Datos siempre en la UE
Postgres dedicado FitPilot + Supabase Auth/Storage hospedados en infraestructura europea. Cero transferencia internacional fuera del marco UE-Reino Unido.
FP·SEGURIDAD·GDPRdatos · hosting · auditoríahosting UE · RLS multi-tenant
01 · Cómo protegemos tus datos
Seguridad y GDPR sin marketing.
Los datos de tu box y tus socios viven en infra europea con aislamiento estricto multi-tenant. No los compartimos, no los vendemos, no los usamos para entrenar IA externa. Y te los puedes llevar al instante si decides irte.
Aislamiento multi-tenant (RLS)
Cada box es un tenant aislado mediante Row Level Security de Postgres. Tus datos NUNCA tocan a otro box, ni siquiera por error de query. Verificado en cada migración.
Auth con Supabase + ES256 JWT
No guardamos contraseñas en plano. JWT firmado ES256 con secreto rotable. Sesiones expirables. Magic-link disponible como alternativa a contraseña.
Backups diarios + soak 18h
Dump completo cada 24h con SHA256 firmado. Retención 30 días. Migración runtime con cutover validado por soak test mínimo 18h antes de promover a producción.
Exportación libre cuando quieras
Si decides dejar FitPilot, exportamos socios + conversaciones + workflows en SQL + JSON estructurado al instante. Sin email a comercial, sin retraso. Cero lock-in.
Audit log GDPR-compliant
Cada mutación (alta socio, cambio tier, cobro, baja) queda registrada con actor, timestamp y diff. Derecho al olvido implementado: borrado de socio borra audit asociado.
02 · Sub-procesadores
Lista pública de proveedores que tocan datos de tu box. Cada uno con DPA (Data Processing Agreement) firmado. Cambios notificados con 30 días de antelación.
| Proveedor | Propósito | Región | DPA |
|---|---|---|---|
| Supabase Inc. | Auth (sesiones) + Storage (avatares, fotos progreso) | UE (Frankfurt) + US fallback | Subscription DPA firmado |
| Redsys Servicios de Procesamiento, S.L. | Cobros recurrentes pasarela bancaria | España | Contrato TPV con tu banco · FitPilot no almacena PAN |
| OpenRouter (Anthropic) | Chat María nutricional + Coach IA (Claude Haiku/Sonnet) | UE + US | DPA Anthropic firmado · cero training con datos cliente |
| Meta WhatsApp Business | Canal WhatsApp Carlos (atención socios) | UE | DPA Meta Business firmado por cada box |
| Hetzner / Easypanel | Hosting servidores producción | Alemania (Falkenstein) | DPA Hetzner firmado |
03 · Derechos del socio (GDPR)
Cada socio del box tiene derecho a:
- Acceso a sus datos: desde su portal `/app/profile` puede ver y descargar lo que tenemos sobre él/ella
- Rectificación: editar campos personales · solicitar cambios al staff via mensaje in-app
- Supresión (derecho al olvido): el staff borra al socio · audit log asociado también se purga
- Portabilidad: export JSON con su histórico de reservas, mediciones, conversaciones IA
- Limitación: pausar tier nutrición/coach IA sin eliminar histórico
- Oposición a comunicaciones automatizadas: desactivar WhatsApp Carlos desde el perfil
Para ejercitar cualquier derecho: privacy@fitpilot.es. Respuesta máxima 30 días según GDPR Art. 12.
04 · Lo que NO hacemos
- NO vendemos datos a terceros · cero anuncios · cero data brokers
- NO entrenamos modelos IA externos con datos de tu box
- NO cruzamos datos entre boxes diferentes · cada tenant es estanco
- NO usamos pixel tracking de Meta/Google en el portal socio
- NO bloqueamos export si cancelas · siempre puedes llevarte tu data
05 · Reportar vulnerabilidad
Si encuentras una vulnerabilidad técnica, escríbenos a security@fitpilot.es con detalles reproducibles. Respondemos en menos de 72h. No iniciamos acciones legales contra quien reporta de buena fe.