Política de privacidad
Fecha de entrada en vigor: 1 de abril de 2026 · Última actualización: 29 de marzo de 2026 · Versión 1.0
1. Información personal que recopilamos
Información de cuenta obligatoria
| Elemento | Cuándo se recopila | Finalidad |
|---|---|---|
| Correo electrónico | Registro | Creación de cuenta, autenticación, restablecimiento de contraseña, avisos del servicio |
| Apodo o nombre visible | Registro o configuración del perfil | Identificación del usuario dentro del servicio |
| Contraseña | Sign-up | Credencial de autenticación cifrada |
Información generada al usar el servicio
| Elemento | Cuándo se recopila | Finalidad |
|---|---|---|
| Registros de entrenamiento | Cuando se registra un entrenamiento | Historial de entrenamiento, análisis y comparación de progreso |
| Datos de ruta GPS de carrera | Cuando se usa el modo especializado de carrera | Se guardan cifrados en el dispositivo (AES-256-GCM) para mostrar mapas y análisis de carrera. Por defecto no se suben coordenadas GPS sin procesar; el servidor solo guarda resúmenes necesarios como distancia, tiempo, ritmo, desnivel y segmentos. |
| Información del dispositivo | Cuando la app se ejecuta | Comprobaciones de compatibilidad y corrección de errores |
| Registros de bloqueos y errores | Cuando ocurre un error | Mejora de la estabilidad del servicio |
| Eventos de uso | Durante el uso de la app | Mejora del producto y optimización de UX |
| Registros de compra y suscripción | Al realizar el pago | Gestión de suscripciones y pagos |
Información opcional
| Elemento | Cuándo se recopila | Finalidad |
|---|---|---|
| Apple ID email | Cuando se selecciona Sign in with Apple | Autenticación mediante inicio de sesión social |
| Google email | Cuando se selecciona el inicio de sesión con Google | Autenticación mediante inicio de sesión social |
Información que no recopilamos para perfiles innecesarios
- Contactos
- Identificadores oficiales como números de registro de residente o pasaporte
- Datos sensibles de perfilado para marketing externo
2. Finalidades de recopilación y uso
| Finalidad | Detalles |
|---|---|
| Gestión de la cuenta | Registro, confirmación de identidad, autenticación, restablecimiento de contraseña |
| Prestación del servicio | Almacenamiento de entrenamientos, análisis de progreso, comparaciones semanales y mensuales, estimaciones de 1RM, sincronización de datos |
| Mejora del producto | Mejora de UX y planificación de funciones según patrones de uso |
| Fiabilidad | Seguimiento de bloqueos y errores, respuesta a incidentes |
| Atención al cliente | Gestión de consultas y resolución de reclamaciones |
| Gestión de pagos | Procesamiento de suscripciones de pago, gestión del estado de la suscripción, tramitación de reembolsos |
| Avisos | Cambios del servicio, mantenimiento y avisos importantes de seguridad |
OnRep no utiliza la información personal recopilada para marketing de terceros, segmentación externa ni perfiles innecesarios.
3. Plazo de conservación
La información personal se elimina sin demora cuando se cumple la finalidad de recopilación y uso, salvo que la ley exija conservarla.
| Elemento | Periodo de conservación | Base |
|---|---|---|
| Información de la cuenta | Hasta la eliminación de la cuenta | Uso del servicio |
| Registros de entrenamiento | Hasta la eliminación de la cuenta | Uso del servicio |
| Registros de bloqueos y errores | 90 días desde la recopilación | Estabilidad del servicio |
| Registros de pago y suscripción | 5 años desde la transacción | Conservación de registros de comercio electrónico |
| Registros de uso del servicio | 3 meses desde la recopilación | Conservación de registros de comunicaciones |
| Información de cuentas eliminadas | 30 días después de la eliminación | Prevención de abusos y gestión de disputas |
4. Compartición con terceros y encargados
OnRep no vende ni comparte información personal con terceros salvo cuando el usuario lo consiente, la ley exige la divulgación o se necesitan encargados para operar el servicio.
| Encargado | Rol | Datos tratados | Ubicación del servidor |
|---|---|---|---|
| Supabase Inc. | Autenticación, alojamiento de base de datos, sincronización de datos | Correo electrónico, apodo, registros de entrenamiento | Estados Unidos |
| Sentry | Seguimiento de bloqueos/errores y monitoreo de rendimiento | Información del dispositivo y datos de error | Estados Unidos |
| RevenueCat, Inc. | Gestión de suscripciones y validación de recibos | Registros de compra, estado de suscripción, ID de usuario anónimo | Estados Unidos |
| Apple Inc. | Inicio de sesión de Apple y pagos de App Store | Correo de Apple ID y datos de pago | Estados Unidos |
| Google LLC | Inicio de sesión de Google y pagos de Play Store | Correo de Google y datos de pago | Estados Unidos |
5. Transferencia internacional
Parte de la información puede transferirse internacionalmente a proveedores de nube, autenticación, monitoreo y pagos necesarios para operar el servicio.
