Spotter app

Política de privacidad

Última actualización: 14/11/2025

1. Introducción

Spotter ("nosotros", "nuestro" o "la aplicación") es una aplicación móvil diseñada para conectar usuarios de gimnasios en España. Esta Política de Privacidad explica cómo recopilamos, utilizamos, almacenamos y protegemos su información personal cuando utiliza nuestra aplicación.

Al utilizar Spotter, usted acepta las prácticas descritas en esta política. Si no está de acuerdo con esta política, le rogamos que no utilice nuestra aplicación.

2. Responsable del Tratamiento de Datos

Nombre de la empresa: [NOMBRE DE LA EMPRESA]

Dirección: [DIRECCIÓN COMPLETA]

Email de contacto: [EMAIL DE CONTACTO]

Teléfono: [TELÉFONO]

Delegado de Protección de Datos (DPO):

Si aplica según el Reglamento General de Protección de Datos (GDPR), puede contactar con nuestro DPO en:

Email DPO: [[email protected]]

3. Información que Recopilamos

3.1. Información que Usted Nos Proporciona Directamente

Cuando se registra y utiliza Spotter, recopilamos la siguiente información:

- Datos de cuenta:

- Dirección de correo electrónico

- Contraseña (almacenada de forma segura y encriptada)

- Nombre completo

- Datos de perfil:

- Edad (debe ser mayor de 18 años)

- Número de WhatsApp (opcional)

- Fotos de perfil (hasta 3 fotos)

- Nivel de entrenamiento (principiante, intermedio, avanzado)

- Objetivo de entrenamiento (fuerza, volumen, definición, cardio)

- Años de experiencia entrenando

- Gimnasio seleccionado

- Preferencias de privacidad (perfil público/discreto)

- Datos de entrenador (si aplica):

- Biografía profesional

- Especialidades

- Tarifa por hora

- Preferencias de contacto público

- Datos de suscripción:

- Tipo de suscripción (gratuita, premium, entrenador)

- Información de pago procesada a través de Stripe (no almacenamos datos de tarjetas de crédito)

3.2. Información Recopilada Automáticamente

- Datos de ubicación:

- Coordenadas GPS cuando realiza check-in en un gimnasio

- Validación de geofencing (radio de 80 metros) para verificar su presencia en el gimnasio

- Ubicación del gimnasio seleccionado

- Datos de actividad:

- Registros de check-in (fecha, hora, ubicación, duración)

- Invitaciones enviadas y recibidas

- Vistas de perfil

- Confirmaciones de entrenamiento

- Sistema de puntos de experiencia (XP) y rachas

- Insignias obtenidas

- Historial de actividad en la aplicación

- Datos técnicos:

- Token de notificaciones push (para enviarle notificaciones)

- Dirección IP

- Tipo de dispositivo y sistema operativo

- Identificadores de dispositivo

- Registros de uso de la aplicación

- Información de sesión

3.3. Información de Terceros

- Google Places API: Utilizamos Google Places API para buscar y seleccionar gimnasios. Cuando busca un gimnasio, enviamos su consulta a Google Places API, que puede recopilar su dirección IP y términos de búsqueda según su propia política de privacidad.

4. Cómo Utilizamos su Información

Utilizamos la información recopilada para los siguientes propósitos:

4.1. Prestación del Servicio

- Crear y gestionar su cuenta de usuario

- Procesar suscripciones y pagos

- Mostrar usuarios activos en su gimnasio

- Facilitar el sistema de invitaciones para entrenar

- Validar check-ins mediante geofencing

- Gestionar el sistema de puntos de experiencia (XP), rachas e insignias

- Proporcionar funcionalidades de entrenador (si aplica)

4.2. Comunicación

- Enviar notificaciones push sobre:

- Invitaciones recibidas

- Invitaciones aceptadas o rechazadas

- Recordatorios y actualizaciones de la aplicación

- Notificaciones relacionadas con su suscripción

- Responder a sus consultas y solicitudes de soporte

4.3. Mejora del Servicio

- Analizar el uso de la aplicación para mejorar funcionalidades

- Desarrollar nuevas características

- Personalizar su experiencia

- Detectar y prevenir fraudes o uso indebido

4.4. Cumplimiento Legal

- Cumplir con obligaciones legales

- Responder a solicitudes de autoridades competentes

- Proteger nuestros derechos y los de nuestros usuarios

5. Base Legal para el Tratamiento (GDPR)

Según el Reglamento General de Protección de Datos (GDPR), procesamos su información personal basándonos en las siguientes bases legales:

- Ejecución de contrato: Para proporcionarle los servicios de la aplicación según nuestros Términos y Condiciones.

