1. Información general y responsable del tratamiento
La presente Política de Privacidad regula el tratamiento de los datos personales de las personas usuarias de FitHubber (en adelante, "la Plataforma", "el Servicio" o "FitHubber"), accesible a través de la aplicación móvil para clientes, del panel web para profesionales (dashboard.fithubber.com) y del sitio web comercial (fithubber.com).
De conformidad con el Reglamento (UE) 2016/679, General de Protección de Datos (en adelante, "RGPD") y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, "LOPDGDD"), se informa de que el responsable del tratamiento es:
- Responsable: Óscar Escoda González
- NIF: 39938663Z
- Domicilio: Carrer de l'Encina 162A, Urb. Portugal, Alforja, 43365 Tarragona
- Correo electrónico de contacto: contacto@fithubber.com
- Actividad: prestación de servicios de plataforma tecnológica para profesionales de la nutrición y el entrenamiento físico.
FitHubber opera actualmente como persona física (autónomo). En caso de constituirse una sociedad mercantil titular del Servicio, esta Política se actualizará para reflejar la nueva identidad del responsable.
2. Particularidad del modelo: una plataforma de doble relación
FitHubber es una plataforma que conecta a profesionales de la nutrición y el entrenamiento (en adelante, "Profesionales") con sus clientes (en adelante, "Clientes"). Esto implica que en FitHubber conviven dos tipos de tratamiento:
-
Tratamientos de los que FitHubber es responsable: los datos de la cuenta, el funcionamiento del Servicio, la seguridad, la facturación a los Profesionales y la prestación técnica de la Plataforma.
-
Datos que los Profesionales tratan respecto de sus propios Clientes: cuando un Profesional diseña, revisa o firma un plan para su Cliente, accede a los datos de ese Cliente para prestarle su servicio profesional. Esta relación se rige por un acuerdo específico entre FitHubber y el Profesional.
El Cliente debe saber que su Profesional accede a los datos que el Cliente facilita (incluidos los datos de salud) con la finalidad de elaborar y supervisar su plan personalizado. Cuando el plan requiere una firma profesional que su Profesional no puede aportar, también accede el profesional revisor acreditado que la realiza, en los términos del consentimiento de revisión profesional. Esta Política describe ambos planos y, cuando procede, remite al acuerdo correspondiente entre FitHubber y los Profesionales.
3. Datos personales que tratamos y su origen
Tratamos las siguientes categorías de datos, según el tipo de usuario y el uso del Servicio.
3.1. Datos de identificación y contacto
- Nombre y apellidos.
- Dirección de correo electrónico.
- Credenciales de acceso (gestionadas de forma segura mediante el sistema de autenticación; las contraseñas no se almacenan en texto legible).
- En el caso de los Profesionales: datos profesionales adicionales como especialidad, número de colegiado y región de colegiación (cuando proceda), provincia y localidad, así como la documentación acreditativa de su titulación o colegiación que aporten para la verificación de credenciales.
3.2. Datos facilitados a través del cuestionario y del uso del Servicio
- Objetivos (p. ej. pérdida de grasa, ganancia de masa muscular, mantenimiento).
- Hábitos y preferencias alimentarias, alimentos no deseados.
- Día típico de comidas y otra información facilitada voluntariamente para la elaboración del plan.
- Mensajes intercambiados con su Profesional a través del chat del Servicio (el contenido de los mensajes se almacena cifrado).
3.3. Datos de categoría especial — datos de salud (art. 9 RGPD)
FitHubber trata datos relativos a la salud, que el RGPD considera categoría especial y somete a protección reforzada. Estos datos incluyen, según corresponda: - Peso, altura, perímetros y otras medidas corporales. - Fotografías de seguimiento o control físico, cuando el Cliente decida aportarlas. - Sexo biológico y, en su caso, identidad de género (en la medida en que el Cliente la facilite para personalizar el plan). - Condiciones de salud relevantes, alergias e intolerancias alimentarias. - Medicación y suplementación declaradas. - Analíticas de sangre y documentos clínicos que el Cliente decida aportar (sujetos a un consentimiento específico adicional). - Salud reproductiva (embarazo, lactancia, ciclo menstrual), cuando proceda y se facilite. - Indicadores clínicos y señales de alerta ("red flags") relevantes para la seguridad del plan. - Datos de actividad física procedentes del dispositivo del usuario (pasos, minutos de sueño, calorías activas), cuando el Cliente lo autorice expresamente.
