Información general
La presente Política de Privacidad describe cómo se recogen, utilizan y protegen los datos personales de los usuarios de la plataforma digital de entrenamiento deportivo gestionada por Gonzalo Falguera Pérez (en adelante, "la Plataforma").
Antes de utilizar la Plataforma, el usuario debe leer atentamente esta Política de Privacidad, los Términos y Condiciones de uso y la Política de Cookies.
El tratamiento de los datos personales se realiza conforme a:
- Reglamento (UE) 2016/679 — Reglamento General de Protección de Datos (RGPD)
- Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD)
- Ley 34/2002 de Servicios de la Sociedad de la Información (LSSI-CE)
Responsable del tratamiento
Datos del responsable
Nombre: Gonzalo Falguera Pérez
NIF: disponible previa solicitud justificada
Correo: gworkoutai@gmail.com
Dirección postal: disponible previa solicitud
Web: www.gworkout.es
El responsable no ha designado un Delegado de Protección de Datos (DPD) de manera formal, dado que no concurren actualmente las circunstancias de designación obligatoria previstas en el artículo 37 del RGPD. No obstante, cualquier consulta sobre privacidad puede dirigirse al correo indicado anteriormente.
Descripción de la Plataforma
La Plataforma es un software de gestión y programación de entrenamiento deportivo que permite:
- A entrenadores: diseñar y gestionar programas de entrenamiento personalizados.
- A deportistas: seguir planes de entrenamiento, registrar sesiones y analizar su progreso.
- Gestionar la comunicación entre entrenadores y deportistas.
- Analizar el rendimiento deportivo a través de métricas y datos biométricos.
- Gestionar pagos, suscripciones y servicios asociados.
- Gestionar la comunicación bidireccional entre un deportista y su entrenador personal asignado mediante un sistema de mensajería interna y cerrada (en adelante, «chat»).
Naturaleza de la mensajería
La mensajería integrada en la Plataforma no constituye una red social ni un servicio de comunicaciones de carácter general. Se trata de un canal profesional cerrado 1-a-1 entre el deportista y el entrenador previamente asignado.
No existen grupos, ni contactos públicos, ni posibilidad de comunicarse con otros usuarios distintos del entrenador asignado.
La Plataforma puede operar bajo un modelo SaaS (Software as a Service) e incorporar herramientas de inteligencia artificial para optimizar la planificación del entrenamiento.
Tipos de usuarios
Los datos personales tratados pueden pertenecer a los siguientes perfiles:
- Entrenadores: profesionales que gestionan deportistas y diseñan programas de entrenamiento.
- Deportistas: usuarios que siguen planes de entrenamiento y registran su actividad.
- Visitantes del sitio web: personas que acceden a la web sin registrarse.
Cada perfil puede implicar la recogida de categorías de datos distintas, según las funcionalidades que utilice.
Categorías de datos personales
5.1 Datos identificativos y de contacto
- Nombre y apellidos
- Correo electrónico
- Teléfono (opcional)
- Nombre de usuario y credenciales de acceso
5.2 Datos de entrenamiento y rendimiento deportivo
- Objetivos deportivos
- Programas y planes de entrenamiento
- Historial y cargas de entrenamiento
- Métricas de rendimiento deportivo
5.3 Datos físicos
Los siguientes datos tienen la consideración de datos relativos a la salud conforme al considerando 35 del RGPD y serán tratados con base en el consentimiento explícito del usuario (art. 9.2.a RGPD):
- Edad, altura, peso corporal
- Composición corporal
- Lesiones, limitaciones físicas e historial de lesiones
- Intervenciones médicas relevantes para el entrenamiento
- Percepción subjetiva del dolor articular y muscular (escala RPE/dolor)
5.4 Datos biométricos y biomarcadores — categoría especial (art. 9 RGPD)
⚠ DATOS DE CATEGORÍA ESPECIAL
Los datos que figuran a continuación son datos relativos a la salud en el sentido del artículo 9 del RGPD. Solo se tratarán con el consentimiento explícito, específico e informado del usuario, que podrá retirarse en cualquier momento.