- Consentimiento: Para el envío de notificaciones push y el uso de su ubicación para check-ins.

- Interés legítimo: Para mejorar nuestros servicios, prevenir fraudes y garantizar la seguridad de la aplicación.

- Obligación legal: Para cumplir con requisitos legales y regulatorios.

6. Compartir su Información

6.1. Información Pública

Si su perfil está configurado como público, la siguiente información puede ser visible para otros usuarios:

- Nombre

- Fotos de perfil

- Nivel de entrenamiento

- Objetivo de entrenamiento

- Gimnasio actual

- Años de experiencia

- Estado de actividad (si está haciendo check-in)

- Insignias y logros

Si su perfil está en modo discreto, su información será más limitada.

6.2. Compartir con Terceros

Compartimos su información con los siguientes terceros:

- Supabase: Utilizamos Supabase como proveedor de servicios en la nube para alojar nuestra base de datos, autenticación y almacenamiento. Supabase está ubicado en la Unión Europea y cumple con GDPR.

- Stripe: Procesamos pagos a través de Stripe. Stripe recopila información de pago según su propia política de privacidad. No almacenamos números de tarjetas de crédito completos.

- Google Places API: Utilizamos Google Places API para búsqueda de gimnasios. Google puede recopilar información según su política de privacidad.

- Expo (Push Notifications): Utilizamos Expo para enviar notificaciones push a través de Firebase Cloud Messaging (FCM) para Android y Apple Push Notification Service (APNs) para iOS.

6.3. No Vendemos sus Datos

No vendemos, alquilamos ni comercializamos su información personal a terceros con fines de marketing.

6.4. Divulgación Legal

Podemos divulgar su información si es requerido por ley, orden judicial, o para:

- Cumplir con obligaciones legales

- Proteger nuestros derechos y seguridad

- Prevenir fraudes o investigar posibles violaciones

- Proteger la seguridad de nuestros usuarios

7. Almacenamiento y Seguridad de Datos

7.1. Ubicación de los Datos

Sus datos se almacenan en servidores ubicados en la Unión Europea (UE) a través de Supabase, garantizando el cumplimiento del GDPR.

7.2. Medidas de Seguridad

Implementamos medidas técnicas y organizativas apropiadas para proteger su información:

- Encriptación de datos en tránsito (HTTPS/TLS)

- Encriptación de contraseñas (hashing seguro)

- Control de acceso basado en roles

- Monitoreo regular de seguridad

- Copias de seguridad regulares

- Autenticación segura mediante Supabase Auth

7.3. Retención de Datos

Conservamos su información personal durante el tiempo necesario para:

- Proporcionarle nuestros servicios

- Cumplir con obligaciones legales

- Resolver disputas

- Hacer cumplir nuestros acuerdos

Cuando elimine su cuenta, eliminaremos o anonimizaremos su información personal, excepto cuando la retención sea requerida por ley.

8. Sus Derechos (GDPR)

Como usuario de Spotter, usted tiene los siguientes derechos:

8.1. Derecho de Acceso

Puede solicitar una copia de la información personal que tenemos sobre usted.

8.2. Derecho de Rectificación

Puede corregir o actualizar su información personal en cualquier momento a través de la aplicación o contactándonos.

8.3. Derecho de Supresión ("Derecho al Olvido")

Puede solicitar la eliminación de su cuenta y datos personales. Para hacerlo:

- Puede eliminar su cuenta directamente desde la aplicación en la sección de configuración

- O contactarnos en [EMAIL_DE_CONTACTO]

Procesaremos su solicitud dentro de 30 días, excepto cuando la retención sea requerida por ley.

8.4. Derecho a la Portabilidad de Datos

Puede solicitar una copia de sus datos en un formato estructurado y de uso común.

8.5. Derecho de Oposición

Puede oponerse al procesamiento de sus datos personales para ciertos fines, como marketing directo.

8.6. Derecho a Limitar el Procesamiento

Puede solicitar que limitemos el procesamiento de sus datos personales en ciertas circunstancias.

8.7. Derecho a Retirar el Consentimiento

Si el procesamiento se basa en su consentimiento, puede retirarlo en cualquier momento sin afectar la legalidad del procesamiento previo.

8.8. Ejercer sus Derechos

Para ejercer cualquiera de estos derechos, puede:

- Contactarnos en: [EMAIL_DE_CONTACTO]

- O utilizar las funciones disponibles en la aplicación

Responderemos a su solicitud dentro de un mes.

