Política de privacidad

1. Introducción

En TrainerPlan tomamos muy en serio la protección de sus datos personales. Esta Política de Privacidad explica qué información recopilamos, por qué la recopilamos, cómo la usamos, con quién la compartimos, cuánto tiempo la conservamos y los derechos que le asisten en virtud de la normativa aplicable, incluido el RGPD.

2. Responsable del Tratamiento

Nombre: Bruno Felicio
Entidad: TrainerPlan
Dirección: Colmenar Viejo, Madrid, España
Email contacto: info@trainerplan.co

Tratamos los datos personales de conformidad con el Reglamento General de Protección de Datos (RGPD) y la normativa nacional aplicable.

3. Categorías de Datos que Tratamos

Podemos recopilar las siguientes categorías de datos personales:

  • Datos de identidad y contacto (nombre, correo electrónico, teléfono, dirección);
  • Información de cuenta (usuario, contraseña cifrada, perfil, preferencias);
  • Datos de pago y facturación (método de pago, dirección de facturación, facturas) cuando proceda;
  • Datos de uso (registros, analíticas, dispositivo, dirección IP, cookies y tecnologías similares);
  • Datos relacionados con salud y deporte proporcionados por usuarios o entrenadores (historial de entrenamientos, métricas de rendimiento) cuando se suministren voluntariamente;
  • Datos de compra cuando adquiera planes de entrenamiento a través del marketplace (nombre y dirección de facturación, país, situación de IVA, metadatos del método de pago, historial de compras y de facturas);
  • Datos de vendedor y de pago cuando publique planes de entrenamiento para su venta (nombre legal, dirección fiscal, número de identificación fiscal, situación de IVA, cuenta bancaria u otros datos de pago, documentos de verificación de identidad y registros de autofacturación).

4. Finalidades y Legitimación

Tratamos los datos personales para las siguientes finalidades y con las siguientes bases legales:

  • Prestación del servicio: para proporcionar y operar la Plataforma y ejecutar el contrato con usted (base contractual).
  • Pagos y facturación: para procesar pagos y cumplir obligaciones fiscales y contables (obligación legal).
  • Comunicaciones: para enviar mensajes transaccionales, actualizaciones del servicio y comunicaciones comerciales con su consentimiento (consentimiento o interés legítimo).
  • Análisis y mejora: para analizar, mejorar y personalizar nuestros servicios (interés legítimo).
  • Cumplimiento legal y prevención de fraude: para cumplir obligaciones legales y proteger la Plataforma (obligación legal e interés legítimo).

5. Cookies y Tecnologías de Seguimiento

Utilizamos cookies y tecnologías similares para operar y mejorar la Plataforma (cookies necesarias), analizar el uso (cookies de analítica) y presentar ofertas personalizadas (cookies de marketing). Para más detalles sobre cookies y su gestión, consulte nuestra Política de Cookies o contáctenos en info@trainerplan.co.

6. Destinatarios y Transferencias

Podemos compartir datos personales con:

  • Proveedores de servicio: procesadores que prestan servicios de alojamiento, pago, analítica y soporte;
  • Autoridades: cuando la ley lo exija o para responder a solicitudes legales;
  • Terceros: únicamente con su consentimiento o cuando sea necesario para la prestación del servicio.

Algunos proveedores pueden estar ubicados fuera del Espacio Económico Europeo (EEE). Cuando se transfieran datos fuera del EEE, adoptaremos las garantías adecuadas, como cláusulas contractuales tipo u otros mecanismos permitidos por la ley.

Cuando utilice nuestras funcionalidades asistidas por IA, sus datos también se comparten con OpenAI, L.L.C. (Estados Unidos) como subencargado del tratamiento. Consulte la Sección 13 (Funcionalidades de IA y Tratamiento Automatizado) para más detalles.

En las transacciones del marketplace, TrainerPlan actúa como vendedor formal (Merchant of Record), emitiendo la factura al comprador y repercutiendo el IVA aplicable. Los pagos y los abonos a entrenadores se procesan a través de Stripe Payments Europe, Ltd. (Irlanda) para usuarios del Espacio Económico Europeo y de Stripe, Inc. (Estados Unidos) para procesamiento transfronterizo, prevención del fraude y onboarding de Stripe Connect. Stripe trata los datos de pago como nuestro subencargado para la ejecución de la transacción y como responsable independiente para fines de prevención del fraude y regulatorios.

7. Transferencias Internacionales

Si transferimos sus datos a países fuera del EEE, garantizaremos que dichas transferencias cumplan la normativa aplicable, mediante cláusulas contractuales estándar u otras salvaguardas adecuadas.

