Última actualización: 9 de octubre de 2025

Política de privacidad

Cómo Gravl recopila, utiliza y protege sus datos personales, y los derechos que usted tiene sobre ellos.

1. Quiénes somos

Responsable del tratamiento:
Gains Coach PTY LTD
ABN: 78671000801
5/45 Sir Thomas Mitchell, Bondi Beach, 2026, NSW, Australia
Email: support@gravl.ai

Representante en la UE (artículo 27 del RGPD):
Matias Bruno
Calle de Viloria de la Rioja, Madrid, 28050, España
Email: support@gravl.ai

Si tiene cualquier pregunta sobre esta política de privacidad o sobre sus datos personales, puede contactarnos en las direcciones de correo electrónico indicadas arriba.

2. Principios generales

Tratamos los datos personales de forma mínima y lícita, únicamente en la medida necesaria para prestar nuestros servicios, cumplir obligaciones legales o mejorar la experiencia de la app.

Bases jurídicas del tratamiento:

  • Consentimiento: Cuando usted acepta un tratamiento de datos específico (art. 6.1.a del RGPD).
  • Ejecución contractual: Datos necesarios para prestar los servicios de la app (art. 6.1.b del RGPD).
  • Obligación legal: Exigidos por la ley (art. 6.1.c del RGPD).
  • Intereses legítimos: Cuando resulte necesario para la funcionalidad de la app, la seguridad o fines empresariales, sin prevalecer sobre sus derechos (art. 6.1.f del RGPD).

Conservación de los datos: Eliminamos o anonimizamos los datos personales cuando dejan de ser necesarios, salvo que su conservación sea exigida por la ley o para cumplir obligaciones contractuales.

3. Datos que recopilamos

3.1 Datos que usted proporciona en la app

Incluyen:

  • Sexo, experiencia de entrenamiento, peso corporal
  • Objetivos de fitness, split muscular preferido, duración del entrenamiento, equipamiento disponible
  • Correo electrónico y contraseña (si se registra)
  • Datos de progreso del entrenamiento (ejercicios, series, repeticiones, peso)

Finalidad: Crear planes de entrenamiento personalizados, hacer seguimiento del progreso, ofrecer recomendaciones y responder consultas.

Base jurídica: Ejecución contractual (art. 6.1.b del RGPD).

Conservación: Se eliminan cuando dejan de ser necesarios o cuando se elimina la cuenta.

3.2 Apple HealthKit

Con su consentimiento explícito, accedemos a datos de HealthKit como energía por actividad, peso, porcentaje de grasa corporal y ejercicio.

Finalidad: Mostrar datos en la app para el seguimiento de entrenamientos y los cálculos de peso corporal.

Conservación: Se eliminan de nuestra app si usted los elimina en Apple Health o dentro de nuestra app.

Base jurídica: Consentimiento (art. 6.1.a del RGPD).

3.3 Datos de uso y de registro de la app

Recopilamos datos técnicos de forma automática, incluidos:

  • Identificadores del dispositivo, IP anonimizada, marcas de tiempo, páginas de la app visitadas, eventos de uso

Finalidad: Garantizar la funcionalidad, la estabilidad y la seguridad de la app.

Base jurídica: Intereses legítimos (art. 6.1.f del RGPD).

Conservación: Los archivos de registro se eliminan a los 7 días; los identificadores del dispositivo se anonimizan posteriormente.

3.4 Servicios de terceros

Utilizamos proveedores de servicios externos de confianza ("subencargados") para apoyar el funcionamiento y la mejora de la app Gravl.

Estos servicios incluyen, entre otros: Firebase, Google Analytics, Mixpanel, RevenueCat, Facebook Ads SDK, Singular SDK, Sendgrid, Sentry, Intercom, Microsoft Azure, Expo, Supabase, Customer.io y Google Gemini (Google LLC).