| Destinatario | País | Elementos | Finalidad | Conservación |
|---|---|---|---|---|
| Supabase Inc. | Estados Unidos | Correo electrónico, apodo, registros de entrenamiento | Alojamiento de base de datos y autenticación | Hasta la eliminación de la cuenta |
| Sentry | Estados Unidos | Información del dispositivo, registros de bloqueos | Seguimiento de errores | 90 días |
| RevenueCat, Inc. | Estados Unidos | Registros de compra, estado de suscripción | Gestión de suscripciones | 1 año después de finalizar la suscripción |
6. Eliminación de información personal
Cuando vencen los plazos de conservación o se cumplen las finalidades del tratamiento, la información personal se elimina sin demora. Los datos conservados por obligación legal se separan y se eliminan al terminar el plazo requerido.
| Tipo | Método |
|---|---|
| Archivos electrónicos | Eliminados mediante medidas técnicas que impiden su recuperación |
| Documentos en papel | Triturados o incinerados |
| Copias de seguridad | Sobrescritas o eliminadas según el ciclo de copias de seguridad |
7. Derechos y solicitudes del usuario
| Derecho | Descripción | Cómo ejercerlo |
|---|---|---|
| Acceso | Solicitar acceso a la información personal recopilada sobre ti | Ajustes de la app o correo electrónico |
| Corrección | Solicitar corrección de información inexacta | Edición de perfil o correo electrónico |
| Eliminación | Solicitar eliminación de información personal | Eliminación de cuenta o correo electrónico |
| Restricción | Solicitar suspensión del tratamiento | Correo electrónico |
| Retirada del consentimiento | Retirar el consentimiento para la recopilación y uso | Eliminación de cuenta |
| Portabilidad | Solicitar exportación o transferencia de tu información | Correo electrónico o exportación CSV cuando esté disponible |
- La edición del perfil y la eliminación de la cuenta están disponibles en los ajustes de la app.
- Las solicitudes por correo pueden enviarse a wonwookimnida@gmail.com.
- Un representante puede presentar una solicitud con prueba de autorización.
- Las solicitudes de acceso, corrección, eliminación y restricción se tramitan dentro de los 10 días siguientes a su recepción cuando sea legalmente posible.
8. Medidas de seguridad
| Medida | Detalles |
|---|---|
| Cifrado | Hash de contraseñas y TLS para datos en tránsito |
| Control de acceso | Políticas de seguridad a nivel de fila en la base de datos |
| Seguridad de autenticación | Autenticación basada en JWT y gestión de expiración de sesiones |
| Datos sin conexión | Almacenados dentro del sandbox de la app en el dispositivo |
| Archivos de ruta de carrera | Los archivos con coordenadas GPS sin procesar no se suben por defecto. Se guardan en el sandbox de la app en el dispositivo cifrados con AES-256-GCM, y el archivo local de ruta se elimina al borrar la sesión. |
| Mínimo privilegio | Acceso operativo separado del acceso a datos personales |
| Revisión periódica | Revisiones de seguridad y parches |
9. Herramientas de recopilación automática
| Herramienta | Finalidad | Datos |
|---|---|---|
| Sentry SDK | Seguimiento de bloqueos y errores | Información del dispositivo y trazas de pila |
| Firebase Analytics | Analítica de uso | Visitas de pantalla y eventos anonimizados |
- Puedes limitar el uso compartido de analíticas en los ajustes del dispositivo.
- En iOS, el uso compartido de analíticas de la app puede desactivarse en los ajustes de privacidad.
- En Android, los ajustes de Google permiten limitar la personalización y el uso compartido de analíticas.
10. Privacidad de menores
OnRep no recopila deliberadamente información personal de menores de 14 años. Si sabemos que se ha recopilado esa información, la eliminaremos sin demora.
11. Contacto de privacidad
| Elemento | Detalles |
|---|---|
| Nombre | Wonwoo Kim |
| Cargo | CEO / Responsable de privacidad |
| Correo electrónico | wonwookimnida@gmail.com |
| Soporte general | support@onrep.app |
Para informes o asesoramiento sobre infracciones de privacidad, los usuarios pueden contactar con las autoridades públicas de privacidad, resolución de disputas, fiscalía o ciberdelitos competentes en su jurisdicción.
12. Cambios en esta política
Esta Política de privacidad puede revisarse por cambios legales u operativos del servicio. Los cambios importantes se anunciarán en la app y por correo al menos 7 días antes de la fecha de entrada en vigor.
| Versión | Fecha de entrada en vigor | Cambios |
|---|---|---|
| 1.0 | 2026-04-01 | Publicación inicial |
13. Leyes de privacidad aplicables
Esta política se aplica conforme a las leyes coreanas de privacidad, redes de información y protección del consumidor en comercio electrónico que resulten aplicables.
OnRep
Correo: support@onrep.app
Contacto de privacidad: wonwookimnida@gmail.com
Sitio web: https://onrepbybty.vercel.app
Fecha de entrada en vigor: 1 de abril de 2026