Légal
Política de Privacidad
Versión 1.0 — En vigor desde el 1 de abril de 2026
Built To Protect (en adelante "Deep", "nosotros" o "la Sociedad") concede una importancia fundamental a la protección de la privacidad y los datos personales de sus usuarios.
La presente Política de privacidad describe cómo Deep recopila, utiliza, conserva y protege sus datos personales cuando utiliza la aplicación móvil Deep y el sitio web https://www.builtbydeep.com (en adelante, conjuntamente, "el Servicio").
Ha sido redactada de conformidad con el Reglamento General de Protección de Datos (RGPD, Reglamento UE 2016/679) y la Ley francesa de Protección de Datos modificada.
Artículo 1 — Responsable del tratamiento
El responsable del tratamiento de sus datos personales es:
Built To Protect
SAS con capital social de 1.000 €
1651 Avenue de la Pompignane, 34000 MONTPELLIER, FRANCIA
SIREN: 994 313 146
Contacto: hello@builtbydeep.com
Artículo 2 — Principios fundamentales
- Licitud, lealtad y transparencia: tratados de forma transparente sobre una base jurídica válida
- Limitación de la finalidad: recogidos con fines determinados, explícitos y legítimos
- Minimización de datos: solo se recopilan los datos estrictamente necesarios
- Exactitud: medidas razonables para garantizar la exactitud
- Limitación del plazo de conservación: no conservados más tiempo del necesario
- Integridad y confidencialidad: protegidos con medidas de seguridad adecuadas
- Responsabilidad proactiva: Deep puede demostrar su conformidad con el RGPD
Artículo 3 — Datos recopilados
3.1 Datos de cuenta e identificación
| Dato | Finalidad | Base legal |
|---|---|---|
| Dirección de correo electrónico | Creación y gestión de cuenta, comunicaciones | Ejecución del contrato (Art. 6(1)(b) RGPD) |
| Contraseña (hasheada, nunca en claro) | Seguridad de la cuenta | Ejecución del contrato |
| Nombre / Apellidos (si se proporcionan) | Personalización | Ejecución del contrato |
| Fecha de nacimiento / edad | Verificación de la mayoría de edad | Obligación legal (Art. 6(1)(c)) |
3.2 Datos del perfil deportivo y de rendimiento
| Dato | Finalidad | Base legal |
|---|---|---|
| Deportes practicados, frecuencia de entrenamiento | Generación del programa personalizado | Ejecución del contrato |
| Nivel de rendimiento, objetivos deportivos | Personalización del programa | Ejecución del contrato |
| Autoevaluación de factores limitantes (dato de rendimiento deportivo declarado, no clasificable como dato de salud) | Identificación de desequilibrios, personalización | Ejecución del contrato |
| Resultados del análisis de movimiento | Generación del perfil y del programa | Ejecución del contrato + Consentimiento |
| Historial de entrenamiento y progresión | Seguimiento de sesiones, mejora del servicio | Interés legítimo (Art. 6(1)(f)) |
3.3 Vídeos de prueba — Procesamiento 100 % local en su dispositivo
El análisis de vídeo es realizado por una herramienta integrada en la aplicación que funciona íntegramente de forma local en su dispositivo. Deep no tiene ningún acceso a sus vídeos: nunca abandonan su dispositivo, no se transmiten a nuestros servidores ni a terceros y no se almacenan en la nube de Deep.
Los resultados del análisis (perfil de desequilibrios, programas generados) son datos de rendimiento deportivo almacenados en su cuenta. No permiten reconstruir el vídeo original.
Nota técnica: esta arquitectura «on-device» se eligió deliberadamente para maximizar su privacidad. Deep no es responsable del tratamiento de sus vídeos en el sentido del RGPD en esta etapa.
3.4 Datos de pago
Los datos de pago son procesados directamente por Apple (App Store), Google (Google Play) o Stripe (sitio web) y nunca son almacenados por Deep. Solo se conserva la información de facturación (importe, fecha, referencia) para cumplir nuestras obligaciones legales.
3.5 Datos de navegación y de uso
| Dato | Finalidad | Base legal |
|---|---|---|
| Dirección IP | Seguridad, lucha contra el fraude | Interés legítimo |
| Datos de navegación (páginas visitadas, duración) | Mejora del Servicio, analítica | Consentimiento (cookies) o Interés legítimo |
| Información del dispositivo (modelo, SO, versión de la app) | Depuración, compatibilidad | Interés legítimo |
| Identificadores publicitarios móviles (IDFA/GAID) | Solo con consentimiento ATT/opt-in | Consentimiento |
Artículo 4 — Plazos de conservación
| Tipo de datos | Plazo |
|---|---|
| Datos de cuenta activa | Duración del uso + 3 años tras la desactivación |
| Perfil deportivo y resultados del análisis | Duración del uso + 3 años |
| Datos de facturación | 10 años (obligación legal contable) |
| Registros de conexión | 12 meses (obligación legal) |
| Datos de cookies (analíticas) | Máximo 13 meses (recomendación CNIL) |
Artículo 5 — Destinatarios de sus datos
5.1 Personal interno
Miembros del equipo Deep que necesiten acceder a ellos en el ejercicio de sus funciones.
