Documento legal · Elena App
Política de privacidad de Elena App
Última actualización: 25 de mayo de 2026 · Conforme a Ley 1581 de 2012 (Colombia), requisitos Apple App Store, Google Play Data Safety y mejores prácticas internacionales (GDPR, CCPA, LGPD).
1. Responsable del tratamiento
Responsable: Carlos Reyes (en representación de Metamorfosis Real).
Contacto para asuntos de datos personales: metamorfosisvitaloficial@gmail.com
País: Colombia
Producto: Elena App (app móvil de salud metabólica de
Metamorfosis Real)
2. Qué es Elena App y para qué sirve
Elena App es una aplicación móvil de acompañamiento para optimizar tu salud metabólica. Te permite registrar y visualizar tus hábitos diarios en cinco pilares: ayuno, nutrición, ejercicio, hidratación y sueño. Con esa información y tus datos antropométricos auto-reportados, calculamos tu Índice de Metamorfosis Real (IMR) y te acompañamos con un plan personalizado de 14 días. Elena App comparte cuenta con el sitio web metamorfosisvital.com.co (mismo Firebase Auth): tu perfil, tu IMR y tu plan viven en un solo lugar.
Elena App no es un dispositivo médico ni sustituye atención profesional de salud. La información que ofrece es educativa y de seguimiento personal.
3. Resumen visual — qué datos recopilamos y para qué
| Categoría | Ejemplos | Uso principal |
|---|---|---|
| Identidad | Nombre, email, foto de perfil | Crear tu cuenta |
| Perfil biológico | Género, fecha de nacimiento, metas, patologías declaradas | Personalizar tu IMR y tu plan |
| Salud y hábitos | Peso, altura, cintura, % grasa, ayuno, sueño, hidratación, ejercicio | Calcular IMR y mostrar tu progreso |
| Uso de la app | Días completados del plan, interacciones básicas | Persistir tu progreso y mejorar la app |
| Técnicos | Token de dispositivo, versión del sistema, crash logs | Notificaciones y estabilidad |
| Financieros (si aplica) | Historial de compras (sin datos de tarjeta) | Habilitar funciones premium |
Detalle completo en las secciones siguientes.
4. Datos que recopilamos
4.1. Datos de identidad y cuenta
- Nombre o seudónimo (editable)
- Correo electrónico
- Contraseña (nunca la vemos en texto plano — Firebase Auth la maneja)
- Foto de perfil (opcional)
- Identificador único de cuenta (UID de Firebase Auth)
4.2. Datos de perfil biológico
- Género (masculino / femenino)
- Fecha de nacimiento (edad derivada)
- Metas declaradas (ej. recomposición, longevidad)
- Patologías declaradas voluntariamente (ej. resistencia a la insulina) — este dato es opcional y sensible; no lo pedimos si no lo declaras.
4.3. Datos de salud auto-reportados
Categoría especial (GDPR Art. 9 / Apple Health / Google Health & Fitness). Incluye:
- Datos antropométricos: peso, altura, perímetro de cintura, perímetro de cuello, perímetro de cadera
- Porcentaje de grasa corporal (auto-reportado o calculado)
- Hábitos: horas de ayuno, hora de cena, hora de última comida, minutos de ejercicio, litros de hidratación
- Calidad de sueño auto-percibida
- Índice de Metamorfosis Real (IMR) calculado y su historial
- Indicadores derivados: IMC, TMB, FFMI, WHtR, ICA, edad metabólica
- Registro diario de hábitos (ayuno, comidas, ejercicio, sueño) — subcolección `daily_logs`
Todos estos datos los ingresas tú. Elena App no los deduce de otras fuentes salvo que conectes explícitamente HealthKit o Google Fit (sección 6).
4.4. Datos de uso de la aplicación
- Progreso del Plan IMR de 14 días (días completados, fecha de cada uno)
- Interacciones básicas con la app (qué secciones abres, cuánto tiempo)
- Estado de tu cohorte fundador (si aplica; primeros 1000 registrados)
4.5. Datos técnicos del dispositivo
- Sistema operativo (iOS / Android) y versión
- Modelo del dispositivo (para debug)
- Idioma del sistema (para localización)
- Zona horaria (para reminders relevantes)
- Token de notificaciones push (APNs de Apple / FCM de Google)
- Registros de errores (crash logs) — sin identificarte personalmente
4.6. Datos financieros (cuando implementemos compras)
Elena App puede ofrecer funciones premium mediante compras dentro de la aplicación o suscripciones procesadas por Apple o Google. Cuando hagas una compra:
- Nunca vemos tu número de tarjeta. Apple (App Store) o Google (Play Store) procesan el pago según sus propios términos.
- Recibimos únicamente confirmación de compra y ID de transacción
- Guardamos historial de compras para habilitar tus funciones y responder solicitudes de soporte
4.7. Contenido opcional que subes
- Foto de perfil (opcional)
- Fotos de comidas o de tu progreso (si esta función está disponible en tu versión de la app; opcional)
5. Notificaciones push y token de dispositivo
Elena App usa notificaciones push para recordarte hábitos (ej. ventana de ayuno, hora de dormir, hidratación) y para informarte novedades importantes de tu cuenta. Para enviarlas, Apple o Google nos entregan un token de dispositivo único.
