Datenschutzerklärung

Datenschutzerklärung / Privacy Policy / Politique de confidentialité / Política de privacidad

Datenschutzerklärung

Wir freuen uns sehr über dein Interesse an unserer Anwendung. Datenschutz hat einen besonders hohen Stellenwert für die Geschäftsleitung von PaceMind. Die Nutzung der Internetseiten von PaceMind ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere Services unseres Unternehmens über unsere Webseite in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein.

Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO), sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist Elmar Braun, PaceMind
Niederrheinstr. 8a
40474 Düsseldorf
Deutschland

Datenschutzbeauftragter

Wir sind nicht verpflichtet einen eigenen Datenschutzbeauftragten zu benennen. Wenden Sie sich ggf. an elmar@pacemind.io

Erfassung von allgemeinen Daten und Informationen

Strava Verbindungsdaten

Wenn du dein Strava-Konto verbindest, fordern wir über die OAuth2-Authentifizierung von Strava Zugriff auf folgende Daten an:

Deine öffentlichen Profilinformationen (z.B. Athleten-ID, Profilbild-URL).

Deine Aktivitätsdaten, einschließlich Details wie Typ, Name, Datum, Distanz, Dauer, Pace/Geschwindigkeit, Höhenmeter, Herzfrequenz und Kalorien. Zugriffstoken, um diese Daten in deinem Namen abzurufen. Liste der relevanten Bereiche (Scopes): `read`, `activity:read_all`, `profile:read_all` Diese Daten werden direkt von Strava abgerufen und verwendet, um die Kernfunktionen der App bereitzustellen, wie z.B. die Anzeige deiner Aktivitäten und die Aktivierung der KI-Analyse.

Von dir bereitgestellte Profildaten

Innerhalb der App-Einstellungen kannst du optional zusätzliche persönliche Informationen zur Verbesserung der KI-Analyse angeben, wie z.B.:

Fitnessziele (z.B. "5km-Zeit verbessern").
Eigenständige, zusätzliche Angaben für den KI Coach als Freitext.

Nutzungsdaten der Anwendung

Wir können technische Informationen über dein Gerät und deine Interaktion mit unserer App erfassen (z.B. Funktionsnutzung, Fehlerprotokolle), um die Leistung und Benutzererfahrung zu verbessern. Diese Daten werden typischerweise aggregiert und anonymisiert.

Zweck der Datenverarbeitung

Bereitstellung, Wartung und Verbesserung der PaceMind-Anwendung und ihrer Funktionen. Anzeige deiner Strava-Aktivitäten und zugehöriger Statistiken. Ermöglichung KI-gestützter Analysen deiner Aktivitäten, um Erkenntnisse und Empfehlungen zu liefern. Personalisierung des KI-Feedbacks, wenn du spezifische Fitnessziele oder Profildaten angibst.

Rechtsgrundlage der Verarbeitung

Wir verarbeiten deine personenbezogenen Daten auf folgender Rechtsgrundlage:

Deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) für die Verbindung deines Strava-Kontos, die Angabe optionaler Profildaten und das Opt-In zur anonymen Datenfreigabe. Die Erforderlichkeit zur Erfüllung eines Vertrags mit dir (Art. 6 Abs. 1 lit. b DSGVO) zur Bereitstellung der Kernfunktionen der App, wenn du den Dienst nutzt. Unsere berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) zur Verbesserung unserer Dienste, Gewährleistung der Sicherheit und Analyse aggregierter, anonymisierter Daten.

Datenspeicherung und -aufbewahrung

Strava Zugriffs- und Aktualisierungs-Token werden im `localStorage` deines Browsers gespeichert. Diese werden gelöscht, wenn du dich explizit in der App von Strava trennst oder wenn die Token-Validierung fehlschlägt.

Einstellungsdaten (ausgewählter Zeitraum, Fitnessziele, Opt-In-Status für anonyme Daten, anonyme Benutzer-ID) werden im `localStorage` deines Browsers gespeichert, um dir die Nutzung zu erleichtern, und bleiben bestehen, bis du deine Browserdaten löschst oder die Einstellungen änderst.

