Política de privacidad de Evolyth

Última actualización: junio de 2026 · Responsable: Humaga Studio · [email protected]

⚠️ Evolyth trata datos relacionados con tu fitness y composición corporal. Lee esta política con atención antes de usar la app, especialmente las secciones 2 y 3.

1. Responsable 2. Datos recogidos 3. Datos de fitness 4. Finalidades 5. Publicidad 6. Inteligencia artificial 6. Proveedores 7. Transferencias 8. Conservación 9. Tus derechos 10. Menores 11. Aviso de salud 12. Disputas 13. Cambios 14. Contacto

1. Responsable del tratamiento

El responsable es Humaga Studio, contacto: [email protected]. Cuando esta política menciona «nosotros» o «el Estudio» se refiere a Humaga Studio.

2. Datos que recogemos

Datos de cuenta: correo electrónico e identificador al registrarte con Google o mediante email y contraseña (Firebase Auth). Las contraseñas no se almacenan en texto plano; Firebase gestiona el hashing de forma segura.
Datos de perfil de fitness: sexo, edad, peso, altura, objetivo de entrenamiento (perder peso, ganar músculo, mantener, etc.), nivel de actividad y preferencias alimentarias. Los introduces voluntariamente al configurar la app y son la base para generar tu plan personalizado.
Historial de uso: rutinas completadas, ejercicios registrados, evolución del peso, dietas seguidas y comidas registradas.
Datos de pago: cuando te suscribes a Premium, Stripe recibe y procesa los datos de tu tarjeta. El Estudio no tiene acceso directo a tus datos completos de tarjeta; solo recibe un token de Stripe y el estado de tu suscripción.
Datos técnicos: identificadores de dispositivo, sistema operativo, versión de la app y registros de errores necesarios para el funcionamiento y la mejora del servicio.

Evolyth no accede a tus datos de Apple Health o Google Fit salvo que concedas permiso explícito en los ajustes de tu dispositivo. No recoge datos de contactos, mensajes, fotografías ni ubicación.

3. Datos de fitness — uso restringido

Los datos de fitness (peso, objetivos, rutinas, dietas) son datos especialmente sensibles que tratamos con las siguientes restricciones estrictas:

Se usan exclusivamente para generar, personalizar y ajustar tu plan de entrenamiento, dieta y suplementación dentro de la app.
No se venden, ceden ni comparten con terceros para fines publicitarios o comerciales propios.
Al modelo de IA (Google Gemini) solo se envían los datos mínimos necesarios para generar el plan: tu perfil de fitness y objetivos. No se envían tu nombre, correo, identificadores ni datos de pago.

La base legal para tratar tus datos de fitness es tu consentimiento explícito (art. 6.1.a y art. 9.2.a RGPD), que prestas al completar el formulario de configuración. Puedes retirar este consentimiento en cualquier momento eliminando tu cuenta.

4. Finalidades y base legal

Prestación del servicio y personalización del plan — generar tu rutina, dieta y progresión. Base legal: ejecución del contrato (art. 6.1.b) y consentimiento explícito para datos de fitness (art. 9.2.a).
Gestión de pagos y suscripciones — procesar pagos Premium, gestionar renovaciones y cancelaciones. Base legal: ejecución del contrato y obligación legal (arts. 6.1.b y 6.1.c).
Gestión del programa de referidos — controlar el número de invitaciones y adjudicar períodos Premium gratuitos. Base legal: ejecución del contrato (art. 6.1.b).
Mejora del servicio — analizar patrones de uso anonimizados para mejorar las recomendaciones y la experiencia de usuario. Base legal: interés legítimo (art. 6.1.f).
Seguridad y prevención del fraude — detectar usos abusivos del programa de referidos y otras irregularidades. Base legal: interés legítimo (art. 6.1.f).
Comunicaciones del servicio — notificaciones de renovación, cambios de precio o actualizaciones de términos. Base legal: ejecución del contrato e interés legítimo (arts. 6.1.b y 6.1.f).
Publicidad en el plan gratuito — mostrar anuncios personalizados o no personalizados en la versión gratuita de la app. Base legal: consentimiento (art. 6.1.a RGPD) para publicidad personalizada; interés legítimo (art. 6.1.f) para publicidad no personalizada.

5. Publicidad en el plan gratuito

El plan gratuito de Evolyth puede incluir publicidad de terceros (banners y vídeos recompensados que desbloquean funciones temporalmente). En el Espacio Económico Europeo (EEE) y el Reino Unido solicitamos tu consentimiento explícito mediante un aviso CMP antes de mostrar anuncios personalizados. Puedes:

Elegir anuncios no personalizados, que no requieren consentimiento.
Revocar o modificar tu elección en cualquier momento desde los ajustes de la app o los ajustes de publicidad de tu dispositivo.
Desactivar los identificadores publicitarios (IDFA/GAID) en los ajustes de privacidad de tu sistema operativo.

