AnaProtoKolÚltima actualización: 16 de abril de 2026
Esta es una traducción de cortesía. En caso de discrepancia, prevalecerá la versión francesa.
1. Responsable del tratamiento
AnaProtoKol es el responsable del tratamiento de los datos personales recopilados a través de la plataforma. Para ejercer tus derechos o hacer una pregunta, contáctanos a través de la dirección de correo indicada en la sección "Acerca de" de la aplicación.
2. Datos recopilados
Recopilamos los siguientes datos:
Datos de cuenta
- Nombre, dirección de correo electrónico, contraseña (hasheada con bcrypt)
- Sexo, estatura, peso, grasa corporal, fecha de nacimiento (opcional)
Datos de seguimiento
- Ciclos de rendimiento (productos, dosis, duración)
- Diario diario (peso, presión arterial, ánimo, nutrición, entrenamiento, efectos secundarios)
- Análisis de sangre (hormonas, hígado, lípidos, etc.)
- Registros personales (ejercicios, pesos)
Datos de pago
- La información de la tarjeta bancaria es procesada directamente por Stripe y nunca pasa por nuestros servidores
- Solo almacenamos el identificador de cliente de Stripe (stripeCustomerId) para gestionar tu suscripción
Datos técnicos
- Dirección IP (para limitación de solicitudes y seguridad, no se almacena de forma persistente)
- Cookie de sesión (NextAuth, estrictamente necesaria para el funcionamiento)
3. Finalidades del tratamiento
| Finalidad | Base legal (RGPD) |
|---|
| Proporcionar el servicio (seguimiento, análisis IA) | Ejecución de contrato (Art. 6.1.b) |
| Gestionar tu cuenta y suscripción | Ejecución de contrato |
| Enviar correos transaccionales (recibo, bienvenida) | Interés legítimo (Art. 6.1.f) |
| Proteger la plataforma (limitación de solicitudes) | Interés legítimo |
| Mejorar el servicio | Interés legítimo |
4. Compartición de datos
Tus datos pueden ser compartidos con:
- Anthropic (Claude): los datos de tu perfil (sexo, edad, peso, GC) y el contexto de tu pregunta se envían a la API de Claude para generar análisis IA. Anthropic no retiene datos más allá del procesamiento de la solicitud según su política.
- Stripe: para el procesamiento de pagos con tarjeta bancaria.
- MongoDB Atlas: alojamiento de la base de datos (servidores AWS eu-west, Unión Europea).
- Tu coach (solo plan Elite, si lo has invitado explícitamente): acceso de solo lectura a tus ciclos, paneles y análisis según los permisos que hayas otorgado.
Nunca vendemos tus datos a terceros.
5. Período de conservación
- Datos de cuenta: conservados mientras la cuenta esté activa, eliminados a solicitud
- Datos de seguimiento: conservados mientras la cuenta esté activa
- Datos de pago de Stripe: según la política de retención de Stripe
- Registros de seguridad (IP): no se almacenan de forma persistente
6. Tus derechos (RGPD)
De acuerdo con el Reglamento General de Protección de Datos (RGPD), tienes los siguientes derechos:
- Derecho de acceso: obtener una copia de tus datos personales
- Derecho de rectificación: corregir datos inexactos (a través de /settings)
- Derecho de supresión: solicitar la eliminación de tu cuenta y todos tus datos
- Derecho a la portabilidad: recibir tus datos en un formato estructurado y legible por máquina
- Derecho de oposición: oponerte al tratamiento de tus datos
- Derecho a retirar el consentimiento: en cualquier momento para tratamientos basados en el consentimiento
Para ejercer estos derechos, contáctanos a través de la dirección de correo indicada en la sección "Acerca de". Responderemos en un plazo de 30 días.
7. Seguridad
- Contraseñas hasheadas con bcrypt (costo 12)
- Comunicación solo HTTPS
- Autenticación JWT (NextAuth)
- Limitación de solicitudes en endpoints sensibles
- Base de datos alojada en MongoDB Atlas (cifrado en reposo y en tránsito)
8. Transferencias fuera de la UE
Los datos de perfil enviados a la API de Anthropic (Claude) pueden ser procesados en Estados Unidos. Esta transferencia está regulada por las cláusulas contractuales estándar de la Comisión Europea. Los datos de la base de datos MongoDB Atlas permanecen dentro de la Unión Europea (AWS eu-west).
10. Modificaciones
Esta política puede ser actualizada. La fecha de la última modificación se indica en la parte superior de la página. Te notificaremos de cambios significativos.