Para poder ofrecerte una experiencia personalizada de seguimiento de entrenamientos, recopilamos los siguientes datos:
Información de Perfil: Nombre, nombre de usuario, correo electrónico, foto de perfil, bio, fecha de nacimiento (para verificación de edad) y género (opcional).
Datos de Entrenamiento: Rutinas, historial de ejercicios, pesos, repeticiones y fechas de entrenamiento.
Datos Físicos e Imágenes: Altura, peso, objetivos de fitness y fotos de progreso (almacenadas de forma segura en Firebase Storage).
Integraciones: Si conectas tu cuenta con Strava, recopilamos datos de actividades físicas sincronizadas.
Datos Sociales: Posts, comentarios, reacciones, seguidores, seguidos, relaciones de amistad, reportes de contenido y notificaciones generadas a través de la actividad social en la app.
Programa de Embajadores: Si participas en el programa de referidos, almacenamos tu código de invitación único, el identificador del usuario que te invitó (si aplicaste un código), el historial de activaciones de referidos y las recompensas acumuladas (rayos permanentes, bonificaciones mensuales, tier de embajador). Esta información nunca se comparte con terceros y se elimina junto con tu cuenta.
Datos de Salud (Health Connect — Android): Si activas la integración con Health Connect, podemos leer y escribir datos de salud como peso, porcentaje de grasa corporal, masa muscular y calorías activas. Solo se accede a los datos que tú autorices explícitamente.
Datos de Salud (Apple Health — iOS): En iOS, si activas la integración con Apple Health, podemos leer datos como pasos, frecuencia cardíaca, sueño, peso y calorías activas, y escribir tus entrenamientos y mediciones corporales. Los datos de Apple Health nunca se comparten con terceros ni se usan con fines publicitarios. Solo se accede a los tipos de datos que tú autorices explícitamente.
Datos de Uso de Thorax AI: Registramos el uso de las funcionalidades de IA (créditos consumidos, fecha de primer uso y fecha de reinicio) para gestionar el sistema de rayos.
Notificaciones Push: Si concedes permiso, almacenamos un token de dispositivo (FCM token) para enviarte notificaciones. Puedes revocar este permiso en cualquier momento desde los ajustes del dispositivo.
Datos de Pago: Para gestionar suscripciones Premium almacenamos identificadores de cliente y suscripción de Stripe y, en iOS, el identificador de RevenueCat. No almacenamos datos bancarios; estos son gestionados directamente por Stripe y Apple.
2. Uso de la información
Tus datos se utilizan exclusivamente para:
Calcular tus progresos (1RM, volumen, rankings).
Sincronizar tus datos entre dispositivos.
Permitir que tus amigos vean tu progreso (solo si decides compartirlo).
Analizar tus entrenamientos mediante IA para ofrecerte recomendaciones personalizadas.
Tus fotos de progreso son privadas por defecto y no se utilizan para entrenar modelos de IA externos.
Publicar posts y contenido social que elijas compartir, y habilitar interacciones (reacciones, comentarios, seguidos) con otros usuarios.
Gestionar el Programa de Embajadores: generar y validar códigos de invitación, registrar activaciones de referidos y conceder recompensas (rayos, bonificaciones de ThoraxGPT y tiers) a referidores y referidos.
3. Almacenamiento y proveedores
Utilizamos los siguientes servicios de terceros para operar la plataforma. Cada servicio procesa datos únicamente en la medida necesaria para la funcionalidad indicada:
Firebase (Google Cloud): Autenticación, base de datos (Firestore) y almacenamiento de archivos (Firebase Storage). Tus datos se almacenan en la infraestructura de Google Cloud.
Resend: Envío de correos transaccionales (p.ej. reportes de moderación de contenido enviados a nuestro equipo).
Google Gemini AI: Modelo de IA principal de Thorax. Recibe datos de perfil, historial de entrenamientos, composición corporal y (si está activado) métricas de salud como sueño, HRV y frecuencia cardíaca para generar rutinas, notas de coach, ajustes en directo y análisis. También modera el contenido de imágenes antes de almacenarlas. Las imágenes y los datos no se retienen para entrenamiento del modelo.