5.2 Subencargados del tratamiento
| Proveedor | País | Finalidad | Garantías |
|---|---|---|---|
| Google Ireland Limited (Firebase / GCP) | Irlanda | Alojamiento de la aplicación y los datos | Cláusulas contractuales tipo UE |
| Apple Inc. (App Store) | Estados Unidos | Distribución iOS y pagos in-app | Cláusulas contractuales tipo |
| Google LLC (Google Play) | Estados Unidos | Distribución Android y pagos in-app | Cláusulas contractuales tipo |
| Stripe | Estados Unidos | Procesamiento de pagos en el sitio web | PCI-DSS, Cláusulas contractuales tipo |
| PostHog (EU Cloud) | Alemania | Analítica (app y sitio web) | Consentimiento / Cláusulas contractuales tipo |
| Brevo (Sendinblue) | Francia | Envío de correos transaccionales | Cláusulas contractuales tipo |
Lista completa disponible bajo petición: hello@builtbydeep.com.
5.3 Transferencias fuera de la UE
Amparadas por cláusulas contractuales tipo aprobadas por la Comisión Europea o decisiones de adecuación.
5.4 Autoridades competentes
Podemos comunicar sus datos a las autoridades competentes cuando la ley lo exija.
5.5 No venta de datos
Deep no vende, alquila ni cede sus datos personales a terceros con fines comerciales o publicitarios.
Artículo 6 — Sus derechos
De conformidad con el RGPD, usted dispone de los siguientes derechos:
- Acceso (Art. 15): obtener una copia de sus datos
- Rectificación (Art. 16): corregir datos inexactos
- Supresión (Art. 17): solicitar la eliminación de sus datos
- Limitación (Art. 18): restringir el tratamiento en ciertos casos
- Portabilidad (Art. 20): recibir sus datos en formato estructurado
- Oposición (Art. 21): oponerse al tratamiento basado en interés legítimo
- Retirada del consentimiento: para los tratamientos basados en su consentimiento
Para ejercer sus derechos: hello@builtbydeep.com o por correo postal a Built To Protect, A la atención del responsable de protección de datos, 1651 Avenue de la Pompignane, 34000 MONTPELLIER, FRANCIA. Responderemos en un plazo máximo de 30 días.
También puede presentar una reclamación ante la CNIL — 3 Place de Fontenoy, 75334 PARIS CEDEX 07 — https://www.cnil.fr.
Artículo 7 — Seguridad de los datos
- Cifrado de datos en tránsito (TLS/HTTPS)
- Cifrado de datos sensibles en reposo
- Acceso restringido según el principio de mínimo privilegio
- Autenticación reforzada para los sistemas internos
- Procedimientos de copia de seguridad y recuperación
- Formación del equipo en materia de protección de datos
En caso de violación que pueda generar un riesgo, Deep notificará a la CNIL en un plazo de 72 horas.
Artículo 8 — Menores de edad
El Servicio está destinado a personas mayores de 18 años. Deep no recopila conscientemente datos de menores. Contacto: hello@builtbydeep.com.
Artículo 9 — Cookies y rastreadores
En el sitio web pueden depositarse cookies. Consulte nuestra Política de cookies. La aplicación móvil puede usar identificadores técnicos; los usuarios de iOS están sujetos al marco ATT de Apple.
Artículo 10 — Derechos específicos fuera de la Unión Europea
10.1 Usuarios en California — CCPA/CPRA
Esta sección se dirige a los residentes de California (Estados Unidos), de conformidad con la CCPA según la enmienda de la CPRA (en vigor desde el 1 de enero de 2023).
A. Categorías de datos personales recopilados
| Categoría CCPA | Ejemplos en Deep | Recopilada |
|---|---|---|
| Identifiers | Correo electrónico, ID de cuenta, IP, IDFA/GAID | Sí |
| Internet / network activity | Páginas visitadas, duración, interacciones | Sí |
| Commercial information | Suscripción, historial de transacciones | Sí |
| Inferences | Perfil de desequilibrios, programa personalizado | Sí |
| Sensitive Personal Information (SPI) | Autoevaluación deportiva con referencias físicas | Sí — ver B |
| Photos / Videos | Vídeos de prueba de movimiento | No recopilados — solo local |
B. Información personal sensible (SPI)
Las respuestas que describan factores físicos limitantes pueden calificarse como SPI en el sentido de la CPRA. Deep las utiliza únicamente para personalizar su programa deportivo. Puede limitar su uso a las finalidades estrictamente necesarias para la prestación del servicio.
C. Sus derechos CCPA/CPRA
| Derecho | Significado |
|---|---|
| Right to Know | Qué datos se recopilaron, usaron o compartieron en los últimos 12 meses |
| Right to Delete | Supresión de sus datos (sujeta a excepciones legales) |
| Right to Correct | Corrección de datos inexactos |
| Right to Opt-Out of Sale/Sharing | Deep no vende sus datos. Puede oponerse al uso compartido analítico |
| Right to Limit Use of SPI | Limitar el uso de SPI a las finalidades estrictamente necesarias |
| Right to Non-Discrimination | Sin penalización por ejercer sus derechos |
D. Do Not Sell or Share
Deep no vende sus datos. Para oponerse al uso compartido analítico, escriba a hello@builtbydeep.com — Asunto: Do Not Share — California. Responderemos en 45 días.
10.2 Usuarios en Canadá
Los residentes canadienses tienen derechos en virtud de la LPRPDE. Contacto: hello@builtbydeep.com.
Artículo 11 — Modificaciones
En caso de modificación sustancial, le informaremos por correo electrónico y/o notificación en la aplicación al menos 15 días antes de su entrada en vigor.
Artículo 12 — Contacto
- Email: hello@builtbydeep.com
- Correo postal: Built To Protect, A la atención del responsable de protección de datos, 1651 Avenue de la Pompignane, 34000 MONTPELLIER, FRANCIA
Última actualización: 1 de abril de 2026 — Built To Protect, SIREN 994 313 146