Whoopal · Privacy PolicyÚltima actualización: 7 de mayo de 2026
GDPR · EU Data Protection

Política de privacidad

La presente Política de privacidad explica cómo BeyondSky OÜ («nosotros», «nuestro»), que opera el servicio Whoopal en whoopal.com, recoge, utiliza, almacena y protege tus datos personales. Nos comprometemos a proteger tu privacidad y a cumplir con el Reglamento General de Protección de Datos (RGPD) y demás normativa aplicable en materia de protección de datos.

1. Responsable del tratamiento y contacto

El responsable del tratamiento de tus datos personales es:

BeyondSky OÜ Número de registro: 16894028 Domicilio social: Narva mnt 5, 10117 Tallin, Estonia Correo electrónico: [email protected] Consultas sobre privacidad: [email protected]

No hemos designado un Delegado de Protección de Datos (DPO) ya que no estamos obligados a ello en virtud del art. 37 del RGPD. Para cualquier consulta relativa a la privacidad, escríbenos a [email protected].

2. Datos que recopilamos

Datos que tú nos facilitas

  • Información de contacto: nombre, correo electrónico, número de teléfono, dirección de envío
  • Información del pedido: productos adquiridos, historial de pedidos, datos de pago (procesados por Stripe)
  • Datos de comunicación: mensajes que nos envías por correo electrónico o a través de los formularios de contacto
  • Suscripción a la newsletter: dirección de correo electrónico al suscribirte a las actualizaciones

Datos recopilados automáticamente

  • Datos técnicos: dirección IP, tipo y versión de navegador, sistema operativo, tipo de dispositivo
  • Datos de uso: páginas visitadas, tiempo de permanencia, URL de procedencia, patrones de clic
  • Datos de cookies: tal como se describe en la Sección 8 a continuación

Datos de salud y biométricos de WHOOP (art. 9 RGPD)

Cuando conectas tu cuenta WHOOP mediante OAuth, sincronizamos los siguientes datos desde la API de WHOOP: puntuaciones de recuperación, esfuerzo (strain), métricas de sueño, variabilidad de la frecuencia cardíaca (HRV), frecuencia cardíaca en reposo (RHR), entrenamientos y entradas del diario. Esta información se considera dato de salud y biométrico conforme al art. 9 del RGPD (categorías especiales de datos personales).

La base jurídica para este tratamiento es tu consentimiento explícito (art. 9.2.a) RGPD), otorgado al completar el flujo OAuth de WHOOP. Puedes retirar tu consentimiento en cualquier momento desconectando WHOOP desde tu panel de cuenta o escribiendo a [email protected]. La retirada del consentimiento no afectará a la licitud del tratamiento realizado con anterioridad.

3. Finalidades y bases jurídicas (art. 6 RGPD)

Tratamos tus datos personales para las siguientes finalidades y sobre las siguientes bases jurídicas:

  • Ejecución del contrato (art. 6.1.b)): tramitación de pedidos, entrega de productos, gestión de devoluciones y reembolsos, atención al cliente
  • Obligación legal (art. 6.1.c)): cumplimiento fiscal, registros contables, obligaciones de protección al consumidor
  • Interés legítimo (art. 6.1.f)): prevención del fraude, seguridad del sitio web, mejora de nuestros servicios, analítica
  • Consentimiento (art. 6.1.a)): suscripciones a la newsletter, cookies no esenciales, comunicaciones de marketing
  • Consentimiento explícito (art. 9.2.a)): tratamiento de datos de salud y biométricos de WHOOP cuando conectas tu cuenta WHOOP

No realizamos decisiones automatizadas ni elaboración de perfiles que produzcan efectos jurídicos o te afecten significativamente de modo similar (art. 22 RGPD).

