y la fecha de cancelación cuando proceda
  • Un identificador seudónimo emitido por RevenueCat que nos permite asociar los eventos de suscripción con tu cuenta

No vemos ni almacenamos el número de tu tarjeta, datos bancarios ni credenciales de pago. Toda la facturación la gestionan Apple o Google directamente.

2.4 Datos de salud (solo si optas por activarlos)

En iOS, la App puede leer y escribir en Apple Salud (HealthKit). En Android, puede leer y escribir en Health Connect. Los tipos de datos concretos son: entrenamientos (escritura) y peso corporal (lectura y escritura). Los datos de salud accedidos por estos sistemas se procesan en tu dispositivo y no se transmiten a nuestros servidores a menos que los exportes o sincronices explícitamente.

Los datos de salud nunca se utilizan con fines publicitarios, nunca se venden, nunca se comparten con terceros y nunca se utilizan para otros fines distintos de la función de seguimiento que has activado. Puedes revocar el acceso en cualquier momento desde Ajustes de iOS → Salud → Acceso y dispositivos, o Ajustes de Android → Apps → Health Connect.

2.5 Datos técnicos y de diagnóstico

  • Versión de la app, versión del sistema operativo, modelo del dispositivo e idioma (enviados con las peticiones API normales)
  • Registros del servidor de nuestros proveedores de hosting, incluida la dirección IP de las solicitudes, conservados por seguridad y prevención de abusos

2.6 Datos que NO recopilamos

  • Actualmente no usamos ningún SDK de analítica o seguimiento en la App.
  • El Sitio no usa cookies, píxeles ni scripts de analítica.
  • No recopilamos datos de localización precisa.
  • No accedemos a tus contactos, fotos, micrófono ni cámara.

3. Cómo recopilamos los datos personales

  • Directamente de ti, cuando creas una cuenta, inicias sesión, registras un entrenamiento o un peso corporal, o contactas con soporte.
  • De las tiendas de aplicaciones (Apple App Store, Google Play) a través de RevenueCat, cuando compras o renuevas una suscripción.
  • Automáticamente, cuando tu dispositivo envía metadatos estándar (IP, SO, versión de la app) con cada solicitud API.
FinalidadBase jurídica
Crear y operar tu cuenta, sincronizar tus datos de entrenamiento, prestar el ServicioEjecución de un contrato — art. 6.1.b)
Procesar pagos de suscripción, reembolsos y renovacionesEjecución de un contrato — art. 6.1.b)
Lectura o escritura de datos de Apple Salud / Health ConnectTu consentimiento explícito — art. 9.2.a)
Conservar registros por seguridad y prevención de fraudeNuestro interés legítimo en mantener seguro el Servicio — art. 6.1.f)
Cumplir con obligaciones fiscales, contables y otras obligaciones legalesObligación legal — art. 6.1.c)

5. Finalidades del tratamiento

  • Autenticarte y mantener segura tu cuenta.
  • Almacenar y sincronizar tus programas, sesiones, series y peso corporal entre dispositivos.
  • Activar y gestionar tu suscripción, incluida la prueba gratuita de 7 días.
  • Ofrecer atención al cliente cuando contactas con nosotros.
  • Diagnosticar fallos y mejorar la estabilidad (cuando los reportas manualmente o a través de registros agregados del servidor).
  • Cumplir con la legislación aplicable (registros fiscales, respuestas a solicitudes legales).

6. Con quién compartimos los datos

Solo compartimos datos personales con los encargados y socios listados a continuación, y solo en la medida estrictamente necesaria. Cada uno está vinculado por un Acuerdo de Tratamiento de Datos (DPA) y por salvaguardas técnicas y organizativas adecuadas.

DestinatarioFinalidadUbicación
Supabase, Inc.Base de datos, autenticación, edge functions y almacenamiento de archivosUnión Europea (Frankfurt) con subprocesadores que pueden incluir Estados Unidos
RevenueCat, Inc.Validación de recibos de suscripción, webhooks de ciclo de vida, gestión de derechosEstados Unidos
Apple Inc. (App Store, Sign in with Apple, HealthKit)Distribución de la app, procesamiento de compras, inicio de sesión opcional, intercambio opcional de datos de salud en el dispositivoIrlanda (representante UE) y Estados Unidos
Google LLC (Google Play, Sign in with Google, Health Connect)Distribución de la app, procesamiento de compras, inicio de sesión opcional, intercambio opcional de datos de salud en el dispositivoIrlanda (representante UE) y Estados Unidos
OVH SASHosting de https://muscle-os.app2 rue Kellermann, 59100 Roubaix, France

Nunca vendemos tus datos personales y nunca los compartimos con anunciantes, intermediarios de datos, aseguradoras, empleadores o agencias de calificación crediticia.

7. Transferencias internacionales

Algunos de nuestros encargados están situados fuera del Espacio Económico Europeo, en particular en Estados Unidos. Cuando es así, la transferencia se ampara en las Cláusulas Contractuales Tipo de la Comisión Europea (Decisión 2021/914) y, cuando proceda, en el EU–US Data Privacy Framework. Puedes solicitar copia de las salvaguardas escribiendo a [email protected].