El tratamiento de estos datos de salud se realiza únicamente sobre la base del consentimiento explícito y separado del Cliente, recabado mediante un documento de consentimiento específico (véase la sección 4).
3.4. Datos que el sistema deriva de la información facilitada
A partir de las respuestas del Cliente, el sistema calcula indicadores necesarios para la seguridad y la personalización del plan: señales de alerta clínica, restricciones aplicables al plan (p. ej. límites de un nutriente ante determinada condición) y objetivos energéticos y de macronutrientes. Estos indicadores derivados son también datos de salud y reciben la misma protección; los revisa el Profesional, que aporta el criterio final.
3.5. Origen de los datos
- Del propio interesado: la práctica totalidad de los datos los facilita el usuario directamente (cuestionario, seguimiento, chat, documentos).
- Del Profesional: para invitar a un Cliente al Servicio, su Profesional facilita a FitHubber la dirección de correo electrónico (y, en su caso, el nombre) del Cliente. FitHubber la utiliza únicamente para cursar la invitación y crear la cuenta; el resto de la información la aporta el propio Cliente al registrarse.
- Del dispositivo del usuario: los datos de actividad física, cuando el Cliente autoriza su lectura (véase la sección 7).
- Derivados por el sistema: los indicadores descritos en 3.4.
3.6. Datos de pago
La contratación del Servicio es abonada por los Profesionales (modelo B2B); los Clientes finales no introducen datos de pago en FitHubber.
El cobro se gestiona a través de un proveedor de servicios de pago (Stripe). FitHubber no almacena ni tiene acceso a los datos completos de la tarjeta del Profesional: estos son tratados directamente por el proveedor de pagos conforme a los estándares de seguridad del sector (PCI-DSS). FitHubber únicamente conserva referencias técnicas asociadas al cobro (identificadores de cliente y de operación) y el correo electrónico del Profesional.
3.7. Datos técnicos y de funcionamiento
- Identificadores de dispositivo (tokens de notificaciones push), junto con la plataforma del dispositivo (iOS, Android o web) y la fecha de último uso, necesarios para el envío de notificaciones a la aplicación. El token se registra cuando el usuario concede el permiso de notificaciones y se actualiza automáticamente si el sistema lo renueva; se elimina al darlo de baja.
- Datos técnicos asociados a las solicitudes (como direcciones IP) que se generan al acceder al Servicio a través de la infraestructura de alojamiento.
- Registros de acceso a datos de salud: por seguridad y trazabilidad, FitHubber registra qué usuario autorizado accede a datos de salud y cuándo (registro de auditoría).
3.8. Datos de la lista de espera (sitio web comercial)
A través del sitio web fithubber.com, las personas interesadas pueden facilitar su correo electrónico para incorporarse a una lista de espera. Estos datos se tratan con la finalidad de informar sobre el lanzamiento y la disponibilidad del Servicio.
