Volver a inicio

Política de Privacidad

Última actualización: 27 de abril de 2026

En LiveCycling nos tomamos en serio tu privacidad. Esta política explica qué datos recogemos, para qué, con qué base legal, y los derechos que tienes sobre ellos conforme al Reglamento (UE) 2016/679 (GDPR) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

1. Responsable del tratamiento

  • Marca comercial: LiveCycling
  • Responsable del tratamiento: Emilio Castellar Adrián, profesional persona física
  • Dirección: C/ Ramonet el Traquer, nº 14, piso 3, puerta 6, 46139 Valencia (España)
  • NIF: 44792390M
  • Email: soporte@livecyclingfitness.com

LiveCycling es la marca comercial bajo la que opera la persona física arriba indicada. Sus datos identificativos figuran por imperativo del art. 13 RGPD y art. 10 LSSI-CE.

2. Datos que recogemos

Según la actividad que realices en la Plataforma:

2.1. Al registrarte

  • Dirección de email (obligatorio para crear cuenta)
  • Contraseña cifrada (nunca la vemos en claro — la gestiona Supabase Auth)
  • Nombre para mostrar (si lo proporcionas)
  • Perfil declarado (Creo o Entreno)
  • Avatar (opcional)

2.2. Al usar la Plataforma

  • Sesiones que creas (título, puntos, descripción, dificultad)
  • Archivos de audio que subes (almacenados en Cloudflare R2)
  • Clases que publicas, favoritos, historial de reproducción
  • Preferencias de interfaz (tema, tipo de gráfica, ajustes de motivación)

2.3. Datos físicos (opcionales) — categoría especial

Si decides personalizar tus zonas de frecuencia cardíaca y consumo calórico, puedes proporcionarnos voluntariamente:

  • Peso (kg)
  • Edad (años)
  • Sexo (masculino / femenino / otro / prefiero no decirlo)

Aviso: estos datos pueden considerarse datos relativos a la salud (categoría especial, art. 9 RGPD). Se tratan únicamente con tu consentimiento expreso y revocable (art. 9.2.a RGPD), con la finalidad exclusiva de calcular zonas de FC y kcal personalizadas. Puedes retirarlos en cualquier momento desde Mi cuenta → Datos físicos → Borrar mis datos físicos, lo que revoca el consentimiento de forma trazable. La revocación no afecta a la licitud del tratamiento previo.

2.4. Consentimientos registrados

Cuando otorgas o revocas un consentimiento (alta, datos físicos, comunicaciones comerciales, etc.) lo registramos en una tabla interna llamada consent_log con fecha, tipo de evento, versión del texto aceptado y, cuando procede, metadatos no sensibles. Esto cumple con el principio de responsabilidad proactiva del art. 5.2 RGPD y nos permite acreditar tu consentimiento ante la AEPD si fuera requerido.

2.5. Al contratar una suscripción

  • Datos de facturación: nombre, dirección postal, país, NIF/CIF si es empresa (gestionado directamente por Stripe).
  • Identificador Stripe del cliente y de la suscripción (no los datos de tarjeta — éstos los custodia Stripe, cumpliendo PCI-DSS nivel 1).
  • Historial de pagos y facturas.

2.6. Al contactar con soporte

  • Tu dirección de email
  • El contenido del mensaje que nos envías

2.7. Datos técnicos de navegación

  • Dirección IP, tipo de navegador, sistema operativo
  • Páginas visitadas, tiempo de sesión, origen del tráfico
  • Se registran en los logs del servidor con fines de seguridad y funcionamiento — se conservan un máximo de 30 días

2.8. Almacenamiento local en tu navegador

La Plataforma guarda copias locales de tus sesiones, audios y preferencias en localStorage e IndexedDB de tu propio navegador para habilitar carga instantánea y modo offline. Estos datos viven en tu dispositivo — no son enviados a nuestros servidores por este mecanismo (se sincronizan con la nube a través de las APIs, descritas en el apartado 4).

Puedes borrarlos en cualquier momento desde la configuración de tu navegador.

3. Finalidades y bases legales

FinalidadBase legal
Crear y gestionar tu cuentaEjecución de contrato (art. 6.1.b GDPR)
Procesar pagos y emitir facturasEjecución de contrato + obligación legal (art. 6.1.b y 6.1.c)
Almacenar tus sesiones, audios y favoritosEjecución de contrato (art. 6.1.b)
Personalizar zonas FC y kcal con tus datos físicos (peso/edad/sexo)Consentimiento expreso (art. 6.1.a y 9.2.a — categoría especial)
Enviar emails transaccionales (verificación, reset, facturas)Ejecución de contrato (art. 6.1.b)
Enviar comunicaciones comerciales y novedades (sólo si lo aceptas)Consentimiento (art. 6.1.a) — opt-in, revocable en cualquier momento
Responder a consultas por emailConsentimiento / interés legítimo (art. 6.1.a/f)
Mantener la seguridad del sistema y prevenir abusosInterés legítimo (art. 6.1.f)
Mostrar tu email en la pantalla de reproducción (uso particular B2C) como medida disuasoria antipiratería; registrar entregas de clave de descifrado del cache offline para auditoría forenseInterés legítimo (art. 6.1.f)
Cumplir obligaciones legales (fiscales, contables, justicia)Obligación legal (art. 6.1.c)

No realizamos publicidad comportamental, perfilado automatizado con efecto jurídico, ni venta de datos a terceros. Las comunicaciones comerciales son siempre opt-in y puedes darte de baja en cualquier momento desde el pie de cada email o escribiendo a soporte@livecyclingfitness.com.

