Política de privacidad
Última actualización: 27 de junio de 2026 · v1.0
Esta política explica cómo recopilamos, usamos y protegemos sus datos personales cuando utiliza la aplicación móvil Flamap y los servicios relacionados (el "Servicio"). Está redactada para cumplir con el Reglamento General de Protección de Datos de la UE (Reglamento (UE) 2016/679, "RGPD") y con la Ley Orgánica española 3/2018 de Protección de Datos Personales y garantía de los derechos digitales ("LOPDGDD").
1. Quién es responsable de sus datos (Responsable del tratamiento)
El responsable del tratamiento de sus datos personales es:
| Campo | Detalle |
|---|---|
| Responsable | Josep Pinot Valls, profesional autónomo establecido en España |
| Correo de contacto | help@flamap.app |
Para cualquier cuestión relativa a esta política o a sus datos personales, contáctenos en el correo indicado arriba.
2. Qué datos recopilamos
Solo recopilamos los datos necesarios para prestar el Servicio. No utilizamos SDK de publicidad, de analítica de terceros ni de informes de fallos en la aplicación.
2.1 Datos de cuenta e identidad
- Dirección de correo electrónico y contraseña (la autenticación la gestiona Supabase; las contraseñas se almacenan cifradas mediante hash, nunca en texto plano).
- Si elige "Iniciar sesión con Google", el identificador y la información básica de perfil proporcionados por el servicio OAuth de Google.
- Un identificador único de usuario (UUID) generado para su cuenta.
2.2 Datos de perfil (proporcionados por usted)
- Nombre de usuario / nombre para mostrar.
- Opcional: fecha de nacimiento, género, foto de perfil (avatar).
- Nombre de la ubicación de origen, unidades preferidas (métricas/imperiales), idioma y tipo de deporte predeterminado.
- Datos del perfil de condición física: estatura, peso y FTP (Functional Threshold Power).
2.3 Datos de ubicación
- Ubicación precisa (GPS) — utilizada para mostrar su posición en el mapa y para proporcionar navegación. Tratamos la ubicación precisa solo después de que usted conceda el permiso, y puede revocarlo en cualquier momento en los ajustes de su dispositivo.
- Ubicación aproximada — su dispositivo también puede localizarse de forma aproximada (p. ej. a partir de su dirección IP o de la ubicación de red aproximada) para centrar el mapa cerca de usted.
- Tracks de GPS registrados, geometría de las rutas, puntos de paso y perfiles de elevación.
2.4 Datos de actividad y relacionados con la salud
Cuando importa o sincroniza actividades, tratamos métricas de condición física que pueden incluir el tiempo en movimiento/transcurrido, la distancia, el desnivel acumulado, las calorías, la frecuencia cardíaca media, la potencia y la cadencia, junto con los registros de GPS asociados.
Datos de categorías especiales. La frecuencia cardíaca y otras métricas fisiológicas pueden considerarse datos de salud (datos de "categoría especial" conforme al artículo 9 del RGPD). Tratamos estos datos únicamente con su consentimiento explícito, que usted otorga al conectar un dispositivo o importar una actividad que contenga dichos datos. Puede retirar este consentimiento en cualquier momento desconectando la integración o eliminando las actividades correspondientes.
2.5 Servicios conectados
- Si vincula una cuenta de Wahoo o Hammerhead, almacenamos los tokens de acceso necesarios para sincronizar sus rutas y actividades. Nunca recibimos su contraseña de esos servicios.
2.6 Datos de contenido y soporte
- Rutas, puertos/segmentos guardados y archivos GPX que cree, importe o comparta.
- Comentarios e informes de errores que envíe, incluida cualquier información de diagnóstico que decida incluir (p. ej. la versión de la aplicación).
2.7 Datos técnicos
- Datos necesarios para operar el Servicio de forma segura, como su token de sesión (almacenado cifrado en su dispositivo) y metadatos básicos de las solicitudes (p. ej. la dirección IP utilizada para entregar las respuestas de la API).