Datenweitergabe und Dritte

Wir verkaufen deine personenbezogenen Daten nicht. Wir geben Daten nur an folgende Dritte weiter, die zur Bereitstellung unseres Dienstes erforderlich sind:

Auf Strava ansehen: Wir interagieren mit der Strava-API, um deine Aktivitätsdaten abzurufen, nachdem du die Verbindung autorisiert hast.
Google Cloud Platform (Firebase & Genkit AI): Wir verwenden Firebase Firestore, um anonymisierte Aktivitätsdaten zu speichern (falls du zustimmst). Wir verwenden Genkit, das Google AI-Modelle (wie Gemini) nutzt, um die Aktivitätsanalyse durchzuführen. Deine Aktivitätsdaten und Profilinformationen (falls für die Analyse bereitgestellt) werden zur Verarbeitung an diese KI-Modelle gesendet. Es gelten die Nutzungsbedingungen und Datenschutzrichtlinien von Google für deren Dienste.
Genkit AI-Modelle: Benutzeranfragen und relevante Aktivitäts-/Profildaten werden über Genkit zur Analyse an KI-Modelle gesendet. Diese Modelle verarbeiten die Daten, um Erkenntnisse und Empfehlungen zu generieren.

Wir sind nicht verantwortlich für die Datenschutzpraktiken dieser Dritten. Wir empfehlen dir, deren Datenschutzrichtlinien zu lesen.

Cookies und Local Storage

Diese Anwendung verwendet `localStorage` in deinem Browser, um deine Einstellungen (Zeitraum, Fitnessziele, Opt-In-Präferenzen, anonyme ID) und Strava-Authentifizierungstoken zu speichern. `localStorage` ermöglicht die lokale Speicherung von Daten in deinem Browser ohne Ablaufdatum. Diese Daten werden nicht automatisch gelöscht, wenn du deinen Browser schließt, können aber über deine Browsereinstellungen gelöscht werden.

Wir verwenden keine Tracking-Cookies für Werbezwecke. Standardfunktionen von Next.js und Firebase können wesentliche Cookies für Sitzungsmanagement oder Leistung verwenden, die nicht dazu dienen, dich über andere Websites hinweg zu verfolgen.

Deine Datenschutzrechte

Gemäß DSGVO hast du verschiedene Rechte bezüglich deiner personenbezogenen Daten:

Auskunftsrecht: Du hast das Recht, Auskunft über die von uns über dich gespeicherten personenbezogenen Daten zu verlangen.
Recht auf Berichtigung: Du hast das Recht, die Berichtigung unrichtiger personenbezogener Daten zu verlangen.
Recht auf Löschung ("Recht auf Vergessenwerden"): Du hast das Recht, unter bestimmten Bedingungen die Löschung deiner personenbezogenen Daten zu verlangen.
Recht auf Einschränkung der Verarbeitung: Du hast das Recht, unter bestimmten Bedingungen die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen.
Recht auf Datenübertragbarkeit: Du hast das Recht, die dich betreffenden personenbezogenen Daten, die du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Widerspruchsrecht: Du hast das Recht, unter bestimmten Bedingungen Widerspruch gegen die Verarbeitung deiner personenbezogenen Daten einzulegen.
Recht auf Widerruf der Einwilligung: Wenn die Verarbeitung auf deiner Einwilligung beruht, hast du das Recht, diese Einwilligung jederzeit zu widerrufen.
Beschwerderecht: Du hast das Recht, dich bei einer Aufsichtsbehörde zu beschweren.

Datensicherheit

Wir ergreifen angemessene technische und organisatorische Maßnahmen, um deine Daten vor unbefugtem Zugriff, Verlust oder Veränderung zu schützen. Keine Internetübertragung ist jedoch 100% sicher.

Datenschutz von Kindern

Unser Dienst richtet sich nicht an Personen unter 16 Jahren (oder einem höheren Alter, falls durch lokale Gesetze festgelegt). Wir erfassen nicht wissentlich personenbezogene Daten von Kindern. Wenn du feststellst, dass ein Kind uns personenbezogene Daten zur Verfügung gestellt hat, kontaktiere uns bitte.

Aktualisierungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wir werden dich über wesentliche Änderungen informieren, indem wir die neue Richtlinie auf dieser Seite veröffentlichen und das Datum "Zuletzt aktualisiert" aktualisieren. Wir empfehlen dir, diese Richtlinie regelmäßig zu überprüfen.

Kontaktiere uns

Wenn du Fragen zu dieser Datenschutzerklärung oder unseren Datenpraktiken hast, kontaktiere uns bitte unter:

Privacy Policy

We are very pleased about your interest in our application. Data protection is of particularly high importance for the management of PaceMind. The use of the PaceMind websites is generally possible without any indication of personal data. However, if a data subject wants to use special services provided by our company via our website, the processing of personal data may become necessary. If the processing of personal data is necessary and there is no legal basis for such processing, we generally obtain the consent of the data subject.

Name and Address of the Controller

The controller within the meaning of the General Data Protection Regulation (GDPR), other applicable data protection laws in EU member states, and other data protection provisions is: Elmar Braun, PaceMind
Niederrheinstr. 8a
40474 Düsseldorf
Germany

Data Protection Officer

We are not obligated to appoint a dedicated data protection officer. Please contact elmar@pacemind.io if needed.

Collection of General Data and Information

Strava Connection Data

When you connect your Strava account, we request access via Strava's OAuth2 authentication to the following data:

Your public profile information (e.g., athlete ID, profile picture URL).

Your activity data, including details such as type, name, date, distance, duration, pace/speed, elevation, heart rate, and calories. Access token to retrieve this data on your behalf. List of relevant scopes: `read`, `activity:read_all`, `profile:read_all` This data is retrieved directly from Strava and used to provide the core functionalities of the app, such as displaying your activities and enabling AI-powered analysis.

Profile Data You Provide

Within the app settings, you may optionally provide additional personal information to enhance AI analysis, such as:

Fitness goals (e.g., "improve 5km time").
Additional self-entered notes for the AI coach.

Application Usage Data

We may collect technical information about your device and your interaction with our app (e.g., feature usage, error logs) to improve performance and user experience. This data is typically aggregated and anonymized.

Purpose of Data Processing

Providing, maintaining, and improving the PaceMind application and its features. Displaying your Strava activities and related statistics. Enabling AI-based analysis of your activities to deliver insights and recommendations. Personalizing AI feedback when you provide specific fitness goals or profile data.

Legal Basis for Processing

We process your personal data based on the following legal grounds:

Your consent (Art. 6 para. 1 lit. a GDPR) for connecting your Strava account, providing optional profile data, and opting in to anonymous data sharing. The necessity of fulfilling a contract with you (Art. 6 para. 1 lit. b GDPR) to provide the core functions of the app when you use the service. Our legitimate interests (Art. 6 para. 1 lit. f GDPR) in improving our services, ensuring security, and analyzing aggregated, anonymized data.

Data Storage and Retention

Strava access and refresh tokens are stored in your browser's `localStorage`. They are deleted when you explicitly disconnect from Strava in the app or when token validation fails.

Settings data (selected time range, fitness goals, opt-in status for anonymous data, anonymous user ID) are stored in your browser's `localStorage` to facilitate your use of the app and remain until you clear your browser data or change your settings.

Data Sharing and Third Parties

We do not sell your personal data. We only share data with the following third parties necessary for providing our service:

View on Strava: We interact with the Strava API to fetch your activity data after you authorize the connection.
Google Cloud Platform (Firebase & Genkit AI): We use Firebase Firestore to store anonymized activity data (if you consent). We use Genkit, which utilizes Google AI models (such as Gemini), to perform activity analysis. Your activity and profile data (if provided for analysis) are sent to these AI models for processing. Google's terms and privacy policy apply to their services.
Genkit AI Models: User requests and relevant activity/profile data are sent to AI models via Genkit for analysis. These models process the data to generate insights and recommendations.

We are not responsible for the privacy practices of these third parties. We recommend reading their privacy policies.

