DuckDikDuckDik Health
Privacidad por diseño

Política de Privacidad

Última actualización: 25 de junio de 2026

En DuckDik queremos que sepas con claridad cómo tratamos tu información. DuckDik Health funciona con los datos que mide tu pulsera, cálculos que se realizan en tu propio teléfono y una cuenta en la nube que te permite sincronizar, conservar tu historial y usar funciones como el diario, el coach o el círculo familiar. En esta política te explicamos qué datos recogemos, dónde se guardan, con quién los compartimos y qué control tienes sobre ellos.

1. Responsable del tratamiento

Duckdik SLL
CIF: ESB06917256
Calle Azaleas, 5 · 28440 Guadarrama · Madrid · España
Contacto de privacidad: support@duckdik.com

2. Lo que SIEMPRE se queda en tu móvil

Todos los cálculos de salud se hacen 100% en local, dentro de la app. Nunca salen de tu teléfono:

  • Las señales biométricas en bruto de la pulsera: PPG (sensor óptico), acelerómetro, intervalos latido a latido y frecuencia cardíaca minuto a minuto.
  • Tu historial biométrico detallado (se guarda cifrado en la base de datos local del dispositivo).
  • Los datos de ciclo menstrual y salud femenina, si usas esas funciones: permanecen 100% locales.

Los algoritmos de energía, recuperación, sueño, estrés, HRV, etc. se ejecutan en tu propio móvil. No necesitamos esos datos crudos y no los recibimos.

3. Lo que se envía a nuestros servidores

Para usar DuckDik Health necesitas crear una cuenta e iniciar sesión: la cuenta es lo que permite sincronizar, recuperar tus datos si cambias de móvil, usar el coach y compartir con tu círculo familiar. Aun teniendo cuenta, tus señales biométricas en bruto siguen quedándose en el teléfono (apartado 2). A nuestros servidores solo enviamos los datos imprescindibles que se describen a continuación, y para qué:

DatoPara qué
Cuenta: correo electrónico, identificador de sesión, nombre (si entras con Google), idioma y token de notificaciones push.Crear y autenticar tu cuenta y enviarte avisos de la app.
Perfil: edad, sexo, peso y altura.Personalizar los cálculos y las respuestas del coach.
Resumen diario derivado: puntuaciones de energía, recuperación y esfuerzo; minutos de sueño (total/profundo/REM) y eficiencia; frecuencia cardíaca en reposo, HRV media, estrés medio, pasos y modelo de pulsera.Generar tu diario diario y dar contexto al coach inteligente. Son cifras resumidas, no señales en bruto.
Coach inteligente: los mensajes que escribes al coach y el contexto de perfil.Generar las respuestas del asistente.
Círculo familiar (opcional): un indicador cualitativo tipo semáforo, las puntuaciones de energía / recuperación / esfuerzo / sueño, una narrativa breve y tu nombre visible.Que las personas que tú invitas vean un resumen de cómo estás. No se comparten datos en bruto (ni BPM, ni pasos exactos, ni minutos de sueño).
Calendario (opcional, solo si lo activas): eventos de tu agenda.Que el coach tenga en cuenta tu rutina.
Ubicación (opcional): únicamente ciudad y país. Nunca enviamos coordenadas GPS a nuestros servidores.Memoria de contexto del coach y datos ambientales.
Foto de perfil (opcional): si subes una.Mostrarla en tu cuenta y a tu círculo familiar.

4. Con quién compartimos datos (encargados de tratamiento)

No vendemos tus datos. Para que el servicio funcione nos apoyamos en estos proveedores, que actúan como encargados bajo contrato:

  • Google Firebase — autenticación de la cuenta y notificaciones push.
  • OpenAI, L.L.C. — generación de texto del coach inteligente y del diario. Recibe el resumen derivado y tus mensajes; no recibe señales biométricas en bruto.
  • DigitalOcean, LLC — alojamiento de nuestros servidores, en centros de datos de Ámsterdam (Unión Europea).
  • Open-Meteo — datos meteorológicos (recibe una ubicación aproximada solo si usas funciones de clima).

5. Lo que NUNCA hacemos

  • No vendemos ni alquilamos tus datos a nadie.
  • No usamos publicidad ni redes publicitarias.
  • No incluimos rastreadores de analítica de terceros, ni informes de fallos, ni perfilado comercial.
  • No sacamos tus señales biométricas en bruto del teléfono.

6. Base legal del tratamiento (RGPD)

  • Ejecución del contrato: gestionar tu cuenta y prestar las funciones de la app.
  • Consentimiento: funciones opcionales (coach, círculo familiar, calendario, ubicación, datos de salud femenina). Puedes retirarlo en cualquier momento desde los ajustes.
  • Interés legítimo: mantener el servicio seguro y funcionando.

7. Conservación de datos

Conservamos los datos asociados a tu cuenta mientras la mantengas activa. Si eliminas tu cuenta, borramos tus datos de nuestros servidores. Los datos guardados en tu móvil se eliminan al desinstalar la app o borrar sus datos.

8. Tus derechos

Puedes ejercer en cualquier momento los derechos de acceso, rectificación, supresión, limitación, portabilidad y oposición, así como retirar tu consentimiento.

  • Borrado de cuenta directo: desde la propia app, en Perfil → Cuenta → Eliminar cuenta. Elimina de forma permanente tus datos de nuestros servidores y tu cuenta de autenticación.
  • También puedes escribirnos a support@duckdik.com.

