Política de privacidad de Kalorik

Última actualización: 13 de mayo de 2026

1. Responsable del tratamiento de los datos

Responsable: Equipo Kalorik
Aplicación: Kalorik
Email de contacto: support@kalorik.app
Web: https://kalorik.app

Esta política describe cómo Kalorik (en adelante "la app", "nosotros" o "el responsable") recoge, almacena y trata tus datos personales cuando utilizas la aplicación móvil Kalorik.

Cumplimos el Reglamento General de Protección de Datos (RGPD/GDPR – Reglamento UE 2016/679), la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) de España, y la Digital Services Act (Reglamento UE 2022/2065).

2. Datos que recogemos

2.1 Datos que tú facilitas voluntariamente

Cuando creas tu perfil en Kalorik:

  • Identificación: nombre, correo electrónico.
  • Datos biométricos básicos: edad, sexo, peso, altura.
  • Objetivos y preferencias: objetivo de entrenamiento (hipertrofia, recomposición, pérdida de peso, tonificación), lugar de entrenamiento (gimnasio, casa, exterior), equipamiento disponible, modalidad (fuerza, yoga, pilates, crossfit), días disponibles a la semana.
  • Salud: dolencias o lesiones declaradas (lumbar, rodilla, hombro, etc.), intolerancias o alergias alimentarias, indicadores médicos opcionales (HbA1c, glucemia, presión arterial), respuestas al cuestionario voluntario sobre conducta alimentaria.
  • Progreso: registros de peso, medidas corporales (cintura, cadera, pecho, brazo, pierna), histórico de entrenamientos completados, registros de comidas, fotos de progreso (si decides añadirlas).

2.2 Datos generados automáticamente por el uso

  • Adherencia al plan (entrenamientos realizados frente a planificados).
  • Estadísticas de uso anonimizadas.
  • Identificador técnico del dispositivo (para sincronización entre sesiones).

2.3 Datos que NO recogemos

  • No accedemos a tus contactos.
  • No accedemos a tu ubicación GPS.
  • No leemos otras aplicaciones instaladas.
  • No tomamos fotos sin tu acción explícita.
  • No accedemos al micrófono salvo que actives funciones de voz (futuro, premium).

3. Finalidad del tratamiento

Tus datos se utilizan exclusivamente para:

  • Generar tu plan personalizado de entrenamiento y nutrición.
  • Calcular tus necesidades calóricas (TDEE) y reparto de macronutrientes según la fórmula científica Mifflin-St Jeor.
  • Adaptar tus rutinas a tu nivel, equipamiento, dolencias y preferencias.
  • Mostrarte tu progreso a lo largo del tiempo.
  • Sincronizar tu perfil entre dispositivos (si activas la sincronización en la nube).
  • Procesar tus suscripciones premium a través de Google Play.
  • Comunicaciones operativas relacionadas con el servicio (no marketing).

4. Base legal del tratamiento

  • Ejecución de contrato (art. 6.1.b RGPD): datos necesarios para prestarte el servicio que has contratado.
  • Consentimiento explícito (art. 6.1.a y 9.2.a RGPD): datos sensibles de salud (dolencias, indicadores médicos, cuestionario TCA voluntario) — solo se tratan si los facilitas voluntariamente.
  • Interés legítimo (art. 6.1.f RGPD): estadísticas anonimizadas para mejorar el servicio.

5. ¿Dónde se almacenan tus datos?

5.1 En tu dispositivo

La mayor parte de los datos se almacenan localmente en tu teléfono mediante IndexedDB del navegador WebView. Si desinstalas Kalorik sin haber activado la sincronización, esos datos se borran con la app.

5.2 En la nube (si activas sincronización)

Supabase Inc. — proveedor de base de datos PostgreSQL alojada en la Unión Europea (Irlanda).

  • Encriptación en tránsito (TLS 1.3) y en reposo (AES-256).
  • Conforme al RGPD.
  • Acuerdo de procesamiento de datos (DPA) firmado.
  • Más info: supabase.com/privacy

RevenueCat Inc. — gestor de tus suscripciones y pagos (EE. UU.).