OpenAI: Utilizado exclusivamente para Thorax GPT (el coach conversacional). Recibe tu perfil básico, historial reciente de entrenamientos y composición corporal para contextualizar la conversación. Tus mensajes de chat y los datos recuperados durante la sesión también se transmiten a OpenAI. Los datos se procesan bajo la política de privacidad de OpenAI.
Anthropic: Disponible como proveedor de IA alternativo para usuarios Premium que lo seleccionen en sus ajustes. Recibe los mismos datos que Google Gemini (perfil, entrenamientos, composición corporal, métricas de salud si activas) para las funcionalidades de generación de rutinas y coaching.
Stripe: Procesamiento de pagos para suscripciones Premium (web/Android). Almacenamos tu ID de cliente Stripe para gestionar renovaciones y cancelaciones.
RevenueCat: Gestión de suscripciones y compras en la App de iOS. RevenueCat actúa como intermediario entre la app y los pagos de Apple.
Strava: Si conectas tu cuenta de Strava, importamos datos de actividades físicas con tu consentimiento explícito.
Aviso sobre funcionalidades de Thorax AI
Todas las funcionalidades de inteligencia artificial de Thorax (generación de rutinas, coach conversacional, ajuste de entrenamientos, notas de coach, análisis de estancamiento) requieren enviar datos personales a proveedores externos de IA para su funcionamiento. Los datos que pueden transmitirse incluyen:
·Nombre, nivel de experiencia, objetivos y equipamiento disponible.
·Historial de entrenamientos: ejercicios, pesos, series, fechas y duración.
·Composición corporal: peso, porcentaje de grasa, porcentaje de músculo e IMC.
·Métricas de salud (solo si tienes Health Connect/Apple Health activado): readiness score, horas de sueño, HRV, frecuencia cardíaca en reposo, pasos y calorías activas.
La primera vez que actives una funcionalidad de Thorax AI, te pediremos tu consentimiento explícito para este tratamiento. Puedes retirar tu consentimiento eliminando tu cuenta o contactando a privacy@thorax.app.
4. Control de tus datos
Desde la sección de Mi Thorax puedes:
Exportar una copia de seguridad de todos tus datos en formato JSON.
Modificar tu información de perfil, incluyendo la fecha de nacimiento.
Eliminar permanentemente todos tus datos o tu cuenta completa de nuestros servidores.
5. Tus derechos
Tienes los siguientes derechos sobre tus datos personales:
Acceso: solicita una copia de todos los datos que tenemos sobre ti (usa la función "Exportar" en Mi Thorax → Datos).
Rectificación: corrige datos incorrectos desde Mi Thorax → Perfil.
Supresión: elimina permanentemente tus datos o cuenta desde Mi Thorax → Datos.
Portabilidad: descarga tus datos en formato JSON desde Mi Thorax → Datos → Exportar.
Para ejercer cualquier derecho no cubierto por las herramientas anteriores, contáctanos en: privacy@thorax.app
6. Restricciones de edad
Thorax requiere que los usuarios tengan al menos 13 años para acceder a las funciones sociales (posts, seguir, solicitudes de amistad). Si se proporciona una fecha de nacimiento que indica que el usuario tiene menos de 13 años, las funciones sociales se desactivan automáticamente. No recopilamos datos personales de menores de 13 años de forma consciente. Si crees que un menor ha creado una cuenta, contáctanos en privacy@thorax.app y eliminaremos la cuenta de inmediato.
7. Cookies
Thorax utiliza únicamente cookies esenciales para el funcionamiento de la aplicación. Específicamente, una cookie de sesión (thorax-session) que mantiene tu sesión iniciada de forma segura. No utilizamos cookies de seguimiento, publicidad ni analítica de terceros.
Al utilizar Thorax, aceptas el tratamiento de tus datos según lo descrito en esta política. Esta aplicación está diseñada con un enfoque de "usuario primero", priorizando siempre la propiedad de tus propios datos.