Política de privacidad de la app Avenaia
Última actualización: 28 de mayo de 2026
Esta política explica cómo la aplicación móvil Avenaia trata tus datos, conforme al Reglamento (UE) 2016/679 (RGPD) y a la Ley Orgánica 3/2018 (LOPDGDD). Cubre únicamente la app; para la privacidad de este sitio web consulta la política de privacidad del sitio.
1. Responsable del tratamiento
- Identidad: Sobeklab, S.L. (B05560719)
- Dirección postal: Plaza Violonchelista Miguel Ángel Clares, 30157 Murcia, España
- Correo electrónico: info@sobeklab.com
- Delegado de Protección de Datos (DPO): no designado (no obligatorio conforme al artículo 37 del RGPD).
2. Principio: privacidad local, sin cuenta
Avenaia está diseñada para minimizar la recogida de datos. La app no requiere registro ni cuenta y no te pedimos tu nombre ni tu correo electrónico. Tus datos —incluidos los de salud— se almacenan localmente en tu dispositivo y no se sincronizan con ningún servidor nuestro. Determinadas funciones envían información de forma puntual y transitoria a proveedores que actúan como encargados del tratamiento (ver apartado 5).
3. Datos que tratamos y con qué finalidad
| Dato | Finalidad | Tratamiento |
|---|---|---|
| Datos de salud (Escala Cervantes, check-ins de síntomas —sofocos, sueño, ánimo, niebla mental—, historia del HRT Personalizer, valores extraídos de analíticas hormonales) | Funcionamiento de las funciones de la app | Almacenados en tu dispositivo. Se envían de forma transitoria a Google Gemini para generar respuestas del Coach, el Lab Decoder, el HRT Personalizer y el Pattern Report. |
| Fotos de analíticas (Lab Decoder) | Extraer y traducir tus valores hormonales | Se envían de forma transitoria a Google Gemini Vision para su lectura y se descartan tras el análisis; solo se guardan en tu dispositivo los valores extraídos. |
| Mensajes al Coach y notas de voz | Conversación con el Coach IA | Las notas de voz se transcriben en el dispositivo y el audio se descarta inmediatamente. El texto se envía de forma transitoria a Google Gemini. |
| Estado de la suscripción | Dar acceso a las funciones de pago | Gestionado por RevenueCat a partir del comprobante de compra. El pago lo gestionan Apple o Google: la app nunca ve los datos de tu tarjeta. |
| Datos de uso, errores y rendimiento | Mantener la app estable y entender su uso | Firebase Analytics, Crashlytics y Performance, sin datos que te identifiquen. |
| Identificadores técnicos (Firebase Installation ID, App Check) | Seguridad y funcionamiento de los servicios | Aleatorios por instalación. No usamos IDFA ni identificadores publicitarios. |
Si activas de forma voluntaria la integración con Apple Health o Health Connect (opción en Ajustes), la app podrá leer datos como sueño o actividad únicamente para enriquecer tus check-ins. Esta integración está desactivada salvo que tú la actives.
4. Lo que NO hacemos
- No te pedimos nombre, correo, teléfono ni dirección.
- No recogemos tu ubicación ni tus contactos.
- No usamos tus datos con fines publicitarios ni de seguimiento (sin IDFA, sin píxeles, sin SDK de publicidad).
- No vendemos ni cedemos tus datos a terceros.
5. Bases legales
- Consentimiento explícito (art. 9.2.a RGPD) para el tratamiento de tus datos de salud, que son categoría especial.
- Ejecución de contrato (art. 6.1.b) para gestionar tu suscripción.
- Interés legítimo (art. 6.1.f) para la estabilidad y la seguridad de la app.
- Obligación legal (art. 6.1.c) para la facturación.
6. Encargados del tratamiento
Compartimos únicamente los datos necesarios con los siguientes proveedores, que actúan como encargados (art. 28 RGPD) bajo contrato de tratamiento (DPA) y garantías adecuadas. No son cesiones a terceros: no hay venta ni intercambio de datos con redes publicitarias, brokers ni analítica independiente.
| Encargado | Finalidad | Garantías |
|---|---|---|
| Google Cloud / Firebase (Analytics, Crashlytics, Performance, App Check) | Infraestructura, estabilidad y seguridad | DPA + Cláusulas Contractuales Tipo (SCC) + Data Privacy Framework |
| Google Gemini (API) | Procesar de forma transitoria salud, fotos, mensajes y notas para generar las respuestas de la app | DPA + SCC + DPF. Google retiene los registros un máximo de 30 días y no usa los contenidos para entrenar sus modelos. |
| RevenueCat | Gestión de la suscripción | DPA + SCC |
| Apple / Google Play | Procesamiento del pago de la suscripción | Actúan como responsables propios del pago, según sus términos |
7. Conservación
- Datos en el dispositivo: mientras la app esté instalada. Se eliminan al desinstalarla o al usar la opción de borrado (ver apartado 9).
- Registros en Google Gemini: hasta 30 días, controlados por Google.
- Datos de facturación: el plazo exigido por la normativa fiscal y mercantil aplicable.
8. Tus derechos
Como titular de los datos, puedes ejercer los derechos de:
- Acceso, rectificación y supresión.
- Oposición y limitación del tratamiento.
- Portabilidad de tus datos.
- Revocar tu consentimiento en cualquier momento, sin efectos retroactivos.
- Reclamar ante la Agencia Española de Protección de Datos (www.aepd.es) si consideras que se han vulnerado tus derechos.
Para ejercerlos, escríbenos a info@sobeklab.com. Como la app funciona sin cuenta, es posible que no podamos vincular los datos de tu dispositivo a tu identidad; en ese caso, la vía más directa para suprimirlos es la opción de borrado dentro de la app.
9. Eliminar tus datos
Puedes borrar todos tus datos directamente desde la app, en Ajustes → Privacidad → Eliminar datos. La acción elimina de forma permanente la información almacenada en tu dispositivo.
10. Seguridad
Todas las comunicaciones con nuestros proveedores se cifran en tránsito (HTTPS / TLS 1.3). Aplicamos medidas técnicas y organizativas adecuadas para proteger tus datos.
11. Edad mínima
Avenaia está dirigida a personas mayores de 18 años y no está diseñada para menores.
12. Aviso médico
Avenaia es una herramienta de información y seguimiento. No es un dispositivo médico y no sustituye el diagnóstico ni el tratamiento de un profesional sanitario.
13. Cambios en esta política
Podemos actualizar esta política. La versión vigente es siempre la publicada en esta página. Los cambios significativos se comunicarán de forma destacada.