Política de privacidad

Esta política de privacidad explica cómo se tratan los datos personales en el sitio web weekado.com y en la app Weekado (app.weekado.com y las apps de iOS, iPadOS y macOS). En resumen: sin publicidad, sin rastreo y sin cesión de tus datos con fines comerciales. Tus contenidos se almacenan en la UE y se tratan únicamente para prestar el servicio.

1. Responsable del tratamiento

Martin Breitsprecher
c/o Neues Amt Altona
Große Bergstraße 264-266
22767 Hamburgo, Alemania
Correo electrónico: martin@breitsprecher.de

2. El sitio web weekado.com

El sitio se aloja en un servidor de Hetzner Online GmbH en Alemania. Al visitarlo, el servidor web trata los datos de acceso técnicamente necesarios (dirección IP, fecha y hora, archivo solicitado, tipo de navegador) para entregar el sitio y garantizar su seguridad. Base jurídica: art. 6.1.f del RGPD (interés legítimo en un funcionamiento seguro y fiable). Los registros del servidor no se cruzan con otros datos y se eliminan automáticamente de forma periódica.

El sitio no utiliza cookies de análisis ni de marketing y no integra servicios de terceros; las fuentes se sirven localmente. Un único ajuste guardado localmente en tu navegador recuerda tu elección entre el modo claro y oscuro (técnicamente necesario).

3. Cuenta e inicio de sesión (app)

Para usar la app se necesita una cuenta (correo electrónico y contraseña). La autenticación y la base de datos las opera nuestro encargado Supabase; los datos se almacenan en la UE (región AWS de Fráncfort). Las contraseñas se guardan únicamente como hashes criptográficos. Los correos transaccionales (p. ej. confirmación de registro, restablecimiento de contraseña) solo se envían cuando tú los provocas; no hay newsletter. Base jurídica: art. 6.1.b del RGPD (ejecución del contrato).

4. Tus contenidos: tareas, citas, notas (app)

Los contenidos que creas (tareas, citas, notas, áreas, ajustes) se almacenan en la base de datos de la UE (Supabase, Fráncfort) y se sincronizan entre tus dispositivos mediante el servicio PowerSync (datos alojados en la UE). Cada dispositivo guarda además una copia local para que la app funcione sin conexión. Se conservan copias de seguridad automáticas (snapshots) de tus contenidos en el servidor para protegerte frente a pérdidas de datos, y se eliminan de forma rotatoria. Base jurídica: art. 6.1.b del RGPD.

5. Asistente de IA (opcional)

Si usas el asistente integrado, se tratan tus entradas (texto y, opcionalmente, fotos y grabaciones de voz) y los datos de planificación necesarios para responder. Según tu configuración:

• Weekado AI (por defecto): las solicitudes pasan por nuestro servidor (Hetzner, Alemania) hacia los proveedores de IA Anthropic y OpenAI (EE. UU.). Las transferencias a EE. UU. se basan en el Marco de Privacidad de Datos UE-EE. UU. (Data Privacy Framework) o en cláusulas contractuales tipo. Según las condiciones de API de estos proveedores, tus contenidos no se usan para entrenar sus modelos. Las grabaciones de voz se envían a OpenAI para su transcripción y nosotros no las almacenamos de forma permanente.
• Tu propia clave de API (opcional): si guardas tu propia clave de Anthropic u OpenAI, tu dispositivo envía las solicitudes directamente a ese proveedor; no pasan por nuestros servidores. Se aplica tu propio contrato con el proveedor. La clave nunca sale de tu dispositivo.

El historial de chat del asistente se guarda solo localmente en tu dispositivo y no se sincroniza entre dispositivos. Base jurídica: art. 6.1.b del RGPD; las funciones opcionales solo se tratan cuando las usas activamente.

6. Conexión de herramientas de IA externas / MCP (opcional)

Puedes dar acceso a tu planificación a aplicaciones de IA externas (p. ej. Claude o ChatGPT) mediante el Model Context Protocol. La autorización la gestiona el servicio Stytch (EE. UU., Data Privacy Framework) mediante OAuth; el acceso solo existe tras tu aprobación expresa y puede revocarse en cualquier momento. Los datos que trate la propia aplicación de IA externa se rigen por su política de privacidad.

7. Festivos y vacaciones escolares (opcional)

Si activas la visualización de festivos o vacaciones escolares, la app consulta las fechas de la región elegida a la API OpenHolidays. Solo se transmite el código de región (junto con tu dirección IP por motivos técnicos), nunca datos de cuenta o de contenido. Las respuestas se guardan en caché localmente.

8. Pagos

En la web: las suscripciones se gestionan a través del proveedor de pagos Stripe. Stripe trata los datos necesarios para el pago (nombre, correo electrónico, datos de pago); los datos de pago completos nunca llegan a nuestros servidores. En iOS: las compras se realizan a través del App Store de Apple; gestionamos el estado de la suscripción mediante RevenueCat con un identificador seudónimo. Base jurídica: art. 6.1.b del RGPD y art. 6.1.c del RGPD para las obligaciones legales de conservación mercantil y fiscal.

9. Destinatarios y encargados del tratamiento

Utilizamos los siguientes proveedores de servicios:

• Hetzner Online GmbH (Alemania) – alojamiento del sitio, la app y la API
• Supabase (datos en la UE, AWS Fráncfort) – base de datos y autenticación
• PowerSync / JourneyApps (datos en la UE) – sincronización de dispositivos
• Anthropic PBC y OpenAI (EE. UU.) – asistente de IA y transcripción (solo si se usan)
• Stytch (EE. UU.) – autorización de conexiones de IA externas (solo si se usa)
• Stripe (pagos web), Apple y RevenueCat (compras en iOS)
• API OpenHolidays – fechas de festivos y vacaciones (solo si se usa)

Existen contratos de encargo conforme al art. 28 del RGPD; las transferencias a terceros países se basan en decisiones de adecuación (en particular el Data Privacy Framework UE-EE. UU.) o en cláusulas contractuales tipo.

10. Conservación y supresión

Conservamos los datos de cuenta y de contenido mientras exista tu cuenta. Puedes eliminar tu cuenta en cualquier momento desde los ajustes de la app; con ello se eliminan tu cuenta y tus contenidos de la base de datos (las copias de seguridad caducan de forma rotatoria). Los datos sujetos a obligaciones legales de conservación (p. ej. datos de facturación) se eliminan al finalizar esos plazos. Las copias locales en tus dispositivos se eliminan cerrando sesión o desinstalando la app.

11. Tus derechos

Respecto a tus datos personales, te asisten los siguientes derechos frente al responsable:

• Derecho de acceso (art. 15 RGPD)
• Derecho de rectificación (art. 16 RGPD)
• Derecho de supresión (art. 17 RGPD)
• Derecho a la limitación del tratamiento (art. 18 RGPD)
• Derecho a la portabilidad de los datos (art. 20 RGPD)
• Derecho de oposición (art. 21 RGPD)
• Derecho a presentar una reclamación ante una autoridad de control (art. 77 RGPD)

Además, puedes exportar tus contenidos en cualquier momento desde la app como archivo JSON o CSV.

12. Versión

Esta política de privacidad está fechada en junio de 2026 y se actualizará cuando cambie el tratamiento de datos.