  • Solo recibe tu identificador anónimo de RevenueCat, el estado de tu suscripción y los importes de transacción. NO recibe tu nombre, email, peso, altura ni datos de salud.
  • Conforme al RGPD mediante Cláusulas Contractuales Tipo (SCC) de la Comisión Europea.
  • Más info: revenuecat.com/privacy

Google Play Billing (Google Ireland Ltd.) — procesa los pagos efectivos de tus suscripciones. Sus condiciones son las de la Google Play Store.

5.3 Funcionalidades de inteligencia artificial (Coach IA, Foto IA)

Cuando utilizas el Coach IA o la Foto IA (funciones premium), enviamos consultas anonimizadas a un proveedor de modelos de lenguaje (Anthropic o Google, según configuración). En esas consultas:

  • NO se envía tu nombre, email ni datos identificativos.
  • Solo se envía el contexto relevante del entrenamiento o nutrición.
  • Las consultas no se utilizan por el proveedor para reentrenar sus modelos cuando usamos su API empresarial.

6. Tiempo de conservación

  • Datos activos: mientras tengas cuenta abierta en Kalorik.
  • Cuenta inactiva: si no usas la app durante 24 meses consecutivos, te avisaremos antes de eliminar tu perfil.
  • Datos de facturación: 6 años (obligación fiscal española, art. 30 Código de Comercio).
  • Datos sensibles (salud): se borran al cancelar tu cuenta o cuando lo solicites expresamente.

7. Tus derechos

Como titular de los datos, puedes ejercer los siguientes derechos en cualquier momento:

  • Acceso: consultar qué datos tenemos sobre ti.
  • Rectificación: corregir datos inexactos.
  • Supresión ("derecho al olvido"): borrar tu cuenta y todos tus datos.
  • Limitación del tratamiento: restringir el uso de tus datos.
  • Portabilidad: recibir tus datos en formato JSON exportable.
  • Oposición: oponerte a determinados tratamientos.
  • Retirada del consentimiento: en cualquier momento, sin efectos retroactivos.
  • Reclamación ante autoridad de control: Agencia Española de Protección de Datos (AEPD), www.aepd.es.

Para ejercer cualquier derecho, escribe a support@kalorik.app indicando claramente tu petición. Responderemos en un plazo máximo de 30 días naturales.

8. Seguridad

Aplicamos medidas técnicas y organizativas razonables para proteger tus datos:

  • Conexiones HTTPS / TLS 1.3 cifradas extremo a extremo.
  • Validación de entradas para prevenir inyecciones SQL.
  • Row Level Security (RLS) en la base de datos: cada usuario solo accede a sus propios datos.
  • Limitación de llamadas (rate limiting) para prevenir abuso.
  • Variables de entorno separadas (las claves privadas nunca viajan en la app).
  • Auditorías periódicas del código.

Pese a ello, ninguna transmisión por Internet o sistema de almacenamiento es 100 % seguro. Si detectaras un incidente de seguridad, contáctanos inmediatamente.

9. Menores de edad

Kalorik está destinada a mayores de 16 años. No tratamos conscientemente datos de menores de 16 años. Si descubrimos que hemos recogido datos de un menor sin consentimiento parental válido, los eliminaremos de inmediato.

10. Cookies y tecnologías similares

Kalorik en su versión móvil no usa cookies de seguimiento ni rastreo publicitario. El almacenamiento local (IndexedDB, localStorage) se utiliza únicamente para mantener tu sesión y guardar tus datos de configuración.

Si en el futuro la versión web utiliza analítica básica, te lo informaremos explícitamente con opción de aceptar o rechazar.

11. Transferencias internacionales

Algunos proveedores (RevenueCat, Anthropic, Google) están ubicados fuera del Espacio Económico Europeo. Para estas transferencias aplicamos las garantías legales del RGPD:

  • Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.
  • Decisiones de adecuación cuando aplican.
  • Encriptación de los datos transferidos.

12. Cambios en esta política

Podemos actualizar esta política para reflejar cambios legales, nuevas funcionalidades o mejoras del servicio. Te notificaremos cualquier cambio relevante a través de:

  • Aviso dentro de la app.
  • Email a la dirección registrada (si nos lo has facilitado).

La fecha de "última actualización" al inicio de este documento siempre refleja la versión vigente.

13. Contacto

Para cualquier duda relativa a la privacidad o el tratamiento de tus datos:

Email: support@kalorik.app
Web: https://kalorik.app

Si no estás satisfecho con nuestra respuesta, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).