Política de privacidad
Fecha de entrada en vigor: 2026-05-10 | Desarrollador: EXSports Oy | Contacto: info@exsports.fi
Esta política de privacidad se aplica a la aplicación móvil Heda desarrollada por EXSports Oy (en adelante «el proveedor de servicios» o «nosotros») y describe cómo recopilamos, utilizamos y protegemos su información. Heda es un diario de migraña versátil que se integra con Google Health Connect para permitirle registrar y hacer seguimiento de episodios de migraña, síntomas y datos de salud relacionados.
1. Información que recopilamos
1.1 Datos del diario de migraña (datos de salud)
Heda es una aplicación de diario. Las entradas de migraña, registros de síntomas, niveles de dolor, desencadenantes, medicamentos y demás contenido del diario que usted crea se almacenan localmente en su dispositivo. Estos datos no se transmiten a los servidores de EXSports Oy.
Si elige utilizar la integración con Google Health Connect, se podrán leer datos de salud seleccionados (como sesiones y fases de sueño, frecuencia cardíaca, variabilidad de la frecuencia cardíaca, conteo de pasos y sesiones de ejercicio) desde Health Connect de acuerdo con sus permisos. Heda solo lee datos de Health Connect — nunca escribe datos en él. Este intercambio de datos tiene lugar en su dispositivo entre Heda y la plataforma Health Connect. EXSports Oy no recibe ni almacena estos datos en servidores externos.
1.2 Información que usted proporciona
La aplicación requiere iniciar sesión con una cuenta de Google a través del Gestor de credenciales de Android. La dirección de correo electrónico de su cuenta de Google se utiliza únicamente para verificar su identidad y vincular las posibles compras premium a su cuenta. No recopilamos su nombre ni ninguna otra información de perfil más allá de la dirección de correo electrónico proporcionada por Google Sign-In.
La dirección de correo electrónico de su cuenta de Google es procesada por Supabase (nuestro proveedor de autenticación y backend) para gestionar su sesión de inicio de sesión y verificar los derechos de suscripción premium a través de Google Play. Consulte la sección 5 para obtener detalles sobre Supabase como servicio de terceros.
Solicitudes de asistencia: Si nos contacta para obtener asistencia por correo electrónico (info@exsports.fi), podemos conservar su nombre y dirección de correo electrónico únicamente con el fin de responder a su solicitud. Estos datos se almacenan de forma segura y se eliminan una vez resuelto el asunto de asistencia, salvo que solicite lo contrario.
1.3 Información recopilada automáticamente
Con su consentimiento explícito (solicitado en el primer inicio de la aplicación), la aplicación puede recopilar automáticamente informes de errores. No se recopilan análisis de uso.
- Informes de errores: Datos de diagnóstico técnico que incluyen el tipo de dispositivo, la versión del sistema operativo, el seguimiento de la pila y los registros de errores en el momento de un fallo. Estos datos son procesados por GlitchTip, un servicio de supervisión de errores utilizado para identificar y corregir fallos.
Puede retirar su consentimiento en cualquier momento en el menú de configuración de la aplicación en Configuración → Privacidad y datos.
1.4 Google Health Connect
Heda puede integrarse con Google Health Connect para leer datos de salud (como sesiones y fases de sueño, frecuencia cardíaca, variabilidad de la frecuencia cardíaca, conteo de pasos y sesiones de ejercicio) de su dispositivo. Heda nunca escribe datos de vuelta en Health Connect. Esta integración requiere su permiso explícito a través del cuadro de diálogo de permisos de Android Health Connect. Puede conceder o revocar estos permisos en cualquier momento en la configuración de Health Connect de su dispositivo.
Los datos intercambiados a través de Health Connect permanecen en su dispositivo y están regulados por la política de privacidad de Google y las condiciones de servicio de Health Connect. EXSports Oy no recibe ni procesa datos de Health Connect en servidores externos.
