FIT360

Politica de Privacidad

Ultima actualizacion: febrero 2026

1. Responsable del Tratamiento

  • Razon social: INGENIATEC XXI SL
  • CIF: B05382148
  • Domicilio: Avda. Canovas del Castillo, Portal 56, 29601 Marbella, Malaga
  • Correo electronico: hola@fit360.app
  • Sitio web: https://fit360.app

2. Datos que Recopilamos

En funcion de los servicios utilizados, recopilamos los siguientes datos personales:

2.1. Datos de registro

  • Nombre
  • Direccion de correo electronico
  • Contrasena (almacenada de forma cifrada)

2.2. Datos de perfil de salud y fitness

  • Edad, sexo, peso y altura
  • Nivel de actividad fisica
  • Objetivos de fitness (perder peso, ganar musculo, mantenimiento)
  • Restricciones alimentarias
  • Condiciones medicas declaradas

2.3. Datos de uso del servicio

  • Registros de progreso y check-ins
  • Estado emocional registrado voluntariamente
  • Interacciones con las herramientas de bienestar
  • Planes generados y modificaciones realizadas

2.4. Datos de pago

Los datos de pago (numero de tarjeta, fecha de caducidad, CVV) son procesados exclusivamente por Stripe y nunca se almacenan en nuestros servidores.

2.5. Datos tecnicos

  • Direccion IP
  • Tipo de navegador y dispositivo
  • Datos de cookies (ver Politica de Cookies)

3. Finalidad del Tratamiento

Tratamos sus datos personales con las siguientes finalidades:

  • Prestacion del servicio: Generar planes de entrenamiento, nutricion y bienestar emocional personalizados conforme al perfil del usuario.
  • Gestion de la cuenta: Registro, autenticacion, verificacion de correo electronico y gestion del perfil.
  • Procesamiento de pagos: Gestion de suscripciones y facturacion a traves de Stripe.
  • Mejora del servicio: Analisis anonimizado del uso de la plataforma para mejorar la experiencia del usuario.
  • Comunicaciones: Envio de notificaciones relacionadas con el servicio (confirmaciones de cuenta, cambios en la suscripcion, actualizaciones relevantes).
  • Obligaciones legales: Cumplimiento de obligaciones legales y fiscales aplicables.

4. Base Legal del Tratamiento

  • Ejecucion del contrato (art. 6.1.b RGPD): Para la prestacion de los servicios contratados.
  • Consentimiento (art. 6.1.a RGPD): Para el tratamiento de datos de salud y bienestar emocional, y el envio de comunicaciones.
  • Interes legitimo (art. 6.1.f RGPD): Para la mejora del servicio y la prevencion del fraude.
  • Obligacion legal (art. 6.1.c RGPD): Para el cumplimiento de obligaciones fiscales y legales.

5. Destinatarios de los Datos

Los datos personales podran ser comunicados a:

  • Stripe: Para el procesamiento de pagos (cumple con PCI-DSS).
  • MongoDB Atlas: Almacenamiento de datos en servidores con cifrado en reposo y en transito.
  • Proveedor de correo electronico: Para el envio de notificaciones transaccionales.
  • Autoridades competentes: Cuando sea requerido por ley.

No se venden ni ceden datos personales a terceros con fines comerciales.

6. Transferencias Internacionales

Algunos de nuestros proveedores de servicios pueden tener servidores fuera del Espacio Economico Europeo. En tales casos, garantizamos que las transferencias se realizan con las garantias adecuadas, incluyendo clausulas contractuales tipo aprobadas por la Comision Europea y/o decisiones de adecuacion.

7. Plazo de Conservacion

  • Datos de cuenta: Mientras la cuenta permanezca activa y durante un periodo de 5 anos tras su cancelacion por obligaciones legales.
  • Datos de facturacion: 5 anos conforme a la normativa fiscal.
  • Datos de uso: Se anonimizan transcurridos 24 meses desde el ultimo acceso.
  • Datos de salud: Se eliminan inmediatamente tras la supresion de la cuenta, salvo obligacion legal de conservacion.

8. Derechos del Usuario

De conformidad con el RGPD y la LOPDGDD, el usuario tiene derecho a:

  • Acceso: Conocer que datos personales estamos tratando.
  • Rectificacion: Corregir datos inexactos o incompletos.
  • Supresion: Solicitar la eliminacion de sus datos ("derecho al olvido").
  • Limitacion: Solicitar la limitacion del tratamiento en determinadas circunstancias.
  • Portabilidad: Recibir sus datos en un formato estructurado y de uso comun.
  • Oposicion: Oponerse al tratamiento de sus datos por motivos legitimos.

Para ejercer estos derechos, el usuario puede enviar un correo electronico a hola@fit360.app indicando su solicitud y adjuntando copia de su documento de identidad.

Asimismo, el usuario tiene derecho a presentar una reclamacion ante la Agencia Espanola de Proteccion de Datos (AEPD): www.aepd.es

9. Medidas de Seguridad

INGENIATEC XXI SL adopta las medidas tecnicas y organizativas apropiadas para garantizar la seguridad de los datos personales, incluyendo:

  • Cifrado de contrasenas con algoritmos de hash seguros (bcrypt).
  • Comunicaciones cifradas mediante HTTPS/TLS.
  • Autenticacion mediante tokens JWT.
  • Acceso restringido a los datos segun el principio de minimo privilegio.
  • Copias de seguridad periodicas.

10. Modificaciones

El Prestador se reserva el derecho de modificar la presente Politica de Privacidad para adaptarla a novedades legislativas o jurisprudenciales. Los cambios seran comunicados al usuario a traves de la Plataforma.

11. Contacto

Para cualquier consulta sobre esta Politica de Privacidad: hola@fit360.app