8. Conservación de los Datos

Conservamos los datos personales sólo durante el tiempo necesario para las finalidades indicadas y para cumplir con obligaciones legales. Plazos habituales:

  • Datos de cuenta: mientras la cuenta esté activa y hasta 7 años tras su cancelación por motivos contables y legales;
  • Soporte y comunicaciones: hasta 5 años;
  • Datos de analítica: agregados o anonimizados de forma indefinida; registros crudos hasta 2 años;
  • Facturas fiscales del marketplace, autofacturas a vendedores, registros de pagos y datos de verificación del vendedor: al menos 6 años (requisitos contables y fiscales españoles), o más cuando la ley lo exija.

9. Datos de Menores

La Plataforma está dirigida a mayores de 18 años. No recopilamos conscientemente datos de menores de 16 años sin el consentimiento parental. Si detecta que un menor ha facilitado sus datos sin consentimiento, contáctenos y los eliminaremos.

10. Derechos del Usuario

Usted tiene los siguientes derechos respecto a sus datos personales:

  • Acceso a sus datos;
  • Rectificación de datos inexactos;
  • Supresión cuando no exista motivo legal para su conservación;
  • Limitación del tratamiento;
  • Oponerse al tratamiento basado en interés legítimo;
  • Portabilidad de datos;
  • Retirar el consentimiento cuando proceda;
  • Oponerse al tratamiento por IA y desactivar las funcionalidades de IA en cualquier momento (véase la Sección 13).

Para ejercer estos derechos, escríbanos a info@trainerplan.co. También puede presentar una reclamación ante la Agencia Española de Protección de Datos: www.aepd.es.

11. Medidas de Seguridad

Implementamos medidas técnicas y organizativas adecuadas para proteger los datos personales, incluyendo cifrado en tránsito (TLS), controles de acceso, copias de seguridad y gestión de vulnerabilidades. No obstante, ningún sistema es 100% seguro.

12. Enlaces a Terceros

La Plataforma puede contener enlaces a sitios de terceros. No somos responsables por las prácticas de privacidad de esos terceros; consulte sus políticas antes de facilitar información personal.

13. Funcionalidades de IA y Tratamiento Automatizado

La Plataforma ofrece funcionalidades opcionales asistidas por IA (resúmenes de entrenamiento, generación de entrenamientos por IA, generación de planes de entrenamiento por IA y un asistente de IA) que se apoyan en un proveedor externo de modelos de lenguaje, OpenAI, L.L.C. ("OpenAI"). Cuando utilice estas funcionalidades se aplican los siguientes términos:

  • Datos enviados: historial de entrenamientos, estructura de las sesiones, métricas de rendimiento, atributos del perfil del deportista que haya facilitado (como edad, deporte, objetivos y nivel de experiencia) y cualquier instrucción o texto libre que envíe. No enviamos a OpenAI credenciales de cuenta, datos de pago ni datos de contacto.
  • Subencargado del tratamiento: OpenAI, L.L.C., con sede en Estados Unidos, que trata los datos en nuestro nombre en el marco de un Acuerdo de Tratamiento de Datos (DPA).
  • Base legal: su consentimiento explícito (artículo 6.1.a) RGPD, y artículo 9.2.a) RGPD para cualquier dato relacionado con la salud o la condición física). Puede retirar su consentimiento en cualquier momento desde la configuración de su cuenta.
  • Transferencia internacional: los datos se transfieren a Estados Unidos al amparo del Marco de Privacidad de Datos UE–EE.UU. (EU–U.S. Data Privacy Framework), complementado con Cláusulas Contractuales Tipo cuando proceda.
  • Conservación por OpenAI: los datos enviados a través de la API de OpenAI no se utilizan para entrenar sus modelos. OpenAI puede conservar entradas y salidas de la API durante un máximo de 30 días con fines de detección de abuso, tras lo cual son eliminados.
  • Conservación por nuestra parte: las salidas generadas (resúmenes, entrenamientos, planes) y el historial de conversaciones se almacenan en nuestra base de datos para que pueda consultarlos; puede eliminarlos en cualquier momento desde su cuenta.
  • Sin decisiones puramente automatizadas: las salidas de IA son únicamente sugerencias y no producen efectos jurídicos ni significativos en el sentido del artículo 22 RGPD. Un entrenador o deportista debe revisar y aprobar cualquier entrenamiento o plan generado por IA antes de aplicarlo.
  • Derecho a no participar: puede desactivar las funcionalidades de IA en cualquier momento desde la configuración de su cuenta o escribiéndonos a info@trainerplan.co. Al hacerlo, dejaremos de enviar datos a OpenAI y podrá seguir utilizando el resto de la Plataforma con normalidad.

14. Cambios en esta Política

Podemos actualizar esta Política de Privacidad ocasionalmente. Publicaremos la versión actualizada en la Plataforma indicando la fecha de la última revisión.

15. Contacto

Si tiene preguntas sobre esta Política de Privacidad o desea ejercer sus derechos, contáctenos en: info@trainerplan.co