📜 Política de Privacidad — LiveFitX®

Transparencia, control y cumplimiento RGPD/LOPDGDD. Esta política aplica a la suite LiveFitX® en modalidad marca blanca operada por gimnasios y centros; el gimnasio actúa como Responsable y LiveFitX® como Encargado del Tratamiento.

RGPD & LOPDGDD Encargado del Tratamiento Marca UE: EUTM 018765432 Datos en la UE

Responsable: LiveFitX® · NIF 78828117-X · Arrecife (Las Palmas, España) · privacidad@livefitx.com

🧾 Identidad del Responsable

Datos legales y de contacto oficiales de LiveFitX®

👤 Responsable: LiveFitX®

🆔 NIF: 78828117-X

📧 Email: ivan@livefitx.com

📞 Teléfono: +34 722-55-68-45

📍 Domicilio: Arrecife, Lanzarote (Las Palmas, España)

®️ Marca: LiveFitX® registrada UE — EUTM 018765432

🛡️ DPO/Privacidad: privacidad@livefitx.com

🌐 Ámbito: Suite en marca blanca para gimnasios/centros

  • El gimnasio/centro actúa como Responsable del Tratamiento frente a sus usuarios finales.
  • LiveFitX® actúa como Encargado del Tratamiento conforme a RGPD/LOPDGDD.

⚖️ Base legal y finalidades del tratamiento

Razones jurídicas y propósitos por los que tratamos datos personales en LiveFitX®.

En cumplimiento del Reglamento General de Protección de Datos (RGPD) y de la LOPDGDD, los datos que se recogen a través de la suite LiveFitX® se tratan conforme a las siguientes bases legales y finalidades:

🔹 Bases legales

  • Ejecución de un contrato: prestación de los servicios contratados por gimnasios y centros deportivos.
  • Consentimiento expreso: cuando los usuarios finales aceptan funcionalidades opcionales (ej: wearables, notificaciones).
  • Obligación legal: conservación de registros necesarios a efectos fiscales, contables o de seguridad.
  • Interés legítimo: mejora continua del servicio y prevención de fraudes o usos indebidos.

🎯 Finalidades del tratamiento

  • Gestionar el acceso y uso de la plataforma LiveFitX® por parte de clientes y usuarios finales.
  • Ofrecer personalización de dietas, rutinas y métricas con apoyo de la IA integrada.
  • Permitir la integración con dispositivos externos (relojes, pulseras, sensores) para monitorización de salud y rendimiento.
  • Generar informes y estadísticas de seguimiento bajo control exclusivo del cliente.
  • Gestionar facturación, cobros y relaciones contractuales con gimnasios y centros.
  • Atender consultas, incidencias y solicitudes de soporte técnico.

✅ LiveFitX® garantiza que los datos serán tratados de forma lícita, leal y transparente, limitados a la finalidad para la cual fueron recogidos y durante el tiempo estrictamente necesario.

💽 Datos que recopilamos

Tipología de datos personales y técnicos tratados en la suite LiveFitX®, según uso y configuración del cliente.

  • 👥 Cuenta / Identificación: nombre y apellidos, email corporativo, rol asignado (admin, entrenador, usuario final), credenciales por sede y metadatos de acceso.
  • 💪 Salud y hábitos: métricas fisiológicas (peso, altura, IMC), historial de entrenamientos, progresos, objetivos definidos, notas de entrenadores y planes nutricionales configurados bajo decisión del gimnasio/centro.
  • 💻 Técnicos: IP, identificadores de sesión y dispositivo, logs de actividad, incidencias técnicas, datos de rendimiento (carga, tiempos de respuesta) y patrones de uso agregados.
  • Wearables: pasos, pulso, gasto calórico, sueño, oxígeno en sangre, variabilidad cardíaca y métricas avanzadas según proveedor y consentimiento expreso.
  • 📩 Soporte y comunicación: tickets, emails, chats en vivo y métricas anónimas de interacción con el soporte.
  • 🛠️ Operativos del centro: nº de usuarios activos, sedes registradas, módulos y addons contratados, facturación y transacciones (⚠️ sin almacenar datos de tarjeta; gestionados por proveedor de pagos seguro).
  • 🍪 Cookies y similares: cookies técnicas de sesión, analíticas anónimas y preferencias. Ver Política de Cookies.
⚠️ Nota: LiveFitX® no trata categorías especiales adicionales salvo las estrictamente necesarias para el servicio fitness (salud/actividad). El gimnasio/centro es Responsable del Tratamiento, mientras que LiveFitX® actúa como Encargado según RGPD/LOPDGDD.

