$email])); $headers = [ "apikey: $supabase_anon_key", "Content-Type: application/json" ]; curl_setopt($ch, CURLOPT_HTTPHEADER, $headers); $result = curl_exec($ch); $status_code = curl_getinfo($ch, CURLINFO_HTTP_CODE); curl_close($ch); // Si el status es 200, se envió el código (o el email no está registrado, Supabase lo maneja según config) if ($status_code == 200) { $_SESSION['deletion_email'] = $email; $step = 2; $success_message = "Hemos enviado un código de 6 dígitos a $email. Por favor, introdúcelo abajo para verificar que eres el propietario de la cuenta."; } else { $error_message = "Hubo un error al contactar con el sistema de autenticación. Inténtalo más tarde."; } } else { $error_message = "Por favor, introduce un correo electrónico válido."; } } elseif (isset($_POST['action']) && $_POST['action'] == 'verify_code') { $code = $_POST['code']; $email = $_SESSION['deletion_email'] ?? ''; if (!empty($email) && !empty($code)) { // 2. Usar API de Supabase para verificar el código $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, "$supabase_url/auth/v1/verify"); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt($ch, CURLOPT_POST, 1); curl_setopt($ch, CURLOPT_POSTFIELDS, json_encode([ 'email' => $email, 'token' => $code, 'type' => 'email' ])); $headers = [ "apikey: $supabase_anon_key", "Content-Type: application/json" ]; curl_setopt($ch, CURLOPT_HTTPHEADER, $headers); $result = curl_exec($ch); $status_code = curl_getinfo($ch, CURLINFO_HTTP_CODE); curl_close($ch); $response = json_decode($result, true); if ($status_code == 200 && isset($response['access_token'])) { // ¡IDENTIDAD VERIFICADA EN SUPABASE! $user_id = $response['user']['id']; // --- Aquí tú (administrador) recibes la orden verificada --- $to = $support_email; $subject = "URGENTE: Solicitud de Eliminación VERIFICADA - " . $app_name; $message = "El usuario ha VERIFICADO su identidad mediante Supabase OTP y solicita eliminar sus datos.\n\n" . "Email: " . $email . "\n" . "User ID Supabase: " . $user_id . "\n\n" . "Por favor, entra al dashboard de Supabase y elimina a este usuario de auth.users y tablas asociadas (si no tienes borrado en cascada configurado)."; $email_headers = "From: admin@ruvemi.com\r\n" . "Reply-To: " . $email . "\r\n"; // mail($to, $subject, $message, $email_headers); // Descomenta en producción $step = 3; $success_message = "¡Identidad verificada correctamente! Hemos tramitado de forma segura tu solicitud de eliminación definitiva para la cuenta asociada a $email. Todos tus datos serán borrados de nuestros servidores en un plazo máximo de 30 días."; session_destroy(); } else { $step = 2; // Volver a pedir código $error_message = "El código introducido es incorrecto o ha expirado. Por favor, inténtalo de nuevo."; } } else { $step = 1; $error_message = "La sesión expiró. Por favor, vuelve a introducir tu correo."; } } } ?> Eliminación de Datos - <?php echo $app_name; ?>

Privacidad y Seguridad

Solicitud de Eliminación de Cuenta

Introduce el correo electrónico asociado a tu cuenta de . Te enviaremos un código temporal para verificar que eres tú antes de procesar el borrado de datos.

Tus datos (información de perfil, historial de ejercicios y pausas programadas) se están eliminando de manera segura. Si tienes alguna duda, escríbenos a .