Política de Privacidad

Última actualización: marzo de 2026

Versión corta: no queremos tus datos.

1. Introducción

Recopilamos lo mínimo posible.

Esta Política de Privacidad describe cómo Boxa, en adelante la Empresa, recopila, utiliza, divulga y gestiona datos personales en cumplimiento del Reglamento General de Protección de Datos (RGPD) de la Unión Europea.

Nos tomamos la protección de su privacidad en serio. Solo recopilamos la cantidad mínima de datos necesaria para ofrecerle la mejor experiencia posible.

2. Recopilación de datos

Solo sabemos quién es usted si compra Plus. Todo lo demás se queda en su dispositivo.

Información que recopilamos: La Empresa recopila y procesa direcciones de correo electrónico de usuarios, IDs de pago (ID anónimo único de Stripe Payment Intent, ID de transacción de Apple App Store o ID de pedido de Google Play) e IDs de cliente (un identificador que identifica los dispositivos del usuario).

Las direcciones de correo electrónico se recopilan para permitir a los usuarios utilizar su compra en múltiples dispositivos y para que la Empresa pueda comunicarse con sus usuarios. Los IDs de pago se recopilan únicamente para validar, gestionar y restaurar compras de Boxa Plus. Los IDs de cliente se recopilan para gestionar las solicitudes de red del usuario y permitirle cerrar sesión en sus dispositivos.

Estos datos personales solo se recopilan de usuarios que han realizado una compra. La Empresa no recopila datos de métodos de pago (como números de tarjeta de crédito).

Retención de datos: Retenemos estos datos para permitir el uso y la restauración de compras en múltiples dispositivos. No almacenamos datos de métodos de pago ni ninguna otra información personal.

Eliminación de datos: Si los usuarios desean que su dirección de correo electrónico y datos asociados sean eliminados, pueden contactar a la Empresa en , y su solicitud será atendida con prontitud.

Datos de entrenamiento: Todos los datos de entrenamiento, incluyendo Series, Sesiones, combos personalizados y golpes personalizados, se almacenan localmente en su dispositivo. Estos datos no se suben a ningún servidor.

3. Seguridad de los datos

Prácticas de seguridad estándar. Nada fuera de lo común.

Empleamos medidas de seguridad estándar de la industria para proteger los datos personales de los usuarios contra acceso no autorizado, alteración, divulgación y destrucción.

4. Servicios de terceros

Apple, Google y Stripe procesan los pagos. No tocamos su tarjeta.

La Empresa utiliza tres servicios de terceros para el procesamiento de pagos: Apple App Store (iOS), Google Play (Android) y Stripe (web). Estos terceros tienen sus propias políticas de privacidad y medidas de protección de datos. Se recomienda a los usuarios revisar sus políticas para comprender cómo se manejan los datos al usar sus servicios.

5. Analíticas y seguimiento

Analíticas de uso anónimas. Sin anuncios. Sin rastreadores de terceros.

La Empresa utiliza Firebase Analytics (proporcionado por Google) para analizar el tráfico y el comportamiento de los usuarios con el fin de ofrecerles la mejor experiencia posible. Firebase Analytics puede recopilar información sobre su país, su dispositivo, la duración de su sesión y su comportamiento en la app, entre otros datos. Esta información es anónima y ayuda a la Empresa a mejorar el servicio.

Para más información, consulte la Política de Privacidad de Google y la Información de Privacidad de Firebase.

La Empresa no utiliza redes publicitarias ni servicios de seguimiento de terceros. No hay anuncios en Boxa.

6. Informes de errores

Si la app falla, vemos qué salió mal. No quién es usted.

La Empresa utiliza Firebase Crashlytics (proporcionado por Google) para recopilar informes de errores y registros de fallos. Estos datos incluyen información del dispositivo (sistema operativo, versión de la app), contexto del error y registros de diagnóstico. Se utilizan únicamente para identificar y corregir errores. No se incluye información personal en los informes de errores.

7. Registros del servidor

Registros básicos del servidor, eliminados tras 14 días.

La Empresa mantiene registros del servidor como práctica estándar de la industria para mejorar la seguridad e integridad de los datos de los usuarios. Estos registros son esenciales para proteger los datos de los usuarios, prevenir accesos no autorizados y garantizar la seguridad general de nuestros servicios. Los registros del servidor incluyen información básica (dirección IP, tipo de dispositivo, ID de usuario y elementos del cuerpo de la solicitud si corresponde) y se retienen durante un período máximo de 14 días. También se utilizan con fines de diagnóstico y resolución de problemas.

8. Transferencia de datos

Sus datos se quedan en Europa.

La Empresa no transfiere datos de usuarios a países fuera del Espacio Económico Europeo (EEE). Todos los datos permanecen almacenados de forma segura dentro del EEE, y no se transfieren datos a otras empresas.

9. Derechos del usuario

Puede ver, corregir o eliminar cualquier dato que tengamos sobre usted.

Bajo el RGPD, los usuarios tienen los siguientes derechos:

  • Acceso: Los usuarios tienen derecho a solicitar acceso a los datos personales que mantenemos sobre ellos.
  • Corrección: Los usuarios pueden rectificar inexactitudes en sus datos personales.
  • Eliminación: Los usuarios tienen derecho a solicitar la eliminación de sus datos personales.
  • Restricción: Los usuarios pueden solicitar la restricción del procesamiento de sus datos personales.
  • Portabilidad: Los usuarios tienen derecho a recibir sus datos personales en un formato estructurado, de uso común y legible por máquina.
  • Objeción: Los usuarios pueden oponerse al procesamiento de sus datos personales.

10. Información de contacto

¿Preguntas?

Si tiene preguntas, inquietudes o solicitudes relacionadas con sus datos personales y esta Política de Privacidad, contacte a la Empresa en .

11. Cambios a la Política de Privacidad

Si esto cambia, se lo haremos saber.

La Empresa se reserva el derecho de modificar o actualizar esta Política de Privacidad. Los usuarios serán notificados de cualquier cambio significativo, y es su responsabilidad revisar la Política de Privacidad actualizada. El uso continuado de los servicios de la Empresa después de la modificación constituye la aceptación de la Política de Privacidad revisada.

12. Autoridad de supervisión

Si no estamos manejando bien sus datos, puede reportarnos.

Si considera que la Empresa no ha abordado adecuadamente sus preocupaciones de protección de datos, tiene derecho a presentar una queja ante una autoridad de supervisión en su Estado miembro de la UE.