Documentación legal

Política de Privacidad

Última actualización: junio de 2025

La presente Política de Privacidad regula el tratamiento de datos personales recabados a través de Rutinix, conforme al Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPD-GDD).

1. RESPONSABLE DEL TRATAMIENTO

Identidad: Pedro Pica Piedra
Correo electrónico: rutinix.contact@gmail.com

2. DATOS QUE RECABAMOS Y FINALIDAD

Dato	Finalidad	Base legal	Conservación
Dirección de correo electrónico	Creación y gestión de cuenta de usuario, autenticación	Ejecución de contrato (art. 6.1.b RGPD)	Mientras la cuenta esté activa + 1 año tras baja
Contraseña	Autenticación segura (almacenada en hash bcrypt, nunca en texto plano)	Ejecución de contrato (art. 6.1.b RGPD)	Mientras la cuenta esté activa
Respuestas del cuestionario de fitness (nivel, objetivo, días disponibles, tiempo por sesión, lugar de entrenamiento, limitaciones físicas, peso, altura, edad, zona a potenciar, intensidad)	Generar la rutina personalizada, guardar y restaurar el estado de la rutina, mejorar el servicio	Ejecución de contrato (art. 6.1.b RGPD) e interés legítimo (art. 6.1.f RGPD)	Mientras la cuenta esté activa + 1 año tras baja
Datos de uso y navegación (páginas visitadas, eventos de interacción, dispositivo, IP anonimizada)	Analítica web mediante Google Analytics 4 para mejorar la experiencia	Consentimiento (art. 6.1.a RGPD)	26 meses (configuración estándar GA4)

3. CESIÓN DE DATOS A TERCEROS

Rutinix no vende ni cede tus datos personales a terceros con fines comerciales. Los únicos proveedores que pueden acceder a datos en calidad de encargados del tratamiento son:

Google LLC — Google Analytics 4 (analítica web, con IP anonimizada) y Google Translate (traducción de contenido). Google actúa como encargado conforme a sus condiciones de privacidad. Las transferencias internacionales están amparadas por las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.
Proveedor de hosting — El servidor donde se aloja la base de datos de usuarios, ubicado en la Unión Europea.
OpenRouter / Google (modelo de IA) — Los mensajes enviados al Coach IA pueden ser procesados por el proveedor del modelo de lenguaje para generar la respuesta. No se envían datos de identificación del usuario junto a estos mensajes.

4. DERECHOS DEL USUARIO

En virtud del RGPD y la LOPD-GDD, puedes ejercer en cualquier momento los siguientes derechos enviando un correo a rutinix.contact@gmail.com:

Acceso

Conocer qué datos tuyos tratamos.

Rectificación

Corregir datos inexactos o incompletos.

Supresión

Solicitar el borrado de tus datos («derecho al olvido»).

Oposición

Oponerte al tratamiento basado en interés legítimo.

Limitación

Solicitar la restricción del tratamiento en ciertos supuestos.

Portabilidad

Recibir tus datos en formato estructurado y legible.

Responderemos en el plazo máximo de 30 días. Si consideras que el tratamiento vulnera la normativa, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

5. SEGURIDAD

Aplicamos medidas técnicas y organizativas adecuadas para garantizar la seguridad de tus datos: contraseñas almacenadas con hash bcrypt, conexiones cifradas mediante HTTPS, acceso restringido a la base de datos y sesiones con cookie HttpOnly.

6. MENORES DE EDAD

Rutinix no está dirigido a menores de 14 años. Si detectamos que un menor ha proporcionado datos sin consentimiento parental, procederemos a su eliminación inmediata.

7. MODIFICACIONES

Esta política puede actualizarse para adaptarse a cambios legales o del servicio. La fecha de «última actualización» al inicio del documento indicará siempre la versión vigente.