4. Subencargados y prestadores de servicios

Para la prestación de nuestros servicios contamos con los siguientes encargados y subencargados de tratamiento:

  • Hetzner Online GmbH (Alemania, UE) — alojamiento de servidores e infraestructura. Los datos se almacenan en servidores ubicados en la Unión Europea.
  • Cloudflare, Inc. (EE. UU.) — CDN y protección frente a DDoS. El tráfico de visitantes puede transitar por la red global de Cloudflare, incluida la de Estados Unidos, conforme a las Cláusulas Contractuales Tipo (CCT).
  • WHOOP, Inc. (EE. UU.) — fuente de datos de fitness, recuperación y biométricos vía OAuth, únicamente cuando conectas activamente tu cuenta WHOOP. Consulta la política de privacidad de WHOOP.
  • Stripe, Inc. (EE. UU.) — procesamiento de pagos. Stripe trata de forma segura tu información de tarjeta; no almacenamos los datos de la tarjeta en nuestros servidores. Consulta la política de privacidad de Stripe.
  • Transportistas — para la entrega de tus pedidos. Compartimos tu nombre y dirección de envío con los servicios postales y de mensajería.
5. Comunicación de tus datos

No vendemos, alquilamos ni intercambiamos tus datos personales. Solo los compartimos con:

  • los subencargados enumerados en la Sección 4, exclusivamente para las finalidades descritas
  • las autoridades competentes, cuando lo exija la ley o sea necesario para proteger nuestros derechos
6. Plazos de conservación

Conservamos tus datos personales solo durante el tiempo necesario:

  • Datos del pedido: conservados durante el plazo exigido por la normativa fiscal y contable (habitualmente 7 años)
  • Comunicaciones de atención al cliente: conservadas hasta 3 años después de la última interacción
  • Suscripciones a la newsletter: hasta que te des de baja
  • Datos de salud de WHOOP (puntuaciones de recuperación, VFC, strain, sueño, FC en reposo, entrenamientos): conservados mientras tu conexión con WHOOP esté activa y hasta 24 meses después de su desconexión. Eliminados de inmediato a tu solicitud.
  • Datos analíticos: agregados y anonimizados a partir de los 26 meses (alineados con los períodos de retención estándar de los proveedores de analítica).
7. Tus derechos (RGPD)

En virtud del RGPD, dispones de los siguientes derechos sobre tus datos personales:

  • Derecho de acceso (art. 15): obtener una copia de tus datos personales
  • Derecho de rectificación (art. 16): solicitar la corrección de datos inexactos
  • Derecho de supresión (art. 17): solicitar la eliminación de tus datos («derecho al olvido»)
  • Derecho a la limitación (art. 18): solicitar la limitación del tratamiento
  • Derecho a la portabilidad (art. 20): recibir tus datos en un formato estructurado y legible por máquina
  • Derecho de oposición (art. 21): oponerte a un tratamiento basado en intereses legítimos o a la mercadotecnia directa
  • Derecho a retirar el consentimiento (art. 7.3): retirar el consentimiento en cualquier momento sin afectar a los tratamientos anteriores. Para los datos de WHOOP, puedes retirar el consentimiento desconectando WHOOP desde tu panel de cuenta o escribiendo a [email protected].

Para ejercer cualquiera de estos derechos, contáctanos en [email protected]. Te responderemos en un plazo de 30 días.

También tienes derecho a presentar una reclamación ante una autoridad de control. Como BeyondSky OÜ está registrada en Estonia, la autoridad principal es la Inspección Estonia de Protección de Datos (Andmekaitse Inspektsioon — AKI). Los residentes en España pueden contactar con la Agencia Española de Protección de Datos (AEPD); los residentes en Francia, con la Commission Nationale de l'Informatique et des Libertés (CNIL) en cnil.fr. También puedes presentar tu reclamación ante la autoridad de control de tu país de residencia.

8. Cookies y analítica

Nuestro sitio web puede utilizar cookies y tecnologías similares:

  • Cookies esenciales: necesarias para el correcto funcionamiento del sitio (p. ej., gestión de sesión). No requieren consentimiento.
  • Cookies analíticas: nos ayudan a entender cómo se usa el sitio. Solo se activan con tu consentimiento.
  • Cookies de pago: establecidas por Stripe para procesar pagos de forma segura.