- Preferencias de la aplicación almacenadas localmente en su dispositivo (p. ej. los ajustes de las capas del mapa).
3. Por qué utilizamos sus datos y nuestra base jurídica
| Finalidad | Datos utilizados | Base jurídica (RGPD Art. 6 / 9) |
|---|---|---|
| Crear y gestionar su cuenta; autenticarle | Cuenta, identidad | Ejecución de un contrato (Art. 6(1)(b)) |
| Proporcionar mapas, cálculo de rutas, creación de rutas y navegación | Ubicación, perfil, rutas | Ejecución de un contrato (Art. 6(1)(b)) |
| Almacenar y mostrar sus actividades y métricas de condición física | Datos de actividad / salud | Consentimiento explícito (Art. 9(2)(a)) |
| Sincronizar rutas/actividades con Wahoo / Hammerhead | Tokens de servicios conectados, rutas, actividades | Consentimiento (Art. 6(1)(a)) — otorgado al vincular la cuenta |
| Responder a comentarios y prestar soporte | Datos de soporte | Interés legítimo (Art. 6(1)(f)) / contrato |
| Mantener el Servicio seguro y prevenir abusos | Datos técnicos | Interés legítimo (Art. 6(1)(f)) |
| Cumplir con obligaciones legales | Según se requiera | Obligación legal (Art. 6(1)(c)) |
Cuando nos basamos en el consentimiento, puede retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento realizado antes de la retirada.
4. Con quién compartimos los datos (Encargados del tratamiento y terceros)
No vendemos sus datos personales ni los utilizamos para publicidad de terceros. Compartimos datos únicamente con proveedores de servicios ("encargados del tratamiento") que nos ayudan a operar el Servicio, en virtud de contratos de tratamiento de datos, y solo en la medida necesaria:
| Proveedor | Finalidad | Información de privacidad |
|---|---|---|
| Supabase, Inc. (EE. UU.) | Autenticación y alojamiento de la base de datos de su cuenta y datos de usuario | supabase.com/privacy |
| Cloudflare, Inc. (EE. UU.) | Almacenamiento de objetos R2 y entrega de imágenes y recursos (p. ej. avatares, vistas previas de rutas) | cloudflare.com/privacypolicy |
| Google Ireland Ltd. / Google LLC | "Iniciar sesión con Google" opcional; carga de fuentes para mostrar texto (Google Fonts) | policies.google.com/privacy |
| Wahoo Fitness LLC | Solo si lo vincula — para sincronizar sus rutas y actividades | wahoofitness.com/privacy-policy |
| Hammerhead / SRAM LLC | Solo si lo vincula — para sincronizar sus rutas y actividades | hammerhead.io/privacy-policy |
| Apple Inc. / Google LLC (tiendas de aplicaciones) | Distribución de la aplicación y, cuando proceda, facturación | Políticas de las tiendas de Apple / Google |
Las teselas de mapa y elevación y el cálculo de rutas se sirven desde nuestra propia infraestructura utilizando datos abiertos (p. ej. OpenStreetMap, OpenMapTiles, Overture Maps y el motor de cálculo de rutas Valhalla); esto no implica enviar sus datos personales a proveedores de mapas externos. También podemos revelar datos si así lo exige la ley, para cumplir con una obligación legal, o para proteger nuestros derechos legales y seguridad o los de terceros.
4.1 Qué pueden ver otros usuarios
La mayoría de sus datos son privados de su cuenta. Lo siguiente solo es visible para otros cuando usted elige activamente compartirlo:
- Su nombre de usuario y foto de perfil pueden ser visibles para otros usuarios con los que interactúe.
- Cuando comparte una ruta o crea un enlace público, esa ruta (su geometría y detalles) queda accesible para cualquiera que tenga el enlace, hasta que la elimine o deje de compartirla. Tenga en cuenta que una ruta compartida puede revelar lugares que frecuenta, como su domicilio o su lugar de trabajo.
