Politica de Privacidad

1. Responsable del Tratamiento

Ridium opera ridium.app y es el responsable del tratamiento de tus datos personales. Para cualquier consulta relacionada con privacidad, puedes contactarnos en support@ridium.app.

2. Datos que Recopilamos

Informacion de la Cuenta

Cuando creas una cuenta, recopilamos tu nombre, direccion de correo electronico, imagen de perfil (si la proporcionas), pais, zona horaria y preferencia de idioma. Si inicias sesion con Google OAuth, recibimos tu nombre, correo electronico e imagen de perfil de Google.

Datos de Salud y Fitness

Cuando conectas tu cuenta de Intervals.icu y, opcionalmente, Strava, sincronizamos y almacenamos datos de entrenamiento que incluyen: Carga de Entrenamiento Cronica (CTL), Carga de Entrenamiento Aguda (ATL), Balance de Estres de Entrenamiento (TSB), Umbral Funcional de Potencia (FTP), zonas de frecuencia cardiaca, zonas de potencia, VO2max, variabilidad de la frecuencia cardiaca (HRV), frecuencia cardiaca en reposo, peso, metricas de sueno, puntuaciones de bienestar (fatiga, estres, animo, dolor muscular), presion arterial, glucosa en sangre, porcentaje de grasa corporal, fase del ciclo menstrual, entrenamientos programados, actividades completadas, eventos de carrera, curvas de potencia y metricas resumidas de actividades Strava cuando autorizas el enriquecimiento de detalles. Estos datos se clasifican como datos de categoria especial segun el Articulo 9 del RGPD y requieren tu consentimiento explicito para ser procesados.

Conversaciones con IA

Almacenamos tus conversaciones de chat con nuestro asistente de IA, incluyendo mensajes, recomendaciones generadas por IA, memorias extraidas (preferencias, objetivos, datos) y resumenes de conversaciones. Estos se utilizan para proporcionar consejos de entrenamiento personalizados entre sesiones.

Informacion de Facturacion

Si te suscribes a un plan de pago, nuestro procesador de pagos Lemon Squeezy recopila y procesa tu informacion de pago. Solo almacenamos el estado de tu suscripcion, los detalles del plan y los ultimos cuatro digitos de tu tarjeta de pago. No almacenamos numeros completos de tarjetas de credito.

Datos Tecnicos

Recopilamos automaticamente tu direccion IP, agente de usuario del navegador, tokens de sesion e informacion del dispositivo cuando usas nuestro servicio. Tambien recopilamos analiticas de paginas vistas y metricas de rendimiento web a traves de Vercel Analytics.

3. Como Usamos tus Datos

Procesamos tus datos personales para los siguientes propositos y bases legales:

• Para proporcionar nuestro servicio de asistente de entrenamiento ciclista, incluyendo analisis y recomendaciones impulsadas por IA (Base legal: Ejecucion del contrato)
• Para analizar tus datos de fitness y generar informacion de entrenamiento personalizada (Base legal: Consentimiento explicito para datos de salud segun el Articulo 9)
• Para procesar tus conversaciones y contexto de fitness a traves de modelos de IA para generar recomendaciones de entrenamiento (Base legal: Ejecucion del contrato + consentimiento explicito para datos de salud)
• Para gestionar suscripciones y procesar pagos (Base legal: Ejecucion del contrato)
• Para enviar correos electronicos transaccionales incluyendo verificacion, restablecimiento de contrasena y resumenes semanales de entrenamiento (Base legal: Ejecucion del contrato e interes legitimo)
• Para monitorear errores, prevenir abusos y mantener la seguridad del servicio (Base legal: Interes legitimo)
• Para analizar patrones de uso y mejorar nuestro servicio (Base legal: Interes legitimo)

4. Datos de Salud y Fitness (Categoria Especial)

Tus datos de fitness y salud se clasifican como datos de categoria especial segun el Articulo 9 del RGPD y como datos sensibles segun la Ley 21.719 de Chile. Procesamos estos datos unicamente con tu consentimiento explicito, que proporcionas al conectar tu cuenta de Intervals.icu o la integracion opcional con Strava. Puedes retirar este consentimiento en cualquier momento desconectando la integracion en tu configuracion, lo que detendra la sincronizacion de datos. Los datos previamente sincronizados pueden eliminarse bajo solicitud.

5. Procesamiento de Datos por IA

Utilizamos modelos de lenguaje de OpenAI para alimentar nuestro asistente de entrenamiento con IA. Cuando interactuas con el chat de IA, los siguientes datos se envian a OpenAI para su procesamiento: tus mensajes de conversacion recientes (hasta 40 mensajes por conversacion), tu contexto de fitness (carga de entrenamiento actual, metricas de potencia, actividades recientes) y cualquier memoria extraida de conversaciones anteriores. OpenAI procesa estos datos para generar respuestas y no los utiliza para entrenar sus modelos cuando se accede a traves de su API. Tambien utilizamos Langfuse para la observabilidad de la IA, que recibe identificadores de conversacion y metricas de rendimiento del modelo para ayudarnos a monitorear y mejorar la calidad de las respuestas de IA.

