Gym360Pro
EntrarCrear cuenta

Aviso de Privacidad Integral

Plataforma Gym360Pro · Versión 2026-05-05 · Última actualización 9 de mayo de 2026

1. Identidad y domicilio del responsable

Gym360Pro (en adelante, "la Plataforma" o "el Responsable"), con domicilio en Guadalajara, Jalisco, México, es responsable del tratamiento de los datos personales recabados a través del sitio público gym360pro.com y de la suscripción de los gimnasios a la Plataforma, conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP).

Modelo SaaS multi-tenant — distinción importante: Gym360Pro provee tecnología en modalidad de software como servicio a gimnasios independientes (cada uno un tenant). Para los datos de los socios de un gimnasio, el gimnasio actúa como responsable y Gym360Pro como encargado (Art. 49 RLFPDPPP). Si usted es socio de un gimnasio que utiliza esta plataforma, consulte el Aviso de Privacidad del gimnasio (por ejemplo, masfit.gym360pro.com/privacy).

Contacto del oficial de privacidad de Gym360Pro: privacidad@gym360pro.com.

2. Datos personales que recabamos

Este aviso aplica a las siguientes categorías de titulares y datos:

Visitantes del sitio público gym360pro.com

  • Datos del navegador (user agent, idioma, IP) recabados a través de logs de servidor con fines de seguridad y métricas agregadas.
  • Datos voluntariamente proporcionados en formularios de contacto.

Gimnasios suscritos a la Plataforma (clientes B2B)

  • Identificación del responsable legal del gym: nombre, email, teléfono, RFC del establecimiento.
  • Configuración del gym: nombre comercial, logo, dirección, datos fiscales para CFDI, sucursales.
  • Datos de uso de la Plataforma: métricas de utilización (logins, features usadas, volumen de socios) — agregadas para mejorar el servicio.
  • Financieros (futuro Fase 2): historial de pagos de la suscripción a Gym360Pro (procesados por Stripe; no almacenamos datos de tarjeta).

3. Finalidades del tratamiento

Finalidades primarias:

  • Operar el sitio público y permitir el alta de nuevos clientes.
  • Provisionar y operar la cuenta del cliente (tenant) en la Plataforma.
  • Procesar pagos de la suscripción y emitir CFDI al cliente.
  • Soporte técnico, comunicación de incidencias y mantenimiento.
  • Cumplir obligaciones fiscales y legales.

Finalidades secundarias (requieren consentimiento expreso):

  • Newsletter con novedades del producto.
  • Estudios de uso para mejorar el servicio (datos agregados, no individualizables).

4. Datos de los socios de los gimnasios — modelo encargado

Gym360Pro procesa datos personales de los socios de los gimnasios (titulares) únicamente por cuenta del gimnasio (responsable), conforme a contrato de prestación de servicios SaaS. Esto implica que Gym360Pro:

  • Trata los datos exclusivamente con las finalidades indicadas por el gimnasio.
  • Implementa medidas de seguridad equivalentes o mayores a las exigidas al responsable.
  • No transfiere los datos a terceros sin instrucción del responsable, salvo obligación legal.
  • Suprime o devuelve los datos al término de la relación contractual.

El derecho de los socios a ejercer ARCO se canaliza a través del gimnasio responsable (no directamente con Gym360Pro), conforme al Art. 50 RLFPDPPP.

5. Transferencias

  • Hostinger / Cloudflare — infraestructura de hosting y CDN.
  • Stripe — procesador de pagos de la suscripción del gym a la Plataforma (Fase 2).
  • Resend — envío de correo transaccional (verificación de cuenta, alertas).
  • Autoridades fiscales y judiciales, cuando sea legalmente requerido.

6. Derechos ARCO

Los gimnasios clientes y los visitantes del sitio público pueden ejercer sus derechos de Acceso, Rectificación, Cancelación, Oposición, Portabilidad y Revocación de consentimiento ante Gym360Pro escribiendo a privacidad@gym360pro.com. Responderemos en un plazo máximo de 20 días hábiles.

7. Conservación

Los datos del cliente se conservan mientras esté vigente la suscripción a la Plataforma y por los plazos legalmente requeridos (5 años para datos fiscales). Tras la terminación, se conservan 30 días en estado suspendido para permitir exportación, y luego se eliminan o anonimizan.

8. Medidas de seguridad

Gym360Pro implementa medidas administrativas, técnicas y físicas razonables: cifrado en reposo (AES-256/age), cifrado en tránsito (TLS 1.3), aislamiento multi-tenant a nivel de base de datos (Row-Level Security en PostgreSQL), control de acceso basado en roles, autenticación de dos factores para staff, registros de auditoría, respaldos cifrados con retención de 30 días, y pruebas regulares de aislamiento entre tenants.

9. Cookies

El sitio público utiliza cookies estrictamente necesarias (sesión, preferencias de idioma, prevención de CSRF). No empleamos cookies de terceros para publicidad ni rastreo cross-site.

10. Cambios a este aviso

Cualquier modificación se notificará en este sitio y, cuando los cambios afecten sustancialmente derechos de los titulares, mediante correo electrónico al cliente registrado. El uso continuado del servicio implica aceptación de la versión vigente.

11. INAI

Si considera que su derecho a la protección de datos personales ha sido vulnerado, puede acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI): www.inai.org.mx.