Política de Privacidad
Última actualización: 20 de marzo de 2026 · Versión 1.2
En R Fitness valoramos y respetamos tu privacidad. Esta política explica qué información recopilamos, para qué la usamos y cómo la protegemos. Al usar nuestra aplicación, aceptas las prácticas descritas en este documento.
1. Información que recopilamos
Recopilamos los siguientes tipos de información para brindarte el servicio:
Datos de registro y perfil:
- Nombre completo
- Número de teléfono celular
- Dirección de correo electrónico
- Fotografía de perfil (opcional)
- Tipo de documento de identidad y número
Acceso del administrador del gimnasio: Al crear tu cuenta como miembro, aceptas que el administrador de R Fitness tiene acceso a tus datos de registro y membresía (nombre, cédula, teléfono, email, plan contratado e historial de pagos) para la gestión del servicio. Estos datos también pueden ser consultados a través del asistente de IA del gimnasio con el fin exclusivo de gestión interna (ver sección 4).
Datos de membresía:
- Plan de membresía contratado
- Fechas de inicio y vencimiento
- Historial de pagos y renovaciones
Datos técnicos:
- Token de dispositivo para notificaciones push (FCM)
- Versión de la app y sistema operativo
- Identificador único del dispositivo (solo para autenticación de dos factores)
Lo que NO recopilamos:
- Datos biométricos (huella, Face ID) — se procesan únicamente en tu dispositivo
- Ubicación geográfica
- Contactos del dispositivo
- Historial de navegación
2. Cómo usamos tu información
Usamos la información recopilada exclusivamente para:
- Gestión de membresía: Verificar tu acceso, mostrar el estado de tu suscripción y enviar recordatorios de vencimiento.
- Autenticación: Verificar tu identidad al iniciar sesión y restablecer contraseñas de manera segura.
- Comunicación: Enviar notificaciones importantes sobre tu membresía, promociones del gimnasio y avisos relevantes.
- Asistente de IA (administrador): El administrador puede consultar datos de miembros (nombre, cédula, estado de plan) a través del asistente de inteligencia artificial para agilizar la gestión interna del gimnasio. Los mensajes se envían a Mistral AI para generar respuestas (ver sección 4).
- Asistente de IA (miembro): Si el miembro opta por usar el asistente de IA, el texto de sus mensajes se envía a Mistral AI para recibir orientación sobre entrenamiento y nutrición. Este uso requiere consentimiento explícito dentro de la app.
- Mejora del servicio: Analizar el uso general (sin datos personales identificables) para mejorar la experiencia de la app.
- Cumplimiento legal: Cumplir con obligaciones legales aplicables en Colombia.
3. Compartir información con terceros
No vendemos ni alquilamos tu información personal a terceros. Podemos compartir datos únicamente en los siguientes casos:
- Firebase (Google LLC): Para autenticación de número de teléfono (verificación OTP) y notificaciones push. Firebase tiene su propia política de privacidad.
- Mistral AI (Mistral AI SAS, Francia – UE): Cuando se utiliza el asistente de IA de la app, el texto de los mensajes escritos o dictados se envía a Mistral AI para generar respuestas. En el caso del asistente del administrador, también puede incluirse contexto del gimnasio (nombre y estado de membresía de miembros, nunca contraseñas ni datos bancarios). El uso de este servicio requiere consentimiento explícito. Consulta la política de privacidad de Mistral AI.
- Proveedores de infraestructura: El servidor donde se aloja la app tiene acceso limitado a los datos para operación técnica, bajo acuerdos de confidencialidad.
- Autoridades legales: Solo cuando sea requerido por una orden judicial o ley aplicable.
R Fitness exige a todos los terceros con quienes comparte datos de usuarios que proporcionen un nivel de protección igual o superior al establecido en esta política y al requerido por las directrices de la App Store de Apple. Firebase (Google LLC) y Mistral AI (Mistral AI SAS) cumplen con el RGPD de la Unión Europea y están sujetos a las mismas obligaciones de protección de datos que R Fitness.
4. Asistente de Inteligencia Artificial (Mistral AI)
La app R Fitness incluye un asistente conversacional basado en inteligencia artificial. Este asistente utiliza el servicio de Mistral AI (Mistral AI SAS, sede en París, Francia, Unión Europea).
¿Qué datos se envían a Mistral AI?
- Miembro (cliente): El texto del mensaje que escribes o dictas, más el contexto de tu propia membresía: nombre, plan activo, fecha de vencimiento, monto pagado y progreso de retos. Estos datos se usan para que el asistente pueda responderte preguntas sobre tu entrenamiento y tu estado de cuenta. Nunca se envían contraseñas ni datos bancarios.