Si consideras que no hemos atendido bien tu solicitud, puedes reclamar ante la Agencia Española de Protección de Datos (AEPD, www.aepd.es).

9. Seguridad

Las comunicaciones con nuestros servidores viajan cifradas (HTTPS/TLS). El acceso a la capa de cuenta requiere un token de autenticación. Tu historial biométrico detallado permanece en el almacenamiento local del dispositivo.

10. Menores

DuckDik Health no está dirigida a menores de 16 años y no recogemos conscientemente sus datos. Si crees que un menor nos ha facilitado datos, contáctanos y los eliminaremos.

11. Cambios en esta política

Podemos actualizar esta política para reflejar mejoras del producto o cambios legales. Publicaremos la versión vigente en esta página con su fecha de actualización.

12. Contacto

Para cualquier duda sobre privacidad: support@duckdik.com · Duckdik SLL, Calle Azaleas 5, 28440 Guadarrama, Madrid, España.

Privacy by design

Privacy Policy

Last updated: 25 June 2026

At DuckDik we want you to clearly understand how we handle your information. DuckDik Health works with the data measured by your band, calculations performed on your own phone, and a cloud account that lets you sync, keep your history and use features such as the diary, the coach and the family circle. This policy explains what data we collect, where it is stored, who we share it with and what control you have over it.

1. Data controller

Duckdik SLL
Tax ID: ESB06917256
Calle Azaleas, 5 · 28440 Guadarrama · Madrid · Spain
Privacy contact: support@duckdik.com

2. What ALWAYS stays on your phone

All health calculations run 100% locally, inside the app. These never leave your phone:

  • Raw biometric signals from the band: PPG (optical sensor), accelerometer, beat-to-beat intervals and minute-by-minute heart rate.
  • Your detailed biometric history (stored in the device's local database).
  • Menstrual cycle and women's health data, if you use those features: kept 100% local.

Energy, recovery, sleep, stress and HRV algorithms run on your own phone. We don't need that raw data and we don't receive it.

3. What is sent to our servers

Using DuckDik Health requires creating an account and signing in: the account is what lets you sync, recover your data if you change phones, use the coach and share with your family circle. Even with an account, your raw biometric signals still stay on the phone (section 2). To our servers we only send the strictly necessary data described below, and here is what and why:

DataPurpose
Account: email, session identifier, name (if you use Google sign-in), language and push-notification token.Create and authenticate your account and send app notices.
Profile: age, sex, weight and height.Personalise calculations and coach answers.
Derived daily summary: energy, recovery and exertion scores; sleep minutes (total/deep/REM) and efficiency; resting heart rate, average HRV, average stress, steps and band model.Generate your daily diary and give context to the smart coach. These are summarised figures, not raw signals.
Smart coach: the messages you write to the coach and your profile context.Generate the assistant's replies.
Family circle (optional): a qualitative traffic-light indicator, the energy / recovery / exertion / sleep scores, a short narrative and your display name.So the people you invite can see a summary of how you're doing. No raw data is shared (no BPM, no exact steps, no sleep minutes).
Calendar (optional, only if enabled): your calendar events.So the coach can account for your routine.
Location (optional): only city and country. We never send GPS coordinates to our servers.Coach context memory and environmental data.
Profile photo (optional): if you upload one.Show it on your account and to your family circle.

4. Who we share data with (processors)

We do not sell your data. To run the service we rely on these providers, acting as processors under contract:

  • Google Firebase — account authentication and push notifications.
  • OpenAI, L.L.C. — text generation for the smart coach and the diary. It receives the derived summary and your messages; it does not receive raw biometric signals.
  • DigitalOcean, LLC — hosting of our servers, in data centres in Amsterdam (European Union).
  • Open-Meteo — weather data (receives an approximate location only if you use weather features).

5. What we NEVER do

  • We never sell or rent your data to anyone.
  • We use no advertising and no ad networks.
  • We embed no third-party analytics trackers, no crash reporting and no commercial profiling.
  • We never take your raw biometric signals off the phone.

6. Legal basis (GDPR)

  • Performance of a contract: managing your account and providing the app's features.
  • Consent: optional features (coach, family circle, calendar, location, women's health data). You can withdraw it any time in settings.
  • Legitimate interest: keeping the service secure and running.

7. Data retention

We keep account-related data while your account is active. If you delete your account, we delete your data from our servers. Data stored on your phone is removed when you uninstall the app or clear its data.

8. Your rights

You may exercise at any time the rights of access, rectification, erasure, restriction, portability and objection, and withdraw your consent.

  • In-app account deletion: in the app, under Profile → Account → Delete account. It permanently removes your data from our servers and your authentication account.
  • You can also write to support@duckdik.com.

If you believe we have not handled your request properly, you may lodge a complaint with the Spanish Data Protection Agency (AEPD, www.aepd.es).

9. Security

Communications with our servers are encrypted (HTTPS/TLS). Access to the account layer requires an authentication token. Your detailed biometric history stays in the device's local storage.

10. Minors

DuckDik Health is not directed at children under 16 and we do not knowingly collect their data. If you believe a minor has provided us data, contact us and we will delete it.

11. Changes to this policy

We may update this policy to reflect product improvements or legal changes. The current version will be published on this page with its update date.

12. Contact

For any privacy question: support@duckdik.com · Duckdik SLL, Calle Azaleas 5, 28440 Guadarrama, Madrid, Spain.