Puedes gestionar tus preferencias de cookies desde la configuración de tu navegador. Desactivar las cookies esenciales puede afectar al funcionamiento del sitio.

9. Transferencias internacionales

Dado que enviamos a todo el mundo y utilizamos Cloudflare, Stripe y WHOOP (con sede en Estados Unidos), parte de tus datos puede transferirse fuera del Espacio Económico Europeo (EEE). En tales casos, garantizamos las salvaguardas adecuadas, en particular:

  • Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea
  • Decisiones de adecuación cuando proceda
  • Acuerdos de tratamiento de datos (DPA) con todos los encargados
10. Seguridad

Aplicamos medidas técnicas y organizativas apropiadas para proteger tus datos personales frente a accesos, alteraciones, divulgaciones o destrucciones no autorizadas. Estas medidas incluyen:

  • cifrado SSL/TLS para todos los datos en tránsito
  • procesamiento seguro de pagos a través de Stripe (cumplimiento PCI DSS)
  • revisiones de seguridad periódicas
  • controles de acceso que limitan el acceso a los datos al personal autorizado
11. Menores

Nuestros servicios no están dirigidos a personas menores de 16 años. No recopilamos conscientemente datos personales de menores. Si crees que hemos recopilado datos de un menor por error, contáctanos de inmediato y procederemos a su eliminación.

12. Modificaciones de la política

Podemos actualizar esta Política de privacidad ocasionalmente. Cualquier cambio se publicará en esta página con una fecha de «Última actualización» actualizada. Te recomendamos revisar esta política periódicamente. En caso de cambios significativos, te lo notificaremos por correo electrónico si eres cliente o suscriptor.

13. Cómo contactarnos

Para cualquier pregunta, inquietud o solicitud relativa a esta Política de privacidad o a nuestras prácticas en materia de datos, puedes contactarnos:

BeyondSky OÜ Domicilio social: Narva mnt 5, 10117 Tallin, Estonia Correo electrónico: [email protected] Consultas sobre privacidad: [email protected]
Questions

Preguntas frecuentes

01¿Qué datos recopila Whoopal?
Recopilamos los datos que nos proporcionas (nombre, correo electrónico, dirección de envío, detalles del pedido), datos recogidos automáticamente (dirección IP, tipo de navegador, estadísticas de uso) y — solo si conectas tu cuenta WHOOP — datos de salud y biométricos como puntuaciones de recuperación, VFC, strain, métricas de sueño y entrenamientos.
02¿Dónde se almacenan mis datos?
Tus datos se almacenan en servidores alojados por Hetzner Online GmbH, ubicados en la Unión Europea (Alemania). Los datos de pago son gestionados exclusivamente por Stripe y nunca se almacenan en nuestros servidores.
03¿Puedo eliminar mis datos? ¿Cómo?
Sí. Envía un correo a [email protected] con una solicitud de eliminación y lo gestionaremos en un plazo de 30 días. Para eliminar específicamente los datos de salud de WHOOP, desconecta WHOOP desde tu panel de cuenta — esto desencadena la eliminación inmediata de los datos de salud sincronizados.
04¿Venden mis datos?
No. Nunca vendemos, alquilamos ni intercambiamos tus datos personales a terceros. Solo compartimos datos con los proveedores de servicios listados en la sección 4 (Hetzner, Cloudflare, WHOOP, Stripe, transportistas) estrictamente para operar el servicio.
05¿Se comparten mis datos de WHOOP con WHOOP Inc.?
Leemos datos de la API de WHOOP cuando autorizas la conexión — no enviamos tus datos de vuelta a WHOOP. WHOOP Inc. gestiona de forma independiente los datos almacenados en tu cuenta WHOOP según su propia política de privacidad. Solo almacenamos lo que sincronizamos y lo usamos exclusivamente para alimentar las funcionalidades de Whoopal.