Todos los datos se protegen con encriptación en tránsito y reposo, controles de acceso granulares y backups verificados, evitando usos indebidos o accesos no autorizados.

🤝 Finalidades del tratamiento

Motivos concretos por los que LiveFitX® trata datos personales y técnicos, siempre bajo las instrucciones del gimnasio/centro Responsable del Tratamiento.

  • 🧾 Proveer y mantener la suite: garantizar el correcto funcionamiento de LiveFitX® y sus módulos (perfil de salud, rutinas, dietas, métricas), gestionar accesos seguros, crear cuentas y aplicar configuraciones solicitadas por cada centro.
  • 🔗 Integración con wearables: permitir la sincronización de datos de relojes, pulseras u otros sensores únicamente si el usuario ha dado consentimiento expreso. Estos datos se usan para mostrar métricas de actividad, salud y rendimiento en tiempo real dentro de la plataforma.
  • 🎧 Atención al cliente y soporte: gestionar consultas, tickets, incidencias técnicas, comunicaciones operativas (p.ej. avisos de mantenimiento, actualizaciones de software) y acompañamiento personalizado por parte del equipo de soporte asignado.
  • 📊 Mejora continua del producto: analizar patrones de uso de forma agregada y anonimizada, detectar errores de funcionamiento, optimizar interfaces y entrenar modelos predictivos de la IA sin que se identifique a usuarios concretos.
  • 📢 Acciones comerciales del gimnasio/centro: envío de comunicaciones promocionales o campañas de fidelización relacionadas con los servicios propios del gimnasio, únicamente en caso de haber obtenido el consentimiento del usuario final.
  • 🛡️ Seguridad y prevención: monitorizar accesos, detectar usos indebidos, prevenir fraudes y garantizar la integridad de la información almacenada, aplicando políticas de seguridad reforzadas.
  • 📑 Obligaciones legales y contractuales: cumplir con normativas aplicables (RGPD, LOPDGDD, normativa fiscal y contable) y con las condiciones establecidas en los contratos firmados con gimnasios y centros deportivos.
✅ En todos los casos, LiveFitX® garantiza que los datos se tratan de forma lícita, leal y transparente, limitados a la finalidad estricta para la cual fueron recogidos y durante el tiempo imprescindible. Ningún dato se utiliza con fines distintos ni se cede a terceros sin base legal o consentimiento.

⚖️ Base jurídica del tratamiento

Fundamentos legales que permiten a LiveFitX® y a los gimnasios/centros clientes tratar datos personales conforme al RGPD, la LOPDGDD y demás normativa europea y española aplicable.

