Política de Privacidad
Última actualización: 27 de mayo de 2026
En Throter nos tomamos tu privacidad muy en serio. Este documento explica qué datos personales recogemos, para qué los usamos, con quién los compartimos y qué derechos tienes sobre ellos.
1. Responsables del tratamiento
Throter es operada conjuntamente por sus dos cofundadores en régimen de corresponsabilidad (Art. 26 RGPD):
- Jan Garriga Sala
- Marc Feliu Vila
- Email de contacto: privacidad@throter.com
Para cualquier comunicación formal puedes escribirnos al correo indicado. Si necesitas un domicilio postal para notificaciones legales, contáctanos primero por email y te lo facilitaremos.
Ambos cofundadores comparten las decisiones sobre el tratamiento de tus datos personales y responden solidariamente ante los usuarios y la autoridad de control.
Si en algún momento Throter pasa a ser propiedad de una sociedad mercantil, actualizaremos esta sección y te informaremos del cambio.
2. Qué datos personales tratamos
2.1 Datos que tú nos proporcionas
- Cuenta: dirección de correo electrónico y contraseña (esta última cifrada, nunca la vemos en claro).
- Perfil: nombre o apodo, fecha de nacimiento, ciudad, biografía, ritmo de carrera, intereses, zonas favoritas, enlaces a redes (Strava, Instagram, Adidas Running) si decides incluirlos.
- Fotos: imágenes que subes a tu perfil.
- Mensajes y contenido: mensajes que envías por el chat interno, propuestas de quedadas, puntuaciones y etiquetas que asignas a otros usuarios tras correr juntos.
- Reportes: si reportas a otro usuario, guardamos la razón y los detalles que indiques.
2.2 Datos que recogemos automáticamente
- Ubicación aproximada: para mostrar runners cercanos y calcular distancias. Solo cuando autorizas el permiso de ubicación en iOS. Puedes revocarlo en cualquier momento desde los ajustes del sistema.
- Datos técnicos: modelo de dispositivo, versión de iOS, idioma e identificadores anónimos. Se usan para diagnóstico de errores y estadísticas agregadas, nunca para publicidad.
- Datos de uso: registros básicos de uso de la app (qué pantallas visitas, errores que se producen) para mejorar la experiencia.
2.3 Datos que NO recogemos
- No vendemos tus datos a terceros.
- No usamos tus mensajes para entrenar modelos de IA.
- No tenemos publicidad de terceros dentro de la app.
- No rastreamos tu actividad fuera de Throter.
3. Para qué usamos tus datos
| Finalidad | Datos usados | Base jurídica (GDPR) |
|---|---|---|
| Crear y mantener tu cuenta | Email, contraseña, perfil | Art. 6.1.b (ejecución del contrato) |
| Mostrarte runners compatibles | Ubicación, ritmo, intereses, ciudad | Art. 6.1.b |
| Permitir matches y chat | Datos de perfil, mensajes | Art. 6.1.b |
| Sistema de rating post-carrera | Puntuaciones, etiquetas | Art. 6.1.b |
| Seguridad: reportes, bloqueos, prevención de abuso | Reportes, logs de actividad | Art. 6.1.f (interés legítimo) |
| Cumplir obligaciones legales | Lo necesario para responder a autoridades | Art. 6.1.c |
| Mejorar la app (analítica agregada) | Datos técnicos, datos de uso | Art. 6.1.f |
| Avisarte de novedades (si lo autorizas) | Art. 6.1.a (consentimiento) |
4. Con quién compartimos tus datos
Compartimos datos exclusivamente con los proveedores necesarios para operar el servicio. Todos ellos tienen contrato de tratamiento de datos (DPA) firmado conforme al GDPR:
- Supabase Inc. (EE. UU.) — base de datos, autenticación y almacenamiento de fotos. La transferencia internacional se ampara en cláusulas contractuales tipo (SCC) de la Comisión Europea.
- Apple Inc. — distribución de la app y, en su caso, gestión de suscripciones de pago. Aplica su propia política de privacidad.
- Sentry (proveedor de monitorización de errores) — si lo activamos, recibe únicamente trazas técnicas anonimizadas de errores. Sin datos personales identificables.
