Política de privacidad

Esta política de privacidad regula el tratamiento de los datos personales recogidos a través de la aplicación móvil Rovel (iOS y Android) y del sitio web www.rovel.com.

El responsable del tratamiento es:

Rovel está diseñada como una aplicación local-first: salvo las credenciales de inicio de sesión (email + contraseña), todos los datos personales que registras —tu peso, tu humor, tus contactos, tus finanzas, tus hobbies, tus biomarcadores, etc.— se almacenan exclusivamente en el almacenamiento privado y cifrado de tu propio dispositivo móvil y nunca son enviados a nuestros servidores.

La copia de seguridad de esos datos se gestiona por el sistema operativo de tu dispositivo (iCloud Backup en iOS, Google Drive Backup en Android), cifrada de extremo a extremo por Apple o Google según corresponda. Maik Holding Investments S.L. no tiene acceso a esos datos en ningún momento.

Los únicos datos personales que sí se almacenan en nuestros servidores son:

• Email con el que te registras y das de alta la cuenta.
• Contraseña, almacenada en formato hash con algoritmo bcrypt (no podemos verla en ningún caso).
• Nombre completo opcional, si lo introduces durante el registro.
• Token de sesión y metadatos asociados (fecha de creación, fecha de expiración, IP de la que se inicia sesión, User-Agent del cliente). Se utilizan exclusivamente para mantener tu sesión iniciada en la app.

También se conserva la marca temporal de creación de tu cuenta y la dirección IP desde la que iniciaste sesión por última vez, con fines exclusivamente técnicos y de seguridad (detección de accesos no autorizados, estadísticas internas anonimizadas).

• Permitirte iniciar y mantener una sesión en la aplicación.
• Restaurar el acceso a tu cuenta si cambias de dispositivo o pierdes el móvil (mediante login por email + contraseña).
• Atender comunicaciones que nos envíes a través del formulario de contacto.
• Cumplir obligaciones legales que nos sean de aplicación.
• Generar estadísticas internas anónimas y agregadas sobre el uso de la plataforma (número total de cuentas, distribución por sistema operativo, etc.).

El tratamiento se basa en:

• La ejecución del contrato que celebras al darte de alta y aceptar las condiciones de uso de Rovel.
• Tu consentimiento, otorgado al rellenar formularios o registrar tu cuenta.
• El interés legítimo de Maik Holding Investments S.L. en mantener la seguridad técnica del servicio.
• El cumplimiento de obligaciones legales que nos sean exigibles.

Los datos asociados a tu cuenta se conservan mientras esta permanezca activa. Si solicitas la eliminación de tu cuenta, se procederá a borrar todos los datos asociados de nuestros servidores, salvo aquellos que sea obligatorio conservar por motivos legales (logs técnicos durante un máximo de 12 meses).

No cedemos tus datos personales a terceros para fines comerciales. Para la prestación del servicio podemos utilizar los siguientes proveedores, con los que mantenemos los acuerdos de tratamiento exigidos por el RGPD:

• Amazon Web Services EMEA SARL (servicios de hosting e infraestructura, ubicados en la Unión Europea).
• hCaptcha (Intuition Machines, Inc.), para la verificación anti-bots en formularios.
• Resend, Inc., para el envío de correos transaccionales y de soporte.

No utilizamos Google Analytics, Facebook Pixel ni ninguna otra herramienta de tracking publicitario en ninguna de nuestras superficies (app o web).

Los datos asociados a tu cuenta se almacenan en servidores ubicados en la Unión Europea. Algunos proveedores secundarios (hCaptcha, Resend) pueden tratar datos fuera del EEE bajo cláusulas contractuales tipo aprobadas por la Comisión Europea, garantizando un nivel de protección equivalente.

Rovel utiliza dos tipos de notificaciones, claramente separados:

• Notificaciones locales (recordatorios de hidratación, agenda, medicación, círculo social, hábitos): se programan y disparan desde tu propio móvil, sin pasar en ningún momento por nuestros servidores. El contenido de esos avisos nunca abandona tu dispositivo.
• Notificaciones remotas (APNs): se utilizan exclusivamente para mensajes que requieren la intervención del servidor — por ejemplo el aviso de "email verificado correctamente". Para enviarlas almacenamos el token de dispositivo que Apple genera al concederse el permiso de notificación. Ese token se guarda asociado a tu cuenta en nuestro servidor (Amazon EU) y se elimina si desinstalas la app o si solicitas la baja de la cuenta.

Puedes revocar el permiso de notificación en cualquier momento desde los Ajustes del sistema operativo o desde el panel de notificaciones dentro de la propia app, donde además puedes desactivar cada módulo de forma independiente.

Rovel está dirigida exclusivamente a usuarios mayores de 16 años. No recogemos conscientemente datos personales de menores de esa edad. Si detectamos que se ha registrado una cuenta de un menor sin el consentimiento de sus tutores legales, procederemos a eliminarla.

De acuerdo con el RGPD y la LOPDGDD, tienes derecho a:

• Acceder a los datos personales que tratamos sobre ti.
• Rectificar datos inexactos o incompletos.
• Solicitar la supresión de tus datos.
• Oponerte al tratamiento o solicitar su limitación.
• Solicitar la portabilidad de tus datos en formato estructurado.
• Retirar tu consentimiento en cualquier momento.
• Presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).

Para ejercer cualquiera de estos derechos, escribe a info@maikinvestments.com desde el email asociado a tu cuenta.

Aplicamos medidas técnicas y organizativas razonables para proteger tus datos: cifrado en tránsito (TLS), contraseñas almacenadas en formato hash bcrypt, separación entre datos de autenticación y datos de uso (estos últimos jamás salen de tu dispositivo), aislamiento por usuario, registros de acceso y revisión periódica de nuestra infraestructura.

Podemos actualizar esta política de privacidad para adaptarla a cambios normativos o de funcionamiento del servicio. Si los cambios son sustanciales te avisaremos a través de la app o del email de contacto.