Política de privacidad

Última actualización: 27 de junio de 2026 · v1.0

Esta política explica cómo recopilamos, usamos y protegemos sus datos personales cuando utiliza la aplicación móvil Flamap y los servicios relacionados (el "Servicio"). Está redactada para cumplir con el Reglamento General de Protección de Datos de la UE (Reglamento (UE) 2016/679, "RGPD") y con la Ley Orgánica española 3/2018 de Protección de Datos Personales y garantía de los derechos digitales ("LOPDGDD").

1. Quién es responsable de sus datos (Responsable del tratamiento)

El responsable del tratamiento de sus datos personales es:

CampoDetalle
ResponsableJosep Pinot Valls, profesional autónomo establecido en España
Correo de contactohelp@flamap.app

Para cualquier cuestión relativa a esta política o a sus datos personales, contáctenos en el correo indicado arriba.

2. Qué datos recopilamos

Solo recopilamos los datos necesarios para prestar el Servicio. No utilizamos SDK de publicidad, de analítica de terceros ni de informes de fallos en la aplicación.

2.1 Datos de cuenta e identidad

  • Dirección de correo electrónico y contraseña (la autenticación la gestiona Supabase; las contraseñas se almacenan cifradas mediante hash, nunca en texto plano).
  • Si elige "Iniciar sesión con Google", el identificador y la información básica de perfil proporcionados por el servicio OAuth de Google.
  • Un identificador único de usuario (UUID) generado para su cuenta.

2.2 Datos de perfil (proporcionados por usted)

  • Nombre de usuario / nombre para mostrar.
  • Opcional: fecha de nacimiento, género, foto de perfil (avatar).
  • Nombre de la ubicación de origen, unidades preferidas (métricas/imperiales), idioma y tipo de deporte predeterminado.
  • Datos del perfil de condición física: estatura, peso y FTP (Functional Threshold Power).

2.3 Datos de ubicación

  • Ubicación precisa (GPS) — utilizada para mostrar su posición en el mapa y para proporcionar navegación. Tratamos la ubicación precisa solo después de que usted conceda el permiso, y puede revocarlo en cualquier momento en los ajustes de su dispositivo.
  • Ubicación aproximada — su dispositivo también puede localizarse de forma aproximada (p. ej. a partir de su dirección IP o de la ubicación de red aproximada) para centrar el mapa cerca de usted.
  • Tracks de GPS registrados, geometría de las rutas, puntos de paso y perfiles de elevación.

2.4 Datos de actividad y relacionados con la salud

Cuando importa o sincroniza actividades, tratamos métricas de condición física que pueden incluir el tiempo en movimiento/transcurrido, la distancia, el desnivel acumulado, las calorías, la frecuencia cardíaca media, la potencia y la cadencia, junto con los registros de GPS asociados.

Datos de categorías especiales. La frecuencia cardíaca y otras métricas fisiológicas pueden considerarse datos de salud (datos de "categoría especial" conforme al artículo 9 del RGPD). Tratamos estos datos únicamente con su consentimiento explícito, que usted otorga al conectar un dispositivo o importar una actividad que contenga dichos datos. Puede retirar este consentimiento en cualquier momento desconectando la integración o eliminando las actividades correspondientes.

2.5 Servicios conectados

  • Si vincula una cuenta de Wahoo o Hammerhead, almacenamos los tokens de acceso necesarios para sincronizar sus rutas y actividades. Nunca recibimos su contraseña de esos servicios.

2.6 Datos de contenido y soporte

  • Rutas, puertos/segmentos guardados y archivos GPX que cree, importe o comparta.
  • Comentarios e informes de errores que envíe, incluida cualquier información de diagnóstico que decida incluir (p. ej. la versión de la aplicación).

2.7 Datos técnicos

  • Datos necesarios para operar el Servicio de forma segura, como su token de sesión (almacenado cifrado en su dispositivo) y metadatos básicos de las solicitudes (p. ej. la dirección IP utilizada para entregar las respuestas de la API).
  • Preferencias de la aplicación almacenadas localmente en su dispositivo (p. ej. los ajustes de las capas del mapa).

3. Por qué utilizamos sus datos y nuestra base jurídica

FinalidadDatos utilizadosBase jurídica (RGPD Art. 6 / 9)
Crear y gestionar su cuenta; autenticarleCuenta, identidadEjecución de un contrato (Art. 6(1)(b))
Proporcionar mapas, cálculo de rutas, creación de rutas y navegaciónUbicación, perfil, rutasEjecución de un contrato (Art. 6(1)(b))
Almacenar y mostrar sus actividades y métricas de condición físicaDatos de actividad / saludConsentimiento explícito (Art. 9(2)(a))
Sincronizar rutas/actividades con Wahoo / HammerheadTokens de servicios conectados, rutas, actividadesConsentimiento (Art. 6(1)(a)) — otorgado al vincular la cuenta
Responder a comentarios y prestar soporteDatos de soporteInterés legítimo (Art. 6(1)(f)) / contrato
Mantener el Servicio seguro y prevenir abusosDatos técnicosInterés legítimo (Art. 6(1)(f))
Cumplir con obligaciones legalesSegún se requieraObligación legal (Art. 6(1)(c))

Cuando nos basamos en el consentimiento, puede retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento realizado antes de la retirada.

