Política de privacidad de Routine Manager
Última actualización: 4 de junio de 2026. Esta política explica qué datos recoge la aplicación
Routine Manager (web en gym-setcounter.netlify.app
y aplicación Android com.routinemanager.app publicada en Google Play), con qué finalidad y
cuáles son tus derechos. Si algo no queda claro, escríbeme al correo de la sección
Contacto.
1. Responsable del tratamiento
- Responsable: Jon Cantero Romero (persona física).
- Correo de contacto: jon.canteromero@gmail.com
- Servicio prestado: Routine Manager, aplicación PWA y Android para registrar rutinas de entrenamiento, sesiones y métricas corporales.
2. Qué datos recogemos
Routine Manager está diseñada como aplicación offline-first: por defecto todos tus datos viven
únicamente en tu dispositivo (localStorage e IndexedDB) y no salen de él. Solo
cuando creas una cuenta opcional o activas funciones que requieren red, parte de esos datos se envía a
los servicios descritos en la sección Encargados del tratamiento.
2.1 Datos almacenados localmente (siempre)
- Ejercicios personalizados y rutinas que creas.
- Sesiones de entrenamiento registradas (series, repeticiones, peso, RPE, RIR, notas, tiempos de descanso).
- Métricas corporales que introduzcas manualmente: peso, perímetros (cintura, brazo, pecho, pierna…).
- Ajustes de la app (tema, idioma, unidades, preferencias de temporizadores).
- Plantillas de rutinas que generes y backups locales en formato JSON.
2.2 Datos enviados a un servidor si creas cuenta (opcional)
- Identificadores de cuenta: dirección de correo y nombre de usuario que elijas (o los proporcionados por Google si te registras con OAuth).
- Sincronización entre dispositivos: una copia cifrada en tránsito (HTTPS) de tus rutinas, ejercicios, sesiones, peso y medidas, para poder usar la app en varios dispositivos.
- Relaciones de coaching (si las activas): identificadores de los entrenadores o clientes con los que estés vinculado, y los conjuntos de datos que tú decides compartir con cada uno (rutinas, ejercicios, sesiones, peso, medidas). El control es granular y reversible desde la app.
2.3 Datos enviados al asistente de IA si lo activas (opcional)
- Si introduces tu propia API key de Google AI Studio y usas el chat del asistente, el texto de tus mensajes (preguntas y contexto que el modelo necesite) se envía a los servidores de Google Gemini para generar la respuesta.
- Tu API key se guarda exclusivamente en
localStoragede tu dispositivo. Nunca llega a un servidor del responsable. - Routine Manager no envía datos al asistente sin tu acción explícita (cada mensaje lo redactas tú).
2.4 Datos que NO recogemos
- No usamos cookies de terceros ni trackers de analítica (Google Analytics, Meta Pixel, etc.).
- No mostramos anuncios.
- No vendemos ni cedemos tus datos a anunciantes ni a brokers de datos.
- No accedemos a contactos, ubicación, micrófono ni cámara del dispositivo.
3. Finalidad y base legal
- Permitirte usar la app sin cuenta (almacenamiento local): no aplica RGPD porque los datos no salen del dispositivo.
- Sincronización y autenticación (si te registras): ejecución del contrato (art. 6.1.b RGPD) — los datos son necesarios para prestarte el servicio.
- Coaching (si lo activas): consentimiento explícito (art. 6.1.a RGPD) — eliges qué datos compartes con cada entrenador o cliente y puedes revocarlo en cualquier momento.
- Asistente de IA (si lo activas): consentimiento explícito (art. 6.1.a RGPD) — usar el asistente es enteramente opcional y requiere tu propia API key.
4. Encargados del tratamiento
Los siguientes proveedores procesan datos en nombre del responsable, exclusivamente para prestar el servicio:
- Supabase, Inc. (autenticación y base de datos). Procesa identificadores de cuenta y los datos que decides sincronizar (rutinas, sesiones, métricas…). Más información: supabase.com/privacy.
- Netlify, Inc. (hosting estático del frontend web). Procesa metadatos técnicos de las peticiones HTTP (IP, user-agent, timestamps) durante el tiempo necesario para servir la web y mantener los logs operacionales. Más información: netlify.com/privacy.
- Google LLC — solo en dos casos opcionales: (a) si inicias sesión con Google OAuth, procesa la verificación de identidad; (b) si activas el asistente de IA introduciendo tu propia API key, tus mensajes se envían a los servidores de Google Gemini. Más información: policies.google.com/privacy.
- Google LLC (Play Store) — si descargas la app desde Google Play, Google recibe identificadores técnicos propios de su tienda (instalaciones, versiones, telemetría agregada de Play Console) según su política, ajenos al responsable.
5. Ubicación y transferencias internacionales
Los servidores de los encargados pueden estar ubicados dentro o fuera del Espacio Económico Europeo. Cuando aplica, las transferencias están cubiertas por las cláusulas contractuales tipo (SCC) aprobadas por la Comisión Europea.
6. Plazo de conservación
- Datos locales: mientras no los borres tú mismo (botón "Limpiar datos" en Ajustes, desinstalación de la app o borrado de almacenamiento del navegador).
- Datos sincronizados con cuenta: mientras la cuenta siga activa. Si solicitas la eliminación de tu cuenta, se borran todos los datos vinculados en un plazo máximo de 30 días.
- Conversaciones con el asistente: el histórico se guarda en tu dispositivo. Google puede mantener logs según su propia política.
7. Tus derechos
Como interesado puedes ejercer los siguientes derechos en cualquier momento:
- Acceso: obtener una copia de tus datos.
- Rectificación: corregir datos inexactos.
- Supresión: que se borren tus datos ("derecho al olvido").
- Oposición: oponerte al tratamiento.
- Limitación: restringir cómo se usan tus datos.
- Portabilidad: recibir tus datos en un formato estructurado (la app permite exportar a JSON desde Ajustes).
- Retirada del consentimiento: cuando el tratamiento se basa en él, sin que afecte a la licitud previa.
Para ejercer cualquiera de estos derechos escribe a jon.canteromero@gmail.com. Si no obtienes una respuesta satisfactoria, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).
Para solicitar específicamente la eliminación de tu cuenta y todos los datos asociados, consulta las instrucciones detalladas en /account-deletion (incluye la opción de hacerlo desde la propia app si todavía tienes acceso y la opción por correo si ya la has desinstalado).
8. Seguridad
- Todas las comunicaciones con los servidores (sincronización, autenticación, asistente) se realizan sobre HTTPS/TLS.
- El backend de Supabase aplica Row Level Security: solo tú puedes leer o modificar tus filas, salvo cuando autorizas explícitamente a un entrenador.
- Las contraseñas se almacenan en Supabase usando funciones de derivación seguras (bcrypt/argon2). El responsable nunca tiene acceso a ellas en texto plano.
9. Menores de edad
Routine Manager está dirigida a personas de 13 años o más. No se recogen datos a sabiendas de menores de esa edad. Si crees que un menor ha proporcionado datos sin consentimiento de sus tutores, escribe a jon.canteromero@gmail.com y se eliminarán sin demora.
10. Cambios en esta política
Si la política cambia de forma material (nuevos proveedores, nuevas finalidades, cambios en derechos), se actualizará la fecha de "Última actualización" en la cabecera y, cuando el cambio afecte a usuarios registrados, se enviará un aviso por correo electrónico o dentro de la propia app antes de que entre en vigor.
11. Contacto
Para cualquier consulta sobre privacidad, ejercicio de derechos o reportar un incidente:
- Email: jon.canteromero@gmail.com