Guardamos ese token únicamente para poder enviarte las notificaciones. No lo usamos para tracking ni lo compartimos con anunciantes. Puedes desactivar las notificaciones en cualquier momento desde los ajustes del sistema operativo o desde la configuración de la app; el token se elimina de nuestros servidores al detectar que ya no está activo.
6. Integración con Apple HealthKit y Google Fit
Si conectas voluntariamente Apple HealthKit (iOS) o Google Fit (Android), Elena App puede leer:
- Peso, altura, frecuencia cardíaca en reposo
- Pasos diarios, distancia caminada
- Sesiones de sueño
- Actividad física registrada
Esta integración es opcional y siempre bajo tu consentimiento explícito. Elena App respeta las reglas específicas de cada plataforma:
- Apple HealthKit: los datos leídos de HealthKit nunca se usan para publicidad, no se venden a terceros y no se comparten con corredores de datos, conforme a los Apple Developer Program License Agreement.
- Google Fit: los datos se usan exclusivamente para las finalidades declaradas en esta política.
Puedes revocar el acceso en cualquier momento desde:
- iOS: Ajustes → Salud → Apps → Elena App
- Android: Google Fit → Ajustes → Apps conectadas → Elena App
7. Cámara y galería
Elena App puede pedirte acceso a tu cámara o galería únicamente cuando decides subir una foto (foto de perfil o, si esta función está habilitada en tu versión, foto de una comida). El acceso se solicita en el momento y puedes revocarlo desde los ajustes del sistema.
No accedemos a otras fotos de tu galería. No leemos metadatos (EXIF, geolocalización). Las fotos que subes se almacenan en Firebase Cloud Storage vinculadas a tu cuenta y solo tú y nuestros administradores autorizados podemos verlas.
8. Compras dentro de la aplicación
Cuando adquieras funciones premium desde Elena App, el pago se procesa por Apple (App Store) o Google (Play Store) según tu plataforma.
- El manejo de tus datos de pago (número de tarjeta, dirección de facturación, PayPal, etc.) queda sujeto a las políticas de Apple o Google. Nosotros nunca los vemos.
- Recibimos únicamente un identificador de compra y el estado de tu suscripción, para desbloquear tus funciones.
- Cancelaciones y reembolsos se gestionan por Apple o Google, no por nosotros.
9. Finalidad del tratamiento
Usamos tus datos exclusivamente para:
- Crear y mantener tu cuenta
- Calcular tu IMR y mostrarte tu dashboard, tu progreso y tu plan personalizado
- Enviarte notificaciones push contextuales sobre tus hábitos y tu cuenta
- Enviarte emails transaccionales esenciales (bienvenida, cambios de cuenta)
- Mantener la seguridad de la app y prevenir usos fraudulentos
- Diagnosticar y corregir errores (crash logs anónimos)
- Mejorar el contenido y la experiencia de la app (analítica agregada, anónima)
- Cumplir obligaciones legales aplicables
NO usamos tus datos para:
- Venderlos ni cederlos a terceros con fines comerciales
- Enviarte publicidad de productos no relacionados
- Compartirlos con corredores de datos
- Alimentar redes de tracking cross-app o cross-website
- Entrenar modelos de inteligencia artificial de terceros
10. Base legal del tratamiento
El tratamiento de tus datos se basa en tu consentimiento previo, expreso e informado, otorgado al crear tu cuenta y aceptar esta política. Para datos de salud (categoría especial GDPR Art. 9), pedimos consentimiento explícito adicional antes del primer registro.
Conforme a la Ley 1581 de 2012 de Colombia (Habeas Data) y a las mejores prácticas internacionales, tu consentimiento es revocable en cualquier momento, sin retroactividad.
11. Con quién compartimos tus datos
Para operar Elena App utilizamos los siguientes proveedores como "encargados del tratamiento":
- Firebase (Google Cloud) — autenticación, almacenamiento de tu cuenta y datos de salud, notificaciones push (FCM), reportes de errores. policies.google.com/privacy
- Apple Push Notification Service (APNs) — entrega de notificaciones push en dispositivos iOS. Sujeto a los términos de Apple.
- Resend — envío de correos transaccionales (bienvenida, notificaciones esenciales). resend.com/legal/privacy-policy
- Umami Analytics — analítica de uso privacy-friendly (sin cookies de tracking, sin datos personales identificables).
- Apple App Store / Google Play Store — procesamiento de compras dentro de la app (cuando exista esta función). Sujeto a las políticas de cada plataforma.
No compartimos tus datos con ningún otro tercero, salvo obligación legal expresa por autoridad competente (ej. requerimiento judicial). Si eso ocurre, te notificaremos por email cuando la ley lo permita.
