Aviso de Privacidad — UnderForge®

01

Responsable del tratamiento

El responsable del tratamiento de tus datos personales es:

Venture CO Group
1036 Budapest, Pacsirtamező utca 65. VI. em. 4., Hungría
Número fiscal: HU32687062
Correo: yourcoach@underforge.io

Actuamos como responsable del tratamiento de la aplicación, el sitio web y los servicios de coaching de UnderForge® (en conjunto, el “Servicio”). Para cualquier duda de privacidad, o para ejercer tus derechos, escríbenos al correo de arriba.

02

Alcance y definiciones

Este aviso aplica a todos los datos personales que tratamos cuando visitas nuestro sitio, creas una cuenta, usas la app o trabajas con un coach. Se proporciona conforme al Reglamento (UE) 2016/679 (“GDPR”) y la legislación húngara aplicable.

Datos personales: cualquier información relativa a una persona identificada o identificable.
Tratamiento: cualquier operación sobre datos personales (recopilación, almacenamiento, uso, divulgación, supresión).
Datos de categoría especial: datos sensibles según el art. 9 del GDPR (p. ej., datos de salud).
Encargado: un tercero que trata datos en nuestro nombre y según nuestras instrucciones.

03

Qué datos recopilamos

Solo recopilamos lo necesario para brindar el coaching y operar el Servicio:

Datos de cuenta: nombre, correo, contraseña (guardada solo como hash con sal), idioma y país.
Datos de perfil y metas: rango de edad, género (opcional), experiencia, metas, motivación y preferencias de tu solicitud/onboarding.
Datos de bienestar: entrenamientos, series, pesos, registros de nutrición, métricas corporales y puntajes de recuperación y constancia que ingresas o sincronizas.
Fotos: fotos de comidas o de progreso que decides subir (ver Sección 4).
Datos de dispositivo y wearables: si conectas Apple Health o un wearable, las métricas que autorizas (pasos, frecuencia cardiaca, sueño, actividad).
Comunicaciones: mensajes con tu coach o nuestro equipo y las respuestas de encuestas/solicitudes.
Datos de pago: gestionados por completo por nuestro procesador de pagos; nunca vemos ni guardamos números de tarjeta completos.
Datos técnicos: dirección IP, tipo de dispositivo/SO y registros esenciales por seguridad y fiabilidad.

04

Las fotos que decides compartir

Si subes fotos de comidas o de progreso, las tratamos únicamente para brindar la función que solicitaste, por ejemplo estimar la nutrición de una comida o permitir que tu coach revise tu progreso.

Las fotos se suben por tu iniciativa y con base en tu consentimiento.
Se usan solo para generar tu retroalimentación y no para entrenar modelos de IA públicos.
Puedes borrar una foto en cualquier momento; la supresión la elimina pronto del almacenamiento activo.
Si una foto revela de forma incidental información de salud, la tratamos con el estándar superior de la Sección 6.

05

Cómo usamos tus datos y bases legales

Tratamos tus datos para los fines siguientes, cada uno con una base legal del GDPR:

Finalidad	Base legal
Crear y gestionar tu cuenta; brindar la app y el coaching	Contrato (art. 6(1)(b))
Generar planes personalizados de entrenamiento, nutrición y recuperación	Contrato (art. 6(1)(b))
Analizar las fotos y datos de bienestar que envías	Consentimiento (art. 6(1)(a); art. 9(2)(a) si aplica)
Seguridad, prevención de fraude, fiabilidad del servicio	Interés legítimo (art. 6(1)(f))
Responder tus mensajes y solicitudes	Contrato / Interés legítimo
Enviar correos de servicio (p. ej., confirmaciones)	Contrato (art. 6(1)(b))
Enviar marketing (solo si te suscribes)	Consentimiento (art. 6(1)(a))
Cumplir obligaciones legales y fiscales	Obligación legal (art. 6(1)(c))

Cuando el tratamiento se base en el consentimiento, puedes retirarlo en cualquier momento sin afectar el tratamiento previo.

06

Sin diagnóstico médico — un estándar superior

UnderForge es un producto de bienestar y coaching. No brindamos diagnóstico ni tratamiento médico, y no recopilamos a sabiendas historiales clínicos.

Sin embargo, algunos datos (métricas corporales, frecuencia cardiaca, recuperación, el contenido de una foto) pueden revelar información relacionada con tu salud. Aunque a veces no califiquen estrictamente como datos de categoría especial, protegemos deliberadamente todos los datos de bienestar con el mismo estándar que los datos de categoría especial del art. 9 del GDPR: tratamiento con consentimiento explícito, acceso limitado a tu coach y al personal indispensable, y cifrado en tránsito y en reposo.

07

Procesamiento con IA y análisis automatizado

Para generar planes y retroalimentación usamos modelos de IA, incluidos proveedores de IA externos. Cuando envías texto o una foto para análisis:

Solo se envían a procesar los datos necesarios para esa función.
Las claves de API y las llamadas de IA se gestionan del lado del servidor, en nuestro backend, nunca expuestas en la app.
Usamos proveedores bajo acuerdos de tratamiento que prohíben usar tu contenido para entrenar sus modelos públicos.

Ver la Sección 13 sobre decisiones automatizadas y la Sección 8 sobre los proveedores.

