Política de Privacidad

El responsable del tratamiento de sus datos personales es [NOMBRE_EMPRESA], con RUC [RUC], domiciliada en [DIRECCION], Ecuador (en adelante, "Miritmo" o "nosotros").

Para cualquier consulta relacionada con la protección de sus datos personales, puede contactarnos en hola@miritmo.fitness.

Esta política de privacidad se aplica al uso de la plataforma Miritmo a través de la aplicación web y la aplicación móvil, incluyendo todos los roles de usuario (fitperson, tenant, operador). La plataforma está dirigida a personas mayores de 18 años.

Recopilamos las siguientes categorías de datos personales:

Sus datos personales son tratados para las siguientes finalidades:

• Prestación del servicio: gestión de su cuenta, autenticación y acceso a la plataforma.
• Gestión de membresías: inscripción en centros fitness, administración de planes y facturación.
• Seguimiento de métricas: registro y visualización de su progreso fitness (con su consentimiento explícito).
• Leaderboard: participación voluntaria en tablas de clasificación entre miembros del mismo centro.
• Seguridad: protección de la plataforma, prevención de fraude y accesos no autorizados.
• Cumplimiento legal: retención de facturas y registros conforme a la legislación ecuatoriana.

El tratamiento de sus datos personales se fundamenta en las siguientes bases legales conforme a la LOPDP:

• Ejecución contractual: gestión de cuenta, membresías, check-ins y facturación, que son necesarios para la prestación del servicio contratado.
• Consentimiento explícito: tratamiento de métricas fitness (datos sensibles de salud), participación en leaderboard y uso de foto de perfil.
• Interés legítimo: seguridad de la plataforma, registros de auditoría y análisis estadísticos anonimizados.
• Obligación legal: retención de facturas y documentos fiscales conforme a la normativa tributaria ecuatoriana.

Las métricas de fitness (peso, medidas corporales, rendimiento) constituyen datos sensibles de salud conforme a la LOPDP. Su tratamiento requiere consentimiento explícito, el cual se solicita al momento de registrar su primera métrica en la plataforma.

La participación en el leaderboard es independiente y requiere un consentimiento separado que puede activar o desactivar en cualquier momento desde la configuración de su perfil.

Usted puede retirar su consentimiento en cualquier momento sin que ello afecte la licitud del tratamiento realizado con anterioridad.

Sus datos personales pueden ser accedidos por:

• Centros fitness (tenants): acceden a los datos de sus miembros necesarios para la prestación del servicio (inscripciones, check-ins, métricas).
• Operadores: acceso limitado a datos operativos (check-ins, tareas de mantenimiento, registro de métricas).
• Otros miembros: únicamente datos del leaderboard, solo si usted ha optado por participar.

Miritmo no vende, alquila ni comparte sus datos personales con terceros para fines comerciales o publicitarios.

Para la prestación del servicio, sus datos pueden ser transferidos a los siguientes proveedores ubicados fuera de Ecuador:

• Neon (Estados Unidos): almacenamiento de base de datos.
• Vercel (Estados Unidos): alojamiento web y almacenamiento de archivos.
• Mailgun (Estados Unidos/Unión Europea): envío de correos electrónicos transaccionales.

Estas transferencias se realizan con las garantías adecuadas conforme a la LOPDP, incluyendo cláusulas contractuales tipo y certificaciones de seguridad de los proveedores.

Sus datos personales se conservan durante los siguientes plazos:

• Datos de cuenta: mientras su cuenta permanezca activa, más un período de gracia de 30 días tras la solicitud de eliminación.
• Facturas: 7 años conforme a la legislación tributaria ecuatoriana.
• Registros de auditoría: 2 años.
• Datos anonimizados: de forma indefinida, ya que no permiten identificar al titular.

Conforme a la LOPDP, usted tiene los siguientes derechos respecto a sus datos personales:

• Acceso: conocer qué datos personales suyos estamos tratando.
• Rectificación: solicitar la corrección de datos inexactos o incompletos.
• Eliminación: solicitar la supresión de sus datos cuando ya no sean necesarios.
• Portabilidad: recibir sus datos en un formato estructurado y de uso común.
• Oposición: oponerse al tratamiento de sus datos en determinadas circunstancias.
• Limitación: solicitar la restricción del tratamiento de sus datos.
• Retiro de consentimiento: retirar su consentimiento en cualquier momento sin afectar la licitud del tratamiento previo.
• Decisiones automatizadas: no ser objeto de decisiones basadas únicamente en tratamiento automatizado.

Para ejercer cualquiera de estos derechos, puede enviar su solicitud a hola@miritmo.fitness o utilizar las funciones disponibles dentro de la plataforma. Responderemos a su solicitud dentro de un plazo máximo de 15 días hábiles.

Si considera que el tratamiento de sus datos personales vulnera la normativa vigente, usted tiene derecho a presentar una reclamación ante la Superintendencia de Protección de Datos Personales (SPDP) de Ecuador a través de su sitio web spdp.gob.ec.

Algunos datos son obligatorios para el uso de la plataforma (correo electrónico, nombre) y su falta impedirá la creación de una cuenta y el acceso al servicio. Otros datos son opcionales (foto de perfil, métricas fitness, participación en leaderboard) y su ausencia no afectará el uso general de la plataforma.

Miritmo no realiza actualmente decisiones basadas únicamente en tratamiento automatizado que produzcan efectos jurídicos sobre usted o le afecten significativamente.

Implementamos medidas técnicas y organizativas para proteger sus datos personales, incluyendo:

• Comunicaciones cifradas mediante HTTPS/TLS en todas las conexiones.
• Cifrado de datos en reposo en nuestros proveedores de infraestructura.
• Hash seguro de contraseñas (las contraseñas nunca se almacenan en texto plano).
• Control de acceso basado en roles (RBAC) para limitar el acceso a datos según la función del usuario.
• Limitación de tasa en endpoints de autenticación para prevenir ataques de fuerza bruta.
• Registros de auditoría para monitorear accesos y operaciones críticas.

Miritmo utiliza únicamente cookies esenciales de sesión necesarias para el funcionamiento de la plataforma (autenticación y preferencias de usuario). No utilizamos cookies de terceros con fines publicitarios ni de seguimiento.

Nos reservamos el derecho de modificar esta política de privacidad. Los cambios materiales serán notificados a través de correo electrónico o mediante aviso dentro de la plataforma. El uso continuado del servicio tras la notificación constituye la aceptación de los cambios.

Para cualquier consulta sobre esta política o el tratamiento de sus datos personales:

• [NOMBRE_EMPRESA]
• Correo electrónico: hola@miritmo.fitness
• Dirección: [DIRECCION]