POLÍTICA DE PRIVACIDAD - APU RUN

Última actualización: Noviembre 2025
Aplicación: APU RUN (com.ahuaracm.apurun)
Desarrollador: Teita.ai

1. INTRODUCCIÓN Y DEFINICIONES

APU RUN ("la Aplicación", "Nosotros", "Nuestro" o "Teita.ai") es una aplicación móvil de asistencia personalizada en entrenamientos (coaching de IA) disponible en Google Play Store.

Objetivo: Proporcionar planes de entrenamiento personalizados basados en inteligencia artificial, analizando documentos históricos del usuario y creando programas de ejercicio adaptados a sus necesidades.

Controlador de Datos: Teita.ai - Responsable del procesamiento de datos personales conforme a GDPR, CCPA y leyes de protección de datos aplicables.

2. INFORMACIÓN QUE RECOPILAMOS

2.1 Datos que proporcionas directamente

Tipo de Dato	Descripción	Propósito
Email	Tu dirección de correo electrónico	Autenticación, comunicaciones, recuperación de cuenta
Nombre	Tu nombre o nombre de usuario	Personalización de la experiencia
Foto de Perfil	Avatar o imagen de perfil opcional	Identificación visual en la app
Documentos de Entrenamientos	PDFs, imágenes o archivos con historial de entrenamientos	Análisis de IA para generar planes personalizados
Conversaciones con Coach IA	Chats y interacciones con el asistente	Mejora del modelo de IA y soporte personalizado
Información del Suscripción	Historial de compras, planes adquiridos	Gestión de suscripción y acceso a funciones

2.2 Datos recopilados automáticamente

Tipo de Dato	Fuente	Propósito
Android Device ID	Sistema operativo + Firebase	Identificación única del dispositivo para seguridad y autenticación
Google Advertising ID	Google Play Services	Análisis, prevención de fraude, cumplimiento normativo
Información del Dispositivo	Sistema operativo	Compatibilidad, debugging, análisis de rendimiento
Dirección IP	Conexión de red	Conexión a servidores, prevención de fraude
Zona Horaria	Configuración del dispositivo	Función de alarmas personalizadas
Datos de Uso	Firebase Analytics (opcional)	Mejora de funcionalidades, análisis de comportamiento
Logs de Error	Aplicación	Debugging y mejora de estabilidad

2.3 Datos de servicios de terceros

Tercero	Datos Compartidos	Propósito
Firebase (Google)	Email, Device ID, Advertising ID, datos de uso	Autenticación, almacenamiento, análisis de seguridad
Google Sign-In	Email, Nombre, Foto, Google Account ID	Autenticación rápida opcional
Apple Sign-In	Email, Identificador de usuario de Apple (iOS)	Autenticación rápida opcional (iOS)
Azure Blob Storage	Documentos de entrenamientos (temporal)	Almacenamiento seguro para procesamiento de IA

Nota importante sobre identificadores: El Device ID y Google Advertising ID son recopilados automáticamente por Firebase y Google Play Services para propósitos de seguridad y autenticación. No podemos deshabilitarlos sin comprometer la seguridad de tu cuenta.

3. CÓMO USAMOS TUS DATOS

3.1 Autenticación y Seguridad (Firebase)

Utilizamos Firebase para:

Autenticación segura: Verificar que eres tú quien accede a tu cuenta
Prevención de fraude: Detectar acceso no autorizado usando Device ID
Almacenamiento encriptado: Proteger tus datos en reposo
Seguridad de datos: Cumplir con estándares de seguridad de Google

Datos utilizados: Device ID, Advertising ID, Email, IP address

Consulta la Política de Privacidad de Firebase y los Términos de Procesamiento de Datos de Google.

3.2 Análisis de IA y Generación de Planes

Los documentos que cargas (PDFs, imágenes de entrenamientos) se procesan mediante:

Agentes de IA: Para analizar tu historial de entrenamientos
Modelos de procesamiento: Para extraer información relevante
Generación personalizada: Para crear planes adaptados a ti

Retención: Los documentos se almacenan temporalmente en Azure Blob Storage y se eliminan automáticamente después del procesamiento (máximo 30 días).

Compartición: Los documentos SOLO se comparten con Azure (infraestructura de Microsoft) y nuestros servidores de IA. No se venden ni se comparten con publicidad.

3.3 Funciones de Alarma

La función de alarmas personalizadas:

Se ejecuta localmente: Mayormente en tu dispositivo
Usa Device ID: Para asociar alarmas a tu cuenta
Usa zona horaria: Para disparar alarmas a la hora correcta
Envía notificaciones: A través de Google Firebase Cloud Messaging

No usamos: GPS, ubicación exacta, o cualquier dato de localización precisa.

