Privacidad
Que sabemos de ti y por que.
Sin jerga legal. Espanol claro. Que recogemos, por que, que nunca hacemos - y una tabla de cookies que te sirve de verdad.
Ultima actualizacion: mayo de 2026
Que recogemos
Tu correo - solo si te suscribes.
Para el correo diario del coach. Lo guardamos hasta que te das de baja. Nunca lo compartimos ni vendemos. Punto.
Tu pais (siempre) y lat/lon (a menudo).
El pais sale de una base DB-IP local en nuestro servidor - sin consulta externa, tu IP no va a ningun tercero. Decide Celsius o Fahrenheit y que pais aparece arriba en /ciudades. Lat/lon (a nivel ciudad) impulsan el tiempo para que la frase del coach pegue con lo que hace fuera. Ambos derivados de la IP de tu visita y no almacenados a largo plazo.
Tu ubicacion precisa - solo si la concedes.
Cuando pulsas en /ciudades en 'Usar ubicacion precisa', el navegador pide permiso. Si aceptas, usamos la lat/lon exacta del dispositivo para el tiempo y para ver si cubrimos tu ciudad. Si no, volvemos a la estimacion IP de arriba.
Tu IP - brevemente, hasheada.
Calculamos un hash SHA-256 (primeros 16 caracteres) para limitar contribuciones community, custom-roasts y sugerencias de ciudad. La IP cruda nunca se guarda - solo el hash, y solo lo necesario.
Lo que tecleas - para custom-roasts y lineas community.
Las excusas libres van a OpenAI para moderacion y generacion. Las contribuciones community y sugerencias de ciudad se guardan en nuestra base hasta que pidas borrarlas o un admin las rechace.
Anonymous pageviews and clicks — our own counter.
We run our own first-party audience-measurement: pageviews, which excuses are picked, which destinations are shared to, run-commits, subscribes. Stored in our database with route + event-type + country (from local mmdb) + device class + referrer host. No cookie set, no visitor identifier, no PII, no fingerprinting. Falls outside cookie-consent rules per CNIL / DSK / ICO guidance for consent-free first-party analytics. We use it to answer product questions (what works, what gets shared) — not to profile.
Eventos anonimos de carrera.
Cuando pulsas Yes y te comprometes a correr, registramos el momento (timestamp, idioma, excusa elegida, ciudad + temperatura + codigo del tiempo, hash IP). Alimenta el contador en el pie y el ticker de actividad. Sin nombre ni correo asociado. 90 dias detallado, luego anonimizado.
Un pequeno set de cookies + localStorage - ver tabla.
Idioma, tema, unidades, tu eleccion de cookies y (solo con consentimiento) Google Tag Manager. Lista completa mas abajo.
Quien mas lo ve
Brevo (correo transaccional).
Al enviar el correo diario, Brevo ve tu direccion y el correo renderizado. Servidores UE, procesador UE.
OpenAI (custom-roasts + moderacion + traducciones admin).
Al teclear una excusa libre, el texto va a OpenAI. En traducciones IA del admin, el texto fuente tambien. OpenAI no retiene peticiones API para entrenamiento segun su politica actual.
Open-Meteo (tiempo + geocoding).
Para el tiempo enviamos lat/lon. Para la sugerencia de ciudad geocoding del nombre tecleado. Sin cuenta, sin cookie. Servidor en Alemania.
OpenStreetMap Nominatim (geocoding inverso, solo opt-in).
Si pulsas en /ciudades en 'Usar ubicacion precisa' y das permiso, enviamos tu lat/lon a Nominatim de la OSM Foundation para sacar un nombre de ciudad (p. ej. 'Valencia'). Servicio gratuito. Nunca se invoca sin un clic explicito + permiso concedido.
Mapbox (imagenes de mapa).
Mapas estaticos de paginas de ciudad se piden desde nuestro servidor a Mapbox. Mapbox ve nuestra IP de servidor, no la tuya. Ningun script de tracking se carga en tu navegador desde Mapbox.
Strava (segmentos de running).
La API publica de segmentos de Strava alimenta los marcadores en /city/[nombre]. Nuestro servidor consulta con lat/lon de la ciudad. Strava ve nuestra IP de servidor y la consulta bounding-box, no tu IP ni identidad.
