Aviso de Privacidad
Este Aviso de Privacidad describe cómo GYMMI, marca comercial operada por Luis Alonso Martínez García, persona física con actividad empresarial en los Estados Unidos Mexicanos (en adelante “GYMMI”, “nosotros”, “nuestro” o “el Responsable”), recopila, utiliza, comparte y protege su información personal cuando utiliza nuestra aplicación móvil (“Aplicación”, “Servicio”).
El presente Aviso se emite en cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento y los Lineamientos del Aviso de Privacidad.
Al utilizar el Servicio, usted consiente la recopilación y uso de su información como se describe en este Aviso de Privacidad.
1. Responsable del Tratamiento de Datos
Responsable: Luis Alonso Martínez García, persona física con actividad empresarial, operando bajo la marca comercial “GYMMI”.
Correo electrónico: privacy@gymmi.coach
Domicilio: Morelia, Michoacán, México
Para consultas sobre protección de datos personales, contáctenos al correo anterior.
2. Datos Personales que Recopilamos
2.1 Información de Cuenta
- Dirección de correo electrónico.
- Nombre y apellido.
- Nombre de usuario.
- Fecha de nacimiento.
2.2 Datos de Salud y Fitness (Datos Sensibles)
- Peso corporal, estatura, género, edad.
- Nivel de condición física y experiencia de entrenamiento.
- Lesiones y restricciones de movimiento.
- Datos de check-in diario: calidad de sueño, nivel de energía, nivel de estrés, dolor muscular, estado de ánimo.
- Historial de entrenamiento: ejercicios realizados, pesos, repeticiones, series, duración.
- Records personales (estimaciones de 1RM).
- Datos de recuperación muscular.
- Dificultad percibida del entrenamiento.
2.3 Preferencias
- Objetivo de fitness (hipertrofia, fuerza, etc.).
- Horario de entrenamiento (días por semana, duración de sesión).
- Equipo disponible.
- Prioridades musculares.
- Preferencias de cardio.
- Notas para el coach (preferencias de entrenamiento en texto libre).
2.4 Información de Suscripción
- Estado de la suscripción Pro (activa, en periodo de prueba o cancelada).
- Fecha de expiración de la suscripción.
2.5 Datos Técnicos
- Tipo de dispositivo y sistema operativo.
- Versión de la aplicación.
- Analíticas de uso anonimizadas.
2.6 Cookies y Tecnologías de Rastreo
La aplicación móvil NO utiliza cookies (las cookies son una tecnología web que no aplica a apps nativas).
El sitio web de GYMMI (gymmi.coach) utiliza únicamente Vercel Web Analytics y Vercel Speed Insights. Estos servicios son sin cookies por diseño — no instalan cookies, no almacenan direcciones IP y no identifican visitantes individuales. Por ello, no se requiere banner de consentimiento de cookies bajo el RGPD / ePrivacy / LFPDPPP.
NO utilizamos cookies publicitarias de terceros, píxeles de rastreo conductual, etiquetas de retargeting ni herramientas de grabación de sesión.
NO recopilamos: ubicación precisa, contactos, fotografías (excepto avatar opcional), historial de navegación, información financiera (pagos gestionados por Apple/Google), ni identificadores biométricos.