4. Encargados del tratamiento

Para prestar el servicio trabajamos con los siguientes proveedores que actúan como encargados del tratamiento bajo contrato conforme al art. 28 GDPR:

  • Hetzner Online GmbH (Alemania) — alojamiento del servidor de la Plataforma. Dentro del EEE. DPA Art. 28 firmado.
  • Supabase Inc. (EEUU) — autenticación y base de datos. Infraestructura en región EU (Frankfurt). Transferencia internacional cubierta por el Data Privacy Framework y Cláusulas Contractuales Tipo (SCCs).
  • Stripe Payments Europe Ltd. (Irlanda) — procesamiento de pagos y facturación. Datos dentro del EEE. Cumple PCI-DSS nivel 1.
  • Cloudflare Inc. (EEUU) — almacenamiento de audio en R2 (región EU) y CDN/WAF. Transferencia cubierta por Data Privacy Framework y SCCs.
  • Resend Inc. (EEUU) — envío de emails transaccionales y SMTP de Auth (verificación, reset, recibos). Transferencia cubierta por Data Privacy Framework y SCCs.
  • Zoho Corp. B.V. (Países Bajos / India) — buzón entrante del correo soporte@livecyclingfitness.com. Transferencia cubierta por SCCs.
  • GitHub Inc. / Microsoft Corp. (EEUU) — repositorio de código y plataforma de despliegue. Transferencia cubierta por Data Privacy Framework y SCCs.
  • Sentry Inc. (EEUU) — monitorización de errores. Paquete instalado pero sin DSN activo a fecha de actualización de esta política; se reactivará junto con la puesta en producción ampliada y se notificará por aviso de cambios. Transferencia cubierta por Data Privacy Framework y SCCs.

Los datos se tratan principalmente dentro del Espacio Económico Europeo. Cuando existen transferencias internacionales a EE.UU., se aplican las salvaguardas indicadas (Data Privacy Framework, Cláusulas Contractuales Tipo, y medidas técnicas adicionales).

5. Plazos de conservación

  • Datos de cuenta y contenido: mientras tu cuenta esté activa y hasta que solicites su eliminación.
  • Datos físicos (peso/edad/sexo): mientras mantengas activo el consentimiento. Si lo retiras desde Mi cuenta, se borran inmediatamente y la revocación queda registrada en consent_log a efectos de prueba.
  • Registro de consentimientos (consent_log): durante toda la vida de la cuenta + 3 años tras su eliminación, para acreditar el cumplimiento del art. 7 RGPD ante posibles requerimientos.
  • Facturación y datos fiscales: 6 años conforme al Código de Comercio y normativa tributaria española.
  • Logs técnicos: máximo 30 días, salvo necesidad de investigación de incidentes de seguridad.
  • Emails de soporte: durante el tiempo necesario para atender la consulta y hasta 3 años después para posibles reclamaciones.
  • Copias de respaldo: los backups cifrados se rotan cada 30 días.

6. Tus derechos

Conforme al GDPR y la LOPDGDD, tienes derecho a:

  • Acceso — conocer qué datos tuyos tenemos.
  • Rectificación — corregir datos inexactos.
  • Supresión ("derecho al olvido") — que borremos tus datos.
  • Oposición — oponerte al tratamiento.
  • Limitación — restringir cómo los usamos.
  • Portabilidad — recibir tus datos en formato estructurado.
  • No ser objeto de decisiones automatizadas — no aplicamos perfilado automatizado con efecto jurídico.
  • Revocar el consentimiento — en cualquier momento y sin afectar a la licitud del tratamiento previo.

Para ejercer estos derechos, envía un email a soporte@livecyclingfitness.com indicando tu solicitud y, si es posible, adjuntando copia de un documento que acredite tu identidad. Responderemos en el plazo máximo de un mes (ampliable a dos si la solicitud es compleja).

Eliminación de cuenta:puedes solicitar la eliminación completa de tu cuenta y datos asociados desde la sección "Mi cuenta" o por email. La eliminación cancela cualquier suscripción activa en Stripe y borra tus datos personales y contenido, conservándose sólo la información necesaria por obligación legal (p. ej. facturas, durante 6 años).

Si consideras que no hemos atendido correctamente tus derechos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

7. Menores de edad

La Plataforma no está dirigida a menores de 14 años, edad a partir de la cual el consentimiento es válido según la normativa española (art. 7 LOPDGDD). No recogemos conscientemente datos de menores de esa edad. Si detectamos que un menor nos ha facilitado datos sin el consentimiento de sus representantes legales, procederemos a eliminarlos.

8. Seguridad

Aplicamos medidas técnicas y organizativas razonables:

  • Conexiones cifradas HTTPS en todo el sitio
  • Contraseñas almacenadas con hashing moderno (bcrypt vía Supabase)
  • Control de accesos al servidor con claves SSH y autenticación multifactor
  • Aislamiento de datos por Row-Level Security (Supabase RLS)
  • Tokens presigned de corta vida para acceso a audio en R2
  • Copias de seguridad periódicas cifradas
  • Actualizaciones de seguridad aplicadas con regularidad

Ningún sistema es 100% infalible. Si se produjera una violación de seguridad que afecte a tus datos, te lo notificaremos en los plazos legales (72h a la AEPD conforme al art. 33 GDPR, y sin demora al afectado si el riesgo es alto).

9. Cookies

Para el uso de cookies y tecnologías similares, consulta nuestra Política de Cookies.

10. Cambios en esta política

Podemos actualizar esta política cuando sea necesario por cambios legales, técnicos o de nuestros servicios. Las modificaciones sustanciales se comunicarán por email a los usuarios registrados. Te recomendamos revisarla periódicamente.