2. Cómo utilizamos su información
La información recopilada se utiliza únicamente para los siguientes fines:
| Tipo de datos | Finalidad | Base legal (RGPD) |
|---|---|---|
| Datos del diario y de salud | Almacenados localmente; utilizados solo en la aplicación en su dispositivo | Ejecución del contrato (art. 6(1)(b)) |
| Dirección de correo electrónico de la cuenta de Google | Autenticación mediante Google Sign-In; vinculación de compras premium | Ejecución del contrato (art. 6(1)(b)) |
| Informes de errores (GlitchTip) | Identificar y corregir errores técnicos | Consentimiento (art. 6(1)(a)) |
| Datos de solicitudes de asistencia | Responder a sus solicitudes de asistencia | Interés legítimo (art. 6(1)(f)) |
Expresamente NO:
- Utilizamos sus datos para publicidad o marketing
- Creamos perfiles de usuario ni realizamos seguimiento del comportamiento
- Compartimos sus datos con anunciantes o intermediarios de datos
- Transmitimos las entradas de su diario o datos de salud a nuestros servidores
- Utilizamos sus datos de salud para ningún fin que no sea proporcionar la funcionalidad de la aplicación que usted solicitó
3. Información de ubicación
La aplicación no recopila información de ubicación precisa o aproximada de su dispositivo. No se accede ni se almacena ningún dato de ubicación basado en GPS, Wi-Fi o red.
4. Inteligencia artificial
La aplicación no utiliza Inteligencia Artificial (IA) ni Aprendizaje Automático (AA) para procesar sus datos personales ni para tomar decisiones automatizadas que le afecten.
5. Servicios de terceros
La aplicación utiliza los siguientes servicios de terceros. Cada uno tiene su propia política de privacidad que regula sus prácticas de datos:
- Google Play Services / Google Play Billing – Distribución de la aplicación y procesamiento de compras dentro de la aplicación (desbloqueo premium). Google Play Billing gestiona todas las transacciones de pago; EXSports Oy no recibe ni almacena los datos de su tarjeta de pago.
- Supabase – Backend de autenticación (almacena el correo electrónico de su cuenta de Google para la gestión de sesiones) y verificación de derechos de suscripción premium. Supabase está alojado en la UE. Consulte la política de privacidad de Supabase.
- Google Health Connect – Integración de datos de salud en el dispositivo (solo lectura, con su permiso)
- GlitchTip – Informes de errores y diagnósticos (se requiere consentimiento). GlitchTip recibe únicamente datos de fallo técnicos anónimos; nunca se incluyen datos de salud ni del diario.
El proveedor de servicios no vende datos personales a terceros. Los datos pueden compartirse con los proveedores de servicios mencionados anteriormente únicamente para operar y mejorar la aplicación, y solo en la medida necesaria.
5.1 Transferencias de datos fuera de la UE/EEE
Supabase almacena los datos de autenticación (el correo electrónico de su cuenta de Google) en infraestructura ubicada en la UE. Para más detalles, consulte la política de privacidad de Supabase.
Los datos de informes de errores procesados por GlitchTip pueden almacenarse fuera de la UE/EEE según la configuración del servicio. Los informes de errores no contienen datos de salud personales. Para más detalles, consulte la política de privacidad de GlitchTip.
5.2 Divulgación legal
El proveedor de servicios puede divulgar información si así lo exige la ley, por ejemplo en respuesta a una orden judicial válida, para cumplir con procesos legales o para proteger los derechos, la propiedad o la seguridad de EXSports Oy, nuestros usuarios o el público.
6. Conservación de datos
| Tipo de datos | Período de conservación |
|---|---|
| Datos del diario y de salud (locales) | Almacenados localmente en el dispositivo; eliminados al desinstalar la aplicación, al usar «Eliminar datos locales» en Configuración → Privacidad y datos, o al borrar los datos de la aplicación |
| Dirección de correo electrónico de la cuenta de Google (Supabase) | Conservada mientras tenga una cuenta activa; eliminada al eliminar la cuenta (en Configuración → Privacidad y datos → Eliminar cuenta) o poniéndose en contacto con nosotros |
| Informes de errores (GlitchTip) | Hasta 90 días, luego se eliminan |
| Correos electrónicos de solicitudes de asistencia | Hasta que se resuelva el asunto + 6 meses, salvo que se solicite la eliminación |
Para solicitar la eliminación de sus datos, contáctenos en info@exsports.fi. Responderemos en un plazo de 30 días (según lo exigido por el artículo 12 del RGPD).