Cuando el usuario conecta dispositivos wearables o aplicaciones de terceros, la Plataforma puede tratar:
- Frecuencia cardíaca y variabilidad de la frecuencia cardíaca (HRV)
- Gasto energético y carga de entrenamiento
- Velocidad, potencia y distancia recorrida
- Número de pasos y niveles de actividad física diaria
- Calidad y duración del sueño
- Temperatura corporal y saturación de oxígeno en sangre (SpO2)
- Otros biomarcadores deportivos registrados por el dispositivo
5.5 Datos de pago y facturación
Los datos de pago son gestionados directamente por Stripe, Inc. La Plataforma no almacena ni tiene acceso a los datos completos de la tarjeta de pago del usuario. La información que conserva la Plataforma se limita a:
- Datos de facturación (nombre, dirección de facturación)
- Historial de pagos y servicios contratados
- Identificador de cliente en Stripe (token anonimizado)
5.6 Datos técnicos y de navegación
- Dirección IP
- Tipo de dispositivo, sistema operativo y navegador
- Páginas visitadas y actividad dentro de la Plataforma
- Cookies y tecnologías similares (véase Política de Cookies)
5.7 Datos de comunicación entrenador-deportista (chat)
Cuando el deportista tiene asignado un entrenador y ambos intercambian mensajes a través del chat integrado, la Plataforma trata los siguientes datos:
- Contenido textual de los mensajes enviados y recibidos.
- Fecha, hora y estado de entrega (enviado, recibido, leído).
- Identificadores del remitente y del destinatario (idUsuario interno del entrenador y del deportista).
- Referencias opcionales al ejercicio o sesión de entrenamiento sobre la que versa el mensaje, cuando se trate de comentarios asociados a una serie concreta.
La conversación solo es accesible por las dos partes que la mantienen (deportista ↔ su entrenador asignado). El personal técnico de LA EMPRESA no accede al contenido de los mensajes salvo por obligación legal, requerimiento judicial o solicitud expresa del usuario en el marco del ejercicio de sus derechos.
5.8 Token de notificaciones push
Para poder enviar al dispositivo del usuario avisos de nuevos mensajes o respuestas de su entrenador, la Plataforma almacena un identificador de dispositivo («push token») proporcionado por el sistema operativo (Apple Push Notification Service en iOS; Firebase Cloud Messaging en Android). Este token es un identificador técnico vinculado al dispositivo, no a la persona, y se elimina de forma automática cuando deja de ser válido (dispositivo reinstalado, token rotado por el SO, desinstalación de la app).
Finalidades, base jurídica y plazos
| Finalidad | Categoría de datos | Base jurídica | Plazo de conservación |
|---|---|---|---|
| Gestión de cuenta y acceso | Identificativos, contacto, cuenta | Art. 6.1.b RGPD — Contrato | Duración del servicio + 5 años |
| Prestación del servicio de entrenamiento | Entrenamiento, rendimiento, físicos | Art. 6.1.b RGPD — Contrato | Duración del servicio + 5 años |
| Comunicación entrenador-deportista (chat interno) | Contenido de mensajes, identificadores | Art. 6.1.b RGPD — Contrato (ejecución del servicio de entrenamiento) | Mientras se mantenga la relación entrenador-deportista + 30 días tras baja |
| Envío de notificaciones push relativas al chat y al entrenamiento | Push token, identificadores técnicos | Art. 6.1.b RGPD — Contrato | Hasta que el token deje de ser válido o hasta baja del usuario |
| Facturación y contabilidad | Pago, facturación | Art. 6.1.b y 6.1.c RGPD | 6 años (Cód. Comercio) / 4 años (fiscal) |
| Datos de salud y wearables | Biométricos, salud, HRV, sueño… | Art. 9.2.a RGPD — Consentimiento explícito | 30 días tras baja o retirada del consentimiento |
| IA y recomendaciones personalizadas | Rendimiento, biométricos | Art. 6.1.a y 9.2.a RGPD — Consentimiento | Duración del servicio |
| Seguridad y prevención de fraude | Técnicos, navegación, IP | Art. 6.1.f RGPD — Interés legítimo | 12 meses |
| Mejora de la plataforma (analítica anonimizada) | Técnicos, navegación (anonimizados) | Art. 6.1.f RGPD — Interés legítimo | 12 meses o hasta anonimización |
| Comunicaciones comerciales | Contacto, preferencias | Art. 6.1.a RGPD — Consentimiento | Hasta retirada del consentimiento |
Una vez transcurridos los plazos de conservación, los datos serán eliminados de forma segura o anonimizados de manera irreversible para su uso estadístico.