9. Cookies y Tecnologías de Seguimiento

9.1. Cookies

Nuestra aplicación móvil no utiliza cookies tradicionales del navegador. Sin embargo, utilizamos tecnologías similares:

- Tokens de sesión: Para mantener su sesión activa

- Tokens de notificaciones push: Para enviarle notificaciones

- Identificadores de dispositivo: Para identificar su dispositivo

9.2. Análisis

Podemos utilizar servicios de análisis (como PostHog o Amplitude) para entender cómo se utiliza la aplicación. Estos servicios pueden recopilar información sobre su uso de la aplicación de forma anónima.

9.3. Control

Puede controlar las notificaciones push desde la configuración de su dispositivo. Puede desactivar la ubicación en cualquier momento desde la configuración de su dispositivo, aunque esto puede limitar algunas funcionalidades de la aplicación.

10. Menores de Edad

Spotter está dirigido a usuarios mayores de 18 años. No recopilamos intencionalmente información personal de menores de 18 años. Si descubrimos que hemos recopilado información de un menor, tomaremos medidas para eliminar esa información de nuestros servidores.

Si es padre o tutor y cree que su hijo menor de 18 años nos ha proporcionado información personal, contáctenos inmediatamente.

11. Transferencias Internacionales de Datos

Sus datos se almacenan principalmente en la Unión Europea. Si transferimos datos fuera del EEE, nos aseguraremos de que existan salvaguardas adecuadas, como:

- Cláusulas contractuales estándar aprobadas por la UE

- Adecuación de decisiones de la Comisión Europea

- Otros mecanismos legales apropiados

12. Cambios a esta Política de Privacidad

Podemos actualizar esta Política de Privacidad ocasionalmente. Le notificaremos sobre cambios significativos mediante:

- Una notificación en la aplicación

- Un correo electrónico a la dirección asociada con su cuenta

- Una actualización de la fecha de "Última actualización" en la parte superior de esta política

Le recomendamos que revise esta política periódicamente para mantenerse informado sobre cómo protegemos su información.

13. Contacto

Si tiene preguntas, inquietudes o solicitudes relacionadas con esta Política de Privacidad o el tratamiento de sus datos personales, puede contactarnos:

Email: [EMAIL_DE_CONTACTO]

Dirección: [DIRECCIÓN_COMPLETA]

Teléfono: [TELÉFONO]

Reclamaciones

Si cree que no hemos manejado adecuadamente sus datos personales, tiene derecho a presentar una reclamación ante la autoridad de protección de datos de su país:

Agencia Española de Protección de Datos (AEPD)

C/ Jorge Juan, 6

28001 Madrid, España

Teléfono: 912 663 517

Web: https://www.aepd.es

Email: [email protected]

14. Información Específica por Plataforma

14.1. iOS (App Store)

- Tracking: No rastreamos a los usuarios en otras aplicaciones o sitios web propiedad de otras empresas.

- Datos vinculados a usted: Recopilamos datos que pueden estar vinculados a su identidad, como se describe en esta política.

- Datos no vinculados a usted: Recopilamos datos de uso anónimos para mejorar nuestros servicios.

14.2. Android (Google Play)

- Permisos: La aplicación solicita permisos para:

- Ubicación (para validar check-ins)

- Cámara/Galería (para subir fotos de perfil)

- Notificaciones (para enviar notificaciones push)

- Datos de seguridad: Todos los datos se transmiten de forma segura y se almacenan encriptados.

15. Información Adicional sobre Datos Recopilados

15.1. Categorías de Datos según App Store/Play Store

Datos de contacto:

- Email (requerido)

- Número de WhatsApp (opcional)

Datos de identificación:

- Nombre

- Fotos de perfil

Datos de ubicación:

- Ubicación precisa (GPS) para check-ins

- Ubicación aproximada (gimnasio seleccionado)

Datos de uso:

- Interacciones con la aplicación

- Check-ins

- Invitaciones

- Vistas de perfil

Datos de diagnóstico:

- Registros de errores

- Información de rendimiento

Otros datos:

- Información de suscripción

- Preferencias de usuario

15.2. Finalidades del Tratamiento

- Prestación del servicio

- Análisis y mejora

- Comunicación con el usuario

- Prevención de fraudes

- Cumplimiento legal

15.3. Compartir con Terceros

Como se describe en la Sección 6, compartimos datos con:

- Supabase (proveedor de servicios en la nube)

- Stripe (procesamiento de pagos)

- Google (Places API)

- Expo/Apple/Google (notificaciones push)

16. Consentimiento

Al utilizar Spotter, usted reconoce que ha leído y entendido esta Política de Privacidad y acepta el procesamiento de su información personal según se describe en esta política.

Fecha de entrada en vigor: 14/11/2025

Última actualización: 14/11/2025

Encuentra tu Spotter.

Spotter App se puede utilizar en dispositivos iOS y Android.

Copyright 2025. Spotter. All Rights Reserved.