Política de Privacidad

Última actualización: 28 de abril de 2026

1. Quiénes somos

Lap2run es una aplicación móvil social de deporte propiedad y operada por DBLV LLC, sociedad constituida en el estado de Wyoming (Estados Unidos), con domicilio en Sheridan, WY ("nosotros", "nuestro"). Esta política explica qué datos personales recogemos, con qué fin, durante cuánto tiempo y qué derechos tienes sobre ellos.

Para cualquier asunto relacionado con tus datos personales, escríbenos a legal@lap2run.com.

2. Datos que recogemos

2.1. Datos que nos proporcionas directamente

Identificación de cuenta: nombre, apellidos, correo electrónico, fecha de nacimiento, sexo, foto de perfil.
Perfil deportivo: deportes que practicas, nivel autoinformado, objetivos, ubicación general (ciudad/región).
Contenido que publicas: fotos, vídeos, comentarios, mensajes en chats con otros usuarios, entradas del feed social, reacciones.

2.2. Datos generados al usar la app

Datos de actividad deportiva: distancia, ritmo, ascenso, calorías, duración, deporte y notas de cada entrenamiento.
Datos de salud (especialmente sensibles): frecuencia cardíaca, cadencia, pasos, potencia y otros indicadores leídos desde Apple HealthKit o Google Health Connect solo con tu consentimiento explícito.
Ubicación geográfica: coordenadas GPS durante un entrenamiento activo, y ubicación general para el sistema de "encuentros en vivo" y matchmaking de atletas cercanos.
Datos técnicos: identificador del dispositivo, modelo, sistema operativo y versión, idioma, zona horaria, token push, registros mínimos de uso para diagnóstico de errores.

2.3. Datos de terceros

Si inicias sesión con Apple Sign In, recibimos de Apple un identificador único, tu nombre y tu correo (real o un alias @privaterelay.appleid.com si activaste "Ocultar mi correo"). Si lo haces con Google Sign In, recibimos un identificador, nombre y correo. Nunca recibimos tu contraseña.

3. Para qué usamos tus datos

Finalidad	Base legal
Crear y mantener tu cuenta de usuario	Ejecución del contrato
Registrar y mostrarte tus entrenamientos	Ejecución del contrato
Leer/escribir datos de salud (Apple Health / Health Connect)	Consentimiento explícito
Hacer match con atletas de tu nivel y zona	Ejecución del contrato
Mostrar publicaciones y contenido de la red social	Ejecución del contrato
Enviar notificaciones push (chat, recordatorios, encuentros)	Consentimiento (revocable en Ajustes del sistema)
Compartir tu posición en vivo durante un entreno	Consentimiento (lo activas tú)
Detectar y prevenir abusos, fraude y violaciones de los términos	Interés legítimo
Cumplir obligaciones legales (fiscalidad, requerimientos judiciales)	Obligación legal

4. Con quién compartimos tus datos

No vendemos tus datos personales. Los compartimos únicamente con prestadores de servicio que actúan como encargados de tratamiento bajo contrato:

Supabase Inc. (almacenamiento de cuenta, perfiles, actividades, mensajes y métricas; servidores en la Unión Europea — eu-west-1, Irlanda).
Apple Inc. (Sign in with Apple, notificaciones APNs, Live Activities, HealthKit en tu dispositivo).
Google LLC (Sign in with Google, Health Connect en Android).
Expo / 650 Industries Inc. (enrutamiento de notificaciones push).
Cloudflare Inc. (entrega de las páginas legales y servicios web).

También podemos compartir datos con autoridades cuando una norma o una resolución judicial nos obligue.

5. Otros usuarios pueden ver…

Lap2run es una red social, así que parte de tus datos son visibles para otros:

Perfil público: nombre, foto, deportes, nivel, ciudad. Tú decides qué mostrar.
Actividades públicas: las que tú compartes en el feed.
Posición en vivo: solo si tú la activas y solo a la audiencia que tú elijas (amigos, pareja de quedada o grupo).