Tratamiento de datos con IA (Google Gemini)

Utilizamos servicios de IA de terceros para analizar el contenido de vídeo enviado por los usuarios con el fin de evaluar la técnica de los ejercicios. En concreto, Google Gemini se utiliza para procesar las grabaciones de ejercicios y ofrecer corrección automática de la técnica, análisis del rendimiento y puntuación de los ejercicios.

  • Datos compartidos: Grabaciones de vídeo, audio (si lo hay) y datos biomecánicos o de movimiento derivados.
  • Finalidad: Generar feedback automatizado, evaluación de la técnica y puntuaciones de rendimiento dentro de la app.
  • Garantías: Los datos se tratan en virtud de un acuerdo de tratamiento de datos (DPA) con Google, que garantiza una confidencialidad estricta, medidas de seguridad técnicas y organizativas apropiadas, y el cumplimiento de la normativa de protección de datos aplicable. Google trata dichos datos únicamente siguiendo nuestras instrucciones documentadas y actúa como encargado del tratamiento. Los datos de usuario enviados a través de Gravl no se utilizan para entrenar ni mejorar los modelos de IA de propósito general de Google.

Finalidades generales de los servicios de terceros: Analítica, feedback impulsado por IA, notificaciones push, funcionalidad y mejoras de la app, marketing, pagos y suscripciones, y atención al cliente.

Base jurídica: Intereses legítimos (art. 6.1.f del RGPD), ejecución de un contrato (art. 6.1.b del RGPD) o consentimiento del usuario cuando sea necesario (art. 6.1.a del RGPD).

Transferencias internacionales de datos: Los datos personales pueden transferirse fuera de la UE/EEE (por ejemplo, a Estados Unidos o Australia). Cuando corresponda, garantizamos que dichas transferencias estén protegidas mediante garantías adecuadas, como las cláusulas contractuales tipo (SCC) o el amparo del Marco de Privacidad de Datos UE-EE. UU.

3.5 Boletín

Al suscribirse, recopilamos su correo electrónico, su dirección IP y la marca de tiempo del registro.

Finalidad: Enviar boletines y prevenir usos indebidos.

Base jurídica: Consentimiento (art. 6.1.a del RGPD) o según lo permita la legislación aplicable.

Conservación: Mientras la suscripción esté activa; los demás datos se eliminan a los 7 días.

Revocación: Puede darse de baja en cualquier momento mediante los enlaces incluidos en el boletín.

3.6 Servicios del sitio web

  • Google Fonts y plataformas de redes sociales para la comunicación
  • Archivos de registro: navegador, sistema operativo, proveedor de internet, IP, marcas de tiempo

Base jurídica: Intereses legítimos (art. 6.1.f del RGPD).

Conservación: Los archivos de registro se eliminan a los 7 días o se anonimizan.

4. Sus derechos

En virtud del RGPD, los usuarios de la UE tienen los siguientes derechos:

  • Acceso: Solicitar confirmación y detalles del tratamiento de sus datos personales.
  • Rectificación: Corregir datos inexactos o incompletos.
  • Supresión: Eliminar datos personales cuando la ley lo permita.
  • Limitación: Limitar el tratamiento en determinadas circunstancias.
  • Portabilidad de los datos: Recibir sus datos en un formato estructurado y legible por máquina.
  • Oposición: Oponerse al tratamiento basado en intereses legítimos o con fines de marketing.
  • Retirada del consentimiento: Revocar el consentimiento en cualquier momento.
  • Decisiones automatizadas y elaboración de perfiles: Derecho a no ser objeto de decisiones automatizadas sin garantías.
  • Reclamación: Presentar una reclamación ante una autoridad de control de su país de la UE.

Para ejercer sus derechos, contacte con support@gravl.ai o con nuestro representante en la UE, Matias Bruno.

5. Cambios en esta política de privacidad

Podemos actualizar esta política en cualquier momento para cumplir obligaciones legales o mejorar su claridad. La última actualización fue el 9 de octubre de 2025.