3.4 Comunicaciones

Podemos enviarte:

Notificaciones sobre tu suscripción o alertas de seguridad
Actualizaciones de la app o cambios de política (si lo autorizas)
Respuestas a preguntas de soporte

Puedes optar por no recibir: Notificaciones de marketing en cualquier momento desde configuración.

4. COMPARTICIÓN DE DATOS CON TERCEROS

Compartimos datos solo con:

Tercero	Tipo de Datos	Base Legal	Ubicación
Firebase / Google Cloud	Email, Device ID, logs	Procesamiento necesario	US/EU (según config)
Azure Blob Storage	Documentos de entrenamiento	Procesamiento necesario	US
Google Analytics (opcional)	Datos de uso anónimos	Análisis de mejora	US/EU

NO compartimos tu información con:

Publicidad/redes publicitarias para targeting
Data brokers o vendedores de datos
Gobiernos (excepto orden judicial válida)
Otros usuarios de la app (excepto para funciones colaborativas que autorices)

5. DERECHOS DEL USUARIO (GDPR, CCPA, LGPD)

Derechos que tienes sobre tus datos:

5.1 Derecho de Acceso

¿Qué es? Puedes solicitar una copia de todos tus datos personales que procesamos.

¿Cómo solicitarlo? Envía un email a privacy@teita.ai con asunto "Solicitud de Acceso GDPR".

5.2 Derecho de Rectificación

¿Qué es? Puedes corregir datos incorrectos (ej: tu nombre está mal escrito).

¿Cómo hacerlo? Edita directamente en tu perfil de la app o contacta al email anterior.

5.3 Derecho al Olvido (Derecho a la Eliminación)

¿Qué es? Puedes solicitar que eliminemos tus datos personales.

Limitaciones: Podemos retener:

Datos requeridos por ley (registros de transacciones por 6 años)
Datos necesarios para resolver disputas
Datos anónimizados para análisis

5.4 Derecho a la Portabilidad

¿Qué es? Puedes obtener tus datos en formato estructurado (JSON/CSV) para transferir a otro servicio.

5.5 Derecho de Oposición

¿Qué es? Puedes objetar ciertos tipos de procesamiento.

Ejemplo: Oponerte a análisis para personalización (aunque limitará funcionalidades).

5.6 Derechos Relacionados con Toma de Decisiones Automatizada

¿Qué es? La IA puede hacer recomendaciones, pero siempre tienes derecho a revisión humana.

Contacto: privacy@teita.ai

¿CÓMO EJERCER TUS DERECHOS?
Email: privacy@teita.ai
Asunto: [Especifica: "Derecho de Acceso", "Derecho al Olvido", etc.]
Incluye: Tu email de cuenta + identificación
Tiempo de respuesta: Máximo 30 días

6. SEGURIDAD DE DATOS

Implementamos múltiples capas de seguridad:

Medida de Seguridad	Descripción
Cifrado en Tránsito	HTTPS/TLS para todas las conexiones. Los datos están cifrados mientras se transmiten entre tu dispositivo y nuestros servidores.
Cifrado en Reposo	Firebase Database está cifrada. Azure Blob Storage usa encriptación de Microsoft.
Autenticación Fuerte	Password hasheado con bcrypt + Device ID para verificación de dispositivo.
Firebase Security Rules	Control de acceso granular: cada usuario solo puede ver sus propios datos.
Dos Factores (2FA)	Disponible para cuenta de usuario (via email de confirmación).
Monitoreo de Intrusiones	Google y Microsoft monitorean automáticamente acceso sospechoso.
Auditoría de Acceso	Se registran todos los accesos a datos sensibles.

Nota: Aunque implementamos seguridad robusta, ningún sistema es 100% seguro. Te responsabilizamos de mantener tu contraseña confidencial.

7. RETENCIÓN DE DATOS

Tipo de Dato	Período de Retención	Justificación
Email, Nombre, Perfil	Mientras la cuenta esté activa + 90 días después	Necesario para acceso y recuperación
Documentos de Entrenamiento	30 días máximo (después de procesamiento)	Necesario para generar planes
Historial de Transacciones	6 años	Requerido por ley fiscal
Conversaciones Chat	1 año o mientras activas el histórico	Historial de coaching y referencia
Logs de Acceso	90 días	Seguridad y debugging
Datos de Uso/Analytics	24 meses anónimizados	Mejora de producto

Eliminación de Cuenta Completa: Si solicitas la eliminación de tu cuenta, eliminaremos todos tus datos personales dentro de 30 días, excepto aquellos requeridos por ley.