4. Con quién compartimos los datos (Encargados del tratamiento y terceros)

No vendemos sus datos personales ni los utilizamos para publicidad de terceros. Compartimos datos únicamente con proveedores de servicios ("encargados del tratamiento") que nos ayudan a operar el Servicio, en virtud de contratos de tratamiento de datos, y solo en la medida necesaria:

ProveedorFinalidadInformación de privacidad
Supabase, Inc. (EE. UU.)Autenticación y alojamiento de la base de datos de su cuenta y datos de usuariosupabase.com/privacy
Cloudflare, Inc. (EE. UU.)Almacenamiento de objetos R2 y entrega de imágenes y recursos (p. ej. avatares, vistas previas de rutas)cloudflare.com/privacypolicy
Google Ireland Ltd. / Google LLC"Iniciar sesión con Google" opcional; carga de fuentes para mostrar texto (Google Fonts)policies.google.com/privacy
Wahoo Fitness LLCSolo si lo vincula — para sincronizar sus rutas y actividadeswahoofitness.com/privacy-policy
Hammerhead / SRAM LLCSolo si lo vincula — para sincronizar sus rutas y actividadeshammerhead.io/privacy-policy
Apple Inc. / Google LLC (tiendas de aplicaciones)Distribución de la aplicación y, cuando proceda, facturaciónPolíticas de las tiendas de Apple / Google

Las teselas de mapa y elevación y el cálculo de rutas se sirven desde nuestra propia infraestructura utilizando datos abiertos (p. ej. OpenStreetMap, OpenMapTiles, Overture Maps y el motor de cálculo de rutas Valhalla); esto no implica enviar sus datos personales a proveedores de mapas externos. También podemos revelar datos si así lo exige la ley, para cumplir con una obligación legal, o para proteger nuestros derechos legales y seguridad o los de terceros.

4.1 Qué pueden ver otros usuarios

La mayoría de sus datos son privados de su cuenta. Lo siguiente solo es visible para otros cuando usted elige activamente compartirlo:

  • Su nombre de usuario y foto de perfil pueden ser visibles para otros usuarios con los que interactúe.
  • Cuando comparte una ruta o crea un enlace público, esa ruta (su geometría y detalles) queda accesible para cualquiera que tenga el enlace, hasta que la elimine o deje de compartirla. Tenga en cuenta que una ruta compartida puede revelar lugares que frecuenta, como su domicilio o su lugar de trabajo.

No hacemos públicas sus actividades, los tracks de GPS registrados ni sus métricas de condición física, y no creamos mapas de calor públicos ni mapas agregados a partir de sus tracks.

5. Transferencias internacionales de datos

Algunos de nuestros encargados del tratamiento (p. ej. Supabase, Cloudflare, Google) pueden tratar datos en servidores ubicados fuera del Espacio Económico Europeo (EEE). Cuando esto ocurre, la transferencia está protegida por garantías adecuadas conforme al Capítulo V del RGPD, como las Cláusulas Contractuales Tipo (SCC) de la Comisión Europea o una decisión de adecuación. Puede solicitar una copia de las garantías correspondientes utilizando los datos de contacto de la Sección 1.

6. Durante cuánto tiempo conservamos sus datos

Conservamos los datos personales únicamente durante el tiempo necesario para las finalidades descritas anteriormente.

DatosConservación
Cuenta, perfil, rutas, puertos guardados y actividadesMientras su cuenta esté activa
Datos tras la eliminación de su cuentaEliminados o anonimizados sin dilación indebida; las copias residuales en copias de seguridad cifradas se purgan en un plazo de 30 días
Token de sesión y preferencias almacenadas en su dispositivoHasta que cierre sesión o desinstale la aplicación
Mensajes de comentarios y soporteHasta 24 meses, tras lo cual se eliminan salvo que sean necesarios para una reclamación legal
Registros de servidor/seguridad (p. ej. dirección IP)Hasta 90 días, tras lo cual se eliminan o anonimizan

Podemos conservar determinados registros durante más tiempo cuando estemos legalmente obligados a ello (p. ej. obligaciones fiscales o contables) o para establecer, ejercer o defender reclamaciones legales.

7. Sus derechos

En virtud del RGPD y la LOPDGDD, usted tiene derecho a:

  • Acceder a los datos personales que tenemos sobre usted.
  • Rectificar los datos inexactos o incompletos (puede editar la mayoría de los datos de perfil directamente en la aplicación).
  • Supresión ("derecho al olvido") — puede eliminar su cuenta desde la propia aplicación, lo que elimina sus datos de nuestros sistemas.
  • Portabilidad de los datos — puede exportar sus datos desde la propia aplicación en un formato estructurado y legible por máquina.
  • Limitar u oponerse a determinados tratamientos.
  • Retirar el consentimiento en cualquier momento (p. ej. desactivar el acceso a la ubicación, desconectar un dispositivo).

Para ejercer cualquier derecho, utilice los controles de la aplicación o contáctenos en help@flamap.app. Responderemos en el plazo de un mes. Si considera que no hemos tratado sus datos correctamente, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), www.aepd.es.

8. Seguridad

Aplicamos medidas técnicas y organizativas para proteger sus datos, incluidas el cifrado en tránsito (HTTPS), el almacenamiento cifrado de los tokens de sesión en su dispositivo, las contraseñas con hash y los controles de acceso. Ningún método de transmisión o almacenamiento es completamente seguro, pero trabajamos para proteger su información y para notificarle a usted y a las autoridades cualquier violación de seguridad según exija la ley.

9. Menores

El Servicio no está dirigido a menores de 14 años. De conformidad con la legislación española, los menores de 14 años no pueden crear una cuenta sin el consentimiento de un progenitor o tutor legal. Si cree que un menor nos ha facilitado datos personales, contáctenos y los eliminaremos.

10. Cambios en esta política

Podemos actualizar esta política de vez en cuando. Publicaremos la versión actualizada aquí con una nueva fecha de "Última actualización" y, cuando los cambios sean significativos, se lo notificaremos dentro de la aplicación.

11. Contacto

Para cualquier solicitud relacionada con la privacidad: help@flamap.app.

© 2026 Josep Pinot Valls — Flamap. Todos los derechos reservados.