Cookies and Local Storage

This application uses your browser’s `localStorage` to store your preferences (time range, fitness goals, opt-in settings, anonymous ID) and Strava authentication tokens. `localStorage` allows local data storage in your browser without an expiration date. These data are not automatically deleted when you close your browser but can be removed via your browser settings.

We do not use tracking cookies for advertising purposes. Standard features from Next.js and Firebase may use essential cookies for session management or performance, but not to track you across websites.

Your Privacy Rights

According to the GDPR, you have several rights concerning your personal data:

Right of access: You have the right to request information about the personal data we store about you.
Right to rectification: You have the right to request the correction of inaccurate personal data.
Right to erasure ("right to be forgotten"): You have the right to request the deletion of your personal data under certain conditions.
Right to restrict processing: You have the right to request the restriction of processing your personal data under certain conditions.
Right to data portability: You have the right to receive your personal data provided to us in a structured, commonly used, and machine-readable format.
Right to object: You have the right to object to the processing of your personal data under certain conditions.
Right to withdraw consent: If processing is based on your consent, you have the right to withdraw your consent at any time.
Right to lodge a complaint: You have the right to lodge a complaint with a supervisory authority.

Data Security

We take appropriate technical and organizational measures to protect your data from unauthorized access, loss, or alteration. However, no internet transmission is 100% secure.

Children’s Privacy

Our service is not intended for individuals under the age of 16 (or a higher age if set by local laws). We do not knowingly collect personal data from children. If you become aware that a child has provided us with personal data, please contact us.

Updates to This Privacy Policy

We may update this privacy policy from time to time. We will inform you about significant changes by posting the new policy on this page and updating the “Last updated” date. We encourage you to review this policy regularly.

Contact Us

If you have any questions about this privacy policy or our data practices, please contact us at:

Politique de confidentialité

Nous sommes très heureux de votre intérêt pour notre application. La protection des données est une priorité particulièrement élevée pour la direction de PaceMind. L'utilisation des sites Internet de PaceMind est en principe possible sans fournir de données personnelles. Toutefois, si une personne concernée souhaite utiliser des services particuliers de notre entreprise via notre site, le traitement de données personnelles peut devenir nécessaire. Si un tel traitement est nécessaire et qu'aucune base légale ne s'applique, nous demanderons systématiquement le consentement de la personne concernée.

Nom et adresse du responsable du traitement

Le responsable au sens du Règlement Général sur la Protection des Données (RGPD), ainsi que des autres lois applicables en matière de protection des données dans les États membres de l'Union européenne, est : Elmar Braun, PaceMind
Niederrheinstr. 8a
40474 Düsseldorf
Allemagne

Délégué à la protection des données

Nous ne sommes pas tenus de désigner un délégué à la protection des données. Veuillez contacter elmar@pacemind.io si nécessaire.

Collecte de données et d'informations générales

Données de connexion Strava

Lorsque vous connectez votre compte Strava, nous demandons l'accès via l'authentification OAuth2 de Strava aux données suivantes :

Vos informations de profil public (par ex. ID de l’athlète, URL de l’image de profil).

Vos données d'activité, y compris le type, le nom, la date, la distance, la durée, l’allure/vitesse, le dénivelé, la fréquence cardiaque et les calories. Jeton d'accès pour récupérer ces données en votre nom. Liste des portées concernées (scopes) : `read`, `activity:read_all`, `profile:read_all` Ces données sont récupérées directement depuis Strava et utilisées pour fournir les fonctions principales de l'application, telles que l'affichage de vos activités et l'activation de l'analyse basée sur l'IA.

Données de profil fournies par vous

Dans les paramètres de l'application, vous pouvez fournir volontairement des informations personnelles supplémentaires pour améliorer l’analyse par IA, telles que :

Objectifs de forme physique (par ex. "améliorer le temps sur 5 km").
Informations libres saisies pour l'entraîneur IA.

Données d’utilisation de l’application

Nous pouvons collecter des informations techniques sur votre appareil et votre interaction avec l'application (par ex. l’utilisation des fonctionnalités, les journaux d’erreurs), afin d’améliorer les performances et l’expérience utilisateur. Ces données sont généralement agrégées et anonymisées.