08

Proveedores de servicios y encargados

Nos apoyamos en un pequeño grupo de proveedores verificados, cada uno con un acuerdo de tratamiento de datos:

Base de datos y autenticación en la nube: almacenamiento seguro de los datos de cuenta y de la app.
Proveedores de IA: para analizar datos y generar planes (sin entrenar con tu contenido).
Hosting y CDN: para servir el sitio y la app.
Procesador de pagos: para gestionar suscripciones; reciben los datos de pago directamente.
Envío de correos: para correos de servicio y (con suscripción) de marketing.

No vendemos tus datos personales y solo los compartimos como se describe en este aviso.

09

Sin venta de datos — divulgación

Solo divulgamos datos personales: (a) a los encargados de la Sección 8; (b) a tu coach, para brindar el coaching; (c) cuando lo exija la ley o para proteger nuestros derechos; o (d) en el marco de una operación corporativa, con protección equivalente. Nunca vendemos ni rentamos tus datos a anunciantes.

10

Transferencias internacionales

Algunos proveedores pueden tratar datos fuera del Espacio Económico Europeo. Cuando ocurre, garantizamos un nivel de protección adecuado mediante decisiones de adecuación de la Comisión Europea o Cláusulas Contractuales Tipo, junto con garantías complementarias cuando es necesario.

11

Seguridad de los datos

Aplicamos medidas técnicas y organizativas adecuadas al riesgo, entre ellas:

Cifrado en tránsito (TLS) y en reposo.
Contraseñas guardadas solo como hash con sal, nunca en texto plano.
Controles de acceso estrictos a nivel de fila, para que cada usuario solo alcance sus propios datos.
Gestión del lado del servidor de todas las claves sensibles y llamadas de IA.
Acceso de mínimo privilegio para el personal y revisión de seguridad periódica.

Ningún sistema es perfectamente seguro, pero trabajamos continuamente para proteger tus datos.

12

Conservación de datos

Conservamos los datos solo el tiempo necesario:

Dato	Conservación
Datos de cuenta y perfil	Mientras tu cuenta esté activa
Datos de bienestar y fotos	Mientras esté activa; luego se borran al cerrar la cuenta o antes a petición
Respuestas de solicitud/encuesta (no convertidas)	Hasta 12 meses
Facturas y registros fiscales	8 años (obligación legal, ley contable húngara)
Copias de seguridad	Rotativas, luego sobrescritas

Al borrar, los datos se eliminan pronto de los sistemas activos y de las copias de seguridad dentro del ciclo normal de respaldo.

13

Decisiones automatizadas y elaboración de perfiles

Usamos algoritmos e IA para generar sugerencias: planes, objetivos y retroalimentación. Son herramientas de apoyo a la decisión; un coach humano sigue participando en los resultados del coaching, y las sugerencias no producen efectos jurídicos o similares en ti en el sentido del art. 22 del GDPR. Siempre puedes cuestionar, ajustar o rechazar una sugerencia.

14

Tus derechos (GDPR)

Tienes derecho a: acceder a tus datos, rectificarlos, solicitar su supresión (“derecho al olvido”), limitar u oponerte al tratamiento, recibir tus datos para su portabilidad, y retirar el consentimiento en cualquier momento. Para ejercer cualquier derecho, escribe a yourcoach@underforge.io; respondemos en el plazo de un mes.

También puedes presentar una reclamación ante la autoridad de control húngara:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
1055 Budapest, Falk Miksa utca 9-11. · naih.hu · ugyfelszolgalat@naih.hu

15

Cookies y rastreo

Usamos algunas cookies esenciales (idioma, sesión, seguridad y tu elección de cookies). Con tu consentimiento también usamos cookies de analítica (Google) y de marketing (Meta, TikTok) para medir y mejorar nuestras campañas. Ninguna cookie no esencial se carga hasta que la aceptas, y puedes cambiar tu elección cuando quieras. Más detalles en nuestro Aviso de Cookies.

16

Comunicaciones de marketing

Solo enviamos correos de marketing si te suscribes. Cada correo incluye un enlace de baja con un clic, y darte de baja nunca afecta los correos de servicio que necesitas (como confirmaciones o avisos de cuenta).

17

Notificación de brechas de datos

Si una brecha de datos personales puede suponer un riesgo para tus derechos y libertades, lo notificaremos a la NAIH sin demora indebida y, cuando el riesgo sea alto, te informaremos directamente conforme a los arts. 33-34 del GDPR.

18

Menores

El Servicio es para adultos. No tratamos a sabiendas datos de menores de 18 años. Si crees que un menor nos ha dado datos, contáctanos y los borraremos.

19

Integraciones y enlaces de terceros

Si conectas Apple Health o un wearable, solo accedemos a las métricas que autorizas, las usamos solo para adaptar tu plan, y puedes revocar el acceso cuando quieras en los ajustes de tu dispositivo. Nuestro sitio o app pueden enlazar a sitios de terceros (p. ej., la App Store); sus prácticas de privacidad se rigen por sus propias políticas.

20

Cambios y contacto

Podemos actualizar este aviso y te notificaremos los cambios relevantes por correo o en la app. La fecha de “última actualización” de arriba siempre refleja la versión vigente. Dudas o solicitudes: yourcoach@underforge.io.