8. Plazos de conservación

DatoConservación
Cuenta y perfilDurante toda la vida de la cuenta; eliminados en un plazo de 30 días tras la eliminación de la cuenta
Sesiones de entrenamiento, programas, registro de peso corporalDurante toda la vida de la cuenta; puedes exportar o borrar entradas en cualquier momento
Registros de suscripción y facturación10 años desde el cierre del ejercicio fiscal, conforme al derecho contable francés y de la UE
Registros del servidor con direcciones IPHasta 12 meses por seguridad y prevención de abusos, después se borran o anonimizan
Correspondencia con soporte3 años desde tu última interacción

9. Tus derechos en virtud del RGPD

Dispones de los siguientes derechos, ejercitables de forma gratuita escribiendo a [email protected]. Respondemos en el plazo de un mes (prorrogable a tres meses para solicitudes complejas; te informaremos dentro del primer mes).

  • Derecho de acceso (art. 15): obtener una copia de los datos que poseemos sobre ti.
  • Derecho de rectificación (art. 16): que se corrijan datos inexactos o incompletos.
  • Derecho de supresión (art. 17): que se eliminen tus datos. También puedes eliminar tu cuenta directamente desde la App; esto activa la eliminación completa en 30 días, salvo los registros que estamos legalmente obligados a conservar.
  • Derecho a la limitación del tratamiento (art. 18).
  • Derecho a la portabilidad (art. 20): recibir tu historial de entrenamiento y peso corporal en un formato estructurado, de uso común y lectura mecánica.
  • Derecho de oposición (art. 21) al tratamiento basado en nuestro interés legítimo.
  • Derecho a no ser objeto de decisiones automatizadas (art. 22) — no tomamos ninguna decisión sobre ti basada únicamente en medios automatizados.
  • Derecho a retirar el consentimiento en cualquier momento, cuando el tratamiento se base en el consentimiento (p. ej., integraciones de salud); la retirada no afecta a la licitud del tratamiento previo.
  • Derecho a presentar una reclamación ante la autoridad francesa de protección de datos (CNIL — cnil.fr) o ante la autoridad de control de tu país de residencia (en España, la AEPD).

10. Seguridad

Usamos cifrado en tránsito (HTTPS / TLS 1.2+), cifrado en reposo en la base de datos, seguridad a nivel de fila para que cada usuario solo acceda a sus filas, claves secretas almacenadas fuera del control de versiones y credenciales rotadas con regularidad. Ningún sistema es perfectamente seguro: si una violación pudiera suponer un alto riesgo para tus derechos y libertades, te lo notificaremos a ti y a la CNIL en un plazo de 72 horas, conforme a los arts. 33 y 34 del RGPD.

11. Menores

El Servicio no está dirigido a menores de 16 años. No recopilamos conscientemente datos personales de menores de 16 años. Si descubres que un menor nos ha facilitado datos personales, contacta con [email protected] y los eliminaremos.

12. Cookies y tecnologías similares

El Sitio (https://muscle-os.app) no utiliza cookies, no incluye rastreadores de terceros y no ejecuta scripts de analítica. Si introdujéramos cookies no esenciales, publicaremos una política de cookies actualizada y, cuando proceda, solicitaremos tu consentimiento previo mediante un banner conforme a las recomendaciones de la CNIL.

La App almacena tokens de autenticación localmente en tu dispositivo usando el almacenamiento seguro de la plataforma (Llavero de Apple en iOS, EncryptedSharedPreferences en Android). No son cookies y son necesarios para mantener la sesión iniciada.

13. Aviso para residentes en California (CCPA / CPRA)

Los residentes en California tienen derechos adicionales en virtud de la California Consumer Privacy Act, modificada por la California Privacy Rights Act:

  • Derecho a saber qué información personal recopilamos, usamos y divulgamos.
  • Derecho a eliminar la información personal.
  • Derecho a corregir información personal inexacta.
  • Derecho a optar por no participar en la venta o el intercambio de información personal.
  • Derecho a limitar el uso de información personal sensible.
  • Derecho a no sufrir discriminación por ejercer estos derechos.

No vendemos ni compartimos información personal en el sentido del CCPA, y no usamos información personal sensible con fines distintos de la prestación del Servicio. No necesitas enviar una solicitud de «Do Not Sell or Share My Personal Information», pero puedes confirmar o ejercer tus derechos en [email protected].

Los residentes en otros estados de EE. UU. con leyes de privacidad comparables (Virginia, Colorado, Connecticut, Utah, Texas, Oregón, Montana y otros) pueden ejercer derechos equivalentes por el mismo canal.

14. Cambios en esta política

Podemos actualizar esta Política de privacidad ocasionalmente. Los cambios sustanciales se comunicarán mediante notificación en la app o por correo electrónico al menos 30 días antes de su entrada en vigor. La fecha de «Última actualización» en la parte superior de esta página siempre refleja la versión vigente. Las versiones anteriores están disponibles previa solicitud.

15. Contacto

Para cualquier consulta de privacidad o para ejercer tus derechos, contacta con nosotros en [email protected] o por correo postal:

ALEX DEVELOPMENT
8 Chemin de Landouezec, 22500 Paimpol, Britany, France.

Esta Política de privacidad también está disponible junto con nuestras Condiciones del servicio y nuestro Aviso legal.