Puedes ajustar la visibilidad en cualquier momento desde Más → Privacidad social.

6. Transferencias internacionales

El responsable del tratamiento (DBLV LLC) está domiciliado en Estados Unidos, y algunos prestadores de servicio (Apple, Expo, Cloudflare, Google) también pueden tratar datos en Estados Unidos o en otros países. Cuando los datos de usuarios del Espacio Económico Europeo o Reino Unido salen del EEE, las transferencias se realizan al amparo de las cláusulas contractuales tipo aprobadas por la Comisión Europea y, cuando procede, del marco "EU-US Data Privacy Framework".

7. Cuánto tiempo conservamos tus datos

Datos de cuenta y perfil: mientras tengas la cuenta activa.
Actividades deportivas: mientras tengas la cuenta activa.
Mensajes y reacciones: mientras tu cuenta o la del otro usuario sigan activas.
Datos técnicos y registros de errores: 90 días.
Datos exigidos por ley (facturación, requerimientos): el plazo legal aplicable.

Si eliminas tu cuenta, borraremos tus datos personales en un plazo máximo de 30 días, conservando solo lo estrictamente necesario por obligación legal.

8. Tus derechos

Bajo el Reglamento General de Protección de Datos (RGPD), la LOPDGDD española y normas equivalentes, puedes:

Acceder a tus datos.
Rectificarlos si son incorrectos.
Suprimirlos ("derecho al olvido").
Limitar u oponerte a su tratamiento.
Portabilidad: recibir tus datos en formato estructurado.
Retirar el consentimiento en cualquier momento, sin que afecte a la licitud del tratamiento previo.
Reclamar ante la Agencia Española de Protección de Datos (aepd.es) o tu autoridad de control.

Para ejercer cualquiera de estos derechos, contáctanos en legal@lap2run.com. Te responderemos en menos de 30 días.

9. Datos de menores

Lap2run no está dirigida a menores de 13 años. Entre 13 y la edad mínima de consentimiento digital de tu país (14 en España, 16 en otros países de la UE), se requiere el consentimiento de los padres o tutores. Si eres responsable parental y crees que un menor a tu cargo nos ha dado datos sin tu consentimiento, escríbenos a legal@lap2run.com y los eliminaremos.

10. Seguridad

Aplicamos medidas técnicas y organizativas razonables para proteger tus datos: cifrado en tránsito (HTTPS/TLS), cifrado en reposo, control de acceso, autenticación reforzada para administradores y registros de auditoría. Ningún sistema es perfectamente seguro: si detectamos una brecha que afecte a tus datos personales, te lo notificaremos en 72 horas conforme al RGPD.

11. Cambios en esta política

Podemos actualizar esta política para reflejar cambios en la app, la legislación o nuestros servicios. Te avisaremos por la app o por correo de cambios significativos. La fecha de "Última actualización" indica la versión vigente.

12. Contacto

DBLV LLC
Wyoming Limited Liability Company · Sheridan, WY (USA)
Email para asuntos de privacidad y derechos del usuario:
legal@lap2run.com

Privacy Policy

Last updated: April 28, 2026

1. Who we are

Lap2run is a social fitness mobile app owned and operated by DBLV LLC, a limited liability company organized under the laws of the State of Wyoming (USA), with registered address in Sheridan, WY ("we", "us", "our"). This policy explains what personal data we collect, why, for how long, and what rights you have over it.

For any privacy-related inquiry, write to legal@lap2run.com.

2. Data we collect

2.1. Data you provide directly

Account info: name, surname, email, date of birth, sex, profile picture.
Sports profile: sports you practice, self-reported level, goals, general location (city/region).
Content you post: photos, videos, comments, chat messages with other users, social feed posts, reactions.

