Política de Privacidad
PrimeFlow Core / PrimeFlow Pearl
Última actualización: Febrero 2026
Versión: 1.1
RESUMEN EJECUTIVO
Esta Política de Privacidad describe cómo PrimeFlow Labs S.L. recoge, utiliza y protege los datos personales de los usuarios de las aplicaciones PrimeFlow Core y PrimeFlow Pearl.
| Aspecto | Resumen |
|---|---|
| ¿Qué datos recogemos? | Datos de registro, de uso de la app y datos de ejercicios |
| ¿Para qué los usamos? | Proporcionar el servicio, personalizar la experiencia, mejorar la app |
| ¿Los compartimos? | Solo con proveedores esenciales y nunca vendemos datos |
| ¿Dónde se almacenan? | En servidores seguros dentro de la UE |
| ¿Cuánto tiempo los guardamos? | Mientras mantenga su cuenta activa, más períodos legales |
| ¿Cuáles son sus derechos? | Acceso, rectificación, supresión, portabilidad, oposición y limitación |
1. INFORMACIÓN DEL RESPONSABLE
1.1 Identidad del Responsable
| Campo | Información |
|---|---|
| Responsable | PrimeFlow Labs S.L. |
| CIF | [Pendiente de registro] |
| Domicilio | [Dirección fiscal], España |
| Email privacidad | privacy@prime-flow-app.com |
| Web | https://prime-flow-app.com |
1.2 Contacto de Privacidad
Para cuestiones relacionadas con la protección de datos, puede contactar con nuestro equipo de privacidad:
Email: privacy@prime-flow-app.com
2. DATOS QUE RECOGEMOS
2.1 Datos que Usted nos Proporciona
2.1.1 Datos de Registro
| Dato | Finalidad | Base legal |
|---|---|---|
| Nombre | Personalización de la experiencia | Contrato |
| Identificación y comunicaciones | Contrato | |
| Contraseña | Seguridad de acceso (almacenada cifrada) | Contrato |
| Fecha de nacimiento | Verificación de mayoría de edad, personalización | Contrato |
| País | Adaptación regional, cumplimiento legal | Contrato |
2.1.2 Datos de Onboarding
| Dato | Finalidad | Base legal |
|---|---|---|
| Objetivos de salud | Personalización de rutinas y ejercicios | Consentimiento |
| Tiempo disponible | Adaptación de duración de sesiones | Contrato |
| Preferencias de notificación | Envío de recordatorios | Consentimiento |
2.1.3 Datos de Ejercicios (Categoría Especial)
IMPORTANTE: Los datos relacionados con ejercicios de suelo pélvico pueden considerarse datos relativos a la salud según el artículo 9 del RGPD. Tratamos estos datos con especial cuidado:
| Dato | Finalidad | Base legal |
|---|---|---|
| Sesiones completadas | Seguimiento de progreso | Consentimiento explícito |
| Contracciones realizadas | Estadísticas personales | Consentimiento explícito |
| Tiempo de entrenamiento | Análisis de hábitos | Consentimiento explícito |
| Racha de días | Motivación y gamificación | Consentimiento explícito |
| Nivel alcanzado | Progresión personalizada | Consentimiento explícito |
Su consentimiento para el tratamiento de estos datos se solicita expresamente durante el registro y puede retirarlo en cualquier momento desde los ajustes de la aplicación.
