Tus datos son tuyos.

01 Quién somos

El responsable del tratamiento de tus datos personales es Kuidy (en adelante, "nosotros" o "la app"). Somos quienes desarrollamos la aplicación móvil y operamos los servicios descritos en esta política.

Para cualquier cuestión relacionada con la privacidad, puedes escribirnos a soporte@kuidy.com.

02 Qué datos recopilamos

Recopilamos únicamente lo necesario para que la app funcione. Nunca pedimos datos "por si acaso".

Datos de bienestar — siempre solo en tu dispositivo

Pasos, consumo de agua, sesiones de ayuno, ánimo, suplementos, actividades y peso se guardan exclusivamente en tu móvil, cifrados localmente. No se suben nunca a nuestros servidores, ni en modo gratuito ni con cuenta o suscripción Premium activa. Si desinstalas la app o pulsas "Borrar datos de este dispositivo" en Ajustes, se eliminan para siempre.

Salud (HealthKit / Health Connect)

Si lo autorizas, Kuidy lee tus pasos diarios y, opcionalmente, escribe consumo de agua en HealthKit (iOS) o Health Connect (Android). Esos datos permanecen bajo control de Apple / Google en sus propias plataformas — Kuidy no los copia a sus servidores.

Notificaciones locales

Si las activas, programamos recordatorios de hidratación, ayuno y otros avisos en tu dispositivo. Se gestionan en local y no requieren conexión.

Cuando creas una cuenta y/o te suscribes a Kuidy Premium

La cuenta es opcional y solo es necesaria para usar los círculos y para identificar tu suscripción. Si la creas, almacenamos en nuestros servidores únicamente:

• Email y contraseña: necesarios para identificarte y proteger tu cuenta. La contraseña la gestiona Supabase con cifrado fuerte; nosotros no la conocemos.
• Nombre visible: el que tú elijas (máximo 8 caracteres) para aparecer en círculos.
• Círculos y puntuación agregada: si te unes a un círculo guardamos quiénes lo forman y la puntuación final que cada miembro comparte con el grupo. No almacenamos los datos de bienestar individuales que generan esa puntuación — solo el número agregado.
• Preferencias de la app: idioma, tema, recordatorios y orden de tarjetas. Se guardan para mantenerlas iguales si abres la app en otro dispositivo con la misma cuenta.
• Identificador del dispositivo: un ID interno para asegurar la sesión única (un solo móvil activo por cuenta a la vez).
• Información de la suscripción: estado (activa, cancelada, expirada), plan elegido y fecha de renovación. Lo recibimos de Apple, Google y RevenueCat. No tenemos acceso a tu tarjeta o método de pago.

03 Para qué los usamos

• Prestar el servicio: gestionar tu cuenta, autenticarte y permitir el uso de la app.
• Sincronizar entre dispositivos: tu cuenta, círculos y preferencias de la app se sincronizan entre dispositivos con la misma cuenta. Los datos de bienestar nunca se sincronizan: viven solo en tu móvil.
• Comunidad: en los círculos privados, la puntuación agregada que decidas compartir se guarda en nuestra base de datos. Solo los miembros del círculo pueden verla, gracias a la política de Row-Level Security de Supabase.
• Soporte: responder a tus consultas cuando nos escribes.
• Obligaciones legales: facturación, fiscalidad y cumplimiento normativo.

No utilizamos tus datos para publicidad. Ni propia, ni de terceros. Kuidy no tiene anuncios.

04 Base legal

De acuerdo con el Reglamento General de Protección de Datos (RGPD, UE 2016/679), tratamos tus datos bajo las siguientes bases:

• Ejecución de contrato: datos necesarios para que la app funcione tras tu registro.
• Consentimiento: para acceder a HealthKit / Health Connect y para enviarte notificaciones locales.
• Obligación legal: conservación de facturas y datos fiscales.

05 Terceros e integraciones

Confiamos parte de la infraestructura a proveedores estrictamente seleccionados. Todos cumplen RGPD y no acceden a tus datos para finalidades propias.

• Supabase: nuestra infraestructura de autenticación y base de datos en la nube. Gestiona la contraseña con cifrado fuerte (no la conocemos) y aloja los datos de cuenta. Servidores ubicados en la Unión Europea.
• RevenueCat: validación de suscripciones. Recibe el estado de tu compra (activa / cancelada / expirada) desde Apple o Google y nos lo comunica. No tiene acceso a tu tarjeta ni a tus datos de bienestar.
• App Store (Apple) y Google Play (Google): procesan los pagos según tu plataforma. No almacenamos datos de tarjeta de crédito.
• HealthKit (Apple) / Health Connect (Google): solo si tú lo activas. La sincronización ocurre entre tu dispositivo y la plataforma elegida, sin pasar por nuestros servidores.
• Email transaccional: para notificaciones de cuenta (verificación, recuperación de contraseña).
• Google Analytics 4: solo en la web (kuidy.com), únicamente si aceptas las cookies analíticas. Recoge datos agregados de navegación con IP anonimizada. Más detalle en la sección de cookies.

No vendemos, cedemos ni alquilamos tus datos a anunciantes, brokers de datos, aseguradoras, empleadores ni ninguna otra entidad comercial.