3. Finalidades del Tratamiento
| Finalidad | Datos Utilizados | Base Legal |
|---|---|---|
| Crear y gestionar su cuenta | Correo, nombre, usuario | Ejecución de contrato |
| Generar planes de entrenamiento con IA | Perfil, datos de salud, historial, check-ins | Consentimiento explícito |
| Proporcionar retroalimentación post-entrenamiento | Datos de entrenamiento, rendimiento | Consentimiento explícito |
| Ajustar sesiones de entrenamiento | Datos de check-in, historial | Consentimiento explícito |
| Rastrear progreso y records personales | Datos de entrenamiento, mediciones | Ejecución de contrato |
| Enviar correos transaccionales | Correo, nombre | Ejecución de contrato |
| Procesar suscripciones | ID de usuario, estado de suscripción | Ejecución de contrato |
| Mejorar el Servicio | Analíticas anonimizadas y agregadas | Interés legítimo |
4. Compartición de Datos
NO vendemos su información personal. Compartimos datos únicamente con los siguientes proveedores de servicios que procesan datos en nuestro nombre:
| Proveedor | Datos Compartidos | Finalidad | Ubicación |
|---|---|---|---|
| OpenAI | Datos de perfil (edad, peso, género, nivel, lesiones, objetivos), historial de entrenamiento, puntajes de check-in. NO se envía correo, nombre ni usuario. | Generación de planes por IA, retroalimentación y ajustes | Estados Unidos |
| Supabase | Todos los datos de cuenta y usuario | Alojamiento de base de datos y autenticación | Estados Unidos |
| Railway | Todos los datos de cuenta y usuario que pasan por nuestra API | Alojamiento de la API backend | Estados Unidos |
| Vercel | Tráfico web (analíticas anónimas, métricas de rendimiento) | Alojamiento del sitio web y páginas legales | Estados Unidos |
| Sentry | ID de usuario, eventos técnicos, errores de aplicación, trazas de ejecución | Monitoreo de errores y estabilidad de la aplicación | Estados Unidos |
| Expo (EAS) | Identificadores de dispositivo, tokens de notificación push, reportes de fallos | Distribución de la aplicación, actualizaciones OTA y notificaciones | Estados Unidos |
| Resend | Correo electrónico, nombre | Correos transaccionales | Estados Unidos |
| RevenueCat | ID anónimo de usuario, eventos de suscripción | Gestión de suscripciones | Estados Unidos |
| Apple / Google | Información de pago (gestionada directamente por la plataforma) | Facturación de suscripciones | Estados Unidos |
Cada proveedor está sujeto a sus respectivos acuerdos de procesamiento de datos y políticas de privacidad. Las transferencias internacionales se realizan con base en su consentimiento expreso al utilizar el Servicio, conforme al artículo 37 de la LFPDPPP.
5. Transferencias Internacionales de Datos
Sus datos se almacenan y procesan en Estados Unidos por los proveedores indicados en la sección 4. Al aceptar este Aviso de Privacidad, usted otorga su consentimiento expreso para dicha transferencia internacional.
Las transferencias están protegidas mediante:
- Acuerdos de procesamiento de datos con cada proveedor de servicios.
- Compromisos contractuales de los proveedores para mantener medidas de seguridad equivalentes.
6. Conservación de Datos
| Tipo de Datos | Periodo de Conservación |
|---|---|
| Datos de cuenta | Hasta que elimine su cuenta |
| Datos de entrenamiento | Hasta que elimine su cuenta |
| Datos de check-in | Hasta que elimine su cuenta |
| Registros de coaching IA (telemetría) | 90 días, luego eliminados permanentemente |
| Analíticas anonimizadas | Indefinido (no vinculadas a su identidad) |
Tras la eliminación de la cuenta, todos los datos personales se eliminan permanentemente de nuestros sistemas dentro de 30 días. Las copias de seguridad se purgan dentro de 90 días.
7. Derechos del Titular (Derechos ARCO)
De acuerdo con la LFPDPPP, usted tiene los siguientes derechos sobre sus datos personales:
| Derecho | Descripción | Cómo Ejercerlo |
|---|---|---|
| Acceso | Conocer los datos personales que tenemos | Ajustes > Perfil, o envíenos un correo |
| Rectificación | Corregir datos inexactos | Ajustes > Perfil |
| Cancelación | Eliminar todos sus datos permanentemente | Ajustes > Eliminar Cuenta |
| Oposición | Oponerse al tratamiento de sus datos | Envíenos un correo |
| Portabilidad | Recibir sus datos en formato legible por máquina | Envíenos un correo |
| Revocar consentimiento | Revocar el consentimiento para datos de salud | Envíenos un correo (nota: esto puede limitar la funcionalidad del Servicio) |
| Queja | Presentar queja ante autoridad de protección de datos | INAI (www.inai.org.mx) |
Para ejercer cualquier derecho, contáctenos en privacy@gymmi.coach. Responderemos dentro de 20 días hábiles conforme a la LFPDPPP, e implementaremos la respuesta dentro de los 15 días hábiles siguientes.
