Política de Privacidad
Última actualización: junio de 2026
Resumen: Rewalk recoge datos de actividad física de los empleados para ofrecer el servicio de bienestar laboral contratado por su empresa. No vendemos datos personales a terceros. Los datos de salud nunca se comparten con aseguradoras ni con entidades ajenas al servicio.
1. Responsable del tratamiento
El responsable del tratamiento de los datos personales recogidos a través de la aplicación Rewalk es:
- Identidad: Marta Longarte (autónoma / pendiente de constitución de sociedad)
- Email de contacto: privacidad@rewalk.es
- Web: https://rewalk.es
2. Datos que recogemos
| Categoría | Datos concretos | Finalidad |
|---|---|---|
| Cuenta | Nombre, dirección de correo electrónico, contraseña (cifrada) | Identificación y acceso al servicio |
| Actividad física | Tipo de actividad, distancia, duración, pasos, calorías estimadas | Cálculo de puntos y estadísticas de bienestar |
| Perfil de bienestar (onboarding) | Hábitos de ejercicio, transporte al trabajo, horas de sueño, nivel de estrés declarado | Personalización del servicio y métricas agregadas para la empresa |
| Integración de salud | Pasos y distancia sincronizados desde Apple Health o Health Connect (Android) | Registro automático de actividad con consentimiento explícito |
| Uso de la app | Logs técnicos de errores, versión de app | Mantenimiento y mejora del servicio |
3. Base legal del tratamiento
- Ejecución de contrato (art. 6.1.b RGPD): tratamiento necesario para prestar el servicio contratado por la empresa empleadora.
- Consentimiento (art. 6.1.a RGPD): para la integración opcional con Apple Health o Health Connect, y para la visibilidad en el ranking de empresa.
- Interés legítimo (art. 6.1.f RGPD): para la mejora y seguridad del servicio.
Los datos de salud (actividad física) se tratan con base en el consentimiento explícito del usuario (art. 9.2.a RGPD).
4. Cómo usamos los datos
- Calcular los puntos acumulados por cada empleado y mostrar el ranking interno de la empresa.
- Generar métricas agregadas y anonimizadas para el panel de administración de la empresa (ej. "media de pasos del equipo", "CO₂ ahorrado este mes").
- Enviar notificaciones relacionadas con el servicio (retos, recompensas), si el usuario las ha activado.
- Garantizar la seguridad técnica del servicio.
No usamos los datos para: publicidad, perfilado comercial, venta a terceros, ni comunicación a aseguradoras o entidades financieras.
5. Compartición de datos
| Destinatario | Motivo | Ubicación |
|---|---|---|
| Empresa empleadora (panel de administración) | Ver métricas agregadas del equipo; gestionar empleados y recompensas | UE |
| Neon (base de datos) | Almacenamiento de datos del servicio | UE (Frankfurt) |
| Render (servidor) | Hospedaje de la API del servicio | EE.UU. (con garantías adecuadas) |
Los datos individuales de cada empleado nunca son visibles para otros empleados de su empresa, salvo el nombre y posición en el ranking (si el usuario ha activado la visibilidad).
6. Conservación de los datos
- Los datos se conservan mientras la empresa mantenga activo el servicio y el empleado sea usuario activo.
- Tras la baja del usuario o la cancelación del servicio, los datos se eliminan en un plazo máximo de 90 días, salvo obligación legal de conservación.
7. Tus derechos
Como interesado, puedes ejercer en cualquier momento los siguientes derechos:
- Acceso: obtener confirmación de si tratamos tus datos y una copia de ellos.
- Rectificación: corregir datos inexactos.
- Supresión: solicitar el borrado de tus datos ("derecho al olvido").
- Oposición y limitación: oponerte a ciertos tratamientos o limitarlos.
- Portabilidad: recibir tus datos en formato estructurado y legible por máquina.
- Retirada del consentimiento: retirar en cualquier momento el consentimiento prestado (sin efecto retroactivo).
Para ejercer estos derechos, escribe a privacidad@rewalk.es. Responderemos en el plazo máximo de 30 días.
Si consideras que el tratamiento no es conforme, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (aepd.es).
8. Seguridad
- Las contraseñas se almacenan cifradas con bcrypt (factor de coste 10).
- Toda la comunicación entre la app y el servidor usa HTTPS/TLS.
- La autenticación se realiza mediante tokens JWT con expiración de 7 días.
- La base de datos está en un entorno cloud con cifrado en reposo.
9. Menores de edad
Rewalk es un servicio dirigido exclusivamente a personas mayores de 16 años en el marco de una relación laboral. No recogemos datos de menores de forma consciente.
10. Cambios en esta política
Podemos actualizar esta política para reflejar cambios en el servicio o en la normativa aplicable. Notificaremos los cambios relevantes a través de la app o por email con al menos 15 días de antelación.
11. Contacto
Para cualquier consulta sobre privacidad: privacidad@rewalk.es