Legal

Política de Privacidad y Cookies

📅 Última actualización: enero 2026 🇪🇸 Conforme al RGPD y la LSSI-CE

01 Identificación del Responsable del Tratamiento

En cumplimiento del artículo 13 del Reglamento (UE) 2016/679 (RGPD) y de la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD), te informamos de que el responsable del tratamiento de tus datos personales es:

Denominación: VeloMetrics — Consultoría de Datos

Actividad: Consultoría de análisis de datos de rendimiento deportivo para ciclistas

Domicilio: España

Correo electrónico de contacto: [email protected]

Web: https://velometricspro.com

La presente política se aplica a todos los datos personales tratados a través del sitio web de VeloMetrics y de los servicios asociados a la plataforma de análisis de rendimiento, incluyendo la integración con la API oficial de Strava.

02 Datos que recopilamos

VeloMetrics aplica el principio de minimización de datos recogido en el artículo 5.1.c del RGPD: únicamente tratamos los datos estrictamente necesarios para prestarte el servicio. A continuación te detallamos qué datos recogemos y de qué forma.

2.1 — Datos del formulario de registro (Early Access)

A través del formulario de captación de leads —gestionado mediante la plataforma Tally.so— recopilamos los siguientes datos de carácter personal:

Dato Descripción Obligatorio
Nombre Nombre o alias del usuario, únicamente para personalizar la comunicación
Correo electrónico Dirección de email para enviar la clave de acceso a la plataforma y comunicaciones relevantes sobre el servicio
Contraseña Contraseña elegida por el usuario para proteger su sesión. Se almacena únicamente con hash bcrypt (nunca en texto plano). VeloMetrics no tiene acceso a tu contraseña en claro.

📋 Nota sobre Tally.so: El formulario está alojado en Tally.so, un procesador de datos externo. Tally actúa como encargado del tratamiento bajo contrato conforme al artículo 28 del RGPD. Puedes consultar la política de privacidad de Tally en tally.so/privacy.

2.2 — Conexión con Strava vía API oficial

VeloMetrics se conecta a tu cuenta de Strava mediante el protocolo OAuth 2.0 a través de la API oficial de Strava. Este proceso funciona de la siguiente manera:

Cuando autorizas la conexión, Strava emite un token de acceso temporal que VeloMetrics recibe y utiliza exclusivamente para leer tus actividades de ciclismo (cadencia, potencia, frecuencia cardíaca, distancia y datos GPS). Una vez completado el procesamiento de la sesión analítica, este token se descarta de la memoria y no se almacena en ningún sistema persistente.

⚠️ Importante: VeloMetrics no solicita ni almacena tu contraseña de Strava en ningún momento. La autenticación se realiza íntegramente en los servidores de Strava. Nosotros solo recibimos el token de autorización temporal que tú concedes expresamente.

Strava también actúa como encargado del tratamiento independiente. Puedes revocar el acceso de VeloMetrics a tu cuenta de Strava en cualquier momento desde Configuración → Mi Privacidad → Aplicaciones autorizadas en tu perfil de Strava.

2.3 — Datos de navegación (cookies)

Recopilamos información técnica de navegación de forma anónima o pseudónima a través de cookies. Los detalles completos se encuentran en la Sección 7 — Política de Cookies.

03 Finalidad del tratamiento y base jurídica

Finalidad Base jurídica (Art. 6 RGPD)
Gestionar tu solicitud de acceso anticipado a la plataforma y enviarte la clave de acceso Ejecución de una relación precontractual (Art. 6.1.b)
Enviarte comunicaciones informativas sobre el estado de la plataforma, nuevas funcionalidades y resultados de tu rendimiento Consentimiento explícito (Art. 6.1.a) — marcado de casilla en el formulario
Procesar tus datos de actividad de Strava para calcular métricas fisiológicas (NP, TSS, IF, W/kg) Ejecución del servicio solicitado (Art. 6.1.b)
Análisis estadístico del uso de la plataforma para mejorar el servicio Interés legítimo del responsable (Art. 6.1.f) — datos anonimizados
Cumplimiento de obligaciones legales (fiscales, contables, de seguridad) Obligación legal (Art. 6.1.c)

VeloMetrics no cede tus datos personales a terceros con fines comerciales ni publicitarios. El acceso de terceros queda limitado a los proveedores tecnológicos necesarios para prestar el servicio (Tally.so, proveedores de infraestructura en la nube), todos bajo contratos de encargado del tratamiento conformes al artículo 28 del RGPD.

04 Seguridad de los datos

VeloMetrics aplica medidas técnicas y organizativas apropiadas conforme al artículo 32 del RGPD para garantizar un nivel de seguridad adecuado al riesgo. Las medidas implementadas incluyen:

🔒 Comunicaciones cifradas: Todo el tráfico entre el navegador del usuario y los servidores de VeloMetrics se transmite mediante HTTPS/TLS 1.3. Los datos de actividad de Strava nunca viajan en texto plano.

Sesiones volátiles: El procesamiento de datos de actividad de Strava se realiza en memoria RAM durante la sesión activa del usuario. Al cerrar la sesión o transcurrido el tiempo de inactividad configurado, todos los datos de actividad se eliminan automáticamente del servidor. No existe ninguna persistencia de datos de rendimiento entre sesiones.

🛡️ Infraestructura en servidores seguros: El servicio se despliega sobre infraestructura de nube certificada (Google Cloud Platform), que cumple con los estándares ISO 27001, SOC 2 Tipo II y las adecuaciones al RGPD para tratamientos dentro del Espacio Económico Europeo.