2.2 Datos Recogidos Automáticamente
2.2.1 Datos Técnicos
| Dato | Finalidad | Base legal |
|---|---|---|
| Tipo de dispositivo | Optimización de la app | Interés legítimo |
| Sistema operativo | Compatibilidad técnica | Interés legítimo |
| Versión de la app | Soporte técnico | Interés legítimo |
| Idioma del dispositivo | Localización | Interés legítimo |
| Zona horaria | Recordatorios precisos | Contrato |
2.2.2 Datos de Uso
| Dato | Finalidad | Base legal |
|---|---|---|
| Pantallas visitadas | Mejora de UX | Interés legítimo |
| Funciones utilizadas | Desarrollo de producto | Interés legítimo |
| Errores de la app | Corrección de fallos | Interés legítimo |
| Fecha y hora de acceso | Seguridad y análisis | Interés legítimo |
2.2.3 Identificadores
| Dato | Finalidad | Base legal |
|---|---|---|
| ID de usuario interno | Funcionamiento del servicio | Contrato |
| Token de notificaciones | Envío de recordatorios | Consentimiento |
NO recogemos: - Ubicación GPS precisa - Datos de contactos del teléfono - Contenido de SMS o llamadas - Datos de otras aplicaciones - Información financiera (los pagos se procesan por Apple/Google)
3. CÓMO USAMOS SUS DATOS
3.1 Finalidades Principales
| Finalidad | Datos utilizados | Base legal |
|---|---|---|
| Proporcionar el servicio | Registro, perfil, ejercicios | Ejecución del contrato |
| Personalizar rutinas | Objetivos, nivel, progreso | Ejecución del contrato |
| Enviar recordatorios | Email, preferencias horarias | Consentimiento |
| Mostrar progreso | Datos de sesiones | Consentimiento |
| Gestionar suscripción | Email, datos de facturación (vía stores) | Ejecución del contrato |
3.2 Finalidades Secundarias
| Finalidad | Datos utilizados | Base legal |
|---|---|---|
| Mejorar la aplicación | Datos de uso anónimos | Interés legítimo |
| Análisis estadísticos | Datos agregados y anónimos | Interés legítimo |
| Prevenir fraude | Patrones de uso | Interés legítimo |
| Cumplimiento legal | Según requerimiento | Obligación legal |
3.3 Comunicaciones
| Tipo de comunicación | Base legal | Opt-out |
|---|---|---|
| Recordatorios de entrenamiento | Consentimiento | Ajustes de la app |
| Comunicaciones del servicio | Ejecución contrato | No aplicable |
| Novedades y actualizaciones | Interés legítimo | Link en email |
| Marketing y promociones | Consentimiento | Ajustes o link en email |
4. BASES LEGALES DEL TRATAMIENTO
Según el RGPD, necesitamos una base legal para cada tratamiento de datos:
4.1 Ejecución del Contrato (Art. 6.1.b RGPD)
Tratamos datos necesarios para: - Crear y mantener su cuenta - Proporcionar las funcionalidades de la aplicación - Gestionar su suscripción - Ofrecer soporte técnico
4.2 Consentimiento (Art. 6.1.a RGPD)
Solicitamos su consentimiento explícito para: - Tratar datos de salud (ejercicios de suelo pélvico) - Enviar comunicaciones comerciales - Activar notificaciones push - Utilizar cookies no esenciales (web)
Puede retirar su consentimiento en cualquier momento desde los ajustes de la aplicación o contactando con privacy@prime-flow-app.com
4.3 Interés Legítimo (Art. 6.1.f RGPD)
Nos basamos en nuestro interés legítimo para: - Mejorar la aplicación mediante análisis de uso - Prevenir fraude y abusos - Garantizar la seguridad de los sistemas - Enviar comunicaciones de servicio esenciales
Hemos realizado evaluaciones de ponderación que demuestran que estos tratamientos no prevalecen sobre sus derechos y libertades.
4.4 Obligación Legal (Art. 6.1.c RGPD)
Cumplimos obligaciones legales como: - Conservación de datos fiscales - Respuesta a requerimientos judiciales - Cumplimiento de normativa de consumidores
5. CON QUIÉN COMPARTIMOS SUS DATOS
5.1 Proveedores de Servicios (Encargados del Tratamiento)
Compartimos datos con proveedores que nos ayudan a operar el servicio:
| Proveedor | Servicio | Datos | Ubicación |
|---|---|---|---|
| Google Firebase | Base de datos y autenticación | Registro, uso | UE (Bélgica) |
| RevenueCat | Gestión de suscripciones | ID usuario, estado suscripción | EE.UU.* |
| Google Analytics | Análisis de uso | Datos anónimos | EE.UU.* |
| OneSignal | Notificaciones push | Token, preferencias | EE.UU.* |
*Estos proveedores están adheridos al EU-US Data Privacy Framework o tienen Cláusulas Contractuales Tipo (CCT) que garantizan un nivel adecuado de protección.
5.2 Tiendas de Aplicaciones
Los pagos de suscripciones se procesan directamente por: - Apple (App Store): Política de privacidad de Apple - Google (Play Store): Política de privacidad de Google
No tenemos acceso a sus datos de pago completos (tarjeta, cuenta bancaria).
5.3 Terceros con los que NO Compartimos Datos
Nunca vendemos, alquilamos ni compartimos sus datos personales con: - Empresas de marketing o publicidad - Data brokers - Redes sociales (salvo login social voluntario) - Aseguradoras o empresas de salud - Empleadores o terceros no autorizados
5.4 Otros Supuestos de Comunicación
Podemos comunicar datos a terceros cuando: - Usted nos autorice expresamente - Sea necesario para proteger derechos legales - Lo requiera una autoridad judicial o administrativa - Sea necesario para prevenir daños graves
6. TRANSFERENCIAS INTERNACIONALES
6.1 Principio General
Sus datos se almacenan principalmente en servidores ubicados en la Unión Europea.