Las redes publicitarias de terceros tienen sus propias políticas de privacidad. El plan Premium elimina toda la publicidad.

6. Inteligencia artificial

Evolyth usa Google Gemini para generar tus planes de entrenamiento y dieta. Cuando solicitas o actualizas tu plan, el Estudio envía a Gemini solo tu perfil de fitness (sexo, edad, peso, altura, objetivo, nivel de actividad, preferencias alimentarias) sin incluir datos identificativos. Google procesa esta información según su política de privacidad y sus condiciones de uso de la API. El Estudio no almacena los prompts ni las respuestas del modelo más allá del plan generado que se muestra en la app. Los planes generados por IA son orientativos; consulta a un profesional antes de seguirlos.

6. Proveedores y encargados del tratamiento

Google Firebase (EE.UU.) — autenticación (Firebase Auth), base de datos (Firestore) y almacenamiento de archivos. Los datos se almacenan preferiblemente en regiones europeas. Política: firebase.google.com/support/privacy.
Google LLC — Gemini API (EE.UU.) — generación de planes de fitness con IA. Solo se envían datos mínimos del perfil.
Stripe Inc. (EE.UU.) — procesamiento de pagos de suscripciones Premium. El Estudio no almacena datos de tarjeta. Política: stripe.com/privacy.
Apple Inc. / Google LLC (EE.UU.) — distribución en App Store y Google Play; gestión de compras in-app según sus políticas.

No vendemos, cedemos ni alquilamos datos personales a terceros para sus fines propios.

7. Transferencias internacionales

Todos los proveedores indicados tienen sede en EE.UU. Las transferencias se amparan en cláusulas contractuales tipo (CCT) de la UE u otros mecanismos válidos conforme al RGPD. Puedes solicitar información sobre las garantías aplicables escribiéndonos.

8. Conservación

Datos de cuenta y fitness: mientras tu cuenta esté activa. Tras eliminarla, se borran en 30 días salvo obligación legal (p. ej., facturación: 5 años según normativa fiscal española).
Registros de pago: mínimo 5 años por obligaciones fiscales y contables.
Datos técnicos y de diagnóstico: máximo 90 días.

9. Tus derechos

Tienes los derechos de acceso, rectificación, supresión, limitación, portabilidad, oposición y retirada del consentimiento previstos en el RGPD. Puedes eliminar tu cuenta y todos tus datos desde la app o escribiéndonos a [email protected]. También puedes reclamar ante la AEPD (aepd.es) o ante la autoridad de tu país de residencia. Respondemos en un plazo máximo de 30 días y podemos solicitarte que acredites tu identidad.

10. Menores

Evolyth no está dirigida a menores de 12 años (PEGI 12). Requerimos que tengas al menos 12 años para usar la app de forma autónoma. Si eres menor de esa edad, necesitas el consentimiento verificable de un progenitor o tutor. Eliminamos los datos de menores sin el consentimiento requerido en cuanto tengamos conocimiento.

11. Aviso de salud

Evolyth proporciona información orientativa de fitness y nutrición. Los planes generados no sustituyen al asesoramiento de un profesional sanitario, dietista-nutricionista o entrenador cualificado. El Estudio no asume ninguna responsabilidad por decisiones de salud o cambios físicos derivados del uso de la app. Consulta siempre a un profesional antes de iniciar un programa de entrenamiento o dieta, especialmente si tienes condiciones médicas preexistentes.

12. Resolución de disputas y reclamaciones

Las siguientes reglas se aplican a cualquier controversia o reclamación que pueda surgir entre el usuario y el Estudio en relación con esta Política de Privacidad o el tratamiento de datos personales realizado por el Estudio:

