Política de privacidad
Última actualización: 5 de junio de 2026
1. Responsable del tratamiento
El responsable del tratamiento de tus datos es [NOMBRE O RAZÓN SOCIAL DEL RESPONSABLE] («Trainly», «nosotros»), con domicilio en [DIRECCIÓN]. Contacto para asuntos de privacidad: privacy@gettrainly.com.
2. Qué datos tratamos
| Categoría | Datos | Origen |
|---|---|---|
| Cuenta | Correo electrónico, nombre de usuario, contraseña (cifrada) | Los introduces tú al registrarte |
| Perfil | Foto de perfil (opcional) | La subes tú desde la cámara o galería |
| Actividad física | Planes de entrenamiento, ejercicios, series, repeticiones, pesos, sesiones completadas y récords personales | Los registras tú al usar la app |
| Diagnóstico | Informes de fallos y rendimiento (modelo de dispositivo, versión de SO y de la app, trazas técnicas) | Se generan automáticamente si la app falla |
| Uso (opcional) | Eventos de uso anónimos (p. ej. «sesión completada»), sin contenido personal | Solo si das tu consentimiento expreso en la app |
No tratamos datos de salud clínicos ni compartimos tus datos con fines publicitarios. No vendemos tus datos.
3. Finalidades y base legal (RGPD)
- Prestar el servicio (cuenta, sincronización de tus entrenamientos): ejecución de contrato (art. 6.1.b RGPD).
- Estabilidad y seguridad (informes de fallos): interés legítimo en mantener la app funcional (art. 6.1.f).
- Analítica de producto: únicamente con tu consentimiento (art. 6.1.a), revocable en cualquier momento desde Ajustes → Privacidad.
- Comunicaciones de servicio (verificación de correo, recuperación de contraseña): ejecución de contrato (art. 6.1.b).
4. Encargados del tratamiento y transferencias
Usamos proveedores que tratan datos por cuenta nuestra, con contratos de encargo (DPA):
- Supabase — base de datos y autenticación (alojamiento del proyecto: [REGIÓN, p. ej. UE — Fráncfort]).
- Sentry — informes de fallos y rendimiento.
- PostHog (región UE) — analítica de producto, solo con tu consentimiento.
- Resend — envío de correos transaccionales (verificación, recuperación de contraseña).
Si algún proveedor trata datos fuera del EEE, la transferencia se ampara en las Cláusulas Contractuales Tipo de la Comisión Europea u otro mecanismo válido del capítulo V del RGPD.
5. Conservación
Conservamos tus datos mientras mantengas tu cuenta. Si eliminas tu cuenta (Ajustes → Eliminar cuenta), se borran de forma permanente tu cuenta y todos tus datos de entrenamiento. Los informes de fallos se conservan un máximo de 90 días.
6. Tus derechos
Puedes ejercer tus derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad escribiendo a privacy@gettrainly.com. Además, desde la propia app puedes exportar tus datos (Ajustes → Exportar datos) y eliminar tu cuenta con todos tus datos (Ajustes → Eliminar cuenta). Tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (aepd.es).
7. Menores
Trainly no está dirigida a menores de 14 años. Si detectamos una cuenta de un menor, la eliminaremos.
8. Cambios
Si modificamos esta política, publicaremos la nueva versión en esta página y actualizaremos la fecha. Si el cambio es sustancial, te lo notificaremos en la app.
Privacy policy (English)
Last updated: June 5, 2026
1. Data controller
The data controller is [CONTROLLER NAME / LEGAL ENTITY] ("Trainly", "we"), located at [ADDRESS]. Privacy contact: privacy@gettrainly.com.
2. Data we process
- Account: email address, username, password (encrypted).
- Profile: profile photo (optional, provided by you).
- Fitness activity: training plans, exercises, sets, reps, weights, completed sessions and personal records — all entered by you.
- Diagnostics: crash and performance reports (device model, OS and app version, technical traces), generated automatically if the app fails.
- Usage (optional): anonymous product events, only with your explicit in-app consent.
We do not process clinical health data, we do not share your data for advertising, and we do not sell your data.
3. Purposes and legal basis (GDPR)
- Providing the service: performance of a contract (art. 6.1.b GDPR).
- Stability and security (crash reports): legitimate interest (art. 6.1.f).
- Product analytics: consent only (art. 6.1.a), revocable anytime in Settings → Privacy.
- Service emails (verification, password recovery): performance of a contract (art. 6.1.b).
4. Processors and transfers
We rely on processors under data processing agreements: Supabase (database and authentication, hosted in [REGION]), Sentry (crash reporting), PostHog — EU region (analytics, consent-based) and Resend (transactional email). Any transfer outside the EEA relies on the European Commission's Standard Contractual Clauses or another valid GDPR Chapter V mechanism.
5. Retention
We keep your data while your account exists. Deleting your account (Settings → Delete account) permanently removes your account and all training data. Crash reports are kept for up to 90 days.
6. Your rights
You may exercise your rights of access, rectification, erasure, objection, restriction and portability by writing to privacy@gettrainly.com. In-app you can also export your data and delete your account. You may lodge a complaint with your supervisory authority (in Spain, the AEPD).
7. Children
Trainly is not directed at children under 14. Accounts identified as belonging to children will be removed.
8. Changes
We will publish any new version of this policy on this page and update the date above; material changes will be notified in-app.