No hacemos públicas sus actividades, los tracks de GPS registrados ni sus métricas de condición física, y no creamos mapas de calor públicos ni mapas agregados a partir de sus tracks.
5. Transferencias internacionales de datos
Algunos de nuestros encargados del tratamiento (p. ej. Supabase, Cloudflare, Google) pueden tratar datos en servidores ubicados fuera del Espacio Económico Europeo (EEE). Cuando esto ocurre, la transferencia está protegida por garantías adecuadas conforme al Capítulo V del RGPD, como las Cláusulas Contractuales Tipo (SCC) de la Comisión Europea o una decisión de adecuación. Puede solicitar una copia de las garantías correspondientes utilizando los datos de contacto de la Sección 1.
6. Durante cuánto tiempo conservamos sus datos
Conservamos los datos personales únicamente durante el tiempo necesario para las finalidades descritas anteriormente.
| Datos | Conservación |
|---|---|
| Cuenta, perfil, rutas, puertos guardados y actividades | Mientras su cuenta esté activa |
| Datos tras la eliminación de su cuenta | Eliminados o anonimizados sin dilación indebida; las copias residuales en copias de seguridad cifradas se purgan en un plazo de 30 días |
| Token de sesión y preferencias almacenadas en su dispositivo | Hasta que cierre sesión o desinstale la aplicación |
| Mensajes de comentarios y soporte | Hasta 24 meses, tras lo cual se eliminan salvo que sean necesarios para una reclamación legal |
| Registros de servidor/seguridad (p. ej. dirección IP) | Hasta 90 días, tras lo cual se eliminan o anonimizan |
Podemos conservar determinados registros durante más tiempo cuando estemos legalmente obligados a ello (p. ej. obligaciones fiscales o contables) o para establecer, ejercer o defender reclamaciones legales.
7. Sus derechos
En virtud del RGPD y la LOPDGDD, usted tiene derecho a:
- Acceder a los datos personales que tenemos sobre usted.
- Rectificar los datos inexactos o incompletos (puede editar la mayoría de los datos de perfil directamente en la aplicación).
- Supresión ("derecho al olvido") — puede eliminar su cuenta desde la propia aplicación, lo que elimina sus datos de nuestros sistemas.
- Portabilidad de los datos — puede exportar sus datos desde la propia aplicación en un formato estructurado y legible por máquina.
- Limitar u oponerse a determinados tratamientos.
- Retirar el consentimiento en cualquier momento (p. ej. desactivar el acceso a la ubicación, desconectar un dispositivo).
Para ejercer cualquier derecho, utilice los controles de la aplicación o contáctenos en help@flamap.app. Responderemos en el plazo de un mes. Si considera que no hemos tratado sus datos correctamente, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), www.aepd.es.
8. Seguridad
Aplicamos medidas técnicas y organizativas para proteger sus datos, incluidas el cifrado en tránsito (HTTPS), el almacenamiento cifrado de los tokens de sesión en su dispositivo, las contraseñas con hash y los controles de acceso. Ningún método de transmisión o almacenamiento es completamente seguro, pero trabajamos para proteger su información y para notificarle a usted y a las autoridades cualquier violación de seguridad según exija la ley.
9. Menores
El Servicio no está dirigido a menores de 14 años. De conformidad con la legislación española, los menores de 14 años no pueden crear una cuenta sin el consentimiento de un progenitor o tutor legal. Si cree que un menor nos ha facilitado datos personales, contáctenos y los eliminaremos.
10. Cambios en esta política
Podemos actualizar esta política de vez en cuando. Publicaremos la versión actualizada aquí con una nueva fecha de "Última actualización" y, cuando los cambios sean significativos, se lo notificaremos dentro de la aplicación.
11. Contacto
Para cualquier solicitud relacionada con la privacidad: help@flamap.app.