Finalité du traitement des données

Fournir, maintenir et améliorer l'application PaceMind et ses fonctionnalités. Afficher vos activités Strava et les statistiques associées. Permettre des analyses basées sur l'IA de vos activités pour fournir des informations et des recommandations. Personnaliser les retours de l’IA lorsque vous fournissez des objectifs de forme physique ou des données de profil.

Base légale du traitement

Nous traitons vos données personnelles sur les bases légales suivantes :

Votre consentement (art. 6, par. 1, point a du RGPD) pour la connexion de votre compte Strava, la fourniture de données de profil facultatives et l’activation du partage anonyme. La nécessité de l’exécution d’un contrat (art. 6, par. 1, point b du RGPD), pour la fourniture des fonctionnalités principales de l’application. Nos intérêts légitimes (art. 6, par. 1, point f du RGPD), pour améliorer nos services, garantir la sécurité et analyser les données agrégées et anonymes.

Stockage et conservation des données

Les jetons d’accès et de rafraîchissement Strava sont stockés dans le `localStorage` de votre navigateur. Ils sont supprimés lorsque vous vous déconnectez manuellement de Strava dans l’application ou en cas d’échec de validation du jeton.

Les paramètres (période sélectionnée, objectifs, statut d’opt-in pour le partage anonyme, ID utilisateur anonyme) sont également stockés dans le `localStorage` de votre navigateur jusqu'à ce que vous supprimiez vos données de navigation ou modifiiez vos préférences.

Partage de données et tiers

Nous ne vendons pas vos données personnelles. Nous ne les transmettons qu'aux tiers suivants, nécessaires à la prestation du service :

Consultation via Strava : nous interagissons avec l’API de Strava pour récupérer vos données d'activité après autorisation.
Google Cloud Platform (Firebase & Genkit AI) : nous utilisons Firebase Firestore pour stocker des données d’activités anonymisées (si vous y consentez). Genkit, utilisant des modèles IA de Google (comme Gemini), est utilisé pour l’analyse des activités. Vos données sont transmises à ces modèles à des fins de traitement. Les conditions d'utilisation et la politique de confidentialité de Google s’appliquent.
Modèles d’IA via Genkit : les demandes utilisateur et les données pertinentes sont envoyées à des modèles IA pour produire des recommandations et analyses.

Nous ne sommes pas responsables des pratiques de confidentialité de ces tiers. Nous vous recommandons de lire leurs politiques de confidentialité.

Cookies et stockage local

Cette application utilise le `localStorage` de votre navigateur pour stocker vos paramètres (période, objectifs, préférences d’opt-in, ID anonyme) et les jetons d’authentification Strava. Le `localStorage` permet de stocker localement des données sans date d’expiration. Ces données ne sont pas automatiquement supprimées à la fermeture du navigateur, mais peuvent être effacées dans les paramètres du navigateur.

Nous n’utilisons pas de cookies de suivi à des fins publicitaires. Les fonctionnalités de base de Next.js et Firebase peuvent utiliser des cookies essentiels pour la gestion des sessions ou les performances, sans vous suivre sur d'autres sites.

Vos droits en matière de protection des données

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

Droit d’accès : vous pouvez demander les données personnelles que nous détenons à votre sujet.
Droit de rectification : vous pouvez demander la correction de données personnelles inexactes.
Droit à l’effacement ("droit à l’oubli") : dans certaines conditions, vous pouvez demander la suppression de vos données.
Droit à la limitation du traitement : vous pouvez demander la limitation du traitement de vos données dans certains cas.
Droit à la portabilité des données : vous pouvez obtenir vos données dans un format structuré, couramment utilisé et lisible par machine.
Droit d’opposition : vous pouvez vous opposer au traitement de vos données dans certaines conditions.
Droit de retrait du consentement : si le traitement est basé sur votre consentement, vous pouvez le retirer à tout moment.
Droit d’introduire une réclamation : vous avez le droit de déposer une plainte auprès d’une autorité de contrôle.