Notificación previa obligatoria. Antes de interponer cualquier acción legal, arbitral o administrativa contra el Estudio, debes remitir una notificación escrita a [email protected] describiendo (a) la naturaleza detallada de la reclamación, (b) los daños alegados y su cuantificación, y (c) la solución solicitada. El Estudio dispondrá de treinta (30) días naturales desde la recepción para proponer una resolución. Solo si transcurrido ese plazo no se ha alcanzado un acuerdo podrá iniciarse cualquier procedimiento formal.
Resolución amistosa previa. Las partes se comprometen a intentar de buena fe resolver cualquier controversia de forma extrajudicial durante el período de notificación de 30 días antes de acudir a los tribunales u otros mecanismos formales de resolución de disputas.
Plazo de prescripción. Salvo que la legislación aplicable imponga un plazo que no pueda modificarse contractualmente en perjuicio del consumidor, cualquier reclamación derivada de esta Política o del tratamiento de tus datos deberá interponerse en el plazo máximo de un (1) año desde la fecha en que el reclamante tuvo conocimiento —o razonablemente debió tener conocimiento— del hecho que origina la reclamación. Transcurrido dicho plazo, la reclamación quedará extinguida en la medida en que lo permita la ley.
Renuncia a acciones colectivas (usuarios fuera del EEE). Para usuarios que no sean consumidores en el Espacio Económico Europeo, en la medida máxima permitida por la ley aplicable, cualquier reclamación debe interponerse a título individual y no como parte de ninguna acción colectiva, demanda de clase ni procedimiento representativo similar. Esta renuncia no afecta a los consumidores del EEE, quienes conservan todos los derechos reconocidos por la normativa europea de protección de consumidores y de datos.
Costas por reclamaciones infundadas. Si el usuario interpone una reclamación contra el Estudio que sea desestimada por los tribunales por ser manifiestamente infundada, frívola o presentada de mala fe, el usuario acepta reembolsar al Estudio los honorarios de abogados y costes judiciales razonables incurridos en su defensa, en la medida en que la legislación aplicable lo permita.
Jurisdicción exclusiva. Sin perjuicio de los derechos irrenunciables que la normativa de protección de consumidores y el RGPD reconozcan al usuario en su país de residencia habitual dentro del Espacio Económico Europeo, cualquier controversia no resuelta amistosamente conforme al procedimiento anterior se someterá a la jurisdicción exclusiva de los juzgados y tribunales de España, con renuncia expresa al fuero propio si fuere diferente.

13. Cambios en la política

Publicaremos cualquier cambio en esta página con la fecha de actualización. Para cambios materiales avisaremos con al menos 15 días de antelación mediante notificación en la app o correo electrónico.

14. Contacto

Humaga Studio
[email protected]
humaga.studio

Evolyth Privacy Policy

Last updated: June 2026 · Controller: Humaga Studio · [email protected]

⚠️ Evolyth processes data related to your fitness and body composition. Please read this policy carefully before using the app, especially sections 2 and 3.

1. Controller 2. Data collected 3. Fitness data 4. Purposes 5. Advertising 6. AI 6. Processors 7. Transfers 8. Retention 9. Your rights 10. Children 11. Health notice 12. Disputes 13. Changes 14. Contact

1. Data Controller

The data controller is Humaga Studio, contactable at [email protected]. References to "we", "our" or "the Studio" mean Humaga Studio.

2. Data We Collect

Account data: email and identifier when you register with Google or email/password (Firebase Auth). Passwords are not stored in plain text; Firebase handles secure hashing.
Fitness profile data: sex, age, weight, height, training goal (weight loss, muscle gain, maintenance, etc.), activity level and dietary preferences. You provide these voluntarily during setup; they are the basis for your personalised plan.
Usage history: completed routines, logged exercises, weight progression, followed diets and logged meals.
Payment data: when you subscribe to Premium, Stripe receives and processes your card data. The Studio does not have direct access to your full card details; we only receive a Stripe token and your subscription status.
Technical data: device identifiers, OS, app version and crash logs needed to operate and improve the service.

Evolyth does not access your Apple Health or Google Fit data unless you grant explicit permission in your device settings. It does not collect contacts, messages, photos or location.

3. Fitness Data — Restricted Use

Fitness data (weight, goals, routines, diets) is especially sensitive. We apply the following strict restrictions:

Used exclusively to generate, personalise and adjust your training, diet and supplement plan within the app.
Not sold, transferred or shared with third parties for their own advertising or commercial purposes.
Only the minimum data needed (fitness profile and goals) is sent to the AI model (Google Gemini). Your name, email, identifiers and payment data are never sent.

The legal basis is your explicit consent (Art. 6(1)(a) and Art. 9(2)(a) GDPR), given when you complete the setup form. You may withdraw consent at any time by deleting your account.

4. Purposes and Legal Basis

Service delivery and plan personalisation — generating your routine, diet and progression. Legal basis: contract performance (Art. 6(1)(b)) and explicit consent for fitness data (Art. 9(2)(a)).
Payment and subscription management — processing Premium payments, renewals and cancellations. Legal basis: contract performance and legal obligation (Arts. 6(1)(b) and 6(1)(c)).
Referral programme management — tracking invite counts and awarding free Premium periods. Legal basis: contract performance (Art. 6(1)(b)).
Service improvement — analysing anonymised usage patterns. Legal basis: legitimate interests (Art. 6(1)(f)).
Security and fraud prevention — detecting referral abuse and other irregularities. Legal basis: legitimate interests (Art. 6(1)(f)).
Service communications — renewal notices, price changes, terms updates. Legal basis: contract performance and legitimate interests (Arts. 6(1)(b) and 6(1)(f)).
Advertising in the free plan — showing personalised or non-personalised ads in the free version of the app. Legal basis: consent (Art. 6(1)(a) GDPR) for personalised ads; legitimate interests (Art. 6(1)(f)) for non-personalised ads.

