Política de Privacidad — Lab Protocols

Última actualización: 18 de abril de 2026
Responsable: Pepe Barrientos Moreno
Contacto: pepebarrientosmoreno@gmail.com
Aplicación: Lab Protocols (com.labprotocols.app)

Esta política describe qué datos recoge la aplicación Lab Protocols (en adelante, "la App"), con qué finalidad, dónde se almacenan y qué derechos tienes sobre ellos. Al instalar y usar la App aceptas lo descrito a continuación.

1. Datos que recogemos

1.1 Datos de cuenta

Cuando te registras, recogemos:

• Correo electrónico — usado como identificador de la cuenta y para el inicio de sesión.
• Contraseña — almacenada únicamente de forma cifrada (hash) por nuestro proveedor de autenticación. El equipo de la App no tiene acceso a tu contraseña en claro.

1.2 Datos introducidos por ti

La App existe para que guardes tus propios protocolos de laboratorio. Esto incluye:

• Carpetas, protocolos, pasos, tiempos, notas y categorías que tú creas.
• Historial de ejecuciones (runs) de tus protocolos.
• Fotografías que tú subas asociadas a los pasos de un protocolo.

Todo este contenido es creado voluntariamente por ti y queda asociado a tu cuenta mediante tu identificador de usuario.

1.3 Datos almacenados localmente en el dispositivo

La App guarda en el almacenamiento local del dispositivo (localStorage del WebView) información que no se envía a ningún servidor:

• Preferencias de apariencia (tema, color de acento).
• Preferencias de ejecución (notificaciones, mantener pantalla encendida, desplazamiento automático).
• Categorías personalizadas que tú hayas creado.
• Estado de una ejecución en curso (activeRun) para poder reanudarla.
• Token de sesión de autenticación (para mantenerte conectado entre reinicios).

1.4 Datos técnicos y de publicidad

• La App integra Google AdMob para mostrar anuncios. AdMob puede recoger identificadores publicitarios del dispositivo y datos técnicos conforme a sus propias políticas (ver sección 4).
• El proveedor de backend puede registrar metadatos técnicos mínimos de las peticiones (dirección IP, hora) con fines de seguridad y prevención de abuso.

No recogemos datos de ubicación precisa, contactos, SMS, micrófono ni historial de navegación.

2. Para qué usamos los datos

• Prestar el servicio: autenticarte, sincronizar tus protocolos entre dispositivos, permitirte adjuntar fotos y consultar tu historial.
• Funcionalidad de la aplicación: ejecutar temporizadores, enviar notificaciones locales cuando un paso termina, mantener la pantalla encendida durante una ejecución (solo si lo activas en ajustes).
• Seguridad: detectar accesos indebidos y aplicar las reglas de seguridad a nivel de fila (RLS) que impiden que un usuario vea datos de otro.
• Publicidad: mostrar anuncios a través de AdMob para financiar el desarrollo de la App.

No vendemos tus datos. No los usamos para perfilado con fines distintos a los anteriores.

3. Dónde se almacenan los datos

• Los datos de cuenta y el contenido que creas se alojan en Supabase (infraestructura basada en PostgreSQL y almacenamiento de archivos). Cada fila está protegida por políticas de Row Level Security que garantizan que solo tú puedes leer o modificar tus propios datos.
• Las fotografías se guardan en un bucket de Supabase Storage cuyo acceso está restringido al propietario mediante políticas que comprueban el identificador del usuario.
• Los datos de preferencias y estado local permanecen únicamente en tu dispositivo y se borran si desinstalas la App o limpias el almacenamiento.

4. Terceros que procesan datos

• Supabase Inc. — autenticación, base de datos y almacenamiento de archivos. Política: https://supabase.com/privacy
• Google AdMob (Google LLC) — publicidad dentro de la App. AdMob puede usar identificadores de publicidad y cookies/equivalentes para mostrar anuncios personalizados o no personalizados, según tu configuración del dispositivo. Política: https://policies.google.com/privacy · Información específica de AdMob
• Google Play Services — distribución de la App y servicios asociados del sistema operativo Android. Política: https://policies.google.com/privacy
• Resend (Resend Labs Inc.) — envío de correos transaccionales (confirmación de cuenta, recuperación de contraseña). Política: https://resend.com/legal/privacy-policy

Estos terceros actúan como encargados del tratamiento y están sujetos a sus propias políticas de privacidad.

5. Permisos del dispositivo

La App puede solicitar los siguientes permisos; todos son opcionales salvo el acceso a red:

• Internet (obligatorio): para sincronizar con Supabase.
• Notificaciones: para avisarte cuando termina un temporizador. Se pide solo si activas la opción en ajustes.
• Vibración: como señal al terminar un temporizador.
• Evitar suspensión de pantalla (wakeLock): solo mientras ejecutas un protocolo y si activas "mantener pantalla encendida".
• Cámara / Galería: solo si eliges añadir una foto a un paso.
• Identificador de publicidad (gestionado por AdMob / Google Play Services).

Puedes revocar cualquiera de estos permisos desde los ajustes del sistema operativo; la App seguirá funcionando con la funcionalidad correspondiente desactivada.

6. Menores

La App no está dirigida a menores de 14 años. No recogemos conscientemente datos de menores de esa edad. Si crees que un menor ha creado una cuenta, contáctanos y eliminaremos los datos.

7. Conservación de datos

Mantenemos tus datos mientras tu cuenta esté activa. Si solicitas la eliminación de la cuenta, borraremos el registro de autenticación, tus filas en las tablas folders, protocols y runs, y las fotografías asociadas en el almacenamiento. Las copias de seguridad rutinarias pueden conservar una copia durante un plazo adicional limitado antes de sobrescribirse.

8. Tus derechos (RGPD y normativas equivalentes)

Tienes derecho a:

• Acceder a los datos que tenemos sobre ti.
• Rectificar datos inexactos (puedes editar tus protocolos, carpetas y perfil directamente desde la App).
• Suprimir tu cuenta y los datos asociados.
• Portar tus datos a otro servicio (podemos proporcionarte una exportación).
• Oponerte al tratamiento u obtener limitación del mismo.
• Retirar el consentimiento otorgado para la publicidad personalizada, ajustando la configuración de tu dispositivo o del SDK de AdMob.
• Presentar una reclamación ante la autoridad de protección de datos competente (en España, la Agencia Española de Protección de Datos, www.aepd.es).

Para ejercer cualquiera de estos derechos, escribe a pepebarrientosmoreno@gmail.com indicando el correo con el que te registraste. Responderemos en un plazo máximo de 30 días.

9. Seguridad

• La comunicación entre la App y el backend se realiza siempre sobre HTTPS.
• Las contraseñas se almacenan cifradas mediante funciones de hash estándar por el proveedor de autenticación.
• El acceso a los datos está gobernado por políticas de seguridad a nivel de fila que impiden el acceso cruzado entre usuarios.
• Ninguna medida de seguridad es absoluta; en caso de incidente notificaremos a los usuarios afectados y a las autoridades correspondientes en los plazos legales.

10. Cambios en esta política

Podemos actualizar esta política para reflejar cambios legales o funcionales. Publicaremos la versión vigente en la ficha de Google Play y dentro de la propia App. El uso continuado después de una actualización implica la aceptación de la nueva versión. La fecha de "Última actualización" indica cuándo se modificó por última vez.

11. Contacto

Si tienes dudas sobre esta política o sobre el tratamiento de tus datos:

Pepe Barrientos Moreno
Correo: pepebarrientosmoreno@gmail.com