Legal

Privacy Policy

Company: Kinexus Labs Inc. · Last updated: March 7, 2026 · Version: 1.0.0

Jurisdictions: México (LFPDPPP) + European Union (GDPR)

This policy is available in English and Español. Contact us at privacy@pranova.app for questions.

English Español

Privacy Policy for Pranova

Effective date: March 7, 2026

1. Data Controller

Kinexus Labs Inc.
Mexico
Contact: privacy@pranova.app
Data Protection Officer: privacy@pranova.app

For EU users, our representative is: Kinexus Labs (EU Office) — Poland (in process of establishment).

2. Data We Collect

2.1 Data you provide directly

Category	Data	Purpose
Identity	Name, email address	Create and manage your account
Fitness profile	Age, weight, height, biological sex, activity level	Personalize workout plans
Health data	Medical conditions, injuries, medications (optional)	Adapt exercises and prevent injuries
Workout data	Sessions, sets, reps, weights, duration	Progress tracking
Payments	Billing data processed by Stripe (we don't store card data)	Process subscriptions
Communications	Messages with trainers, social comments	Service functionality
Progress photos	Body images (only if you choose to upload)	Visual progress tracking

2.2 Data collected automatically

Category	Data	Purpose
App usage	Screens visited, features used, session time	Improve the app (analytics)
Device	Model, OS, anonymous device ID	Technical diagnostics
Network	IP address (anonymized), country	Security and localization

We do NOT collect:

Real-time GPS location
Phone contacts
Camera roll photos without explicit permission
Biometric data (fingerprint/Face ID — authentication only, never transmitted)

3. Legal Basis for Processing

For EU users (GDPR — Art. 6)

Purpose	Legal basis
Service delivery	Art. 6(1)(b) — Contract performance
Health data	Art. 9(2)(a) — Explicit consent
Marketing	Art. 6(1)(a) — Consent
Security & fraud prevention	Art. 6(1)(f) — Legitimate interests
Legal compliance	Art. 6(1)(c) — Legal obligation

4. Third-Party Sharing

Third Party	Country	Purpose	Safeguards
Supabase	USA (AWS)	Data storage	SCCs + AES-256 encryption
Stripe	USA	Payment processing	PCI DSS Level 1
Google (Firebase)	USA	Analytics & crash reporting	SCCs
Google AI (Gemini)	USA	AI workout generation	SCCs; anonymized data

🔒 We do NOT sell or rent your data to third parties for advertising purposes.

5. Data Retention

Data Type	Retention Period
Active account data	Duration of account
Workout data	Up to 5 years after last session
Payment data	Per applicable law (5 years)
Security logs	90 days
Deleted account data	30 days (recovery), then permanent deletion
Anonymous aggregated data	Indefinitely

6. Your Rights

EU Users (GDPR)

You have the right to:

→Access: Know what data we hold about you
→Rectification: Correct inaccurate or incomplete data
→Erasure: Request deletion of your data ("right to be forgotten")
→Portability: Receive your data in a structured format (JSON/CSV)
→Restriction: Restrict processing in certain circumstances
→Objection: Object to processing based on legitimate interests

To exercise your rights, email privacy@pranova.app. We respond within 30 days.

You may lodge a complaint with the Polish Data Protection Authority (UODO): www.uodo.gov.pl

All Users

→Delete account: Settings → Account → Delete Account
→Export data: Settings → Privacy → Export My Data
→Opt-out of marketing: Unsubscribe link in every email, or toggle in app settings

7. Security

🔐

AES-256

Encryption at rest

🛡️

TLS 1.3

Encryption in transit

🔒

Row-Level Security

Database isolation

⏱️

JWT Tokens

Short-lived sessions

📲

Optional 2FA

TOTP support

🔍

Security Audits

Regular reviews

8. Children's Privacy

Pranova requires users to be at least 13 years old. We do not knowingly collect data from children under 13. If we discover we have data from a child under 13, we will delete it immediately.

9. Changes to This Policy

We will notify you of material changes via push notification, email, or an in-app banner. Changes take effect 30 days after notification for existing users.

10. Contact

📧 privacy@pranova.app

Kinexus Labs Inc., Mexico

EU Supervisory Authority: UODO (Poland)
Mexico: INAI

Política de Privacidad de Pranova

Fecha de vigencia: 7 de marzo de 2026

1. Responsable del Tratamiento

Kinexus Labs Inc.
México
Contacto: privacy@pranova.app
Oficial de Protección de Datos (LFPDPPP): privacy@pranova.app

Para usuarios en la UE, nuestro representante es: Kinexus Labs (EU Office) — Polonia (en proceso de establecimiento).

2. Datos que Recopilamos

2.1 Datos que nos proporcionas directamente

Categoría	Datos	Propósito
Identidad	Nombre, correo electrónico	Crear y gestionar tu cuenta
Perfil fitness	Edad, peso, estatura, sexo, nivel de actividad	Personalizar planes de entrenamiento
Datos de salud	Condiciones médicas, lesiones (opcional)	Adaptar ejercicios y evitar lesiones
Entrenamiento	Sesiones, series, repeticiones, pesos	Tracking de progreso
Pagos	Datos de facturación procesados por Stripe	Procesar suscripciones
Comunicaciones	Mensajes con trainers, comentarios sociales	Funcionalidad del servicio
Fotos de progreso	Imágenes corporales (solo si las subes)	Seguimiento visual de progreso

No recopilamos:

Ubicación GPS en tiempo real
Contactos del teléfono
Fotos del carrete sin consentimiento explícito
Datos biométricos (huella, Face ID — solo autenticación local, nunca se transmiten)

3. Finalidades del Tratamiento

Finalidades primarias:

Crear y gestionar tu cuenta
Generar planes de entrenamiento con IA
Permitir el seguimiento de tu progreso
Procesar pagos y gestionar suscripciones
Conectarte con tu entrenador (ELITE)

Finalidades secundarias (con tu consentimiento):

Enviarte recordatorios de entrenamiento
Comunicaciones de marketing (opt-in)
Compartir tu actividad con amigos en la app

4. Tus Derechos (LFPDPPP + GDPR)

→Acceso: Conocer qué datos tenemos sobre ti
→Rectificación: Corregir datos inexactos o incompletos
→Cancelación: Solicitar la eliminación de tus datos
→Oposición: Oponerte al tratamiento de tus datos
→Portabilidad (GDPR): Recibir tus datos en formato JSON/CSV

Para ejercer tus derechos, escribe a privacy@pranova.app. Responderemos en 30 días hábiles.

También puedes contactar al INAI (México): www.inai.org.mx

5. Seguridad

Implementamos medidas técnicas y organizativas para proteger tus datos: cifrado AES-256 en reposo, TLS 1.3 en tránsito, seguridad a nivel de filas en la base de datos, tokens JWT de corta duración y 2FA opcional.

6. Menores de Edad

Pranova requiere que los usuarios tengan al menos 13 años. Si eres menor de 18, necesitas el consentimiento de tu tutor legal. No recopilamos datos de menores de 13 años de forma intencional.

7. Cambios a Esta Política

Te notificaremos de cambios relevantes vía notificación push, correo electrónico o banner en la app con al menos 30 días de anticipación.

8. Contacto

📧 privacy@pranova.app

Kinexus Labs Inc., México

Autoridad en México: INAI
Autoridad en UE (Polonia): UODO