5. Advertising in the Free Plan

Evolyth's free plan may include third-party advertising (banners and rewarded videos that temporarily unlock features). In the EEA and the UK we request your explicit consent via a CMP notice before showing personalised ads. You can:

Choose non-personalised ads, which require no consent.
Withdraw or update your choice at any time via the app's settings or your device's ad settings.
Opt out by disabling advertising identifiers (IDFA/GAID) in your OS privacy settings.

Third-party ad networks have their own privacy policies. The Premium plan removes all advertising.

6. Artificial Intelligence

Evolyth uses Google Gemini to generate your workout and diet plans. When you request or update a plan, the Studio sends Gemini only your fitness profile (sex, age, weight, height, goal, activity level, dietary preferences) without identifying data. Google processes this under its privacy policy and API terms. The Studio does not retain prompts or model responses beyond the generated plan displayed in the app. AI-generated plans are for guidance only; consult a professional before following them.

6. Processors and Third Parties

Google Firebase (US) — authentication, database (Firestore) and file storage, preferably in EU regions. Policy: firebase.google.com/support/privacy.
Google LLC — Gemini API (US) — AI plan generation using minimum profile data only.
Stripe Inc. (US) — Premium subscription payment processing. The Studio does not store card data. Policy: stripe.com/privacy.
Apple Inc. / Google LLC (US) — App Store / Google Play distribution and in-app purchases.

We do not sell, transfer or rent personal data to third parties for their own purposes.

8. International Transfers

All providers above are based in the US. Transfers are protected by EU Standard Contractual Clauses (SCCs) or other valid GDPR transfer mechanisms. You may request details by contacting us.

8. Retention

Account and fitness data: while your account is active. Deleted within 30 days of account deletion, except data required by law (e.g., billing: 5 years under Spanish tax rules).
Payment records: minimum 5 years for tax and accounting obligations.
Technical and diagnostic data: maximum 90 days.

9. Your Rights

You have rights of access, rectification, erasure, restriction, portability, objection and withdrawal of consent under the GDPR. You can delete your account and all your data from the app or by emailing [email protected]. You may also complain to the AEPD (aepd.es) or your local supervisory authority. We respond within 30 days and may ask you to verify your identity.

10. Children

Evolyth is not directed to users under 12 (PEGI 12). Users must be at least 12 to use the app independently. Under that age, verifiable parental consent is required. We delete children's data without required consent upon becoming aware.

11. Health Notice

Evolyth provides fitness and nutrition guidance. Generated plans do not replace advice from a healthcare professional, registered dietitian or qualified trainer. The Studio assumes no responsibility for health decisions or physical changes arising from use of the app. Always consult a professional before starting a training or dietary programme, especially if you have pre-existing medical conditions.

12. Dispute Resolution and Claims

The following rules apply to any dispute or claim that may arise between you and the Studio in connection with this Privacy Policy or the Studio's processing of personal data:

Mandatory pre-action notice. Before initiating any legal, arbitral or administrative proceedings against the Studio, you must send a written notice to [email protected] describing (a) the detailed nature of the claim, (b) the alleged damages and their quantification, and (c) the remedy sought. The Studio will have thirty (30) calendar days from receipt to propose a resolution. Formal proceedings may only be commenced if no satisfactory resolution is reached within that period.
Good-faith negotiation. The parties commit to attempting to resolve any dispute in good faith during the 30-day notice period before resorting to courts or other formal dispute-resolution mechanisms.
Limitation period. Unless applicable law provides for a period that cannot contractually be modified to the detriment of the consumer, any claim arising from this Policy or the processing of your data must be brought within one (1) year of the date on which the claimant knew — or reasonably should have known — of the facts giving rise to the claim. Claims brought after this period will be extinguished to the extent permitted by law.
Class action waiver (non-EEA users). For users who are not consumers in the European Economic Area, to the maximum extent permitted by applicable law, any claim must be brought on an individual basis and not as part of any class action, collective action or representative proceeding. This waiver does not apply to EEA consumers, who retain all rights under European consumer protection and data protection law.
Legal costs for unfounded claims. If you bring a claim against the Studio that is dismissed by courts as manifestly unfounded, frivolous or brought in bad faith, you agree to reimburse the Studio for reasonable legal fees and court costs incurred in its defence, to the extent permitted by applicable law.
Exclusive jurisdiction. Without prejudice to any non-waivable rights that consumer protection law and the GDPR grant you in your habitual country of residence within the European Economic Area, any dispute not resolved amicably under the procedure above shall be subject to the exclusive jurisdiction of the courts of Spain, with express waiver of any other forum if different.

13. Changes

We will post any changes on this page with the revision date. For material changes we will provide at least 15 days' notice via in-app notification or email.

14. Contact

Humaga Studio
[email protected]
humaga.studio