6.2 Transferencias a EE.UU.
Algunos de nuestros proveedores tienen sede en Estados Unidos. Para estas transferencias, utilizamos las siguientes garantías:
| Garantía | Descripción |
|---|---|
| EU-US Data Privacy Framework | Proveedores certificados bajo este marco |
| Cláusulas Contractuales Tipo (CCT) | Contratos aprobados por la Comisión Europea |
| Medidas suplementarias | Cifrado, pseudonimización, controles de acceso |
6.3 Evaluación de Riesgos
Hemos evaluado el riesgo de cada transferencia internacional y concluido que las garantías implementadas proporcionan un nivel de protección esencialmente equivalente al del RGPD.
Puede solicitar más información sobre las garantías específicas contactando con privacy@prime-flow-app.com
7. CONSERVACIÓN DE DATOS
7.1 Criterios Generales
Conservamos sus datos mientras sean necesarios para las finalidades para las que fueron recogidos:
| Categoría de datos | Período de conservación |
|---|---|
| Datos de cuenta | Mientras la cuenta esté activa |
| Datos de ejercicios | Mientras la cuenta esté activa |
| Historial de sesiones | 2 años desde la sesión |
| Datos de facturación | 5 años (obligación fiscal) |
| Logs de seguridad | 1 año |
| Datos anónimos | Indefinidamente |
7.2 Tras la Eliminación de Cuenta
Cuando elimine su cuenta:
| Acción | Plazo |
|---|---|
| Desactivación inmediata | 24 horas |
| Eliminación de datos personales | 30 días |
| Eliminación de copias de seguridad | 90 días |
| Conservación de datos fiscales | 5 años (según ley) |
7.3 Cuentas Inactivas
Si su cuenta permanece inactiva durante 24 meses: - Le enviaremos un aviso de inactividad - Si no hay respuesta en 30 días, la cuenta puede ser eliminada - Le notificaremos antes de cualquier eliminación
8. SEGURIDAD DE LOS DATOS
8.1 Medidas Técnicas
| Medida | Descripción |
|---|---|
| Cifrado en tránsito | TLS 1.3 para todas las comunicaciones |
| Cifrado en reposo | AES-256 para datos almacenados |
| Hash de contraseñas | bcrypt con salt único |
| Autenticación | Tokens JWT con expiración |
| Firewall | Protección perimetral de servidores |
8.2 Medidas Organizativas
| Medida | Descripción |
|---|---|
| Acceso restringido | Principio de mínimo privilegio |
| Formación | Personal formado en protección de datos |
| Auditorías | Revisiones periódicas de seguridad |
| Procedimientos | Protocolos de respuesta a incidentes |
| Contratos | Acuerdos de confidencialidad con proveedores |
8.3 Notificación de Brechas
En caso de brecha de seguridad que afecte a sus datos: - Notificaremos a la autoridad de control en 72 horas - Le informaremos sin dilación indebida si existe alto riesgo - Tomaremos medidas para mitigar los daños
9. SUS DERECHOS
9.1 Derechos Reconocidos por el RGPD
| Derecho | Descripción | Cómo ejercerlo |
|---|---|---|
| Acceso | Conocer qué datos tratamos sobre usted | Email o ajustes de la app |
| Rectificación | Corregir datos inexactos o incompletos | Ajustes de la app |
| Supresión | Eliminar sus datos ("derecho al olvido") | Ajustes de la app o email |
| Portabilidad | Recibir sus datos en formato estructurado | |
| Oposición | Oponerse a determinados tratamientos | |
| Limitación | Restringir el tratamiento temporalmente | |
| Retirar consentimiento | Revocar consentimientos otorgados | Ajustes de la app |
9.2 Cómo Ejercer sus Derechos
Opción 1: Desde la aplicación - Vaya a Ajustes > Privacidad - Seleccione la opción correspondiente
Opción 2: Por email - Escriba a: privacy@prime-flow-app.com - Indique su solicitud y adjunte copia de su DNI/Pasaporte - Recibirá respuesta en un plazo máximo de 30 días
9.3 Derecho a Reclamar
Si considera que el tratamiento de sus datos vulnera el RGPD, puede presentar una reclamación ante:
Agencia Española de Protección de Datos (AEPD) - Web: www.aepd.es - C/ Jorge Juan, 6, 28001 Madrid - Tel: 912 663 517
Le recomendamos contactar primero con nosotros para intentar resolver cualquier incidencia.