🔑 Contraseñas con hash irreversible: Las contraseñas se almacenan exclusivamente mediante el algoritmo bcrypt con factor de coste elevado. VeloMetrics no puede recuperar tu contraseña original bajo ninguna circunstancia.

En caso de que se produjera una brecha de seguridad que suponga un riesgo para tus derechos y libertades, VeloMetrics lo notificará a la Agencia Española de Protección de Datos (AEPD) en el plazo de 72 horas conforme al artículo 33 del RGPD, y te informará a ti directamente si el riesgo fuera alto.

05 Plazo de conservación de los datos

Conforme al principio de limitación del plazo de conservación (Art. 5.1.e del RGPD), los datos personales se mantendrán únicamente durante el tiempo necesario para cumplir con la finalidad para la que fueron recogidos.

Tipo de dato Plazo de conservación
Datos del formulario de registro (nombre, email, contraseña) Durante la fase Beta de la plataforma, o hasta que el usuario solicite la baja del servicio, lo que ocurra antes. Tras el cierre de la fase Beta, los datos se migrarán al sistema de producción con consentimiento renovado, o se eliminarán de forma segura.
Datos de actividad de Strava (potencia, cadencia, GPS) Exclusivamente durante la sesión activa. Se eliminan de la memoria al finalizar la sesión. No se conservan datos de actividad entre sesiones.
Datos de navegación / cookies de analítica Máximo 13 meses desde su registro, conforme a las directrices de la AEPD.
Registros de acceso (logs de seguridad) 12 meses, conforme a la Ley de Seguridad de la Información.

Una vez transcurridos los plazos indicados, los datos serán eliminados de forma segura o, cuando proceda legalmente (por ejemplo, para el cumplimiento de obligaciones fiscales), conservados en modo bloqueado, accesibles únicamente para las autoridades competentes.

06 Tus derechos como interesado (RGPD)

El RGPD te reconoce los siguientes derechos en relación con tus datos personales. Puedes ejercerlos en cualquier momento escribiendo a [email protected], indicando tu nombre, email de registro y el derecho que deseas ejercer.

👁️
Acceso (Art. 15)
Obtener confirmación sobre si tratamos tus datos y una copia de los mismos.
✏️
Rectificación (Art. 16)
Corregir datos inexactos o incompletos que te conciernan.
🗑️
Supresión (Art. 17)
Solicitar la eliminación de tus datos cuando ya no sean necesarios o retires tu consentimiento.
⏸️
Limitación (Art. 18)
Solicitar que suspendamos el tratamiento mientras se resuelve una impugnación.
📦
Portabilidad (Art. 20)
Recibir tus datos en formato estructurado y de uso común para transmitirlos a otro responsable.
🚫
Oposición (Art. 21)
Oponerte al tratamiento basado en interés legítimo o con fines de marketing directo.

Responderemos a tu solicitud en el plazo máximo de un mes desde su recepción (prorrogable dos meses adicionales en casos complejos, con notificación previa). El ejercicio de estos derechos es gratuito.

Si consideras que el tratamiento de tus datos vulnera la normativa, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.

07 Política de Cookies

De conformidad con el artículo 22.2 de la Ley 34/2002 de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE) y las directrices de la AEPD, te informamos del uso de cookies en el sitio web de VeloMetrics.

¿Qué es una cookie?

Una cookie es un pequeño archivo de texto que un sitio web almacena en tu dispositivo cuando lo visitas. Las cookies permiten que el sitio recuerde tus preferencias y acciones durante un periodo de tiempo, evitando que tengas que volver a configurarlas en cada visita.

Tipos de cookies que utilizamos

Cookie Tipo Finalidad Duración
vm_cookie_consent Esencial Almacena tu preferencia sobre el consentimiento de cookies para no mostrar el banner en visitas posteriores 1 año
Cookies de sesión OAuth Esencial Mantienen la sesión activa durante el uso de la plataforma de análisis. Se eliminan al cerrar la sesión o el navegador. Sesión
Google Analytics (_ga, _gid) Analítica Miden el uso anónimo del sitio: páginas visitadas, tiempo de permanencia, origen del tráfico. La IP se anonimiza antes de su registro. 2 años / 24h
Tally.so (_tally_*) Terceros Necesarias para el correcto funcionamiento del formulario de captación de leads integrado mediante iframe de Tally.so Sesión

Cómo gestionar o eliminar las cookies

Puedes configurar tu navegador para rechazar todas las cookies, aceptarlas solo de ciertos sitios, o avisarte cuando un sitio quiera instalar una cookie. Consulta la ayuda de tu navegador para obtener instrucciones específicas:

Google Chrome Mozilla Firefox Safari

⚠️ La desactivación de las cookies esenciales puede impedir el correcto funcionamiento de la plataforma de análisis, incluyendo el mantenimiento de la sesión de usuario.

08 Contacto y reclamaciones

Para cualquier consulta, solicitud de ejercicio de derechos o reclamación relacionada con el tratamiento de tus datos personales, puedes dirigirte a:

📧 Email: [email protected]

🌐 Web: https://velometricspro.com

⚖️ Autoridad de control: Si no recibes respuesta satisfactoria, puedes reclamar ante la Agencia Española de Protección de Datos (AEPD).

VeloMetrics se reserva el derecho a actualizar esta Política de Privacidad para adaptarla a cambios normativos o funcionales del servicio. Cuando se produzcan modificaciones sustanciales, lo comunicaremos a los usuarios registrados por correo electrónico con al menos 15 días de antelación.