Política de Privacidad (GDPR)

• Cuenta: email y contraseña (hash).
• Perfil deportivo: edad, sexo, peso, altura, frecuencia cardiaca en reposo y máxima, FTP, preferencias y alergias.
• Datos procedentes de terceros con tu autorización: Strava y, si lo conectas, Garmin (actividades, métricas de entrenamiento y bienestar/sueño cuando estén disponibles).
• Datos técnicos: logs, direcciones IP y eventos para seguridad y diagnóstico.
• Comunicaciones: entregas de email (éxito/fallo).

No recabamos categorías especiales de datos más allá de lo estrictamente necesario para la finalidad deportiva/bienestar que solicitas.

• Prestación del servicio (crear cuenta, autenticación, panel, envío de recomendaciones): ejecución de un contrato (art. 6.1.b GDPR).
• Conexión con Strava/Garmin y recepción automática de datos: consentimiento (art. 6.1.a). Puedes revocar el acceso en cualquier momento.
• Analítica con IA (p. ej. Gemini) para generar recomendaciones: ejecución de un contrato y/o consentimiento cuando lo exija la plataforma.
• Seguridad, prevención de fraude y mantenimiento: interés legítimo (art. 6.1.f) en mantener el servicio seguro y fiable.
• Obligaciones legales (cuando proceda): cumplimiento de obligaciones legales (art. 6.1.c).

• Directamente de ti (registro y perfil).
• De servicios conectados por ti (Strava y Garmin) mediante OAuth y webhooks.
• Sistemas internos (logs técnicos y de envío de correos).

No vendemos tus datos. Solo los compartimos con encargados de tratamiento necesarios para prestar el servicio, bajo contratos que cumplen GDPR:

• Proveedor de hosting y base de datos (alojamiento de la app y copias de seguridad).
• Proveedor de correo transaccional / SMTP.
• Proveedor de IA (p. ej., servicio de modelos para análisis de actividades).
• Plataformas conectadas por ti (p. ej., Strava/Garmin) según su propia política y tus permisos.

Podremos revelar información si así lo exige la ley o autoridades competentes.

Si algunos encargados tratan datos fuera del EEE, garantizamos salvaguardas adecuadas conforme a los arts. 44 y ss. GDPR (p. ej., Cláusulas Contractuales Tipo). Puedes solicitar copia de dichas garantías contactando con nosotros.

• Cuenta y perfil: mientras mantengas tu cuenta y hasta su eliminación.
• Actividades y análisis: mientras sean necesarios para proporcionarte el servicio o hasta tu solicitud de borrado.
• Logs técnicos y seguridad: por períodos breves y proporcionales para diagnóstico y protección.
• Copias de seguridad: en ciclos rotativos limitados.

Puedes ejercer tus derechos de acceso, rectificación, supresión, oposición, limitación, portabilidad y a no ser objeto de decisiones automatizadas (cuando apliquen) escribiendo a mail@bizgu.ai desde el email asociado a tu cuenta. Responderemos en los plazos del GDPR.

También puedes presentar una reclamación ante tu autoridad de control. En España: Agencia Española de Protección de Datos (AEPD).

• Cifrado TLS en tránsito y cifrado de copias de seguridad.
• Control de acceso y registro de eventos clave.
• Mecanismos de autenticación seguros (contraseñas hash).

Si detectamos una violación de seguridad que pueda implicar un alto riesgo para tus derechos, te lo comunicaremos conforme al GDPR.

Nuestro servicio no está dirigido a menores. No recopilamos conscientemente datos de menores de acuerdo con la normativa aplicable.

Usamos las cookies estrictamente necesarias para el funcionamiento. Si incorporamos analítica o cookies adicionales, mostraremos un banner de consentimiento y un panel de configuración acorde a GDPR y la normativa ePrivacy.

Generamos recomendaciones automáticas basadas en tus actividades y perfil. No adoptamos decisiones con efectos jurídicos o de similar importancia sin intervención humana.

Podemos actualizar esta política para reflejar mejoras del servicio o cambios normativos. Publicaremos la nueva versión aquí y, cuando corresponda, te notificaremos por email.