10. MENORES DE EDAD
10.1 Edad Mínima
PrimeFlow está dirigido exclusivamente a mayores de 18 años. No recogemos intencionadamente datos de menores de edad.
10.2 Verificación de Edad
Durante el registro: - Solicitamos la fecha de nacimiento - Verificamos que el usuario tenga al menos 18 años - No permitimos completar el registro a menores
10.3 Detección y Eliminación
Si detectamos que un menor ha proporcionado datos personales: - Eliminaremos los datos inmediatamente - Cancelaremos la cuenta - Notificaremos al titular de la patria potestad si es posible
Si tiene conocimiento de que un menor está usando la aplicación, contacte inmediatamente con privacy@prime-flow-app.com
11. ELIMINACIÓN DE CUENTA Y DATOS
11.1 Cómo Eliminar su Cuenta
Puede eliminar su cuenta y todos sus datos asociados desde:
Perfil → Configuración → Eliminar cuenta
11.2 Efectos de la Eliminación
Al eliminar su cuenta: - Se borrarán permanentemente todos sus datos personales - Se eliminará su historial de ejercicios y progreso - Se cancelará cualquier suscripción activa - Esta acción es irreversible
12. COOKIES Y TECNOLOGÍAS SIMILARES
12.1 En la Aplicación Móvil
La aplicación móvil NO utiliza cookies tradicionales, pero emplea tecnologías similares:
| Tecnología | Finalidad | Duración |
|---|---|---|
| AsyncStorage | Preferencias locales | Persistente |
| Tokens de sesión | Autenticación | Hasta logout |
| Push tokens | Notificaciones | Hasta revocación |
12.2 En la Web (prime-flow-app.com)
Nuestra web utiliza cookies. Para información detallada, consulte nuestra Política de Cookies.
Tipos de cookies utilizadas:
| Tipo | Finalidad | Consentimiento |
|---|---|---|
| Esenciales | Funcionamiento básico | No requerido |
| Analíticas | Estadísticas de visitas | Requerido |
| Marketing | Publicidad personalizada | Requerido |
13. CAMBIOS EN ESTA POLÍTICA
13.1 Actualizaciones
Podemos actualizar esta Política de Privacidad periódicamente para reflejar: - Cambios en nuestras prácticas de datos - Nuevas funcionalidades de la aplicación - Requisitos legales actualizados
13.2 Notificación de Cambios
Los cambios sustanciales serán comunicados mediante: - Notificación en la aplicación - Email a la dirección registrada - Aviso destacado en la web
13.3 Versiones Anteriores
Puede solicitar versiones anteriores de esta Política contactando con privacy@prime-flow-app.com
14. CONTACTO
14.1 Para Cuestiones de Privacidad
| Canal | Contacto |
|---|---|
| Email privacidad | privacy@prime-flow-app.com |
| Email general | info@prime-flow-app.com |
| Formulario web | https://prime-flow-app.com/contacto |
14.2 Tiempo de Respuesta
- Solicitudes de derechos: máximo 30 días (prorrogable 2 meses más en casos complejos)
- Consultas generales: 5-10 días laborables
15. INFORMACIÓN ADICIONAL
15.1 Decisiones Automatizadas
Actualmente NO realizamos decisiones basadas únicamente en el tratamiento automatizado que produzcan efectos jurídicos o le afecten significativamente.
Los algoritmos de personalización de ejercicios: - Solo afectan a la experiencia dentro de la app - No tienen efectos jurídicos - Puede ignorar las recomendaciones en cualquier momento
15.2 Perfilado
Utilizamos datos de uso para crear perfiles básicos con el único objetivo de: - Personalizar las rutinas de ejercicio - Mostrar estadísticas relevantes - Sugerir contenido adaptado a su nivel
Este perfilado NO se utiliza para: - Decisiones crediticias - Evaluaciones de empleo - Discriminación de ningún tipo
16. HISTORIAL DE VERSIONES
| Versión | Fecha | Cambios principales |
|---|---|---|
| 1.0 | Enero 2026 | Versión inicial |
| 1.1 | Febrero 2026 | Actualización de emails de contacto, ampliación de secciones |
Documento revisado por última vez: Febrero 2026
© 2026 PrimeFlow Labs S.L. Todos los derechos reservados.