Privacidad
Borrador — placeholder pre-lanzamiento; lo reemplazaremos por texto revisado por un abogado antes de V1. · Actualizado 2026-06-01
Tratamos tus datos de salud como información sensible que son. Resumen: qué recogemos, por qué y qué no haremos.
Qué recogemos
Email + respuestas del onboarding (objetivo, equipo, dieta, alérgenos, condiciones médicas opcionales). Cuando registras entrenamientos, peso o comidas, los guardamos vinculados a tu cuenta. Las fotos (progreso, nevera) viven en nuestro storage, aisladas a tu fila.
Por qué
Para construir un plan que realmente te encaje. Un vegano con lesión de rodilla preparando un maratón necesita una programación distinta a un powerlifter — solo funciona con buenos inputs. No vendemos estos datos ni los usamos para entrenar modelos que salgan de tu cuenta.
Funciones de IA y procesadores de terceros
Las funciones de IA (chat del entrenador, escaneo de placas fotográficas, escaneo de menús, escaneo de refrigeradores, generación de planes de entrenamiento, generación de recetas) envían sus mensajes, fotos y actividad reciente a Google LLC a través de la API Gemini (procesada en UE/EE. UU.). Google está obligado contractualmente por sus Términos de IA generativa a no entrenar con sus datos. Nunca enviamos su nombre, correo electrónico o dirección a Gemini.
Memoria de IA (hechos que recuerda el entrenador)
Después de cada respuesta de un entrenador, extraemos hasta 3 datos breves sobre usted (por ejemplo, "prefiere los entrenamientos matutinos", "entrena para un maratón de octubre") y los almacenamos en su perfil. Límite: 50 hechos. Puede (a) alternar el Modo de privacidad 🔒 en el chat para pausar la extracción, (b) ver todos los datos almacenados en /account/coach/memory, (c) eliminar alguno o todos con un solo toque.
Imágenes generadas por IA
Algunas ilustraciones de ejercicios y fotos de recetas están generadas por IA (Gemini / Replicate). Cada imagen lleva un tag overlay «AI» y un aria-label para que los lectores de pantalla y los usuarios vean que es sintética. (EU AI Act Art. 50 — aplicable desde 2026-08-02.)
Datos relacionados con la salud (RGPD Art. 9)
Cuando la memoria de IA captura una lesión, un dolor, una restricción dietética o una nota de recuperación, eso cuenta como datos de salud de categoría especial según el art. 9. Solicitamos un consentimiento explícito y por separado antes de almacenar dicha nota. Puedes revocar el consentimiento en cualquier momento en /account/coach; la revocación borra inmediatamente toda la memoria almacenada.
Pausa médica
Activar la pausa médica en /account detiene el contador de racha, el coach pasa a un tono más suave, y registramos el estado on/off con un timestamp para que la matemática de la racha pueda verificarlo después. Esta fila no se comparte con terceros; solo sirve para mantener honesta tu racha honesta.
Registro de auditoría para cambios en datos de salud
Cada cambio en tu lista de condiciones médicas escribe una fila de auditoría que contiene tu user ID, una clave de acción ("profile.medical_conditions.set"), un conteo de condiciones almacenadas y una huella HMAC peppered de los valores. Las condiciones reales NUNCA se escriben en la tabla de auditoría — viven cifradas en tu fila profile. El registro de auditoría solo lo leemos nosotros, y solo para respuesta a incidentes (p. ej. probar cuándo se dio el consentimiento).
Tus derechos
Elimina tu cuenta y todos los datos derivados desde /account/settings. Solicita un export JSON de todo lo que tenemos sobre ti escribiendo a privacy@volya.fit — respondemos en 30 días (GDPR Art. 15). Oponte a un procesamiento concreto por la misma vía. Si vives en UE/UK/CA: aplican los derechos GDPR / UK GDPR / PIPEDA.
Cuánto guardamos
Cuentas activas: mientras uses Volya. Cuentas eliminadas: ventana soft-delete de 30 días (por si cambias de opinión), luego borrado completo de los almacenes principales; los backups rotan en 90 días. Los exports incluyen un audit trail de cambios.