Sécurité des données

Nous prenons des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte ou modification. Cependant, aucune transmission Internet n'est 100 % sécurisée.

Protection des données des enfants

Notre service ne s’adresse pas aux personnes de moins de 16 ans (ou un âge plus élevé selon la loi locale). Nous ne collectons pas sciemment de données personnelles d'enfants. Si vous apprenez qu’un enfant nous a transmis des données, veuillez nous contacter.

Mises à jour de cette politique de confidentialité

Nous pouvons mettre à jour cette politique de confidentialité de temps à autre. Nous vous informerons des changements importants en publiant la nouvelle version sur cette page et en mettant à jour la date de "dernière mise à jour". Nous vous encourageons à consulter régulièrement cette politique.

Contactez-nous

Si vous avez des questions concernant cette politique de confidentialité ou nos pratiques en matière de données, veuillez nous contacter à l’adresse :

Política de Privacidad

Nos complace mucho tu interés en nuestra aplicación. La protección de datos es una prioridad especialmente alta para la dirección de PaceMind. El uso de las páginas web de PaceMind es posible, en principio, sin proporcionar datos personales. Sin embargo, si una persona desea utilizar servicios especiales de nuestra empresa a través del sitio web, el tratamiento de datos personales puede ser necesario. Si dicho tratamiento es necesario y no existe una base legal, siempre solicitaremos el consentimiento de la persona afectada.

Nombre y dirección del responsable del tratamiento

El responsable según el Reglamento General de Protección de Datos (RGPD), otras leyes de protección de datos vigentes en los estados miembros de la Unión Europea, y demás disposiciones relacionadas con la protección de datos es: Elmar Braun, PaceMind
Niederrheinstr. 8a
40474 Düsseldorf
Alemania

Delegado de Protección de Datos

No estamos obligados a designar un delegado de protección de datos. Si es necesario, puedes contactar con elmar@pacemind.io.

Recopilación de datos e información general

Datos de conexión con Strava

Cuando conectas tu cuenta de Strava, solicitamos acceso mediante la autenticación OAuth2 de Strava a los siguientes datos:

Tu información de perfil público (por ejemplo, ID de atleta, URL de imagen de perfil).

Tus datos de actividad, incluyendo tipo, nombre, fecha, distancia, duración, ritmo/velocidad, desnivel, frecuencia cardíaca y calorías. Token de acceso para recuperar estos datos en tu nombre. Lista de permisos solicitados (scopes): `read`, `activity:read_all`, `profile:read_all`. Estos datos se obtienen directamente de Strava y se utilizan para proporcionar las funciones principales de la aplicación, como mostrar tus actividades y activar el análisis con IA.

Datos de perfil proporcionados por ti

En los ajustes de la aplicación puedes proporcionar de forma opcional información personal adicional para mejorar el análisis con IA, como por ejemplo:

Objetivos de fitness (por ejemplo: "mejorar el tiempo en 5 km").
Información adicional introducida libremente para el entrenador con IA.

Datos de uso de la aplicación

Podemos recopilar información técnica sobre tu dispositivo y tu interacción con la aplicación (por ejemplo, uso de funciones, registros de errores) para mejorar el rendimiento y la experiencia del usuario. Estos datos normalmente se recopilan de forma agregada y anónima.

Finalidad del tratamiento de datos

Proporcionar, mantener y mejorar la aplicación PaceMind y sus funciones. Mostrar tus actividades de Strava y las estadísticas correspondientes. Permitir análisis basados en IA de tus actividades para ofrecerte conocimientos y recomendaciones. Personalizar la retroalimentación de la IA si proporcionas objetivos de entrenamiento o datos de perfil.

Base legal para el tratamiento

Tratamos tus datos personales con base en los siguientes fundamentos legales:

Tu consentimiento (Art. 6 párr. 1 lit. a RGPD) para conectar tu cuenta de Strava, proporcionar datos opcionales de perfil y activar el uso de datos anónimos. La necesidad para la ejecución de un contrato contigo (Art. 6 párr. 1 lit. b RGPD) para ofrecer las funciones principales de la app. Nuestro interés legítimo (Art. 6 párr. 1 lit. f RGPD) en mejorar nuestros servicios, garantizar la seguridad y analizar datos agregados y anónimos.