4. Finalidades y bases de licitud del tratamiento
Tratamos sus datos para las siguientes finalidades, cada una con su base jurídica:
| Finalidad | Base de licitud (art. 6 / art. 9 RGPD) |
|---|---|
| Crear y gestionar la cuenta de usuario y prestar el Servicio | Ejecución de un contrato (art. 6.1.b) |
| Tratar datos de salud para elaborar, revisar y supervisar el plan | Consentimiento explícito (art. 9.2.a) |
| Generar planes con asistencia de inteligencia artificial | Consentimiento del interesado (véase sección 5) |
| Permitir la revisión y firma del plan por un Profesional colegiado | Consentimiento explícito del Cliente |
| Tratar analíticas y documentos clínicos aportados por el Cliente | Consentimiento explícito específico (art. 9.2.a) |
| Prestar el chat entre Cliente y Profesional | Ejecución de contrato (art. 6.1.b) |
| Verificar las credenciales profesionales de Profesionales y revisores | Ejecución de contrato / interés legítimo (art. 6.1.b / 6.1.f) |
| Facturar el Servicio a los Profesionales | Ejecución de contrato / obligación legal (art. 6.1.b y 6.1.c) |
| Enviar notificaciones (incluidas notificaciones push) y comunicaciones del Servicio | Ejecución de contrato / interés legítimo (art. 6.1.b / 6.1.f), junto con el permiso de notificaciones del sistema operativo |
| Gestionar la lista de espera del sitio web | Consentimiento (art. 6.1.a) |
| Garantizar la seguridad, auditar el acceso a datos de salud y prevenir el fraude | Interés legítimo (art. 6.1.f) / obligación de seguridad (art. 32) |
| Conservar la constancia de los planes firmados para la defensa frente a posibles reclamaciones | Interés legítimo (art. 6.1.f) y, respecto de datos de salud, formulación, ejercicio o defensa de reclamaciones (art. 9.2.f) |
| Cumplir obligaciones legales (fiscales, contables) | Obligación legal (art. 6.1.c) |
El consentimiento, cuando es la base del tratamiento, puede retirarse en cualquier momento sin que ello afecte a la licitud del tratamiento previo a su retirada (véase sección 10).
5. Generación de planes mediante inteligencia artificial
FitHubber utiliza un sistema de inteligencia artificial para asistir en la elaboración de los planes nutricionales. Conviene informar de cómo funciona este tratamiento, dada su relevancia:
5.1. Qué datos se transmiten y cómo
Para generar una propuesta de plan, FitHubber transmite a su proveedor de IA un perfil clínico seudonimizado: es decir, un conjunto de valores relevantes para el plan (como edad, sexo biológico, peso, altura, objetivos, alergias o medicación declarada) sin incluir identificadores directos de la persona —no se transmiten ni el nombre, ni los apellidos, ni el identificador único de cliente—. La reasociación del plan generado con el Cliente correspondiente se realiza internamente en los sistemas de FitHubber, sin que el proveedor de IA reciba los elementos necesarios para vincular el perfil con una persona identificada.
5.2. Intervención humana — no hay decisiones únicamente automatizadas
La IA es una herramienta de asistencia. En ningún caso sustituye el criterio del Profesional. El plan propuesto por la IA es revisado y, cuando procede, firmado por un Profesional con las acreditaciones necesarias, que puede modificarlo o elaborarlo directamente sin recurrir a la IA. Por tanto, no se adoptan decisiones basadas únicamente en el tratamiento automatizado que produzcan efectos jurídicos o afecten significativamente al Cliente en el sentido del art. 22 RGPD.
5.3. Proveedor de IA
El proveedor de IA empleado para la generación de planes es Anthropic, PBC (Estados Unidos). Esta transmisión constituye una transferencia internacional de datos, regulada conforme a la sección 8 de esta Política.
6. Destinatarios de los datos (encargados de tratamiento)
Para prestar el Servicio, FitHubber se apoya en proveedores que actúan como encargados de tratamiento, sujetos a los correspondientes contratos conforme al art. 28 RGPD. FitHubber selecciona proveedores que ofrecen garantías adecuadas de protección de datos.