12. Transferencia internacional de datos
Algunos de nuestros proveedores (Google/Firebase, Apple APNs, Resend) almacenan datos en servidores ubicados fuera de Colombia (Estados Unidos, Unión Europea). Estas transferencias se realizan amparadas en:
- El consentimiento informado que otorgas al registrarte
- Las garantías contractuales de protección de datos ofrecidas por los proveedores (Standard Contractual Clauses, certificaciones SOC 2 / ISO 27001)
- El interés legítimo en usar infraestructura reconocida globalmente por su nivel de seguridad
13. Datos sensibles: tu salud
Tus datos de salud (peso, composición corporal, hábitos, IMR, patologías declaradas, sesiones de HealthKit/Google Fit) son categoría especial de datos bajo GDPR Art. 9 y son tratados con protecciones adicionales:
- Consentimiento explícito antes de recolectarlos
- Nunca se venden, ceden o comparten con anunciantes, aseguradoras, empleadores o cualquier tercero con interés comercial
- No se usan para entrenar modelos de inteligencia artificial externos
- Se almacenan cifrados en tránsito (HTTPS/TLS) y en reposo (Firebase estándar)
- El acceso está limitado al mínimo personal estrictamente necesario para operar el servicio
14. Tus derechos
Como titular de tus datos personales, conforme a Ley 1581 de 2012 (Colombia), GDPR (Europa), CCPA (California), LGPD (Brasil) y leyes equivalentes de tu jurisdicción, tienes derecho a:
- Conocer qué datos tuyos tenemos, cómo los usamos y con quién los compartimos.
- Acceder gratuitamente a tus datos y solicitar una copia en formato portable.
- Actualizar y rectificar datos inexactos o incompletos.
- Solicitar la supresión ("derecho al olvido") de tus datos.
- Revocar el consentimiento otorgado para el tratamiento.
- Oponerte a determinados tratamientos.
- Solicitar la portabilidad de tus datos a otro servicio.
- Presentar quejas ante la Superintendencia de Industria y Comercio de Colombia (SIC) o la autoridad de protección de datos de tu jurisdicción.
15. Cómo ejercer tus derechos
Envía un correo a metamorfosisvitaloficial@gmail.com indicando:
- Tu nombre completo
- Email asociado a tu cuenta de Elena App
- Derecho que deseas ejercer (consulta, acceso, rectificación, supresión, portabilidad, revocación, oposición)
- Detalle de tu solicitud
Responderemos en un plazo máximo de 15 días hábiles (consultas) o 10 días hábiles (reclamos), conforme al Artículo 14 de la Ley 1581 de 2012. Para users en Europa, el plazo GDPR es de 30 días calendario.
También puedes eliminar tu cuenta y todos tus datos directamente desde la app, en Ajustes → Eliminar cuenta. El borrado se procesa dentro de las 30 días siguientes.
16. Plazo de conservación
Tus datos se conservan mientras mantengas una cuenta activa en Elena App. Si eliminas tu cuenta o solicitas la supresión, borraremos tu información personal en un plazo máximo de 30 días calendario, salvo que debamos conservarla por obligación legal específica (ej. registros contables si realizaste compras dentro de la app).
Datos anonimizados (agregados, sin identificarte) pueden conservarse indefinidamente para fines estadísticos y de mejora del servicio.
17. Seguridad de los datos
Implementamos medidas técnicas y organizativas razonables:
- Conexión cifrada HTTPS/TLS 1.3 entre la app y nuestros servidores
- Autenticación con Firebase Auth (estándar de Google)
- Contraseñas hasheadas (nunca almacenamos contraseñas en texto plano)
- Cifrado de datos en reposo en Firebase (AES-256 estándar de Google Cloud)
- Reglas de Firestore que impiden que un usuario acceda a los datos de otro
- Acceso administrativo restringido y con autenticación reforzada
- Registros de acceso (audit log) a cambios administrativos
Ningún sistema es 100% impenetrable. En caso de incidente de seguridad que afecte tus datos, te notificaremos por email dentro de las 72 horas de detectado el incidente, conforme a GDPR y mejores prácticas internacionales.
18. Menores de edad
Elena App NO está dirigida a personas menores de 18 años y NO recopilamos información de menores intencionalmente. Si detectamos una cuenta de un menor, eliminaremos sus datos sin demora. Si eres padre, madre o tutor y crees que tu hijo nos proporcionó información, contáctanos para que procedamos a la eliminación.
Elena App no cumple con requisitos de apps dirigidas a menores (COPPA, Google Play Families Policy) porque no está diseñada para esa audiencia.
19. Cambios a esta política
Esta política puede actualizarse para reflejar cambios legales, técnicos o de servicios. La fecha de "Última actualización" en la cabecera indica la versión vigente.
Para cambios materiales (nuevas categorías de datos, nuevos terceros, cambios en la finalidad), notificaremos a usuarios registrados por email y por un aviso en la app con 30 días de anticipación antes de que el cambio entre en vigor.
Autoridad de control
Si consideras que hemos incumplido nuestras obligaciones bajo la Ley 1581 de 2012, puedes presentar una queja ante la Superintendencia de Industria y Comercio de Colombia (SIC) — sic.gov.co.
Para users en la Unión Europea: la autoridad de protección de datos de tu país de residencia.
Para users en California: puedes ejercer tus derechos CCPA contactándonos al email indicado; no vendemos información personal (opt-out de venta no aplica porque no hay venta que hacer).