Legal
Política de Privacidad
Última actualización: 11 de junio de 2026
Ferro es una aplicación de registro de entrenamientos diseñada para guardar tus datos en tu propio dispositivo siempre que sea posible. Esta política explica qué datos tratamos, con qué base legal, con quién se comparten y cómo puedes ejercer tus derechos.
En una frase: Ferro funciona sin cuenta y sin servidores. Si no creas una cuenta ni te vinculas a un entrenador, tus datos de entrenamiento nunca salen de tu dispositivo y no llegan a nuestros servidores.
1. Responsable del tratamiento
El responsable del tratamiento de tus datos personales es:
- Responsable: Xavier Juanola (persona física — proyecto personal «Ferro»).
- Contacto / Delegado de privacidad: privacidad@ferro.fit
- Sitio: ferro.fit
No tenemos obligación de designar un Delegado de Protección de Datos (DPD), pero puedes dirigir cualquier asunto de privacidad al correo anterior.
2. Qué datos tratamos y para qué
El detalle depende de cómo uses Ferro. La mayoría de los datos viven solo en tu dispositivo; solo algunos llegan a nuestros servidores y únicamente si activas funciones concretas.
| Categoría | Ejemplos | Finalidad | ¿Dónde se guarda? |
|---|---|---|---|
| Cuenta (opcional) | Email, nombre, contraseña (cifrada) o identificador de Google si entras con Google | Crear y proteger tu cuenta, iniciar sesión, sincronizar y usar el modo entrenador | Servidor (Neon) |
| Entrenamiento | Rutinas, series, pesos, repeticiones, récords, sensaciones y fatiga | Registrar y mostrar tu progreso | Tu dispositivo; servidor solo si te vinculas a un entrenador o activas copia en la nube |
| Medidas y salud | Peso, medidas corporales, lesiones, fatiga | Seguimiento físico y, si lo consientes, asesoramiento del entrenador | Tu dispositivo; servidor solo con vínculo de entrenador |
| Nutrición | Macros, alimentos y objetivos | Registro nutricional y objetivos del entrenador | Tu dispositivo; servidor solo con vínculo de entrenador |
| Notas de voz (opcional) | Audios que grabas para tu entrenador | Comunicar sensaciones a tu entrenador | Servidor (Netlify Blobs), solo si te vinculas y grabas |
| Uso técnico | Cookie de sesión, preferencias (idioma, tema, unidades) | Que la app funcione y recuerde tus ajustes | Tu dispositivo (cookie de sesión en el servidor de auth) |
3. Datos de categoría especial (salud)
Algunos datos —lesiones, fatiga, peso o medidas— pueden considerarse datos de salud (categoría especial, art. 9 del RGPD). Solo los tratamos con tu consentimiento explícito, que prestas al introducirlos y, en su caso, al vincularte a un entrenador. Puedes retirar ese consentimiento en cualquier momento (ver «Tus derechos»).
4. Base jurídica de cada tratamiento
- Ejecución del contrato (art. 6.1.b): crear tu cuenta, prestarte el servicio, sincronizar y habilitar el modo entrenador.
- Consentimiento (art. 6.1.a y art. 9.2.a): datos de salud, vinculación con un entrenador y notas de voz.
- Interés legítimo (art. 6.1.f): seguridad del servicio y prevención de abusos, de forma mínima y proporcionada.
5. Modo entrenador: qué se comparte
El modo entrenador es opcional y bajo consentimiento explícito. Solo se activa cuando aceptas una invitación de un entrenador. Mientras el vínculo esté activo:
- Se sube a nuestro servidor una copia (snapshot) de tus datos de entrenamiento, medidas y nutrición para que tu entrenador pueda verlos y asesorarte.
- Tu entrenador puede crear notas privadas, objetivos, comentarios y mensajes de chat contigo.
- Si grabas notas de voz, se almacenan para que tu entrenador las escuche.
Puedes desvincularte cuando quieras desde Ajustes. Al hacerlo, se borra tu snapshot del servidor y tus notas de voz asociadas. Tu entrenador actúa como responsable independiente respecto de las notas privadas que elabore sobre ti.
6. Copia en la nube de tus datos
Si inicias sesión con tu cuenta de Ferro, tus datos de entrenamiento se guardan automáticamente en nuestra base de datos (en la UE) para que puedas restaurarlos al iniciar sesión en cualquier dispositivo y no perderlos. Esta copia se asocia a tu cuenta y se elimina si borras la cuenta.
De forma alternativa o adicional, puedes activar una copia en tu propia cuenta de Google Drive. Ferro usa un permiso restringido (drive.appdata: una carpeta oculta exclusiva de la app); en ese caso los datos se guardan en tu Drive, no en nuestros servidores, y se rigen también por la política de privacidad de Google.
7. Destinatarios y encargados del tratamiento
No vendemos tus datos ni los cedemos con fines publicitarios. Para prestar el servicio nos apoyamos en estos proveedores, que actúan como encargados del tratamiento:
| Proveedor | Función | Ubicación |
|---|---|---|
| Neon | Base de datos (cuentas, copia en la nube de tus datos, snapshots de atletas, datos del entrenador) | Unión Europea (Frankfurt) |
| Netlify | Alojamiento web, funciones de servidor y almacenamiento de notas de voz | EE. UU. |
| Inicio de sesión con Google y copia de seguridad opcional en tu Drive | EE. UU. |
Encontrarás más detalle en Datos y cumplimiento.
8. Transferencias internacionales
La base de datos (cuentas, copia en la nube y datos de salud) está alojada en la Unión Europea (Frankfurt). Algunos servicios de apoyo siguen en Estados Unidos (alojamiento y funciones en Netlify, notas de voz e inicio de sesión con Google). Estas transferencias residuales se amparan en las garantías del RGPD: Cláusulas Contractuales Tipo de la Comisión Europea y/o la adhesión de los proveedores al EU-US Data Privacy Framework.
9. Conservación
- Datos en tu dispositivo: se conservan hasta que los borras desde la app o desinstalas Ferro.
- Cuenta y snapshots: mientras tengas la cuenta activa. Si borras la cuenta, se eliminan tus datos del servidor.
- Notas de voz: se borran al desvincularte del entrenador o al borrar la cuenta.
10. Tus derechos
Puedes ejercer en cualquier momento tus derechos de acceso, rectificación, supresión, oposición, limitación, portabilidad y a retirar el consentimiento. Muchos los puedes ejecutar tú mismo desde la app (exportar tus datos, borrar registros, desvincular entrenador, borrar cuenta). Para cualquier solicitud, escríbenos a privacidad@ferro.fit.
Si consideras que no hemos atendido correctamente tu solicitud, puedes reclamar ante la Agencia Española de Protección de Datos (aepd.es).
11. Menores
Ferro está dirigido a personas de 16 años o más. No recogemos conscientemente datos de menores de esa edad. Si detectas que un menor de 16 años ha creado una cuenta, escríbenos y la eliminaremos.
12. Seguridad
Aplicamos medidas técnicas y organizativas razonables: cifrado en tránsito (HTTPS/TLS), contraseñas almacenadas con funciones de hash, y control de acceso entre entrenador y atleta basado en consentimiento. Ningún sistema es 100 % infalible, pero el enfoque local-first reduce al mínimo los datos expuestos.
13. Cambios en esta política
Podemos actualizar esta política para reflejar cambios legales o del servicio. Publicaremos la versión vigente en esta página con su fecha de actualización. Si los cambios son sustanciales, te avisaremos por medios razonables.
14. Contacto
Para cualquier duda sobre privacidad: privacidad@ferro.fit.