| Proveedor | Finalidad | Datos tratados | Ubicación |
|---|---|---|---|
| Supabase | Alojamiento de la base de datos, autenticación, almacenamiento de archivos y funciones de servidor | Todos los datos del Servicio (los de salud, con cifrado de aplicación selectivo y, en su defecto, control de acceso estricto y cifrado de disco en reposo) | Unión Europea (Estocolmo, Suecia — región eu-north-1) |
| Vercel | Alojamiento del panel web para Profesionales y del sitio web comercial | Datos técnicos de las solicitudes; no almacena datos clínicos | Estados Unidos |
| Stripe | Gestión del cobro de la suscripción a los Profesionales | Correo del Profesional e identificadores de pago; no datos de tarjeta ni de salud | UE (Irlanda, Stripe Payments Europe); transferencia onward a EEUU (Stripe LLC) amparada en SCC / marco de adecuación |
| Anthropic (Claude) | Generación asistida del plan mediante IA | Perfil clínico seudonimizado (datos de salud sin identificadores directos) | Estados Unidos |
| OpenAI | Búsqueda semántica en el catálogo de alimentos | Únicamente texto del catálogo de alimentos; ningún dato personal ni de salud | Estados Unidos |
| Resend | Envío de correos transaccionales | Dirección de correo del destinatario; contenido genérico, sin datos clínicos | Estados Unidos |
| Google (Firebase Cloud Messaging) | Envío de notificaciones push a la aplicación del Cliente | Token de dispositivo y plataforma (iOS/Android/web); el contenido de las notificaciones es genérico (aviso de que hay novedad), sin datos clínicos ni contenido de mensajes | Estados Unidos |
| Apple (Sign in with Apple) (responsable independiente, no encargado — véase nota) | Autenticación federada en iOS | Identificador Apple / correo (eventualmente anonimizado por el proveedor) | Estados Unidos |
Además de estos encargados:
- Los Profesionales acceden a los datos de sus propios Clientes (incluidos los de salud) para prestarles el servicio. Los Profesionales no son encargados externos, sino parte de la relación que regula el Acuerdo de Encargo de Tratamiento. El acceso está técnicamente restringido a la relación vigente entre cada Profesional y su Cliente.
- Los profesionales revisores acceden únicamente a los datos de los Clientes cuyos planes tienen asignados para revisión y firma, en los términos del consentimiento de revisión profesional.
- El equipo de administración de FitHubber está deliberadamente excluido del acceso a los datos de salud, en aplicación del principio de minimización.
- Apple (Sign in with Apple) actúa como responsable independiente del tratamiento de los datos de la cuenta Apple, no como encargado de FitHubber: la relación es de responsable a responsable y se rige por los acuerdos del programa de desarrolladores de Apple y por la política de privacidad de Apple. No existe un acuerdo de encargo (art. 28) ni unas cláusulas tipo firmables específicas para esta función.
FitHubber no utiliza herramientas de analítica, seguimiento, publicidad ni elaboración de perfiles comerciales de terceros, ni cookies de seguimiento (véase la Política de Cookies). FitHubber no cede datos a terceros con fines comerciales ni vende datos personales.
7. Origen de los datos de actividad del dispositivo
Cuando el Cliente lo autoriza, FitHubber accede a determinados datos de actividad física (pasos, sueño, calorías activas) procedentes de los servicios de salud del propio dispositivo del usuario (Apple HealthKit en iOS, Google Health Connect en Android). Estos servicios son la fuente del dato en el dispositivo del usuario; el dato se incorpora a los sistemas de FitHubber cifrado. El acceso requiere tanto el consentimiento al tratamiento de datos de salud como la concesión de los permisos del sistema operativo, y puede revocarse en cualquier momento desde los ajustes del dispositivo.
8. Transferencias internacionales de datos
Algunos de los encargados indicados en la sección 6 están ubicados fuera del Espacio Económico Europeo (en Estados Unidos). Estas transferencias internacionales se amparan en las garantías previstas por el RGPD (capítulo V), principalmente las cláusulas contractuales tipo aprobadas por la Comisión Europea y, en su caso, los marcos de adecuación aplicables, junto con medidas técnicas complementarias como el cifrado.
Resulta especialmente relevante la transferencia al proveedor de IA (Anthropic), por tratarse de datos de salud (aun en forma seudonimizada). FitHubber suscribe con dicho proveedor el correspondiente acuerdo de tratamiento de datos y las garantías de transferencia exigibles.
9. Conservación de los datos
Aplicamos un criterio de conservación limitada y escalonada, ajustado a cada categoría de dato:
- Datos de la cuenta y de salud / plan: se conservan mientras la cuenta esté activa. Tras la baja, se mantienen durante un periodo acotado (orientativamente, del orden de uno a dos años) para permitir que el Cliente retome el Servicio sin perder su histórico y para atender posibles responsabilidades derivadas de los planes elaborados o firmados por un Profesional. Transcurrido dicho periodo, los datos se suprimen o se anonimizan de forma segura.
- Constancia de los planes firmados por un Profesional: la constancia de qué plan se firmó, por quién y sobre qué información puede conservarse durante el plazo de prescripción de las responsabilidades profesionales aplicables, incluso si el resto de los datos de la cuenta ya se ha suprimido, de forma bloqueada y con acceso restringido a la atención de reclamaciones.
- Tokens de dispositivo para notificaciones: se conservan mientras el dispositivo esté registrado; se eliminan al darlo de baja o al dejar de ser válidos.
- Datos de facturación: se conservan durante los plazos legalmente exigibles por la normativa fiscal y mercantil (con carácter general, varios años), por tratarse de una obligación legal.
- Datos de la lista de espera: hasta que la persona solicite su baja o hasta que dejen de ser necesarios para su finalidad.
Cuando es posible, en lugar de la supresión optamos por la anonimización: los datos se transforman de modo que dejan de identificar a una persona, lo que permite su uso con fines estadísticos o de mejora del Servicio sin afectar a la privacidad de los interesados.
10. Sus derechos
Como interesado, usted puede ejercer los siguientes derechos:
- Acceso: conocer qué datos suyos tratamos.
- Rectificación: corregir datos inexactos.
- Supresión ("derecho al olvido"): solicitar la eliminación de sus datos.
- Oposición: oponerse a determinados tratamientos.
- Limitación del tratamiento.
- Portabilidad: recibir sus datos en un formato estructurado y de uso común.
- Retirar el consentimiento en cualquier momento, sin efectos retroactivos.
- No ser objeto de decisiones basadas únicamente en tratamientos automatizados que produzcan efectos jurídicos o le afecten significativamente (art. 22 RGPD). Como se describe en la sección 5, FitHubber no adopta ese tipo de decisiones: los planes son revisados por un Profesional.
Puede ejercer estos derechos dirigiéndose a contacto@fithubber.com, indicando el derecho que desea ejercer. Podemos solicitarle que acredite su identidad. Responderemos en el plazo máximo de un mes, prorrogable en los supuestos previstos por el RGPD (art. 12.3).
Asimismo, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) si considera que el tratamiento no se ajusta a la normativa.
11. Seguridad de los datos
FitHubber aplica medidas técnicas y organizativas para proteger los datos, entre ellas: - Cifrado a nivel de aplicación sobre el texto libre clínico, las analíticas, las métricas de actividad del dispositivo, las medidas de seguimiento, las fotografías de control y los documentos clínicos, tanto en reposo como en las comunicaciones. El resto de los datos de salud (códigos de condición/alérgeno, demografía clínica y medidas corporales) se protege mediante control de acceso estricto (RLS), revocación de acceso de columna al backend de servicio y el cifrado de disco en reposo de la infraestructura. - Control de acceso estricto: cada usuario accede únicamente a los datos que le corresponden; el acceso de los Profesionales se limita a sus Clientes en relación vigente, y el de los revisores a los planes que tienen asignados. - Registro de auditoría de los accesos a datos de salud. - Minimización: se transmiten a terceros solo los datos imprescindibles para cada finalidad (por ejemplo, perfiles seudonimizados a la IA; contenido genérico en notificaciones push y correos, sin datos clínicos). - Exclusión del personal de administración del acceso a los datos de salud.
En caso de una violación de seguridad que suponga un riesgo para sus derechos y libertades, FitHubber la notificará a la autoridad de control y, cuando proceda, a los afectados, conforme a los arts. 33 y 34 RGPD.
12. Edad mínima
El uso del Servicio está reservado a personas mayores de 16 años. FitHubber no recaba conscientemente datos de personas menores de dicha edad. En España, la edad a partir de la cual el menor puede prestar válidamente su consentimiento para el tratamiento de datos es de 14 años (art. 7 LOPDGDD); al fijar el mínimo de uso en 16 años, los usuarios se sitúan por encima de dicho umbral para el tratamiento ordinario.
13. Cambios en esta Política
FitHubber podrá actualizar esta Política para adaptarla a cambios normativos o del Servicio. Las modificaciones sustanciales se comunicarán a los usuarios por los medios adecuados y, cuando el tratamiento se base en el consentimiento y el cambio lo requiera, se solicitará un nuevo consentimiento sobre la versión actualizada. La versión vigente estará siempre disponible en la Plataforma, con indicación de su fecha y número de versión; cada consentimiento queda registrado con referencia a la versión aceptada.