  • 📑 Ejecución de un contrato (art. 6.1.b RGPD): el tratamiento es imprescindible para dar servicio a los clientes y usuarios vinculados a la suite LiveFitX®. Ampara:
    • Alta de cuentas, credenciales y accesos a la plataforma.
    • Gestión de planes de entreno, dietas, rutinas y funcionalidades contratadas.
    • Soporte técnico, incidencias y continuidad operativa del servicio.
  • ⚖️ Interés legítimo (art. 6.1.f RGPD): el Responsable y Encargado ponderan la seguridad y la mejora constante del servicio frente a los derechos de los usuarios. Se cubren:
    • Monitorización de accesos, logs de actividad y prevención de fraude.
    • Estadísticas de uso agregadas y anónimas para optimizar estabilidad.
    • Protección frente a ciberataques y accesos no autorizados.
  • Consentimiento expreso (art. 6.1.a RGPD): aplicable en los casos en que el usuario final da su permiso voluntario. Ejemplos:
    • Recepción de newsletters o comunicaciones comerciales del gimnasio.
    • Activación voluntaria de sincronización con wearables (pulso, pasos, sueño, calorías).
    • Participación en pruebas beta o pilotos de nuevas funciones.
  • 💼 Obligación legal (art. 6.1.c RGPD): los datos deben tratarse para cumplir con leyes aplicables. Incluye:
    • Ley Orgánica 3/2018 (LOPDGDD): adaptación española al RGPD.
    • Ley 34/2002 (LSSI-CE): sobre servicios de la sociedad de la información y comercio electrónico.
    • Normativa fiscal española y europea: emisión de facturas, retención documental, auditorías.
    • Ley General Tributaria (LGT): cumplimiento de obligaciones fiscales en España.
    • Ley de Enjuiciamiento Civil y Penal: cesión de datos en caso de requerimiento judicial.
    • Normas sanitarias sectoriales: cuando los centros activen informes vinculados a salud/deporte.
  • 🌍 Interés público / Obligación regulatoria: en casos donde exista normativa específica aplicable al sector fitness, sanitario o tecnológico en determinados países de la UE.
🔒 LiveFitX® garantiza que cada tratamiento se apoya en al menos una base jurídica válida. No se realizan tratamientos incompatibles con la finalidad original, ni cesiones a terceros sin fundamento legal o consentimiento previo.

🔏 Tus derechos de privacidad

Los usuarios de la suite LiveFitX® (ya sean clientes directos o usuarios finales de un gimnasio/centro) cuentan con todos los derechos reconocidos en el Reglamento General de Protección de Datos (RGPD) y en la LOPDGDD. A continuación se detallan sus alcances y cómo ejercerlos.

  • 📄 Derecho de acceso: puedes solicitar confirmación sobre si tratamos tus datos y, en su caso, recibir copia completa de: qué datos manejamos, con qué finalidades, en qué plazos de conservación, y a qué destinatarios se han comunicado.
  • ✏️ Derecho de rectificación: la posibilidad de corregir datos personales inexactos o incompletos. Ejemplo: cambiar tu correo, corregir métricas fisiológicas mal registradas o actualizar datos de facturación.
  • 🗑️ Derecho de supresión (“derecho al olvido”): permite solicitar la eliminación de tus datos cuando ya no sean necesarios, cuando retires tu consentimiento o cuando hayan sido tratados ilícitamente. Se aplica salvo obligación legal de conservación.
  • ⏸️ Derecho a la limitación del tratamiento: puedes pedir que suspendamos temporalmente el uso de tus datos en determinados supuestos (p. ej., impugnación de exactitud, comprobación de legitimidad). Durante ese tiempo solo los conservamos.
  • 🔄 Derecho a la portabilidad: recibir tus datos en un formato estructurado, de uso común y lectura mecánica (ej. CSV, JSON, XML), para transferirlos a otro proveedor o integrarlos en tus propios sistemas.
  • 🚫 Derecho de oposición: puedes negarte a que tratemos tus datos en base a interés legítimo (p. ej., perfiles estadísticos o comunicaciones comerciales del gimnasio). En estos casos dejaremos de tratarlos salvo motivos imperiosos o defensa de reclamaciones.
  • ⚖️ Derecho a no ser objeto de decisiones automatizadas: LiveFitX® no adopta decisiones individuales automatizadas con efectos jurídicos, pero si en el futuro se activaran sistemas de scoring o recomendaciones críticas, podrás exigir intervención humana y revisión.
  • 📢 Derecho a reclamar: si consideras que no cumplimos con la normativa, puedes dirigirte a la Agencia Española de Protección de Datos (AEPD) o a la autoridad de control de tu país en la UE.
✉️ Para ejercer cualquiera de estos derechos, contacta con nuestro DPO en privacidad@livefitx.com. Debes aportar copia de tu documento identificativo o medio equivalente para acreditar tu identidad.

⏱️ Plazo de respuesta: LiveFitX® y/o tu gimnasio darán respuesta en un máximo de 30 días, prorrogables en casos complejos, de acuerdo con el RGPD y la LOPDGDD.

🗓️ Plazos de conservación de datos

LiveFitX® conserva los datos personales únicamente el tiempo necesario para cumplir con la finalidad para la que fueron recogidos, o durante los plazos exigidos por ley. Pasado ese tiempo, los datos se eliminan de forma segura o se anonimizan.

  • 👥 Datos de cuenta y perfil: se mantienen mientras el usuario conserve su cuenta activa en la suite LiveFitX®. Tras la baja, se bloquean y se conservan durante un máximo de 12 meses para atender posibles reclamaciones, tras lo cual se eliminan o anonimizan.
  • 💪 Datos de salud, métricas y rutinas: se tratan únicamente mientras el servicio esté activo y bajo control del gimnasio/centro. Una vez finalizada la relación contractual, se eliminan en un plazo máximo de 3 meses, salvo que el usuario solicite antes la supresión inmediata.
  • 📩 Tickets de soporte y comunicaciones: se conservan hasta 24 meses después de cerrada la incidencia, para garantizar calidad, trazabilidad y defensa ante posibles reclamaciones.
  • 💻 Datos técnicos y logs de seguridad: registros de accesos, IPs y actividad técnica se guardan entre 6 y 12 meses, exclusivamente para finalidades de ciberseguridad y cumplimiento legal.
  • 🧾 Datos de facturación y contables: se mantienen durante 6 años en virtud del Código de Comercio y hasta 10 años cuando lo requiera normativa fiscal o prevención de blanqueo de capitales.
  • 🍪 Cookies y tecnologías similares: sus plazos de conservación se detallan en la Política de Cookies .
⏱️ Una vez alcanzados los plazos indicados, los datos se eliminan o anonimizan de manera segura. En caso de obligación legal superior, se conservarán únicamente los datos estrictamente necesarios.

📶 Destinatarios y cesiones de datos

LiveFitX® asegura que los datos se mantienen dentro de su propia infraestructura y no son compartidos con terceros, salvo en supuestos legales o contractuales muy concretos.

  • 🏢 Infraestructura propia: todos los datos se almacenan en servidores controlados directamente por LiveFitX®, ubicados en la Unión Europea y gestionados sin intermediarios externos. 👉 Esto significa que los datos no se transfieren a proveedores cloud ajenos, salvo que el gimnasio/centro decida expresamente activar integraciones externas (ej. wearables, APIs).
  • ⚖️ Autoridades públicas y judiciales: los datos solo podrán ser comunicados cuando exista obligación legal, requerimiento de autoridades de control, juzgados o tribunales.
  • 📊 Auditorías externas: en el marco de certificaciones, controles de seguridad o cumplimiento normativo, ciertos auditores pueden acceder a información limitada y bajo estrictos acuerdos de confidencialidad.
  • 🤝 Encargados de confianza: en casos muy concretos (ejemplo: integración opcional de pasarelas de pago, envíos de email transaccional), se podrán usar encargados de tratamiento verificados, siempre bajo contrato conforme al art. 28 RGPD.
  • 🌍 Transferencias internacionales: no se realizan transferencias internacionales fuera del Espacio Económico Europeo. Únicamente podrían producirse si el Cliente activa integraciones con proveedores de wearables de EE. UU. u otros países, y siempre sujeto a cláusulas contractuales tipo (SCC) de la Comisión Europea.
🔒 En resumen: LiveFitX® no comercializa, alquila ni comparte datos con terceros. Los datos permanecen en nuestra infraestructura, salvo autoridades, auditorías o encargados específicos bajo contrato y confidencialidad.

🦺 Medidas de seguridad aplicadas

LiveFitX® protege los datos personales aplicando medidas técnicas, organizativas y legales alineadas con el RGPD, la LOPDGDD y estándares internacionales de seguridad de la información.

  • 🔐 Cifrado de datos: toda la información en tránsito viaja mediante HTTPS/TLS 1.3 y los datos en reposo están cifrados con AES-256. Las contraseñas se almacenan con algoritmos de hash seguro (bcrypt/scrypt) y políticas de salting.
  • 🧱 Control de accesos: acceso restringido por roles (principio de mínimo privilegio). Todo el personal de LiveFitX® firma acuerdos de confidencialidad y recibe formación periódica en protección de datos. Accesos administrativos monitorizados y con autenticación multifactor (MFA).
  • 📊 Registro y trazabilidad: logs de acceso y actividad guardados durante 6–12 meses para detectar patrones sospechosos, con monitorización en tiempo real de anomalías y alertas automáticas.
  • 📦 Copias de seguridad: backups diarios automáticos, replicados en entornos separados dentro de la UE, con pruebas periódicas de restauración para garantizar continuidad del servicio.
  • 🛡️ Protección frente a ciberataques: firewalls de nueva generación, sistemas de detección de intrusiones (IDS/IPS), análisis de vulnerabilidades y pruebas de penetración realizadas por auditores externos.
  • ⚙️ Disponibilidad y resiliencia: infraestructura redundada (alta disponibilidad), balanceadores de carga, monitorización 24/7 y SLA del 99,9% garantizado en planes superiores.
  • 📑 Política de privacidad por diseño: cada módulo de LiveFitX® se desarrolla siguiendo el principio de “privacy by design & by default”, minimizando datos tratados y aplicando anonimización cuando es posible.
  • 👩‍⚖️ Marco legal y contractual: contratos de confidencialidad con empleados y proveedores, cláusulas de encargado de tratamiento conforme al art. 28 RGPD, y cumplimiento estricto de auditorías periódicas de seguridad y protección de datos.
  • 🌍 Ubicación de datos: todos los servidores y copias se encuentran en la Unión Europea, sin transferencias internacionales salvo integraciones externas activadas por el cliente.
  • 🧪 Pruebas y auditorías: revisiones internas trimestrales, auditorías externas anuales y simulaciones de incidentes para garantizar respuesta ágil y correcta.
✅ Con estas medidas, LiveFitX® asegura la confidencialidad, integridad, disponibilidad y resiliencia de todos los datos tratados, cumpliendo lo establecido en el art. 32 RGPD y normativa española de seguridad.

9️⃣ Modificaciones de la política

Esta política de privacidad puede actualizarse para reflejar cambios normativos, técnicos o de negocio. Siempre comunicamos dichas modificaciones de forma transparente.

  • 📅 Última actualización: cada versión incluirá la fecha exacta de modificación en el encabezado del documento.
  • 🔔 Notificación a usuarios: los cambios relevantes se comunicarán mediante avisos en la plataforma, correo electrónico al cliente principal y, en su caso, pop-ups informativos en el acceso de usuarios finales.
  • ⚖️ Cumplimiento normativo: las modificaciones se realizan siempre en línea con el RGPD, la LOPDGDD y demás leyes aplicables. Nunca reduciremos los derechos de los usuarios sin base legal y sin comunicación previa.
  • 🤝 Colaboración con los gimnasios/centros: al tratarse de una suite en marca blanca, notificaremos a cada centro cliente antes de aplicar cambios que afecten al tratamiento de sus usuarios finales.
  • 📝 Versiones anteriores: LiveFitX® conserva un historial de las versiones anteriores de la política, accesible bajo petición, para garantizar transparencia y trazabilidad.
ℹ️ Si los cambios son sustanciales (p.ej. nuevas finalidades de tratamiento o nuevas bases jurídicas), pediremos nuevamente consentimiento cuando sea obligatorio.

🔟 Contacto y ejercicio de derechos

Si tienes dudas sobre esta política o quieres ejercer tus derechos de privacidad, puedes contactar con nosotros por los siguientes medios:

  • 📍 Domicilio social: Arrecife, Lanzarote (Las Palmas, España).
  • 📞 Teléfono: +34 722-55-68-45
  • ✉️ Email general: ivan@livefitx.com
  • 🛡️ Email privacidad / DPO: privacidad@livefitx.com
  • 👤 Delegado de Protección de Datos (DPO):
    BUFETE MAS Y CALVET SLP — NIF B85323988
    Domicilio: Jose Ortega y Gasset, 17 · 28006 Madrid, España
    Teléfono: 91 577 26 29
    Responsable designado: Abogado Manuel Cuchet Aguirre · Nº colegiado 2812345678
  • 💬 WhatsApp corporativo: +34 722-55-68-45
📢 También puedes presentar reclamación ante la Agencia Española de Protección de Datos (AEPD) si consideras que no hemos dado respuesta adecuada a tus solicitudes.