Política de Privacidad y Seguridad de Datos

1. Objetivo y Alcance

Esta política describe las prácticas de FitGenius para la recolección, uso, almacenamiento, transmisión y protección de los datos personales que los usuarios proporcionan al crear su cuenta, definir su plan de entrenamiento y sus planes de alimentación. Se aplica a todos los usuarios de la aplicación y a todos los procesos relacionados con el tratamiento de dicha información.

2. Definiciones

• Datos Personales: Información vinculada o que pueda asociarse a una persona natural identificable.
• Responsable del Tratamiento: Persona natural o jurídica que decide sobre los datos y sus finalidades.
• Encargado del Tratamiento: Quien procesa datos por cuenta del Responsable.
• Titular de los Datos: La persona natural cuyos datos son objeto de tratamiento.

3. Responsable y Encargado del Tratamiento

Responsable: FitGenius S.A.S., con domicilio en Bogotá D.C.

Encargados: Proveedores de hosting, servicios de análisis y mensajería push, contratados bajo cláusulas de privacidad.

4. Datos Recolectados

• Datos de identificación: nombre, correo electrónico, fecha de nacimiento.
• Datos de salud y condición física: peso, estatura, frecuencia cardíaca, historial de lesiones.
• Planes de entrenamiento y alimentación: registros diarios y semanales, preferencias alimentarias.
• Metadatos de uso: fecha y hora de acceso, actividad dentro de la app.

5. Finalidades del Tratamiento

• Proveer y mejorar el servicio de entrenamiento personalizado y planes nutricionales.
• Enviar notificaciones y recordatorios.
• Generar estadísticas agregadas para mejorar recomendaciones.
• Cumplir con obligaciones legales y resolver solicitudes de usuarios.

6. Base Legal y Consentimiento

El tratamiento de datos se fundamenta en consentimiento libre, previo e informado otorgado al momento del registro y en la ejecución del contrato de prestación de servicios de FitGenius. El usuario podrá revocar su consentimiento en cualquier momento.

7. Principios de Protección de Datos

• Legalidad
• Finalidad
• Libertad
• Transparencia
• Seguridad
• Confidencialidad
• Responsabilidad

8. Derechos de los Titulares

• Acceso
• Rectificación
• Supresión
• Revocación del consentimiento
• Portabilidad

Las solicitudes se atenderán en un plazo máximo de 15 días hábiles.

9. Medidas de Seguridad

FitGenius adopta un SGSI conforme a la norma NTC‑ISO/IEC 27001, implementando cifrado en tránsito y reposo, control de acceso basado en roles, gestión de parches, respaldo y recuperación ante desastres, evaluaciones de riesgo y pruebas de penetración anuales.

10. Transferencia y Transmisión de Datos

Las transferencias a terceros, dentro o fuera de Colombia, se realizan bajo los términos del Decreto 1377/2013, garantizando un nivel de protección equivalente.

11. Retención y Eliminación

Los datos se conservan mientras sean necesarios para las finalidades recolectadas o hasta que el titular solicite su eliminación segura.

12. Actualización de la Política

FitGenius se reserva el derecho de modificar esta política en cualquier momento, informando los cambios con al menos 30 días de antelación.