Meta (Facebook + Instagram, solo saliente).
Cuando publicamos automaticamente el roast diario en nuestra pagina FB y cuenta IG, nuestro servidor llama a la API Meta Graph. No se envian datos del visitante - solo nuestro texto y nuestra imagen cuadrada. Meta no sabe quien eres.
Google Tag Manager + GA4 (analytics, opcional).
Solo se carga si aceptas cookies. Para contar visitas y clics y respaldar decisiones de producto. Sin pixeles publicitarios.
Nuestro hosting (Vultr via Cleavr).
Servidor en instancia Vultr en la UE. Logs estandar (IP, user agent, URL solicitada, timestamp) los guarda el proveedor 7 dias para monitoreo de abuso y uptime.
Que cookies exactamente
Mantenemos esta lista completa y al dia. Si anadimos algo, cambia la fecha arriba de la pagina y (si has aceptado analytics) GTM ve un nuevo campo consent_version.
Estrictamente necesarias
| Nombre | Ambito | Duracion | Proposito |
|---|---|---|---|
| i18n_redirected | Cookie, 1a parte | 1 ano | Recuerda tu preferencia de idioma (en, nl, de, fr, es, it, pt). |
| nobs:theme | localStorage | Hasta que la borres | Recuerda tu eleccion claro / oscuro / auto. |
| nobs:units | Cookie, 1a parte | 1 ano | Recuerda tu preferencia Celsius/km vs Fahrenheit/miles (o 'auto'). |
| nobs:consent | localStorage | Hasta borrado o cambio | Guarda tu decision de cookies y la version para no volver a preguntar. |
| nobs:pending-run | localStorage | 6 horas, auto-purgada | Recuerda una carrera comprometida pero no marcada, para mostrar 'sigues?' al volver. |
Estadisticas (solo con consentimiento)
| Nombre | Ambito | Duracion | Proposito |
|---|---|---|---|
| _ga | Cookie, tercero (Google) | 2 anos | ID de cliente Google Analytics. Para contar visitantes unicos. |
| _ga_XXXXXXXXXX | Cookie, tercero (Google) | 2 anos | Estado de sesion Google Analytics 4. |
Cuanto tiempo lo guardamos
Correo: hasta darte de baja (un clic en cada correo diario). Eventos de carrera / elecciones de excusa: 90 dias detallados, luego anonimizados (ciudad + temp vacios, solo queda slug + timestamp para agregados). Contribuciones community + sugerencias de ciudad: hasta que pidas borrar la tuya, o la rechacemos. Hashes de rate-limit: 1 hora, deslizante. Logs de servidor en Vultr: 7 dias.
Tus derechos
Puedes pedirnos: - Que te ensenemos todo lo vinculado a tu correo o nombre enviado. - Que lo borremos. - Que te lo entreguemos en formato portable (enviamos JSON). - Que corrijamos o actualicemos lo que este mal. - Que paremos el tratamiento. Responde a un correo diario o escribe a la direccion de abajo. Intentamos responder en 7 dias. Si estas en UE/EEE/UK y no estas contento, puedes reclamar a tu autoridad nacional.
Lo que nunca hacemos
No vendemos tus datos. No los compartimos con redes publicitarias. No te perfilamos entre sitios. No usamos dark patterns para retenerte - cada correo lleva un enlace de baja y una pagina de confirmacion de un clic sin cuenta. No hacemos fingerprinting. No usamos pixel-tracking. No cargamos scripts de terceros salvo Google Tag Manager, y solo si dijiste si.
Ninos
nobs.run es para personas de 16 anos o mas. No recogemos a sabiendas datos de usuarios mas jovenes. Si crees que ha pasado - contactanos y lo borramos.
Transferencias internacionales
OpenAI procesa llamadas API en EE. UU. Nos apoyamos en el EU-US Data Privacy Framework para esa transferencia. Brevo y Open-Meteo procesan en la UE. Mapbox usa servidores US; las transferencias son servidor-a-servidor (tu IP no es parte). Strava es US; igual - servidor-a-servidor, no tu IP.
Cambios en esta pagina
Cuando cambia algo sustancial, actualizamos la fecha arriba y (si estas suscrito) lo mencionamos en un correo diario. Historial completo en git: github.com/elixermedia/nobsrun.