6. Proveedores de Servicios Terceros

Compartimos tus datos con los siguientes procesadores terceros, cada uno vinculado por acuerdos de procesamiento de datos:

• OpenAI (EE.UU.) — Procesamiento de modelos de lenguaje de IA para conversaciones de chat y recomendaciones de entrenamiento
• Intervals.icu (EE.UU.) — Sincronizacion bidireccional de datos de entrenamiento, fitness y actividad a traves de API y OAuth
• Strava (EE.UU.) — Datos opcionales de resumen de actividad via OAuth y notificaciones webhook para enriquecer detalles de actividades
• Google (EE.UU.) — Autenticacion OAuth para inicio de sesion
• Lemon Squeezy (EE.UU.) — Facturacion de suscripciones y procesamiento de pagos
• Sentry (EE.UU.) — Monitoreo de errores y seguimiento del rendimiento de la aplicacion
• Langfuse (UE) — Observabilidad y monitoreo de calidad del modelo de IA
• Resend (EE.UU.) — Entrega de correos electronicos transaccionales (verificacion, restablecimiento de contrasena, resumenes semanales)
• Vercel (EE.UU.) — Alojamiento de la aplicacion, funciones serverless y analiticas web
• Upstash (EE.UU.) — Cache Redis para sesiones y limitacion de velocidad
• Trigger.dev (EE.UU.) — Procesamiento de tareas en segundo plano para sincronizacion de datos y correos programados

7. Transferencias Internacionales de Datos

Tus datos pueden ser transferidos y procesados en paises fuera de tu pais de residencia, principalmente en Estados Unidos, donde se encuentran la mayoria de nuestros proveedores de servicios. Para transferencias desde el Espacio Economico Europeo (EEE), nos basamos en Clausulas Contractuales Tipo (CCT) y en el Marco de Privacidad de Datos UE-EE.UU. cuando corresponda. Para transferencias sujetas a la ley chilena, garantizamos que se implementen medidas de proteccion adecuadas segun lo exigido por la Ley 21.719.

8. Retencion de Datos

Retenemos tus datos mientras tu cuenta este activa y segun sea necesario para proporcionar nuestros servicios. Especificamente: los datos de la cuenta se conservan mientras tu cuenta exista; los datos de fitness se sincronizan hasta 365 dias de historial y se actualizan con cada sincronizacion; la cache de detalles de actividad derivada de la API de Strava se purga despues de siete dias y se elimina cuando desconectas o revocas el acceso a Strava; los datos de conversacion se retienen durante la vida de tu cuenta a menos que elimines conversaciones individuales; los registros de facturacion se conservan durante el periodo legalmente requerido para fines fiscales y contables. Cuando elimines tu cuenta, borraremos o anonimizaremos tus datos personales dentro de 30 dias, excepto cuando la retencion sea requerida por ley.

9. Tus Derechos

Segun el RGPD y la Ley 21.719 de Chile, tienes los siguientes derechos:

• Derecho de acceso — Puedes solicitar una copia de todos los datos personales que tenemos sobre ti
• Derecho de rectificacion — Puedes solicitar la correccion de datos inexactos
• Derecho de supresion — Puedes solicitar la eliminacion de tus datos personales
• Derecho a la limitacion del tratamiento — Puedes solicitar que limitemos como usamos tus datos
• Derecho a la portabilidad de datos — Puedes solicitar tus datos en un formato legible por maquina
• Derecho de oposicion — Puedes oponerte al tratamiento basado en interes legitimo
• Derecho respecto a decisiones automatizadas — Puedes solicitar revision humana de las recomendaciones generadas por IA y oponerte al perfilado automatizado
• Derecho a retirar el consentimiento — Puedes retirar el consentimiento para el procesamiento de datos de salud en cualquier momento
• Derecho a presentar una reclamacion — Puedes presentar una reclamacion ante tu autoridad local de proteccion de datos (en la UE) o ante la Agencia de Proteccion de Datos Personales de Chile (APDP)

Para ejercer cualquiera de estos derechos, contactanos en support@ridium.app. Responderemos dentro de 30 dias.

10. Cookies y Seguimiento

Utilizamos las siguientes cookies y tecnologias de seguimiento:

• Cookies de sesion — Estrictamente necesarias para la autenticacion y el mantenimiento de tu sesion iniciada
• Cookie de preferencia de idioma (NEXT_LOCALE) — Almacena tu preferencia de idioma (en/es)
• Vercel Analytics — Recopila datos anonimos de paginas vistas y rendimiento web

No utilizamos cookies de publicidad de terceros. Las cookies de sesion son estrictamente necesarias y no requieren consentimiento. Vercel Analytics respeta las senales de No Rastrear del navegador.

11. Privacidad de Menores

Ridium no esta destinado para el uso de personas menores de 16 anos. No recopilamos intencionalmente datos personales de menores de 16 anos. Si eres padre o tutor y crees que tu hijo nos ha proporcionado datos personales, contactanos en support@ridium.app y eliminaremos rapidamente dichos datos.

12. Seguridad de los Datos

Implementamos medidas tecnicas y organizativas apropiadas para proteger tus datos personales, incluyendo: transmision de datos cifrada (HTTPS/TLS), hash seguro de contrasenas, cifrado de tokens OAuth, controles de acceso basados en roles, gestion de sesiones con expiracion, limitacion de velocidad para prevenir abusos y monitoreo regular de seguridad. Aunque nos esforzamos por proteger tus datos, ningun metodo de transmision electronica o almacenamiento es 100% seguro.

13. Cambios en esta Politica

Podemos actualizar esta Politica de Privacidad periodicamente. Te notificaremos de cambios significativos publicando un aviso en nuestro sitio web o enviandote un correo electronico. La fecha de "Ultima actualizacion" en la parte superior de esta pagina indica cuando se reviso la politica por ultima vez. El uso continuado de nuestro servicio despues de los cambios constituye la aceptacion de la politica actualizada.

14. Contacto

Si tienes preguntas sobre esta Politica de Privacidad o deseas ejercer tus derechos de proteccion de datos, contactanos en:

Correo electronico: support@ridium.app

Sitio web: ridium.app