Inteligencia artificial y decisiones automatizadas
La Plataforma puede utilizar sistemas de inteligencia artificial para generar recomendaciones de entrenamiento personalizadas basadas en los datos del usuario.
De conformidad con el artículo 22 del RGPD, la Plataforma no adoptará decisiones exclusivamente automatizadas que produzcan efectos jurídicos significativos sobre el usuario sin intervención humana.
Todas las recomendaciones generadas por IA tienen carácter orientativo e informativo. El usuario tiene derecho a:
- Solicitar la intervención de una persona física en cualquier proceso de decisión.
- Expresar su punto de vista sobre cualquier recomendación o análisis automatizado.
- Impugnar cualquier decisión basada en tratamiento automatizado.
Para ejercer estos derechos, el usuario puede dirigirse a: gworkoutai@gmail.com.
Encargados del tratamiento y destinatarios
8.1 Proveedores de pago
Stripe, Inc. — procesamiento de pagos. DPA disponible en stripe.com/privacy. Transferencia internacional cubierta por cláusulas contractuales tipo.
8.2 Proveedores de infraestructura cloud y hosting
Los servicios de alojamiento y computación en la nube pueden implicar el tratamiento de datos en servidores ubicados dentro o fuera del Espacio Económico Europeo (EEE). En caso de transferencias fuera del EEE, estas quedarán amparadas por las garantías adecuadas previstas en los artículos 46 y siguientes del RGPD.
8.3 Integraciones con dispositivos y aplicaciones deportivas
La Plataforma puede integrarse con aplicaciones o dispositivos de monitorización deportiva de fabricantes terceros (Garmin, Polar, Suunto, Apple Health, Google Fit, etc.). La transferencia de datos a estos sistemas se realizará únicamente cuando el usuario autorice expresamente dicha conexión mediante un consentimiento específico e informado.
8.4 Proveedores de APIs de inteligencia artificial
Para la generación de recomendaciones personalizadas de entrenamiento, la Plataforma puede utilizar APIs de modelos de lenguaje (LLMs) de proveedores terceros. El tratamiento de datos a través de estas APIs se sujeta a las siguientes garantías: (a) los datos transmitidos estarán anonimizados o seudonimizados; (b) LA EMPRESA suscribirá Acuerdos de Tratamiento de Datos (DPA) conforme al art. 28 RGPD con cada proveedor; (c) el procesamiento se realizará dentro del Espacio Económico Europeo o bajo garantías adecuadas.
8.5 Proveedor de notificaciones push
Para la entrega de notificaciones push a los dispositivos móviles de los usuarios, la Plataforma utiliza el servicio Expo Push Service, operado por 650 Industries, Inc. (proveedor de la infraestructura móvil Expo/EAS). El servicio actúa como mero intermediario técnico entre los servidores de la Plataforma y los servicios nativos de notificación de Apple (APNs) y Google (FCM).
- Datos tratados: push token del dispositivo, título y cuerpo de la notificación, metadatos técnicos (prioridad, sonido).
- Los mensajes del chat no se transmiten a través de este servicio en su contenido completo: el push únicamente lleva un aviso genérico (p. ej., «Nuevo mensaje de tu entrenador») y metadatos mínimos para abrir la conversación en la app.