7. Sus derechos bajo el RGPD
Si se encuentra en la Unión Europea o el Espacio Económico Europeo, tiene los siguientes derechos en virtud del Reglamento General de Protección de Datos (RGPD):
- Derecho de acceso – puede solicitar una copia de los datos personales que tenemos sobre usted
- Derecho de rectificación – puede solicitar la corrección de datos inexactos
- Derecho de supresión – puede solicitar la eliminación de sus datos personales («derecho al olvido»)
- Derecho a la portabilidad de datos – puede solicitar sus datos en un formato legible por máquina
- Derecho de oposición – puede oponerse en cualquier momento al tratamiento de datos con fines analíticos
- Derecho a retirar el consentimiento – puede retirar su consentimiento para los informes de errores en cualquier momento en la configuración de la aplicación
Para ejercer cualquiera de estos derechos, contáctenos en info@exsports.fi.
8. Consentimiento
En el primer inicio, la aplicación solicitará su consentimiento antes de activar los informes de errores (a través de GlitchTip). Puede rechazarlo sin que ello afecte a la funcionalidad principal del diario de la aplicación. No se recopilan análisis de uso. Los permisos de Health Connect se solicitan por separado y puede gestionarlos en cualquier momento en la configuración de Android.
El uso continuado de la aplicación tras cualquier actualización de esta política de privacidad constituye su aceptación de dichos cambios.
9. Público objetivo
Heda está destinada a usuarios mayores de 18 años. La aplicación no está dirigida a menores de edad. El proveedor de servicios no recopila conscientemente datos personales de menores. Si cree que un menor ha accedido a la aplicación, contáctenos en info@exsports.fi.
10. Seguridad
El proveedor de servicios implementa salvaguardas físicas, electrónicas y de procedimiento para proteger su información. Concretamente:
- Cifrado de la base de datos: Todos los datos del diario se almacenan en una base de datos cifrada con SQLCipher mediante AES-256, de modo que los datos son ilegibles sin la clave correcta incluso si se accede directamente al almacenamiento del dispositivo.
- Gestión de claves: La clave de cifrado de la base de datos está gestionada por el sistema Android Keystore y protegida adicionalmente con Google Tink (AES-256-GCM), de modo que las claves están respaldadas por hardware donde el dispositivo lo admite.
- Bloqueo biométrico: La aplicación admite un bloqueo biométrico opcional (huella dactilar, reconocimiento facial o PIN del dispositivo) que restringe el acceso a la aplicación sin afectar los datos del diario.
- Aislamiento de la aplicación: Los datos del diario se benefician del aislamiento estándar de aplicaciones de Android; otras aplicaciones del dispositivo no pueden acceder a los datos de Heda.
- Seguridad de autenticación: El inicio de sesión se gestiona a través del Gestor de credenciales de Google — nunca vemos ni almacenamos su contraseña de cuenta de Google.
El acceso a los datos de fallos recopilados está restringido exclusivamente al personal autorizado. Recomendamos activar el bloqueo de pantalla del dispositivo y el bloqueo biométrico en la aplicación para proteger aún más los datos de su diario de salud.
11. Cancelación y eliminación de cuenta
Puede detener toda recopilación de datos desinstalando la aplicación. También puede:
- Deshabilitar los informes de errores (GlitchTip) en cualquier momento en Configuración → Privacidad y datos
- Eliminar todos los datos del diario almacenados localmente en Configuración → Privacidad y datos → Eliminar datos locales
- Eliminar su cuenta (incluidos los datos de autenticación almacenados por Supabase) en Configuración → Privacidad y datos → Eliminar cuenta. La eliminación de la cuenta es un proceso de confirmación en dos pasos y es permanente.
- Revocar los permisos de Health Connect en la configuración de Android Health Connect en cualquier momento, sin desinstalar la aplicación
12. Cambios en esta política de privacidad
Esta política de privacidad puede actualizarse periódicamente. Le notificaremos sobre cualquier cambio importante actualizando la fecha de entrada en vigor en la parte superior de esta página y, cuando corresponda, notificándole dentro de la aplicación.
13. Relación con el aviso legal
Al utilizar esta aplicación, también acepta el Aviso legal y condiciones de uso. La política de privacidad y el aviso legal constituyen juntos el acuerdo completo entre usted y EXSports Oy con respecto al uso de esta aplicación.