8. TRANSFERENCIAS INTERNACIONALES

Tu información puede procesarse en:

Estados Unidos: Firebase (Google), Azure
Unión Europea: Según configuración de Firebase

Cumplimiento: Utilizamos mecanismos legales como Cláusulas Contractuales Estándar (SCC) de la UE para transferencias.

Consulta cómo Google maneja esto: Data Residency for Firebase

9. INFORMACIÓN PARA MENORES

Importante: APU RUN NO está destinada para menores de 13 años sin consentimiento de padres/tutores.

Si tienes entre 13-18 años: Podemos procesar datos con consentimiento de tu padre/madre
Si tienes menos de 13 años: Necesitamos consentimiento verificable de tu tutor legal
Si descubrimos que un menor usa sin consentimiento: Eliminaremos su cuenta inmediatamente

Para consentimiento de padres: Envía email a privacy@teita.ai con:

Nombre y email del padre/madre
Email y edad del menor
Prueba de identidad

10. CAMBIOS EN ESTA POLÍTICA

Última actualización: Noviembre de 2025

Nos reservamos el derecho de actualizar esta política en cualquier momento. Si hacemos cambios significativos:

Te notificaremos por email
Te lo mostraremos en la app antes de usarla nuevamente
Te daremos opción de aceptar o eliminar tu cuenta

Cambios menores: Se aplican inmediatamente. Podrás verlos en esta página.

Te recomendamos revisar esta política periódicamente.

11. COMUNICACIÓN Y CONTACTO

¿Preguntas sobre privacidad?

Tipo de Consulta	Contacto	Tiempo Respuesta
Solicitud de datos (GDPR/CCPA)	privacy@teita.ai	30 días
Queja sobre privacidad	privacy@teita.ai	15 días
Soporte general	support@teita.ai	48 horas
Incidente de seguridad	security@teita.ai	24 horas

Autoridades de Protección de Datos: Si no estás satisfecho con nuestra respuesta, puedes presentar una queja ante tu autoridad local:

UE (GDPR): European Data Protection Board
España: Autoridad de Protección de Datos (AEPD)
USA (CCPA): California Privacy Protection Agency

12. INFORMACIÓN ADICIONAL

12.1 Cookies y Tecnología Similar

La aplicación móvil no usa cookies tradicionales, pero usa:

Firebase Tokens: Para mantener tu sesión segura
Local Storage: Para guardar configuración (sin datos sensibles)

12.2 Enlaces a Terceros

La app puede enlazar a sitios de terceros. No somos responsables de sus políticas de privacidad. Te recomendamos revisar sus términos.

12.3 Cumplimiento Normativo

Esta política cumple con:

🇪🇺 GDPR (Reglamento General de Protección de Datos)
🇺🇸 CCPA (Ley de Privacidad del Consumidor de California)
🇧🇷 LGPD (Ley General de Protección de Datos de Brasil)
🇪🇸 LSSI-CE (Ley de Servicios de la Sociedad de la Información)
🏢 Google Play Data Safety Policies

13. RESUMEN VISUAL: ¿QUÉ DATOS RECOPILAMOS?

📱 DATOS QUE PROPORCIONAS
   ├─ Email ✓
   ├─ Nombre ✓
   ├─ Foto de Perfil ✓
   ├─ Documentos de Entrenamiento (PDFs) ✓
   └─ Conversaciones con Coach IA ✓

⚙️ DATOS AUTOMÁTICOS (NECESARIOS PARA SEGURIDAD)
   ├─ Android Device ID (Firebase) ✓
   ├─ Google Advertising ID ✓
   ├─ Modelo de Dispositivo
   ├─ Versión SO
   └─ Dirección IP

🔐 DATOS COMPARTIDOS CON TERCEROS
   ├─ Firebase: Device ID, Email, Logs
   ├─ Azure: Documentos (30 días)
   └─ Google Analytics: Datos anónimos (opcional)

❌ DATOS QUE NUNCA RECOPILAMOS
   ├─ Ubicación GPS exacta
   ├─ Contactos (aunque pides permiso)
   ├─ Fotos de tu galería (solo si las cargas)
   └─ Contraseñas (se hashean)

Versión de esta Política

Versión: 1.0
Fecha de Publicación: Noviembre 2025
Próxima Revisión: Mayo 2026
Lenguaje Original: Español

Esta política se proporciona "TAL CUAL" sin garantías. Teita.ai se reserva el derecho de cambiarla en cualquier momento.

Para la versión más actualizada, visita siempre: https://teita.ai/privacy-policy