Política de Privacidad
Última actualización: 10 de junio de 2026
En AI-Fit Counter nos tomamos tu privacidad muy en serio. Esta política describe qué datos recopilamos, cómo los usamos y cuáles son tus derechos como usuario.
1. Datos personales recopilados
Recopilamos las siguientes categorías de datos según la fuente:
| Categoría | Datos | Fuente |
|---|---|---|
| Cuenta | Email, contraseña (hash bcrypt) | Registro manual |
| OAuth | Email, nombre, ID de Google | Google OAuth (scopes: email, profile) |
| Perfil | Fecha de nacimiento, país, género, peso | Usuario voluntariamente |
| Sesiones de ejercicio | Tipo de ejercicio, repeticiones, precisión, duración, calorías, marca de tiempo | App tras cada serie |
| Suscripción | ID de cliente, ID de suscripción, variante, fecha de renovación, estado | Lemon Squeezy via webhooks |
| Analíticas | Estadísticas agregadas: totales diarios/semanales/mensuales, récords personales, posición en leaderboard | Calculadas desde sesiones |
2. Uso de la cámara
🔒 Tu privacidad visual está completamente protegida
- • La cámara se usa ÚNICAMENTE para detección de pose en tiempo real mediante MediaPipe Pose Landmarker (WebAssembly).
- • Todo el procesamiento ocurre en tu dispositivo. No en nuestros servidores.
- • NO se graba video, NO se capturan imágenes, NO se envían frames a ningún servidor.
- • Lo único que se envía al backend son los resultados numéricos de la sesión: repeticiones, precisión, duración y calorías.
- • El acceso a la cámara requiere tu permiso explícito (API getUserMedia) y puedes revocarlo en cualquier momento desde la configuración de tu navegador.
- • Los datos de pose (coordenadas 3D de 33 landmarks corporales) existen SOLO en memoria RAM durante la sesión y se descartan al terminar.
3. Almacenamiento local (localStorage)
Usamos almacenamiento local en tu navegador para las siguientes funciones:
| Clave | Propósito | Datos |
|---|---|---|
afc_access_token | Mantener sesión de usuario | JWT token |
afc_guest_id | Identificar usuario no registrado | UUID generado |
afc_session_queue | Cola offline de sesiones pendientes | Sesiones con ID local UUID |
4. Servicios de terceros
Utilizamos los siguientes servicios externos:
| Servicio | Uso | Datos compartidos |
|---|---|---|
| Google OAuth | Autenticación | Email, nombre, foto (solo scopes email+profile) |
| Lemon Squeezy | Pasarela de pagos y suscripciones | Email, userId |
| MediaPipe (Google) | Modelo de IA de detección de pose | NINGUNO — el modelo se descarga y ejecuta localmente (WASM) |
5. Base de datos y seguridad
- • Los datos se almacenan en MongoDB alojada en un proveedor de infraestructura cloud seguro.
- • Las contraseñas se hashean con bcrypt (10 salt rounds) y nunca se almacenan en texto plano.
- • El campo de contraseña está configurado con select: false, lo que significa que no se incluye en consultas de base de datos por defecto.
6. Retención y eliminación
- • Los datos se conservan mientras tu cuenta esté activa.
- • Puedes solicitar la eliminación completa de tu cuenta y todos los datos asociados (sesiones, analíticas) enviando un correo a nuestro equipo de soporte. (support@aifitcounter.com)
- • Las sesiones de invitado se migran al crear una cuenta. Los datos huérfanos de invitado se eliminan automáticamente tras 90 días.
7. Derechos del usuario
Como usuario de AI-Fit Counter tienes derecho a:
- ✓ Acceso a tus datos personales (via perfil y dashboard de la app).
- ✓ Rectificación (actualización de perfil).
- ✓ Eliminación (solicitud por email).
- ✓ Portabilidad (exportación de datos — feature Premium).
- ✓ Revocar consentimiento (eliminar cuenta, revocar OAuth en Google, revocar permiso de cámara).
8. Menores de edad
- • La edad mínima para usar AI-Fit Counter es de 13 años, validado mediante la fecha de nacimiento proporcionada durante el registro.
- • No recopilamos datos intencionalmente de menores de 13 años. Si descubrimos que un usuario es menor de la edad mínima, procederemos a eliminar su cuenta y datos asociados.
9. Legislación aplicable
AI-Fit Counter se compromete a cumplir con las siguientes normativas de protección de datos según la ubicación del usuario:
- § Ley 1581 de 2012 (Colombia) — Régimen General de Protección de Datos Personales (Habeas Data).
- § GDPR (Reglamento General de Protección de Datos) — aplicable a usuarios en la Unión Europea.
- § CCPA (California Consumer Privacy Act) — aplicable a usuarios residentes en California, EE.UU.
10. Contacto
Si tienes preguntas sobre esta política de privacidad o deseas ejercer tus derechos, puedes contactarnos:
Email del responsable del tratamiento: support@aifitcounter.com