8. Datos de Salud — Protecciones Especiales
Los datos de salud y fitness se clasifican como datos personales sensibles bajo la LFPDPPP (artículo 3, fracción VI) y requieren consentimiento expreso y por escrito.
8.1 Recopilamos datos de salud ÚNICAMENTE con su consentimiento expreso, obtenido cuando:
- Acepta los Términos y Condiciones durante el registro.
- Acepta el Aviso de Salud durante la incorporación (onboarding).
- Ingresa voluntariamente información de salud en su perfil y check-ins.
8.2 Puede revocar su consentimiento en cualquier momento contactándonos. La revocación no afecta la licitud del tratamiento anterior a la revocación.
8.3 Los datos de salud enviados a OpenAI para procesamiento de IA:
- Se eliminan de información identificativa (sin correo, nombre ni usuario).
- No son utilizados por OpenAI para entrenar modelos (según la política de uso de datos de API de OpenAI).
- Se procesan únicamente para generar su respuesta de plan de entrenamiento.
9. Medidas de Seguridad
Implementamos medidas técnicas, administrativas y físicas para proteger sus datos:
- Cifrado en tránsito: Todos los datos transmitidos vía TLS/HTTPS.
- Cifrado en reposo: Almacenamiento local cifrado con MMKV (clave almacenada en llavero del sistema operativo).
- Seguridad de base de datos: Políticas de Seguridad a Nivel de Fila (RLS) aseguran que los usuarios solo puedan acceder a sus propios datos.
- Autenticación: Autenticación basada en JWT de Supabase.
- Control de acceso: Restricciones a nivel de columna previenen modificaciones no autorizadas.
- Limitación de tasa: Límites de tasa en API previenen abuso.
- Auditorías de seguridad: Revisiones regulares de seguridad del código.
Ningún sistema es 100% seguro. En caso de una vulneración de seguridad que afecte de forma significativa sus derechos patrimoniales o morales, le notificaremos sin demora y a las autoridades pertinentes conforme al artículo 20 de la LFPDPPP.
10. Privacidad de Menores
El Servicio no está destinado a usuarios menores de 18 años. No recopilamos intencionalmente información personal de menores de 18 años.
Si nos enteramos de que hemos recopilado datos de un menor de 18 años sin consentimiento de los padres o tutor, eliminaremos esa información inmediatamente. Si cree que hemos recopilado datos de un menor, contáctenos en privacy@gymmi.coach.
11. Enlaces a Terceros
El Servicio puede contener enlaces a sitios web o servicios de terceros. No somos responsables de las prácticas de privacidad de estos terceros. Le recomendamos revisar sus políticas de privacidad.
12. Cambios a Este Aviso
Podemos actualizar este Aviso de Privacidad periódicamente. Los cambios materiales se comunicarán mediante:
- Notificación por correo electrónico a su dirección registrada.
- Notificación dentro de la aplicación.
La fecha de “Última actualización” en la parte superior se revisará. El uso continuado del Servicio después de los cambios constituye aceptación.
13. Contacto
Para preguntas, solicitudes o quejas relacionadas con privacidad:
Responsable: Luis Alonso Martínez García (persona física con actividad empresarial)
Correo electrónico: privacy@gymmi.coach
Domicilio: Morelia, Michoacán, México
También puede acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) en www.inai.org.mx.
Al utilizar GYMMI, usted reconoce que ha leído y comprendido este Aviso de Privacidad y consiente la recopilación y tratamiento de sus datos personales como se describe en el presente documento.