Política de privacidad
Última actualización: 15 de mayo de 2026.
En FitYouNow nos tomamos muy en serio la protección de tus datos personales, especialmente cuando se trata de información sensible como tu peso, hábitos alimentarios o estado de salud. Esta política explica de forma transparente quién es responsable del tratamiento, qué datos recogemos, con qué finalidad, sobre qué base jurídica, durante cuánto tiempo, con quién los compartimos y qué derechos tienes sobre ellos.
El tratamiento se realiza conforme al Reglamento (UE) 2016/679 General de Protección de Datos (en adelante, «RGPD»), a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales («LOPDGDD») y a la Ley 34/2002 de Servicios de la Sociedad de la Información («LSSICE»).
1. Responsable del tratamiento
- Responsable: [Razón social pendiente] (en adelante «FitYouNow»).
- NIF/CIF: [pendiente].
- Domicilio: [pendiente], España.
- Correo de contacto en materia de privacidad: privacidad@fityounow.com (o, en su defecto, hola@fityounow.com).
- Delegado de Protección de Datos (DPD): dada la escala actual del tratamiento, FitYouNow no está obligado por el artículo 37 RGPD a designar un DPD, pero ha designado un punto de contacto en materia de privacidad accesible en la dirección anterior.
2. Datos que tratamos
En función de tu interacción con FitYouNow, podemos tratar las siguientes categorías de datos:
2.1. Datos identificativos y de contacto
- Nombre, apellidos, dirección de correo electrónico, teléfono.
- Datos de la cuenta: identificador único, rol (cliente, profesional, administrador), fecha de alta, estado de la suscripción.
2.2. Datos de salud (categoría especial — Art. 9 RGPD)
- Peso, altura, perímetros corporales (cintura, cadera, brazo) y otras mediciones que tú decidas registrar.
- Información sobre patologías declaradas, alergias, intolerancias, medicación, embarazo o lactancia, niveles de actividad y hábitos alimentarios, recogida a través del cuestionario inicial y de las comunicaciones con tu profesional asignado.
- Objetivos del plan (pérdida de peso, ganancia muscular, recomposición), peso objetivo y evolución temporal.
- Fotografías corporales: FitYouNow no almacena fotos corporales en su plataforma. Si decides compartirlas con tu profesional asignado, se intercambian a través de canales externos (p. ej., WhatsApp), bajo tu propia responsabilidad y la de la plataforma de mensajería elegida.
2.3. Datos contractuales y de pago
- Plan contratado, fechas de alta y baja, importe, historial de pagos.
- Datos de tarjeta: los datos completos de tu tarjeta (PAN, CVV, fecha de caducidad) son tratados directamente por Stripe Payments Europe Ltd. y nunca se almacenan en los sistemas de FitYouNow. Recibimos únicamente un identificador de cliente y los últimos 4 dígitos.
2.4. Datos de uso y técnicos
- Logs de inicio de sesión (fecha, hora, dirección IP truncada, User-Agent) con fines de seguridad y diagnóstico.
- Eventos relacionados con la plataforma (subida de plan, registro de progreso, cita programada) registrados en el log de auditoría interno.
- Métricas agregadas de rendimiento y uso vía Vercel Analytics y Vercel Speed Insights (sin cookies, anónimas).
3. Finalidades del tratamiento
- Prestación del servicio: dar de alta tu cuenta, asignarte un profesional, elaborar y entregarte planes personalizados, registrar tu evolución, programar citas y enviarte comunicaciones operativas relacionadas con el servicio.
- Gestión del cuestionario inicial (lead): evaluar si los servicios de FitYouNow son adecuados para tus objetivos y contactarte para resolver dudas o concertar la primera cita.
- Facturación y cobro: emisión de facturas, procesamiento de pagos recurrentes y gestión de impagos.
- Comunicaciones transaccionales: emails de confirmación de pago, recordatorios de cita, notificación de nuevo plan disponible, avisos de impago, etc.
- Cumplimiento de obligaciones legales: contables, fiscales, sanitarias y de defensa frente a reclamaciones.
- Seguridad y prevención de fraude: mantenimiento de la integridad del servicio, prevención de accesos no autorizados.
FitYouNow no realiza decisiones automatizadas con efectos jurídicos significativos sobre el cliente (Art. 22 RGPD), ni elaboración de perfiles con fines comerciales. El sistema de scoring del cuestionario (🟢🟡🔴) es una herramienta interna de priorización del equipo humano, no determina automáticamente la admisión o rechazo del cliente.
4. Base jurídica del tratamiento
| Tratamiento | Base jurídica |
|---|---|
| Cuestionario inicial / contacto comercial | Consentimiento del interesado — Art. 6.1.a RGPD; para datos de salud, consentimiento explícito Art. 9.2.a RGPD. |
| Ejecución del contrato (planes, citas, progreso) | Art. 6.1.b RGPD (necesario para la ejecución del contrato). |
| Tratamiento de datos relacionados con la salud (peso, medidas, hábitos) para el asesoramiento contratado | Consentimiento explícito del interesado (Art. 9.2.a RGPD). Los servicios de FitYouNow no constituyen acto sanitario, por lo que no se invoca como base la excepción del Art. 9.2.h RGPD (medicina preventiva o asistencia sanitaria), que está reservada a profesionales sanitarios sujetos a secreto profesional regulado. |
| Facturación, contabilidad y obligaciones fiscales | Cumplimiento de obligación legal — Art. 6.1.c RGPD (Ley General Tributaria, Código de Comercio). |
| Comunicaciones transaccionales | Art. 6.1.b RGPD; el Art. 21.2 LSSICE permite enviar comunicaciones sobre productos similares contratados, con opción de oposición sencilla. |
| Comunicaciones comerciales (newsletter, ofertas) | Consentimiento — Art. 6.1.a RGPD y Art. 21 LSSICE. Casilla opt-in independiente y revocable. |
| Logs de seguridad y prevención de fraude | Interés legítimo — Art. 6.1.f RGPD. |
5. Plazos de conservación
- Datos del cliente activo: mientras dure la relación contractual.
- Tras la baja: bloqueamos los datos durante los plazos en que puedan derivarse responsabilidades:
- Datos contables y de facturación: 6 años (Art. 30 Código de Comercio).
- Datos fiscales: 4 años (Art. 66 Ley General Tributaria).
- Datos relacionados con la salud (peso, medidas, hábitos) tratados por FitYouNow: hasta 5 años desde la finalización de la relación contractual, en paralelo con el plazo ordinario de prescripción de las acciones personales (Art. 1964 del Código Civil), salvo solicitud previa de supresión por el interesado y siempre que no concurran obligaciones legales de conservación. FitYouNow no elabora historia clínica en el sentido de la Ley 41/2002 al no prestar asistencia sanitaria.
- Defensa frente a reclamaciones civiles: 5 años (Art. 1964 Código Civil).
- Leads no convertidos: 12 meses desde el último contacto, salvo que solicites expresamente su supresión antes.
- Logs técnicos: 12 meses con fines de seguridad.
- Una vez transcurridos esos plazos, los datos son suprimidos o anonimizados de forma irreversible.
6. Destinatarios y encargados del tratamiento
Para prestar el servicio, FitYouNow comparte determinados datos con los siguientes proveedores, que actúan como encargados del tratamiento y han firmado el correspondiente contrato conforme al Art. 28 RGPD:
| Proveedor | Finalidad | Ubicación / transferencia |
|---|---|---|
| Supabase Inc. | Autenticación, base de datos y almacenamiento de planes | Datos alojados en la región UE (Frankfurt o Dublín). Empresa con sede en EE. UU.; transferencias amparadas por las Cláusulas Contractuales Tipo (CCT) y, cuando aplique, el EU-U.S. Data Privacy Framework. |
| Vercel Inc. | Hosting de la aplicación web, métricas agregadas (Analytics + Speed Insights) | Despliegue en regiones UE. Mismas garantías de transferencia internacional (CCT / DPF). |
| Stripe Payments Europe Ltd. | Procesamiento de pagos y suscripciones | Sede en Irlanda (UE). Sub-encargado: Stripe Inc. (EE. UU.) con CCT. |
| Resend Inc. | Envío de correos electrónicos transaccionales | Sede en EE. UU. Transferencia amparada en CCT y DPF. |
| [Proveedor de firma electrónica — pendiente confirmar (Signaturit, etc.)] | Firma del contrato de prestación de servicios sanitarios | UE. |
FitYouNow no vende tus datos a terceros y no los comunica con fines comerciales fuera de los expuestos en esta política. Más allá de los encargados anteriores, podríamos comunicar tus datos a:
- Administraciones públicas y organismos competentes, cuando exista obligación legal (Agencia Tributaria, Seguridad Social, AEPD, juzgados y tribunales).
- Asesores externos (legal, contable) que actúen también como encargados del tratamiento bajo contrato.
7. Transferencias internacionales
Algunos encargados están constituidos fuera del Espacio Económico Europeo. En esos casos, FitYouNow garantiza un nivel adecuado de protección mediante:
- Decisiones de adecuación de la Comisión Europea (cuando aplican).
- Cláusulas Contractuales Tipo (Decisión de Ejecución (UE) 2021/914).
- Adhesión al EU-U.S. Data Privacy Framework, en su caso.
- Medidas técnicas y organizativas complementarias (cifrado en tránsito y en reposo, control de accesos, pseudonimización donde es factible).
8. Tus derechos
Conforme a los artículos 15 a 22 RGPD, puedes ejercer los siguientes derechos sobre tus datos:
- Acceso: conocer qué datos tratamos sobre ti.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión: eliminar tus datos cuando ya no sean necesarios o retires el consentimiento.
- Limitación: restringir el tratamiento en determinadas circunstancias.
- Oposición: oponerte a tratamientos basados en interés legítimo.
- Portabilidad: recibir tus datos en formato estructurado y de uso común.
- Retirada del consentimiento: en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.
- No ser objeto de decisiones automatizadas: con efectos jurídicos. (FitYouNow no las realiza.)
Puedes ejercer estos derechos por dos vías:
- Escribiéndonos a privacidad@fityounow.com (o hola@fityounow.com) con copia de un documento que acredite tu identidad.
- Si ya eres cliente, directamente desde tu zona privada en Mi cuenta → Privacidad y RGPD, donde puedes:
- Descargar tus datos (Art. 20 RGPD): obtienes un fichero JSON con tu perfil, planes (con enlaces seguros válidos 24h), histórico de progreso, citas y notas que te hayan compartido.
- Eliminar tu cuenta (Art. 17 RGPD): eliminamos de forma inmediata e irreversible tu cuenta, planes, progreso, citas y notas. Las facturas y datos contables se conservarán bloqueados durante los plazos legales obligatorios.
Responderemos a tu solicitud en el plazo máximo de un mes, prorrogable a dos meses adicionales en casos complejos (Art. 12.3 RGPD).
9. Reclamaciones ante la AEPD
Si consideras que el tratamiento de tus datos no se ajusta a la normativa, o no estás conforme con el ejercicio de tus derechos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), C/ Jorge Juan, 6, 28001 Madrid; sede electrónica: www.aepd.es. Te recomendamos contactar antes con FitYouNow para intentar resolver tu reclamación de forma directa.
10. Medidas de seguridad
Aplicamos las medidas técnicas y organizativas apropiadas conforme al Art. 32 RGPD, atendiendo al estado de la técnica, la naturaleza del tratamiento (incluidos datos de salud) y los riesgos. En particular:
- Cifrado en tránsito (TLS) en todas las comunicaciones.
- Cifrado en reposo de la base de datos y de los archivos en el almacenamiento.
- Autenticación sin contraseña mediante «magic link», con segundo factor (TOTP) disponible para administradores.
- Políticas de seguridad a nivel de fila (Row-Level Security) en la base de datos, de modo que cada cliente solo accede a sus propios datos.
- Accesos restringidos al personal estrictamente necesario, con credenciales individuales y registro de actividad.
- Copias de seguridad cifradas y diferidas, con plan de respuesta ante incidentes.
- Procedimiento de notificación de brechas de seguridad a la AEPD en el plazo de 72 horas (Art. 33 RGPD) y a los afectados cuando proceda (Art. 34 RGPD).
11. Métricas web sin cookies
Utilizamos Vercel Analytics y Vercel Speed Insights para conocer de forma agregada y anónima las visitas y el rendimiento técnico de la web (tiempos de carga, errores). Estos servicios no usan cookies, no almacenan identificadores persistentes ni permiten identificar a un usuario individual, por lo que conforme a la guía de la AEPD sobre cookies (2023) y al Art. 22.2 LSSICE no requieren consentimiento previo. La información sobre cualquier otra tecnología de medición que pudiéramos incorporar en el futuro (p. ej., Posthog) se detalla en la Política de cookies.
12. Menores de edad
FitYouNow no presta servicios a menores de 16 años. La contratación del servicio y el alta en la plataforma exigen la mayoría de edad. Si detectamos que se han recogido datos de un menor sin consentimiento parental válido, los suprimiremos sin demora.
13. Cambios en esta política
FitYouNow puede actualizar esta política para adaptarla a cambios legislativos, operativos o de servicio. La fecha al inicio del documento identifica la versión vigente. Si los cambios afectan sustancialmente al tratamiento de tus datos, te avisaremos por correo electrónico antes de su entrada en vigor.