Política de Privacidad

La información que tratamos depende de cómo uses DropZone. Parte del producto puede funcionar localmente en tu dispositivo, mientras que otras funciones solo se activan si decides crear cuenta, sincronizar datos, publicar rutas, usar funciones premium, escribirnos o conectarte con integraciones opcionales.

• Cuenta y acceso: nombre, email, foto de perfil y datos básicos de Google si eliges Google Sign-In; email, credenciales, sesiones, tokens y datos de recuperación si usas email/password o pides reset de contraseña.
• Perfil y configuración: nombre o apodo, edad, sexo, peso, altura, historial de peso, avatar, preferencias, idioma, identificadores técnicos de app o dispositivo y estado de sincronización.
• Entrenamientos y comunidad: coordenadas GPS, altitud, tiempo, distancia, velocidad, tipo de actividad, bici asociada, rutas guardadas, intentos, rankings, feedback y estado de revisión de rutas públicas.
• Sensores y salud: acelerómetro, giroscopio y, si los conectas, datos de Health Connect o Apple Health como frecuencia cardíaca, sueño, calorías, pasos y workouts compatibles.
• Web y soporte: si nos escribes o usas formularios del sitio, podemos tratar nombre, email, locale, referrer, user agent, hash de IP de origen y el contenido de tu mensaje o solicitud.
• Suscripción y cobros: plan, estado, product id, base plan, URL de gestión y metadatos de compra de Google Play. No almacenamos números completos de tarjeta.
• Datos técnicos y de seguridad: logs básicos de servicio, eventos de sesión, direcciones IP o hashes de IP cuando resultan necesarios para rate limiting, seguridad, prevención de fraude o soporte operativo.
• Datos derivados o inferidos: estadísticas de rendimiento, readiness, comparativas entre sesiones, detecciones automáticas de terreno, estados de revisión, indicadores comerciales y otras métricas generadas a partir de los datos que registras o conectas.

Cuando la ley aplicable lo requiere, nuestras bases legales principales son: ejecución del servicio para la cuenta, sincronización, rutas y soporte; consentimiento para datos de salud y permisos opcionales; interés legítimo para seguridad, moderación, soporte razonable y operación interna; y cumplimiento de obligaciones legales cuando debamos conservar o divulgar determinada información.

Por defecto, gran parte de tus datos vive en el dispositivo y el tracking puede funcionar sin conexión. Si activas sincronización o usas funciones web o remotas, los datos relevantes se envían por HTTPS y quedan asociados a tu cuenta o a identificadores técnicos necesarios para operar DropZone.

Conservamos la información durante el tiempo necesario para prestar el servicio, mantener seguridad, resolver disputas, operar la cuenta, sostener estados de suscripción, atender solicitudes y cumplir obligaciones legales. No todas las categorías se conservan durante el mismo período, y la eliminación puede dejar copias residuales temporales en backups o logs protegidos.

Dependiendo del proveedor involucrado, parte del procesamiento puede ocurrir fuera de tu país de residencia, incluyendo Estados Unidos u otras jurisdicciones donde operen nuestros procesadores. Cuando corresponde, procuramos usar medidas contractuales, técnicas u organizativas razonables para proteger la información transferida.

Solo pedimos permisos cuando una función los necesita y solo compartimos datos con proveedores, infraestructura o terceros que cumplen una finalidad operativa concreta o una obligación legal.

• Permisos de dispositivo: ubicación en primer y segundo plano, notificaciones, galería, cámara, guardado de imágenes, sensores de movimiento y acceso a datos de salud cuando activas esas funciones.
• Google puede procesar datos de autenticación si eliges Google Sign-In, bajo sus propios términos y política de privacidad.
• Cloudflare Workers, D1 y servicios relacionados pueden procesar datos de sincronización, formularios web, contacto legal y operación técnica de la plataforma.
• Google Play gestiona compras, renovaciones, cancelaciones, reembolsos y parte de los metadatos de suscripción necesarios para habilitar o validar DropZone Pro.
• Open-Meteo y OpenTopoData pueden recibir coordenadas o contexto geográfico limitado para clima y corrección de elevación sin necesitar tu nombre ni tus datos de salud.
• Nuestro proveedor de email transaccional puede procesar tu dirección y el contenido mínimo necesario para reset de contraseña, contacto legal o comunicaciones operativas relacionadas con tu cuenta.
• Si AI summary o weekly plan con IA están habilitados en tu build y plan, parte del contexto del entrenamiento puede procesarse en un servicio remoto configurado. Además aplicamos HTTPS/TLS, autenticación por token y controles razonables de acceso.
• También podremos divulgar información si es necesario para cumplir una obligación legal, responder a requerimientos válidos, investigar fraude o abuso, proteger derechos y seguridad, o sostener reclamos vinculados al servicio.
• Actualmente no vendemos información personal ni la compartimos para publicidad comportamental cross-context. Tampoco usamos una política pública de reventa o sindicación de datos de usuarios.
• Aplicamos medidas razonables de seguridad técnicas y organizativas, pero ningún sistema es completamente inmune a incidentes, accesos indebidos o fallas de terceros.

El responsable del tratamiento de los datos personales vinculados a DropZone es Julian Corsino, desarrollador independiente radicado en Argentina. Para consultas sobre privacidad, datos personales, cuenta o ejercicio de derechos, puedes escribir a legal@dropzonebike.com.

Puedes solicitar acceso, corrección, actualización, exportación o eliminación de datos; también puedes revocar permisos, desactivar sync y borrar la cuenta desde la app o a través del contacto legal indicado arriba. Si estás en la UE, EEE o Reino Unido, también puedes pedir portabilidad, limitación u oposición según corresponda a tu caso. Cuando la ley lo exija, podremos pedir información adicional para verificar titularidad antes de ejecutar la solicitud.

Si resides en California, puedes pedir conocer, corregir o eliminar información personal conforme a la ley aplicable, y puedes hacerlo directamente o, cuando la ley lo permita, a través de un agente autorizado sujeto a verificación razonable. Actualmente declaramos que no vendemos ni compartimos información personal para publicidad comportamental cross-context.

DropZone no está dirigida a niños ni debe usarse si no puedes consentir válidamente en tu jurisdicción. Si detectamos que tratamos datos personales de una persona que no podía consentir válidamente, podremos limitar la cuenta o eliminar la información según corresponda.

Podemos actualizar esta política para reflejar cambios legales, técnicos o de producto. Si realizamos cambios materiales, publicaremos la versión actualizada y su fecha de vigencia en el sitio o dentro de la app.