Política de Privacidad
Última actualización: 10 de junio de 2026
En Koralum la privacidad es un principio de diseño, no una opción. Esta política explica qué datos personales tratamos, con qué finalidad y qué derechos tienes. Koralum sigue una arquitectura local-first: tus datos viven en tu dispositivo y se sincronizan para que estén disponibles en todos tus dispositivos y respaldados.
1. Responsable del tratamiento
El responsable del tratamiento de tus datos es el titular de Koralum. Puedes contactar en materia de privacidad escribiendo a [email protected].
2. Qué datos tratamos
Tratamos las siguientes categorías de datos:
- Datos de cuenta: tu email y, si te registras con Google, tu nombre y foto de perfil. Si te registras con email, tu contraseña se almacena cifrada (hash).
- Datos que tú creas en el Servicio: el contenido de los módulos que utilices (tareas, hábitos, eventos, sesiones de foco, mediciones de salud, entrenamientos, nutrición, etc.). Algunos módulos pueden incluir datos sensibles (p. ej. salud); solo los tratas tú y solo si activas esos módulos.
- Datos técnicos mínimos: información necesaria para la seguridad y el funcionamiento (p. ej. registros de acceso e identificadores de sesión).
No utilizamos trackers de terceros, no elaboramos perfiles publicitarios ni vendemos tus datos.
3. Finalidades y base jurídica
- Prestar el Servicio y sincronizar tus datos entre dispositivos: ejecución del contrato (estos Términos).
- Autenticación y seguridad de tu cuenta: ejecución del contrato e interés legítimo en proteger el Servicio.
- Comunicaciones imprescindibles (p. ej. recuperación de contraseña): ejecución del contrato.
- Cumplimiento de obligaciones legales cuando corresponda.
4. Local-first y minimización
Los módulos de Koralum operan principalmente contra una base de datos local en tu dispositivo. La sincronización con el servidor sirve para disponibilidad multidispositivo y copia de seguridad. Aplicamos minimización de datos: solo tratamos lo necesario para prestarte el Servicio.
5. Encargados y terceros
Para prestar el Servicio nos apoyamos en proveedores que actúan como encargados del tratamiento, bajo las debidas garantías:
- Cloudflare: alojamiento y entrega de la web.
- Railway: alojamiento de la API y de la base de datos del servidor.
- PowerSync: infraestructura de sincronización entre el servidor y tus dispositivos.
- Google: solo si eliges iniciar sesión con Google (autenticación OAuth).
Algunos proveedores pueden tratar datos fuera del Espacio Económico Europeo; en tal caso se aplican las garantías previstas por la normativa de protección de datos.
6. Conservación
Conservamos tus datos mientras mantengas tu cuenta activa. Si eliminas tu cuenta, eliminamos o anonimizamos tus datos del servidor en un plazo razonable, salvo que la ley exija conservarlos durante más tiempo. La copia local que tengas en tus dispositivos está bajo tu control.
7. Tus derechos
Puedes ejercer los siguientes derechos respecto a tus datos personales:
- Acceso, rectificación y supresión.
- Portabilidad: puedes exportar tus datos en formatos abiertos en cualquier momento desde el propio Servicio.
- Oposición y limitación del tratamiento.
- Retirar el consentimiento cuando el tratamiento se base en él.
Para ejercerlos, escribe a [email protected]. También tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) si consideras que el tratamiento no se ajusta a la normativa.
8. Seguridad
Aplicamos medidas técnicas y organizativas para proteger tus datos, incluyendo cifrado en tránsito (HTTPS/TLS), almacenamiento cifrado de contraseñas y control de acceso por sesión. Ningún sistema es completamente infalible, pero trabajamos para minimizar los riesgos.
9. Menores
El Servicio no está dirigido a menores de la edad mínima legalmente exigida sin el consentimiento de su representante legal. Si detectamos un tratamiento sin la base adecuada, lo eliminaremos.
10. Cambios en esta política
Podemos actualizar esta política para reflejar cambios en el Servicio o en la normativa. Publicaremos la versión vigente en esta página con su fecha de actualización.