2.2. Data generated by using the app

Activity data: distance, pace, ascent, calories, duration, sport, and notes for each workout.
Health data (specially sensitive): heart rate, cadence, steps, power and other metrics read from Apple HealthKit or Google Health Connect only with your explicit consent.
Location: GPS coordinates during an active workout, and general location for the "live encounters" feature and athlete matchmaking.
Technical data: device identifier, model, OS and version, language, time zone, push token, minimal usage logs for error diagnostics.

2.3. Third-party data

If you sign in with Apple, we receive a unique identifier, your name and your email (real or a @privaterelay.appleid.com alias if you chose "Hide my email"). With Google, we receive an identifier, name and email. We never receive your password.

3. How we use your data

Purpose	Legal basis
Create and maintain your user account	Performance of contract
Record and display your workouts	Performance of contract
Read/write health data (Apple Health / Health Connect)	Explicit consent
Match you with athletes of your level/area	Performance of contract
Display social feed and other users' content	Performance of contract
Send push notifications (chat, reminders, encounters)	Consent (revocable in system Settings)
Share your live position during a workout	Consent (you opt in)
Detect and prevent abuse, fraud, and ToS violations	Legitimate interest
Comply with legal obligations	Legal obligation

4. Who we share your data with

We don't sell your personal data. We only share it with service providers acting as processors under contract:

Supabase Inc. (storage for accounts, profiles, activities, messages and metrics; EU servers — eu-west-1, Ireland).
Apple Inc. (Sign in with Apple, APNs push, Live Activities, HealthKit on device).
Google LLC (Sign in with Google, Health Connect on Android).
Expo / 650 Industries Inc. (push notification routing).
Cloudflare Inc. (legal page delivery and web services).

We may also share data with authorities when required by law or court order.

5. What other users can see

Lap2run is a social network, so part of your data is visible to others:

Public profile: name, photo, sports, level, city. You decide what to show.
Public activities: those you share in the feed.
Live position: only if you enable it and only for the audience you choose (friends, training partner, or group).

You can adjust visibility any time in More → Social privacy.

6. International transfers

The data controller (DBLV LLC) is established in the United States, and some service providers (Apple, Expo, Cloudflare, Google) may also process data in the United States or other countries. When EEA / UK user data leaves the EEA, transfers are made under the European Commission's Standard Contractual Clauses and, where applicable, under the "EU-US Data Privacy Framework".

7. How long we keep your data

Account and profile: while your account is active.
Workouts: while your account is active.
Messages and reactions: while your account or the other user's remains active.
Technical data and error logs: 90 days.
Data required by law (billing, court orders): the legal retention period.

If you delete your account, we'll erase your personal data within 30 days, keeping only what's strictly required by law.

8. Your rights

Under GDPR, the Spanish LOPDGDD, and equivalent regulations (CCPA in California, etc.) you may:

Access your data.
Rectify incorrect data.
Erase your data ("right to be forgotten").
Restrict or object to processing.
Portability: receive your data in a structured format.
Withdraw consent any time, without affecting prior lawful processing.
Lodge a complaint with the Spanish Data Protection Agency (aepd.es) or your local supervisory authority.

To exercise any of these rights, contact us at legal@lap2run.com. We'll respond within 30 days.

9. Children's data

Lap2run is not directed to children under 13. Between 13 and the digital consent age in your country (14 in Spain, 16 elsewhere in the EU), parental consent is required. If you are a parent or guardian and believe a minor has provided data without your consent, write to legal@lap2run.com and we'll delete it.

10. Security

We apply reasonable technical and organizational measures to protect your data: encryption in transit (HTTPS/TLS), encryption at rest, access controls, strong authentication for administrators, and audit logs. No system is perfectly secure: if we detect a breach affecting your personal data, we'll notify you within 72 hours per GDPR.

11. Changes to this policy

We may update this policy to reflect changes to the app, regulations, or our services. We'll notify you in-app or by email of significant changes. The "Last updated" date indicates the current version.

12. Contact

DBLV LLC
Wyoming Limited Liability Company · Sheridan, WY (USA)
Email for privacy matters and user rights:
legal@lap2run.com