Política de privacidad
Última actualización: 15 de mayo de 2026
Responsable del tratamiento: Plyko, aplicación publicada desde Francia y sujeta al derecho europeo y francés.
Contacto: privacy@plyko.app
Esta política explica qué datos recoge Plyko («nosotros») al utilizar la aplicación móvil Plyko y el backend, por qué, con quién los compartimos y qué derechos tienes. Cumplimos el RGPD y la ley francesa Informatique et Libertés. La autoridad de control competente es la CNIL.
1. Resumen en claro
- Tus datos de entrenamiento, nutrición, peso y pasos viven principalmente en tu teléfono en una base SQLite local. Solo replicamos un subconjunto en la nube para que puedas restaurarlo en otro dispositivo.
- Las fotos escaneadas por la IA (plato, nevera, etiqueta) se envían a la API Claude de Anthropic y no se almacenan más allá de la llamada.
- No vendemos tus datos. Sin publicidad de terceros. Sin tracking entre apps.
- Puedes eliminar tu cuenta desde la app en cualquier momento. Todas las copias en la nube se borran en 30 días.
2. Datos que recogemos
| Categoría | Ejemplos | Finalidad | Base legal |
|---|---|---|---|
| Cuenta | Email, hash de contraseña, ID de usuario | Inicio de sesión, identificación multi-dispositivo | Contrato (art. 6.1.b RGPD) |
| Perfil | Handle, avatar, género, altura, peso, % grasa, objetivos, preferencias | Adaptar la app y las macros | Contrato |
| Entrenamiento | Sesiones, series, ejercicios, custom, records, plantillas | Tu diario de entrenamiento | Contrato |
| Nutrición | Comidas, alimentos creados, recetas, códigos de barras, objetivos | Tu diario nutricional | Contrato |
| Métricas corporales | Historial peso, grasa, agua, pasos | Seguimiento composición + actividad | Contrato |
| Apple Health / Health Connect | Pasos y kcal activas leídos del OS | Mostrar actividad diaria | Consentimiento (vía OS) |
| Fotos para IA | Fotos de platos / neveras / etiquetas | Análisis IA puntual, luego descartada | Consentimiento (tú la tomas) |
| Suscripción | Estado e ID de transacción vía RevenueCat — nunca datos bancarios | Gestionar acceso Pro | Contrato |
| Diagnósticos | Crash logs anónimos, contadores de uso IA | Corregir bugs, aplicar cuotas | Interés legítimo (art. 6.1.f) |
| Social | Lista de amigos, handle de ranking, foto | Funciones sociales opcionales | Consentimiento |
Nunca recogemos: GPS preciso, contactos, audio, historial de navegación, números de tarjeta (Apple/Google gestionan la facturación).
3. Adónde van los datos
Plyko se apoya en los siguientes subencargados, cada uno bajo DPA.
| Subencargado | Datos recibidos | Ubicación | Por qué |
|---|---|---|---|
| Supabase Inc. (USA, instancia EU) | Todos los datos arriba excepto fotos y diagnósticos | Fráncfort, Alemania | BBDD, auth, edge functions |
| Anthropic, PBC (USA) | Fotos y prompts IA | EE. UU. | API Claude |
| RevenueCat (USA) | App user ID + IDs de transacción | EE. UU. | Suscripciones |
| Apple Inc. | Transacciones IAP, push tokens, Apple Health (en el dispositivo) | Servidores Apple | StoreKit + APNs |
| Sentry (USA / Alemania) | Stack traces anónimos, versión de app/dispositivo | Región EU Fráncfort | Reporte de errores |
| USDA / Open Food Facts | Búsquedas de alimentos (sin identificador) | USA / Francia | Datos nutricionales |
Las transferencias a EE. UU. se basan en las Cláusulas Contractuales Tipo (CCT) y, para los proveedores adheridos, en el Marco UE-EE. UU. de Protección de Datos.
4. Plazos de conservación
- Cuenta activa — conservada mientras exista tu cuenta.
- Cuenta eliminada — borrada de bases activas en 30 días. Copias cifradas write-only purgadas en 90 días.
- Diagnósticos Sentry — 90 días, luego purgados automáticamente.
- Fotos IA — nunca almacenadas. En memoria solo durante la llamada API.
- Transacciones — conservadas 10 años (Code de commerce, art. L123-22), pseudonimizadas tras la baja.
5. Tus derechos
Bajo el RGPD tienes derecho a:
- acceso a los datos sobre ti (art. 15)
- rectificación de datos inexactos (art. 16)
- supresión de tus datos (art. 17) — disponible en la app
- limitación del tratamiento (art. 18)
- portabilidad en formato estructurado (art. 20)
- oposición al tratamiento por interés legítimo (art. 21)
- retirar consentimiento en cualquier momento
Para ejercer un derecho, escribe a privacy@plyko.app. Respondemos en 30 días.
También puedes reclamar ante la CNIL: www.cnil.fr / 3 Place de Fontenoy, 75007 París.
6. Seguridad
- Bases Supabase cifradas en reposo (AES-256) y en tránsito (TLS 1.2+).
- Contraseñas hasheadas con bcrypt — no podemos verlas ni recuperarlas.
- Edge functions autenticadas con claves rotativas.
- SQLite local protegida por sandbox iOS/Android y cifrado de disco.
- Sin acceso manual a tus datos salvo soporte solicitado o requerimiento legal.
Ningún sistema es inviolable. En caso de brecha, notificamos a ti y a la CNIL en 72h (art. 33–34 RGPD).
7. Menores
Plyko es 12+ y no está dirigido a menores de 13. No recogemos datos de menores de 13 conscientemente. Si crees que un menor se registró, escribe a privacy@plyko.app.
8. Cookies y tecnologías similares
La app móvil no usa cookies. El sitio no usa cookies analíticas ni tags de terceros.
9. Cambios
Actualizamos esta política cuando cambian nuestras prácticas o lo exige la ley. Cambios sustanciales anunciados en la app al menos 30 días antes.
10. Contacto
Plyko — publicada desde Francia. Email: privacy@plyko.app. Para datos legales completos, ver Aviso Legal o escribe a contact@plyko.app.