- Transferencia internacional: los servidores del proveedor pueden encontrarse fuera del EEE; la transferencia queda amparada por cláusulas contractuales tipo (art. 46 RGPD).
- Política de privacidad del proveedor: https://expo.dev/privacy.
Baja del servicio y conservación
Cuando el usuario solicite la cancelación de su cuenta:
- Datos de facturación: conservados durante los plazos legalmente obligatorios (6 años Código de Comercio; 4 años normativa fiscal).
- Datos de carácter personal: eliminados de forma segura en el plazo de 30 días.
- Datos de entrenamiento y biomarcadores: sometidos a un proceso de anonimización técnicamente irreversible en el plazo de 30 días.
- Mensajes del chat entrenador-deportista: el historial queda asociado a la relación profesional entre ambos. Al causar baja cualquiera de las dos partes, los mensajes de esa conversación son anonimizados (desvinculados del identificador del usuario que solicita la baja) en el plazo de 30 días. Si el usuario solicita expresamente su supresión invocando el artículo 17 RGPD, los mensajes enviados por él se eliminan por completo de la Plataforma, manteniéndose únicamente los mensajes de la otra parte con la indicación de que el mensaje original fue eliminado a petición del usuario.
El usuario que desee la eliminación completa puede invocar expresamente su derecho de supresión conforme al artículo 17 del RGPD, dirigiéndose a gworkoutai@gmail.com.
Derechos de los usuarios
- Derecho de acceso (art. 15 RGPD): conocer qué datos personales trata LA EMPRESA y obtener una copia.
- Derecho de rectificación (art. 16 RGPD): corregir datos inexactos o incompletos.
- Derecho de supresión — «derecho al olvido» (art. 17 RGPD): solicitar la eliminación de sus datos.
- Derecho de oposición (art. 21 RGPD): oponerse al tratamiento basado en interés legítimo o con fines de marketing directo.
- Derecho de portabilidad (art. 20 RGPD): recibir sus datos en formato estructurado, de uso común y lectura mecánica.
- Derecho de limitación del tratamiento (art. 18 RGPD): solicitar la restricción del tratamiento en determinados supuestos.
- Derecho a no ser objeto de decisiones exclusivamente automatizadas (art. 22 RGPD).
- Derecho a retirar el consentimiento: en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.
Cómo ejercer sus derechos
Envíe un correo a: gworkoutai@gmail.com
Asunto: «Ejercicio de derechos RGPD»
Adjunte: copia de su documento de identidad o medio equivalente de acreditación.
Plazo de respuesta: máximo un mes desde la recepción. Prorrogable dos meses adicionales en casos de especial complejidad.
Si considera que el tratamiento de sus datos no se ajusta a la normativa vigente, tiene derecho a presentar una reclamación ante la AEPD: www.aepd.es · C/ Jorge Juan, 6 · 28001 Madrid.
Menores de edad
La Plataforma no está dirigida a menores de 14 años. De conformidad con el artículo 7 de la LOPDGDD, el tratamiento de datos de menores de 14 años requiere el consentimiento del titular de la patria potestad o tutela.
Si LA EMPRESA detectara que un menor de 14 años ha proporcionado datos personales sin el preceptivo consentimiento parental, procederá a su eliminación inmediata. Los usuarios pueden notificar esta circunstancia a: gworkoutai@gmail.com.
Seguridad de los datos
LA EMPRESA aplica medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, de conformidad con el artículo 32 del RGPD. Entre estas medidas:
- Cifrado de las comunicaciones mediante protocolos seguros (TLS/HTTPS).
- Control de accesos basado en roles y principio de mínimo privilegio.
- Almacenamiento seguro con cifrado en reposo para datos de categoría especial.
- Procedimientos de detección y notificación de brechas de seguridad (72 horas a la AEPD; sin dilación al interesado si existe alto riesgo).
- Revisiones periódicas de seguridad y auditorías técnicas.
- Aislamiento de las conversaciones: cada conversación de chat queda restringida técnicamente a las dos partes que la mantienen (deportista ↔ entrenador asignado). El sistema no permite a ningún otro usuario de la Plataforma acceder, listar o buscar mensajes ajenos, con independencia de su rol.
12.1 Evaluación de Impacto en Protección de Datos (DPIA)
Conforme al art. 35 RGPD, G.Workout está llevando a cabo una Evaluación de Impacto relativa a la Protección de Datos (EIPD/DPIA) en relación con el tratamiento sistemático de datos biométricos y de salud, incluyendo la integración con dispositivos wearables y el análisis mediante inteligencia artificial.
Los resultados de la DPIA estarán disponibles para los interesados que lo soliciten una vez completada, dirigiéndose a gworkoutai@gmail.com.
Recomendaciones de nutrición, descanso y recuperación
La Plataforma puede generar recomendaciones adaptadas de nutrición, descanso y recuperación en función de la carga de entrenamiento y el estado físico del deportista. Dichas recomendaciones tienen carácter exclusivamente orientativo y general, y no constituyen en ningún caso consejo dietético o nutricional profesional.
Para cualquier modificación de la pauta alimentaria con implicaciones clínicas, el usuario debe consultar a un dietista-nutricionista colegiado o médico cualificado. LA EMPRESA no asume responsabilidad por daños derivados del seguimiento de las recomendaciones nutricionales sin supervisión profesional.
Cookies y tecnologías similares
La Plataforma puede utilizar cookies y tecnologías de rastreo similares. El uso de cookies está regulado en una Política de Cookies separada, disponible en la Plataforma, donde el usuario puede gestionar sus preferencias.
- Las cookies estrictamente necesarias para el funcionamiento de la Plataforma se instalan sin consentimiento previo.
- Las cookies analíticas, de personalización o publicitarias requieren el consentimiento previo e informado del usuario, que puede retirarse en cualquier momento.
Tratamiento de datos de no usuarios
G.Workout puede tratar datos de personas que aún no son usuarias de la Plataforma ("leads" o "prospectos") en el marco de sus actividades de captación digital, incluyendo las gestionadas mediante agentes de inteligencia artificial. Los datos tratados pueden incluir nombre, correo electrónico, perfil profesional y canal de captación.
Finalidad y base jurídica: interés legítimo (art. 6.1.f RGPD) para el primer contacto profesional; consentimiento expreso (art. 6.1.a RGPD y art. 21 LSSI-CE) para el envío de comunicaciones comerciales posteriores. Los leads que no se convierten en usuarios son eliminados transcurridos 12 meses, o antes a solicitud del interesado.
El interesado puede ejercer su derecho de supresión u oposición en cualquier momento dirigiéndose a gworkoutai@gmail.com con el asunto "Baja de comunicaciones".
Contacto
Para consultas sobre privacidad
Correo: gworkoutai@gmail.com
Asunto recomendado: «Política de Privacidad» o «Ejercicio de derechos RGPD»
Plazo de respuesta: máximo 30 días hábiles
16.1 Denuncia de contenido inapropiado en el chat
Si un usuario recibe a través del chat integrado cualquier mensaje que considere ofensivo, abusivo, ilícito o que vulnere los Términos y Condiciones de uso, puede denunciarlo dirigiéndose a:
Canal de denuncia de mensajes
Correo: gworkoutai@gmail.com
Asunto recomendado: «Denuncia de mensaje en chat»
Plazo de respuesta: máximo 48 horas hábiles.
LA EMPRESA se compromete a revisar la denuncia en un plazo máximo de 48 horas hábiles y, de resultar procedente, a adoptar las medidas oportunas, que pueden incluir la desvinculación inmediata de la relación entrenador-deportista, la suspensión de la cuenta del infractor o la puesta de los hechos en conocimiento de las autoridades competentes.
Adicionalmente, cualquiera de las dos partes puede poner fin a la relación entrenador-deportista en cualquier momento desde su propia cuenta, lo que provoca el cierre inmediato del canal de comunicación entre ambas.