06 Retención y borrado

• Datos de bienestar: nunca se almacenan en nuestros servidores, así que no hay periodo de retención por nuestra parte. Permanecen en tu dispositivo hasta que los borres tú o desinstales la app.
• Cuenta, círculos y preferencias en la nube: se conservan mientras tu cuenta esté activa.
• Eliminar cuenta: en Ajustes → Cuenta → Eliminar cuenta. Borrado inmediato e irreversible de tu cuenta, pertenencia a círculos y configuración guardada en la nube.
• Borrar datos del móvil: en Ajustes → Privacidad → Borrar datos de este dispositivo. Limpia todo el contenido local (pasos, agua, ayuno, mood, suplementos, peso, etc.).
• Datos con obligación legal: facturas y datos fiscales se conservan durante el plazo exigido por la normativa (habitualmente 6 años).

07 Tus derechos

Sobre los datos de cuenta que están en nuestros servidores, tienes derecho a:

• Acceso: saber qué datos de cuenta tenemos sobre ti.
• Supresión: borrar tu cuenta y los datos asociados.
• Oposición y limitación: limitar ciertos tratamientos.
• Retirar consentimiento en cualquier momento.
• Reclamación: presentar queja ante la Agencia Española de Protección de Datos (aepd.es) o tu autoridad de control local.

Sobre los datos de bienestar, al estar siempre en tu dispositivo eres tú quien los controlas: puedes consultarlos, editarlos y borrarlos en cualquier momento desde la propia app, sin necesidad de pedírnoslo. Mood permite además exportar tu histórico en formato CSV desde la propia pantalla.

Para ejercer cualquier derecho sobre los datos de cuenta, escríbenos a soporte@kuidy.com. Responderemos en un máximo de 30 días.

08 Seguridad

Como los datos de bienestar nunca salen de tu dispositivo, su seguridad depende del propio cifrado del sistema operativo (iOS / Android) y del acceso que tú decidas (PIN, Face ID, Touch ID).

Para los datos de cuenta que están en nuestros servidores, aplicamos:

• Cifrado en tránsito (TLS 1.3) y en reposo.
• Contraseñas almacenadas con funciones de hash modernas (nunca en texto plano).
• Row-Level Security: cada usuario solo puede leer y modificar sus propios datos y los de los círculos en los que participa.
• Accesos internos limitados por principio de mínimo privilegio.
• Copias de seguridad cifradas de los datos de cuenta.
• Notificación ante brechas de seguridad en un máximo de 72 horas, conforme al RGPD.

09 Menores de edad

Kuidy está destinada a mayores de 14 años (edad mínima en España según la LOPDGDD; en otros países de la UE puede ser 16 años según RGPD). No recopilamos conscientemente datos de menores de esa edad sin consentimiento de su madre, padre o tutor legal. Si detectamos que una cuenta pertenece a un menor sin esa autorización, será eliminada.

10 Cookies y tecnologías similares

Esta web (kuidy.com) utiliza dos tipos de cookies y tecnologías de almacenamiento local. La primera vez que entras verás un banner para aceptar o rechazar las que requieren consentimiento. Puedes cambiar tu decisión en cualquier momento desde el enlace «Gestionar cookies».

Cookies técnicas (exentas de consentimiento)

Necesarias para que la web funcione. Se cargan siempre y no requieren consentimiento según la guía de la AEPD.

• kuidy-cookies (localStorage, propia, 12 meses): guarda tu decisión sobre cookies para no volver a mostrarte el banner.

Cookies analíticas (requieren tu consentimiento)

Solo se activan si pulsas «Aceptar» en el banner. Nos ayudan a entender qué páginas se visitan más y a mejorar la web. Sin tu consentimiento no se instalan.

• Google Analytics 4 (Google Ireland Ltd., terceros): cookies _ga y _ga_* con duración de hasta 2 años. Recogen datos agregados de navegación (páginas vistas, referente, dispositivo, país a nivel ciudad). Tenemos activadas las opciones de anonimización de IP y Consent Mode v2, de modo que sin consentimiento Google no instala cookies ni recibe identificadores. Política de Google: policies.google.com/privacy. Transferencia a EE. UU. amparada en las Cláusulas Contractuales Tipo de la Comisión Europea y en el Marco de Privacidad de Datos UE–EE. UU.

Si rechazas las cookies analíticas, tu navegación seguirá funcionando con normalidad y no recopilaremos ningún dato sobre ti en esta web.

En la aplicación móvil

La app no utiliza cookies en el sentido tradicional. Almacenamos localmente en tu dispositivo, sin enviarlo a nuestros servidores:

• Token de sesión (para mantenerte autenticado).
• Preferencias de usuario (idioma, unidades, tema).
• Caché de datos offline.

11 Cambios en esta política

Si actualizamos esta política de forma sustancial, te lo notificaremos por email y/o dentro de la app al menos con 15 días de antelación. Si los cambios no son sustanciales (correcciones, aclaraciones), se publicarán aquí con la fecha actualizada.

12 Contacto

Para cualquier duda, ejercicio de derechos o sugerencia escribe a soporte@kuidy.com. Responderemos en un máximo de 30 días.