Política de Privacidad de StadIA
Versión: 1.0 Fecha de entrada en vigor: 16 de junio de 2026
Esta Política de Privacidad explica qué datos personales trata StadIA (en adelante, «StadIA», «nosotros» o «la App»), con qué finalidad, sobre qué base legal y qué derechos tienes sobre ellos. Está redactada conforme al Reglamento (UE) 2016/679 («RGPD») y a la normativa española de protección de datos.
StadIA es una aplicación de deporte y nutrición impulsada por inteligencia artificial. Para funcionar trata, entre otros, datos de salud, que el RGPD considera una categoría especial de datos (Art. 9). Por eso te pedimos un consentimiento explícito antes de tratarlos.
1. Responsable del tratamiento
- Responsable: StadIA
- Contacto / ejercicio de derechos: privacy@stadia.app
Si en el futuro se designa un Delegado de Protección de Datos (DPD), su contacto se publicará en esta misma sección.
2. Qué datos tratamos
Tratamos únicamente los datos necesarios para prestarte el servicio:
2.1. Datos de identidad y cuenta
- Correo electrónico, nombre para mostrar y, si lo subes, una imagen de avatar.
- Identificador de usuario emitido por nuestro proveedor de identidad (Supabase).
- Si inicias sesión con Google o Apple, los datos básicos que dichos proveedores nos faciliten para crear la cuenta (correo, nombre).
2.2. Datos de perfil físico
- Sexo, fecha de nacimiento, altura, nivel de experiencia, disponibilidad semanal, deportes preferidos, material disponible.
2.3. Datos de salud (categoría especial — Art. 9 RGPD)
- Peso e histórico de mediciones.
- Preferencias dietéticas, alergias y lesiones.
- Ciclo menstrual (de forma estrictamente opcional y opt-in): fecha de la última regla y duraciones del ciclo, a partir de las cuales derivamos la fase actual. Estos datos son meramente informativos, nunca constituyen un diagnóstico, consejo médico ni método anticonceptivo. Puedes desactivar este seguimiento en cualquier momento, lo que elimina la fecha registrada.
2.4. Datos de actividad y nutrición
- Entrenamientos, planes, sesiones, series, rutas GPS, distancia y desnivel.
- Comidas registradas, macros y calorías, hidratación, pasos diarios.
2.5. Datos del coach IA (Nova)
- Mensajes que intercambias con el coach y memoria conversacional asociada para ofrecerte un acompañamiento con contexto.
2.6. Datos técnicos
- Token de dispositivo para notificaciones push, datos de uso necesarios para el funcionamiento offline y la sincronización.
3. Base legal del tratamiento
La base legal principal es tu consentimiento (Art. 6.1.a y, para los datos de salud, Art. 9.2.a RGPD), que recabamos de forma explícita al aceptar esta Política y los Términos del Servicio. Registramos la versión aceptada de cada documento y la fecha y hora de la aceptación para poder demostrar dicho consentimiento (Art. 7 RGPD).
Puedes retirar tu consentimiento en cualquier momento (ver sección 7), sin que ello afecte a la licitud del tratamiento previo a su retirada.
Adicionalmente, parte del tratamiento se ampara en la ejecución del contrato (Art. 6.1.b) cuando es imprescindible para prestarte las funcionalidades que solicitas.
4. Encargados y terceros que tratan datos por nosotros
Para prestar el servicio nos apoyamos en proveedores que actúan como encargados del tratamiento o terceros, siempre con las garantías exigidas por el RGPD:
| Proveedor | Finalidad | Datos implicados |
|---|---|---|
| Supabase | Identidad/autenticación y base de datos gestionada (Postgres) | Cuenta y todos los datos de negocio |
| Groq / OpenAI | Modelos de IA del coach (chat) y, en su caso, estimación de macros por foto | Mensajes y contexto necesarios para la respuesta |
| Open Food Facts | Base de datos nutricional (búsqueda y código de barras) | Consultas de alimentos (no se envían tus datos personales) |
| OpenRouteService | Cálculo y ajuste de rutas sobre el mapa | Coordenadas de la ruta solicitada |
| Firebase Cloud Messaging (Google) | Notificaciones push | Token de dispositivo |
Algunos de estos proveedores pueden tratar datos fuera del Espacio Económico Europeo. En tales casos se aplican garantías adecuadas (p. ej. Cláusulas Contractuales Tipo de la Comisión Europea).
No vendemos tus datos personales ni los cedemos a terceros con fines publicitarios.
5. Conservación de los datos
Conservamos tus datos mientras tu cuenta esté activa. Si solicitas la supresión de la cuenta, aplicamos una ventana de gracia de 30 días (durante la cual puedes cancelar el borrado); transcurrida, eliminamos de forma definitiva tus datos de negocio, los archivos asociados y la identidad. Podremos conservar registros mínimos cuando una obligación legal lo exija.
6. Inteligencia artificial
El coach IA (Nova) y la estimación de comida por foto procesan tus mensajes y contexto a través de proveedores de modelos de lenguaje. Las recomendaciones de IA son orientativas y no sustituyen el consejo de un profesional médico, nutricionista o entrenador. No tomamos decisiones automatizadas con efectos jurídicos significativos sobre ti.
7. Tus derechos (RGPD)
Puedes ejercer en cualquier momento los siguientes derechos:
- Acceso: consultar qué datos tratamos sobre ti.
- Rectificación: corregir datos inexactos (editables desde tu perfil).
- Portabilidad: obtener una exportación de tus datos en formato estructurado y legible por máquina (disponible desde la App).
- Supresión («derecho al olvido»): borrar tu cuenta y todos tus datos, con la ventana de gracia de 30 días descrita en la sección 5.
- Limitación y oposición al tratamiento.
- Retirada del consentimiento en cualquier momento.
Para ejercerlos, usa las opciones de la App (exportar datos, borrar cuenta, editar perfil) o escríbenos a privacy@stadia.app. También tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).
8. Seguridad
Aplicamos medidas técnicas y organizativas razonables para proteger tus datos (cifrado en tránsito, control de acceso, principio de mínimo privilegio). El acceso a los datos de negocio se realiza siempre a través de nuestra API, nunca directamente contra la base de datos desde el cliente.
9. Menores
StadIA no está dirigida a menores de 16 años. Si detectamos una cuenta de un menor sin el consentimiento exigible, procederemos a su eliminación.
10. Cambios en esta Política
Podemos actualizar esta Política. Cuando los cambios sean materiales, incrementaremos su número de versión y te pediremos que aceptes de nuevo. La versión vigente y su fecha figuran al inicio de este documento.