Nunca vendemos ni cedemos tus datos a terceros con fines comerciales.
5. Cuánto tiempo guardamos tus datos
- Mientras tu cuenta esté activa: indefinidamente, salvo que tú la elimines.
- Si eliminas la cuenta: borramos en cascada perfil, fotos, matches, mensajes, sesiones y puntuaciones en el plazo máximo de 30 días.
- Reportes y bloqueos se conservan hasta 12 meses tras la eliminación de la cuenta del usuario reportado, por interés legítimo de seguridad y para evitar reentradas de usuarios sancionados.
- Datos contables: si llegas a ser suscriptor de Throter Pro, las facturas se guardan 6 años según el Código de Comercio español.
6. Cómo protegemos tus datos
- Cifrado en tránsito: todas las comunicaciones con nuestros servidores van por HTTPS/TLS.
- Cifrado en reposo: contraseñas con hash bcrypt, base de datos cifrada en servidores Supabase.
- Row-Level Security: cada usuario solo puede acceder a sus propios datos en la base de datos.
- Acceso mínimo: solo el responsable del tratamiento accede a datos personales cuando es estrictamente necesario.
Pese a estas medidas, ningún sistema es invulnerable al 100%. Si se produjera una brecha de seguridad que afectara a tus datos, te lo notificaríamos en un plazo máximo de 72 horas, conforme al Art. 33 GDPR.
7. Tus derechos
Como titular de tus datos, tienes derecho a:
- Acceso: saber qué datos tuyos tratamos.
- Rectificación: corregir datos inexactos (directamente desde "Editar perfil").
- Supresión (derecho al olvido): eliminar tu cuenta y todos tus datos. Disponible en Ajustes → Eliminar cuenta.
- Limitación del tratamiento.
- Portabilidad: recibir tus datos en formato estructurado.
- Oposición al tratamiento basado en interés legítimo.
- Retirar el consentimiento cuando ese sea la base jurídica.
Para ejercer cualquiera de estos derechos, escríbenos a privacidad@throter.com desde la dirección con la que tienes la cuenta. Te responderemos en un plazo máximo de 30 días.
Si crees que no hemos tratado correctamente tus datos, puedes reclamar ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es
8. Menores
Throter está destinado a personas mayores de 18 años. No recogemos deliberadamente datos de menores. Durante el registro verificamos la fecha de nacimiento para impedir el acceso a menores.
Si detectamos que una cuenta pertenece a un menor de 18 años, la eliminamos de inmediato. Si eres padre/madre o tutor y crees que tu hijo menor tiene cuenta en Throter, contáctanos en privacidad@throter.com.
9. Cookies y tecnologías similares
La app móvil de Throter no usa cookies de navegador. Para identificar tu sesión usamos un token de autenticación cifrado almacenado en el Keychain de iOS, gestionado por nuestro proveedor Supabase.
Nuestra web (throter.com) usa cookies estrictamente necesarias para funcionar y, opcionalmente, herramientas de analítica web anónima. La política específica de cookies se muestra al visitarla por primera vez.
10. Transferencias internacionales
Nuestros datos se procesan principalmente en servidores de Supabase, que pueden ubicarse en la Unión Europea o en Estados Unidos. Las transferencias fuera del Espacio Económico Europeo están amparadas por:
- Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea (Decisión 2021/914).
- Medidas técnicas adicionales (cifrado, pseudonimización) conforme a las recomendaciones del Comité Europeo de Protección de Datos.
11. Cambios en esta política
Podemos actualizar esta Política de Privacidad para reflejar cambios en nuestros servicios o en la legislación. Si los cambios son sustanciales, te avisaremos con al menos 15 días de antelación mediante un aviso en la app o por email.
La versión más reciente está siempre disponible en https://throter.com/privacy.
12. Contacto
¿Dudas sobre privacidad? Escríbenos:
- Email general: privacidad@throter.com
Tus consultas las atiende cualquiera de los dos cotitulares indistintamente.
Si en el futuro nombramos un Delegado de Protección de Datos (DPO), actualizaremos este apartado.