Almacenamiento y conservación de los datos

Los tokens de acceso y actualización de Strava se almacenan en el `localStorage` de tu navegador. Se eliminan cuando te desconectas explícitamente de Strava en la app o si la validación del token falla.

Los datos de configuración (intervalo de tiempo seleccionado, objetivos, estado de consentimiento para uso anónimo, ID de usuario anónimo) también se almacenan en el `localStorage` del navegador hasta que borres los datos de tu navegador o cambies la configuración.

Transferencia de datos y terceros

No vendemos tus datos personales. Solo los compartimos con los siguientes terceros necesarios para proporcionar nuestro servicio:

Ver en Strava: interactuamos con la API de Strava para obtener tus datos de actividad después de tu autorización.
Google Cloud Platform (Firebase y Genkit AI): usamos Firebase Firestore para almacenar datos de actividad anonimizados (si aceptas). Usamos Genkit, que utiliza modelos de IA de Google (como Gemini), para realizar el análisis. Tus datos se transmiten a estos modelos para su procesamiento. Se aplican los términos y políticas de privacidad de Google.
Modelos de IA de Genkit: las solicitudes de usuario y los datos relevantes se envían a modelos de IA a través de Genkit para generar análisis y recomendaciones.

No somos responsables de las prácticas de privacidad de estos terceros. Te recomendamos revisar sus políticas de privacidad.

Cookies y almacenamiento local

Esta aplicación utiliza el `localStorage` de tu navegador para guardar tus preferencias (intervalo de tiempo, objetivos, consentimiento para compartir datos, ID anónima) y los tokens de autenticación de Strava. `localStorage` permite almacenar datos de forma local sin fecha de expiración. Estos datos no se eliminan automáticamente al cerrar el navegador, pero puedes borrarlos manualmente en los ajustes de tu navegador.

No utilizamos cookies de seguimiento con fines publicitarios. Las funciones estándar de Next.js y Firebase pueden utilizar cookies esenciales para gestionar sesiones o rendimiento, sin rastrear tu comportamiento entre sitios web.

Tus derechos de protección de datos

Según el RGPD, tienes los siguientes derechos sobre tus datos personales:

Derecho de acceso: puedes solicitar información sobre los datos personales que almacenamos sobre ti.
Derecho de rectificación: puedes solicitar la corrección de datos personales incorrectos.
Derecho de supresión ("derecho al olvido"): puedes solicitar la eliminación de tus datos en determinadas circunstancias.
Derecho a la limitación del tratamiento: puedes solicitar la restricción del tratamiento de tus datos en ciertos casos.
Derecho a la portabilidad de datos: puedes solicitar tus datos en un formato estructurado, de uso común y lectura mecánica.
Derecho de oposición: puedes oponerte al tratamiento de tus datos personales en determinadas condiciones.
Derecho a retirar el consentimiento: si el tratamiento se basa en tu consentimiento, puedes retirarlo en cualquier momento.
Derecho a presentar una reclamación: tienes derecho a presentar una queja ante una autoridad de control.

Seguridad de los datos

Aplicamos medidas técnicas y organizativas adecuadas para proteger tus datos contra accesos no autorizados, pérdidas o modificaciones. Sin embargo, ninguna transmisión por Internet es 100% segura.

Privacidad de los menores

Este servicio no está dirigido a personas menores de 16 años (o mayor, si así lo exige la legislación local). No recopilamos conscientemente datos personales de menores. Si descubres que un menor nos ha proporcionado datos personales, por favor contáctanos.

Actualizaciones de esta política de privacidad

Podemos actualizar esta política de privacidad ocasionalmente. Te informaremos sobre cambios importantes publicando la nueva versión en esta página y actualizando la fecha de "última actualización". Te recomendamos revisar esta política regularmente.

Contáctanos

Si tienes preguntas sobre esta política de privacidad o nuestras prácticas de protección de datos, por favor contáctanos en: