Última actualización: 31 de marzo de 2026
PACEO (en adelante, “nosotros”, “la Plataforma” o “PACEO”) es el responsable del tratamiento de tus datos personales.
Categoría especial según el artículo 9 del RGPD - Requiere consentimiento explícito
Cuando autorizas expresamente la conexión con plataformas deportivas externas (como Strava o Garmin Connect), importamos:
No importamos: rutas GPS exactas, fotos, comentarios, kudos, lista de seguidores ni información de pago de estas plataformas.
| Finalidad | Base jurídica |
|---|---|
| Crear y gestionar tu cuenta de usuario | Ejecución del contrato (art. 6.1.b RGPD) |
| Generar planes de entrenamiento personalizados | Consentimiento explícito (art. 9.2.a RGPD) |
| Calcular el índice de riesgo de fatiga (FRS) | Consentimiento explícito (art. 9.2.a RGPD) |
| Sincronizar datos desde plataformas externas | Consentimiento explícito (art. 9.2.a RGPD) |
| Cumplir obligaciones legales y fiscales | Obligación legal (art. 6.1.c RGPD) |
No vendemos, alquilamos ni cedemos tus datos personales a terceros con fines comerciales o publicitarios.
Tus datos pueden ser comunicados únicamente a:
| Proveedor | Ubicación | Finalidad | Tipos de datos | Base jurídica |
|---|---|---|---|---|
| Supabase | UE (Alemania) | Base de datos | Todos los datos de usuario | Contrato (art. 6.1.b) |
| Upstash | UE (Alemania) | Caché y cola de eventos | Tokens temporales, claves de dedup | Interés legítimo (art. 6.1.f) |
| Sentry | UE | Monitorización de errores | Trazas de error, IDs pseudonimizados | Interés legítimo (art. 6.1.f) |
| Resend | UE | Envío de emails | Dirección de email | Contrato (art. 6.1.b) |
| Strava | EE.UU. | Datos de actividad | Actividades, FC, potencia | Consentimiento (art. 6.1.a + 9.2.a) |
| Garmin | EE.UU. | Datos de actividad y bienestar | Actividades, FC, sueño, estrés, HRV | Consentimiento (art. 6.1.a + 9.2.a) |
| Slack | EE.UU. | Alertas internas | Solo UUIDs pseudonimizados | Interés legítimo (art. 6.1.f) |
| Railway | EE.UU. | Alojamiento de API | Logs de aplicación | Contrato (art. 6.1.b) |
| Cloudflare | EE.UU./UE | CDN del frontend | Archivos estáticos, analítica anónima | Interés legítimo (art. 6.1.f) |
| Anthropic | EE.UU. | Chat de IA con coach | Contexto anonimizado de sesión | Consentimiento (art. 6.1.a) |
| QStash (Upstash) | UE | Cola de eventos | IDs de actividad, metadatos | Interés legítimo (art. 6.1.f) |
De conformidad con el artículo 28 del RGPD, mantenemos Acuerdos de Tratamiento de Datos con los siguientes encargados del tratamiento. La disponibilidad del DPA depende de los términos estándar de cada proveedor:
Nota: Algunos proveedores ofrecen DPAs como parte de sus términos estándar de servicio en lugar de como documentos separados. Para proveedores fuera del EEE, se incluyen Cláusulas Contractuales Tipo (SCCs) cuando corresponda.
PACEO prioriza el almacenamiento y tratamiento de datos dentro del Espacio Económico Europeo (EEE). Cuando sea necesario transferir datos fuera del EEE, garantizamos un nivel de protección adecuado mediante cláusulas contractuales tipo aprobadas por la Comisión Europea.
Conservamos tus datos solo durante el tiempo necesario para las finalidades descritas en esta política:
| Tipo de dato | Conservación | Acción tras expiración |
|---|---|---|
| Datos de perfil | Hasta eliminación de cuenta | Eliminación total |
| Datos de bienestar (sueño, estrés, HRV) | 1 año | Eliminación automática |
| Sesiones de entrenamiento | 3 años | Anonimización (eliminar vínculo) |
| Historial FRS | 3 años | Anonimización |
| Decisiones de entrenamiento | 7 años | Anonimización |
| Tokens OAuth (Strava, Garmin) | Hasta revocación | Eliminación total |
| Datos de caché | 24 horas máximo | Expiración automática |
| Datos de facturación | 5 años | Eliminación total (obligación fiscal) |
Cuando solicites la supresión de tu cuenta o retires tu consentimiento, eliminaremos o anonimizaremos irreversiblemente tus datos en un plazo máximo de 30 días.
Como titular de los datos, tienes los siguientes derechos:
Para ejercer estos derechos, contacta con nosotros en hola@paceo.io o desde tu cuenta en Configuración → Privacidad y datos.
Derecho a reclamar: Si consideras que no hemos atendido correctamente tus derechos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es
Cuando conectas tu cuenta con plataformas deportivas externas:
Strava: Cuando conectas tu cuenta de Strava, tus datos de actividad se importan de acuerdo con el Acuerdo de API de Strava. Al desconectar tu cuenta de Strava desde la configuración de PACEO, o al revocar el acceso desde la configuración de tu cuenta de Strava, PACEO eliminará de forma inmediata y automática todos los datos de actividad importados desde Strava, incluyendo sesiones completadas, métricas fisiológicas asociadas y cualquier dato derivado. Esta eliminación es irreversible y cumple con el artículo 17 del RGPD y los requisitos del Acuerdo de API de Strava.
Garmin Connect: Cuando conectas tu cuenta de Garmin, tus datos se procesan de acuerdo con la Política de Privacidad de Garmin Connect. Al desconectar tu cuenta de Garmin o revocar el acceso desde Garmin Connect, PACEO eliminará todos los datos de salud importados de Garmin de conformidad con el artículo 17 del RGPD.
PACEO utiliza algoritmos deterministas para:
Las decisiones automatizadas se basan en reglas deterministas y configurables, no en modelos de aprendizaje automático opacos. Las recomendaciones son orientativas y puedes solicitar que un humano revise cualquier recomendación.
Aviso Importante
PACEO no es un dispositivo médico ni realiza diagnósticos clínicos. Las recomendaciones de entrenamiento no sustituyen el consejo de profesionales de la salud.
Implementamos medidas técnicas y organizativas para proteger tu información:
PACEO está dirigido a usuarios mayores de 16 años. No tratamos conscientemente datos de menores de 16 años sin el consentimiento verificable de sus padres o tutores. Si eres padre o tutor y crees que un menor ha proporcionado datos sin tu consentimiento, contacta con nosotros inmediatamente.
Declaración de Transparencia sobre IA
PACEO utiliza un algoritmo determinístico de Índice de Riesgo de Fatiga (FRS) para evaluar tu preparación para entrenar. Esta puntuación influye en las recomendaciones de entrenamiento pero no toma decisiones vinculantes — siempre puedes anular las recomendaciones del FRS.
El algoritmo FRS considera tu historial de carga de entrenamiento (de actividades de Strava/Garmin), patrones de recuperación y datos subjetivos de bienestar. Utiliza fórmulas matemáticas (medias móviles exponenciales, ratios de carga aguda/crónica), no aprendizaje automático ni redes neuronales.
PACEO también ofrece un chat con coach asistido por IA impulsado por Anthropic Claude. Esta funcionalidad procesa contexto anonimizado de sesiones (tipos de sesión, duraciones, estado FRS) para proporcionar orientación conversacional de entrenamiento. No se envía información personal identificable (nombres, emails, datos de salud sin procesar) al servicio de IA. Anthropic elimina automáticamente los datos del chat después de 30 días.
Al utilizar estas funcionalidades, consientes este procesamiento algorítmico y de IA. Puedes retirar tu consentimiento en cualquier momento desconectando tus fuentes de datos en Configuración o eliminando tu cuenta.
Para información sobre cómo Garmin procesa tus datos, consulta el Aviso de Privacidad de Garmin Connect.
Podemos actualizar esta Política de Privacidad para reflejar cambios en nuestras prácticas o en la normativa aplicable. Si los cambios son significativos, te notificaremos por correo electrónico y/o mediante un aviso destacado en la plataforma antes de que entren en vigor.
Para cualquier consulta relacionada con esta Política de Privacidad o con el tratamiento de tus datos personales: