Privacy Policy

1. IDENTIDAD Y RESPONSABLE DEL TRATAMIENTO

El sitio web https://fitionapp.com y la aplicación móvil Fition son propiedad y están operados por Fition S.A.S. de C.V., con domicilio para efectos legales en Guadalajara, Jalisco, México (en adelante, “Fition”, “nosotros” o “nuestro”), quien actúa como responsable del tratamiento de datos personales.

Esta Política de Privacidad describe cómo recopilamos, utilizamos, almacenamos, transferimos y protegemos la información personal que nos proporcionas al usar nuestra web, aplicación móvil y servicios relacionados (en conjunto, la “Plataforma”).

Fition se compromete a proteger tu privacidad, cumplir con la legislación aplicable en materia de protección de datos y garantizar la confidencialidad y seguridad de tu información personal, incluyendo datos sensibles relacionados con tu salud y condición física, de acuerdo con:

· Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) – México.

· Reglamento General de Protección de Datos (GDPR) – Unión Europea.

· California Consumer Privacy Act (CCPA) – California, EE.UU.

Esta Política aplica a todos los usuarios de la Plataforma, independientemente de su ubicación geográfica, y complementa cualquier otro aviso de privacidad o términos que Fition pueda emitir.

2. DATOS QUE RECOPILAMOS

Podemos recopilar las siguientes categorías de datos personales cuando interactúas con la Plataforma:

2.1. Datos proporcionados directamente por el usuario

• Nombre completo, correo electrónico, número de teléfono, dirección de envío y facturación.

• Datos de pago (procesados por terceros autorizados; Fition no almacena información completa de tarjetas).

• Fotografías, medidas corporales, peso, altura, composición corporal, hábitos alimenticios, historial de entrenamientos y cualquier otra información relacionada con tu condición física y nutricional.

• Preferencias de comunicación y configuraciones de la cuenta.

📌 Dato sensible: Toda información relativa a salud, medidas físicas, condición corporal o imágenes será tratada como dato personal sensible bajo la legislación aplicable, requiriendo tu consentimiento expreso.

2.2. Datos recopilados automáticamente

• Dirección IP, tipo y versión de navegador, sistema operativo, identificadores únicos del dispositivo, zona horaria.

• Datos sobre tu interacción con la Plataforma (funciones utilizadas, tiempo de uso, clics, búsquedas, páginas visitadas).

• Información de rendimiento y diagnóstico de la aplicación.

• Cookies y tecnologías similares (ver Sección 11).

2.3. Datos obtenidos de terceros

• Información recibida de plataformas integradas (por ejemplo, Google Fit, Apple HealthKit), previa autorización expresa.

• Datos recibidos de procesadores de pago y plataformas de distribución (App Store, Google Play) para procesar transacciones o suscripciones.

• Información proveniente de campañas de marketing o redes sociales cuando interactúas con nuestras cuentas oficiales.

3. FINALIDADES Y BASE LEGAL DEL TRATAMIENTO

Tratamos tus datos personales únicamente para los fines que se indican a continuación y con la base legal correspondiente, de acuerdo con la normativa aplicable.

4. CONSERVACIÓN DE DATOS

Conservaremos tus datos personales únicamente durante el tiempo necesario para cumplir con las finalidades para las que fueron recopilados, salvo que la ley exija o permita un periodo mayor.

4.1. Criterios generales de conservación

• Cuenta activa: Mientras mantengas una cuenta registrada y utilices nuestros servicios, conservaremos tus datos para garantizar tu acceso y funcionamiento de la Plataforma.

• Cumplimiento legal: Algunos datos serán conservados para cumplir con obligaciones fiscales, contables, regulatorias o de prevención de fraude, incluso después de la cancelación de tu cuenta.

• Defensa legal: Podremos conservar información necesaria para el ejercicio o defensa de reclamaciones legales, hasta la prescripción de las acciones aplicables.

4.2. Plazos específicos

• Datos generales de la cuenta: Hasta 24 meses después de la cancelación o inactividad de la cuenta.

• Datos sensibles de salud: Hasta 12 meses después de la cancelación de la cuenta, salvo obligación legal de conservación por más tiempo.

• Datos de facturación y transacciones: Hasta 5 años (México) o el plazo que establezca la ley fiscal aplicable.

• Registros de actividad y seguridad: Hasta 24 meses, salvo que se requiera para investigaciones en curso.

4.3. Eliminación y anonimización

Una vez cumplidos los plazos de conservación:

• Los datos serán eliminados de forma segura o anonimizados de manera irreversible, de modo que no puedan asociarse a una persona identificable.

• El usuario podrá solicitar confirmación de la eliminación de sus datos.

5. TRANSFERENCIAS INTERNACIONALES

Tus datos personales podrán ser transferidos y procesados fuera del país en el que te encuentres, incluyendo países que no ofrecen un nivel de protección equivalente al de tu jurisdicción.

5.1. Destinatarios

Podremos transferir tus datos a:

• Proveedores de servicios tecnológicos (alojamiento en la nube, mantenimiento de sistemas, servicios de mensajería y notificaciones).

• Procesadores de pago (ej. Stripe, pasarelas de App Store y Google Play).

• Servicios de análisis y marketing (Google Analytics, Meta Ads, etc., siempre que se cuente con tu consentimiento para cookies de marketing).

• Integraciones fitness (Google Fit, Apple HealthKit, u otros) previa autorización expresa.

5.2. Salvaguardas aplicadas

Para garantizar la protección de tus datos en transferencias internacionales:

• Uso de Cláusulas Contractuales Tipo aprobadas por la Comisión Europea para transferencias fuera de la UE/EEE.

• Acuerdos de tratamiento de datos con proveedores que cumplan estándares internacionales.

• Cifrado de la información durante la transmisión y almacenamiento.

• Revisión periódica de las políticas de privacidad y prácticas de seguridad de terceros.

5.3. Transferencias específicas por región

• México: Nos regimos por la LFPDPPP y solicitamos tu consentimiento para transferencias internacionales, salvo excepciones legales.

• Unión Europea: Aplicamos medidas y garantías exigidas por el GDPR para países sin decisión de adecuación.

• California (EE.UU.): Cumplimos con el CCPA, garantizando que no vendemos tus datos personales y que solo los compartimos según esta política.

6. DERECHOS DEL USUARIO

Como titular de los datos personales, tienes derecho a ejercer, de forma gratuita y en cualquier momento, los siguientes derechos:

6.1. Derechos bajo LFPDPPP (México) – Derechos ARCO

• Acceso: Conocer qué datos personales tenemos sobre ti.

• Rectificación: Corregir datos inexactos o incompletos.

• Cancelación: Solicitar la eliminación de tus datos cuando ya no sean necesarios.

• Oposición: Oponerte al tratamiento de tus datos para fines específicos.

6.2. Derechos bajo GDPR (Unión Europea)

Además de los anteriores, si te encuentras en la UE, tienes derecho a:

• Limitación del tratamiento: Restringir temporalmente el uso de tus datos.

• Portabilidad: Solicitar que tus datos sean transferidos a otro proveedor en un formato estructurado y de uso común.

• Retirada del consentimiento: Retirar tu autorización en cualquier momento, sin afectar el tratamiento previo.

• No ser objeto de decisiones automatizadas: Solicitar intervención humana cuando una decisión se base únicamente en tratamiento automatizado.

6.3. Derechos bajo CCPA (California, EE.UU.)

Si eres residente de California, tienes derecho a:

• Saber qué datos personales recopilamos, usamos y compartimos.

• Solicitar la eliminación de tus datos personales.

• Optar por no compartir o vender tus datos personales (Fition no vende tus datos).

• No ser discriminado por ejercer tus derechos de privacidad.

6.4. Consideraciones especiales para datos sensibles

Cuando el tratamiento involucra datos personales sensibles (salud, medidas corporales, fotos), podrás:

• Solicitar la eliminación inmediata de dichos datos en cualquier momento.

• Limitar su uso exclusivamente a las finalidades esenciales de prestación del servicio.

7. PROCEDIMIENTO PARA EJERCER DERECHOS (ARCO)

Para ejercer cualquiera de tus derechos de privacidad, deberás presentar una solicitud siguiendo el procedimiento que se describe a continuación:

7.1. Presentación de la solicitud

• Envía un correo electrónico a soporte@fitionapp.com con el asunto: “Ejercicio de Derechos de Privacidad”.

• También puedes enviarla a través del formulario de contacto disponible en https://fitionapp.com/contact.

7.2. Información mínima requerida

La solicitud deberá incluir:

1. Nombre completo del titular de los datos.

2. Copia de un documento oficial que acredite tu identidad (credencial de elector, pasaporte o equivalente).

3. Descripción clara y precisa del derecho que deseas ejercer y los datos personales involucrados.

4. Correo electrónico o domicilio para recibir notificaciones.

5. En caso de solicitudes de rectificación, deberás indicar la información que deseas corregir o actualizar, adjuntando documentación de respaldo.

7.3. Plazos de respuesta

• Fition acusará recibo de tu solicitud en un plazo máximo de 5 días hábiles.

• La respuesta definitiva se emitirá en un plazo máximo de 20 días hábiles a partir de la recepción completa de tu solicitud.

• Si la solicitud resulta procedente, se hará efectiva dentro de los 15 días hábiles siguientes a la fecha de respuesta.

7.4. Procedimiento internacional

• Usuarios de la UE: Podrán presentar reclamaciones ante su autoridad nacional de protección de datos si no quedan conformes con la respuesta de Fition.

• Usuarios de California (CCPA): Pueden utilizar también la línea directa de privacidad que Fition habilitará para cumplir con el CCPA.

• Usuarios de México: Podrán acudir ante el INAI (Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales).

8. MENORES DE EDAD

8.1. Edad mínima para el uso de la Plataforma

El uso de la Plataforma está permitido únicamente a personas de 16 años o más.
Si tienes entre 16 y 18 años, podrás utilizar la Plataforma únicamente con la supervisión y autorización expresa de tu padre, madre o tutor legal.

8.2. Usuarios menores de 16 años

No recopilamos de forma intencional datos personales de menores de 16 años sin el consentimiento verificable de sus padres o tutores. Si descubrimos que hemos recopilado datos de un menor sin dicha autorización, procederemos a:

• Eliminar la cuenta y los datos asociados.

• Notificar al padre, madre o tutor legal cuando sea posible.

8.3. Consentimiento parental verificable

En caso de que un menor autorizado utilice la Plataforma, Fition podrá solicitar:

• Documento oficial del padre/madre/tutor para acreditar la relación.

• Firma de un consentimiento específico para el tratamiento de datos, en especial cuando se trate de datos sensibles de salud (medidas corporales, peso, fotos).

8.4. Cumplimiento internacional

• México: Cumplimos con la LFPDPPP, que exige medidas reforzadas para datos de menores.

• Unión Europea: Cumplimos con el GDPR, que fija en 16 años la edad mínima (o menor si la ley nacional lo permite, nunca menos de 13 años).

• EE.UU. (COPPA): Cumplimos con la Children's Online Privacy Protection Act para usuarios menores de 13 años.

9. SEGURIDAD DE LA INFORMACIÓN

En Fition implementamos medidas técnicas, administrativas y físicas destinadas a proteger tus datos personales contra pérdida, uso indebido, acceso no autorizado, alteración o destrucción.

9.1. Medidas técnicas

• Cifrado de datos en tránsito (TLS/SSL) y, cuando sea posible, en reposo.

• Control de accesos mediante autenticación segura para el personal autorizado.

• Monitoreo y registro de accesos y actividades en sistemas críticos.

• Segmentación de redes para aislar entornos de producción y desarrollo.

9.2. Medidas administrativas

• Políticas internas de privacidad para todo el personal y terceros que accedan a datos.

• Capacitación continua en materia de protección de datos y ciberseguridad.

• Evaluaciones de impacto en privacidad para nuevos proyectos o cambios sustanciales en el tratamiento.

9.3. Medidas físicas

• Instalaciones con acceso restringido mediante control de identidad.

• Almacenamiento seguro de soportes físicos que contengan datos personales.

9.4. Manejo de incidentes de seguridad

En caso de detectar una vulneración de seguridad que afecte a datos personales:

1. Notificaremos a los usuarios afectados sin demora injustificada.

2. Informaremos a las autoridades competentes según lo requiera la ley.

3. Aplicaremos medidas correctivas inmediatas para contener y remediar el incidente.

10. DIVULGACIÓN LEGAL

Podremos compartir tus datos personales únicamente en los siguientes casos y bajo las condiciones que se detallan:

10.1. Cumplimiento de obligaciones legales

Podremos divulgar tus datos personales cuando:

• Sea requerido por ley, reglamento o mandato judicial.

• Resulte necesario para cumplir con obligaciones fiscales, regulatorias o de protección al consumidor.

10.2. Protección de derechos y seguridad

Podremos compartir información cuando, de buena fe, consideremos que es necesario para:

• Proteger los derechos, seguridad o propiedad de Fition, de nuestros usuarios o de terceros.

• Prevenir o investigar posibles actividades ilegales, fraudes, incidentes de seguridad o violaciones de estos Términos.

10.3. Cooperación con autoridades

Podremos proporcionar información a autoridades competentes, incluyendo cuerpos policiales, autoridades de salud y autoridades de protección de datos, siempre que:

• Exista un requerimiento formal conforme a la ley aplicable.

• La solicitud sea proporcional y justificada.

10.4. Limitación en la divulgación

• Fition no venderá tus datos personales a terceros en ningún caso.

• Solo compartiremos la información estrictamente necesaria para cumplir con el propósito legal.

• Mantendremos registros documentales de todas las solicitudes de acceso de autoridades.

11. COOKIES Y TECNOLOGÍAS SIMILARES

Utilizamos cookies y tecnologías similares (como píxeles, SDK y almacenamiento local) para mejorar tu experiencia, personalizar el contenido y analizar el uso de la Plataforma.

11.1. Tipos de cookies que utilizamos

1. Cookies estrictamente necesarias

   • Imprescindibles para el funcionamiento de la Plataforma y el acceso a funciones seguras.

   • No requieren consentimiento.

2. Cookies de rendimiento y analítica

   • Nos ayudan a entender cómo interactúan los usuarios con la Plataforma.

   • Ejemplos: Google Analytics, herramientas internas de medición.

3. Cookies de funcionalidad

   • Guardan preferencias y configuraciones para personalizar la experiencia.

4. Cookies de publicidad y marketing

   • Usadas para mostrar anuncios relevantes y medir su efectividad.

   • Se instalan solo con tu consentimiento previo.

11.2. Gestión de consentimiento

• Al acceder por primera vez a la Plataforma, te mostraremos un banner de cookies donde podrás aceptar, rechazar o configurar tus preferencias.

• Podrás modificar tu consentimiento en cualquier momento desde el Centro de Preferencias de Cookies.

11.3. Cookies de terceros

Algunas cookies son colocadas por terceros (por ejemplo, Google, Meta) cuando interactúas con nuestro contenido o anuncios. Estos terceros son responsables de sus propias políticas de privacidad.

11.4. Retención de cookies

• Cookies de sesión: se eliminan al cerrar el navegador o la app.

• Cookies persistentes: se mantienen por el tiempo especificado en su configuración, salvo que las elimines manualmente.

12. CAMBIOS A ESTA POLÍTICA

Fition podrá modificar o actualizar esta Política de Privacidad en cualquier momento para reflejar cambios en nuestras prácticas, en la legislación aplicable o en la forma en que operamos la Plataforma.

12.1. Comunicación de cambios

• Publicaremos la versión actualizada en nuestro sitio web y dentro de la aplicación móvil, indicando la fecha de última actualización en la parte superior del documento.

• Si los cambios son sustanciales o afectan de forma significativa el tratamiento de tus datos personales, te notificaremos por medios electrónicos (correo, notificación en la app o banner en la web) antes de que entren en vigor.

12.2. Aceptación de los cambios

• El uso continuado de la Plataforma después de la entrada en vigor de las modificaciones constituirá tu aceptación de la Política de Privacidad actualizada.

• Si no estás de acuerdo con los cambios, podrás ejercer tus derechos y/o solicitar la eliminación de tus datos personales conforme a la Sección 7 de esta Política.

13. CONTACTO

Si tienes dudas, comentarios o inquietudes sobre esta Política de Privacidad, o deseas ejercer tus derechos en materia de protección de datos, puedes contactarnos a través de los siguientes medios oficiales:

• Correo electrónico: soporte@fitionapp.com

• Formulario web: https://fitionapp.com/contact

• Dirección para efectos legales: Guadalajara, Jalisco, México