- Administrador del gimnasio: El texto del mensaje y contexto operativo del gimnasio (nombre, cédula y estado de membresía de miembros consultados). Nunca se envían contraseñas, datos bancarios ni información sensible.
Consentimiento y revocación: El uso del asistente de IA es completamente voluntario. Antes de poder enviar tu primer mensaje, la app te solicita consentimiento explícito informado. Si no aceptas, puedes seguir usando todas las demás funciones sin restricción. Puedes revocar tu consentimiento en cualquier momento desde la pantalla de Configuración (administrador) o desde tu Perfil (clientes), usando el botón "Revocar consentimiento IA". Al revocar, la preferencia se elimina de tu dispositivo y se te solicitará nuevo consentimiento la próxima vez que intentes usar el asistente.
Registro de cuenta y datos del administrador: Al registrarte como miembro de R Fitness, aceptas que el administrador del gimnasio tenga acceso a tus datos básicos (nombre, cédula, teléfono, email, plan y estado de membresía) para la prestación del servicio. El administrador puede consultar estos datos a través del asistente de IA como herramienta de gestión interna. Los datos enviados a Mistral AI se usan únicamente para generar la respuesta solicitada; Mistral AI no los vende ni los usa para entrenar sus modelos sin consentimiento adicional, conforme a su política de privacidad.
Los datos enviados a Mistral AI se transmiten cifrados con TLS y no se almacenan permanentemente en nuestros servidores una vez generada la respuesta. El historial del chat se conserva únicamente en tu dispositivo (almacenamiento local).
5. Seguridad de los datos
Implementamos medidas técnicas y organizativas para proteger tu información:
- Comunicaciones cifradas con SSL/TLS entre la app y el servidor
- Contraseñas almacenadas con hash seguro (bcrypt), nunca en texto plano
- Tokens de sesión con expiración automática
- Acceso al servidor restringido con autenticación de múltiples factores
- Respaldos periódicos de la base de datos
Aunque implementamos medidas de seguridad sólidas, ningún sistema es 100% infalible. Te recomendamos usar una contraseña fuerte y única.
6. Tus derechos
De acuerdo con la Ley 1581 de 2012 (Ley de Protección de Datos Personales de Colombia) y sus decretos reglamentarios, tienes los siguientes derechos:
- Acceso: Conocer qué datos personales tuyos tenemos almacenados.
- Rectificación: Solicitar la corrección de datos inexactos o incompletos.
- Supresión: Pedir la eliminación de tus datos personales (derecho al olvido).
- Portabilidad: Recibir tus datos en un formato estructurado y legible.
- Oposición: Oponerte al tratamiento de tus datos para fines específicos.
- Retirar consentimiento: Puedes retirar tu consentimiento en cualquier momento.
Para ejercer cualquiera de estos derechos, contacta a privacidad@roberthfitness.com o visita nuestra página de eliminación de cuenta.
7. Menores de edad
R Fitness no está dirigida a menores de 13 años. No recopilamos intencionalmente información de menores de edad sin el consentimiento verificable de sus padres o tutores legales. Si eres menor de 18 años, necesitas el consentimiento de tus padres o representante legal para usar la app.
Si descubrimos que recopilamos datos de un menor de 13 años sin el consentimiento apropiado, eliminaremos esa información inmediatamente.
8. Notificaciones Push
La app usa Firebase Cloud Messaging (FCM) para enviarte notificaciones push. Estas notificaciones incluyen:
- Recordatorios de vencimiento de membresía
- Confirmaciones de pago
- Avisos importantes del gimnasio
- Promociones y ofertas especiales
Puedes desactivar las notificaciones en cualquier momento desde la configuración de tu dispositivo (Ajustes → Notificaciones → R Fitness). Esto no afectará el funcionamiento general de la app.
9. Autenticación Biométrica
La app ofrece inicio de sesión con huella digital o reconocimiento facial (Face ID). Los datos biométricos NUNCA salen de tu dispositivo. R Fitness no tiene acceso, no almacena ni procesa tus datos biométricos. Este proceso es manejado completamente por el sistema operativo de tu teléfono (iOS Secure Enclave / Android Keystore).
10. Retención de datos
Conservamos tu información personal mientras seas miembro activo del gimnasio. Al finalizar tu membresía o al solicitar la eliminación de tu cuenta:
- Tu cuenta se desactiva de inmediato
- Los datos personales se eliminan dentro de los 30 días hábiles siguientes a la solicitud
- Los registros contables y de pagos se conservan por el período exigido por la ley colombiana (10 años)
11. Cambios en esta política
Podemos actualizar esta política ocasionalmente. Cuando realicemos cambios significativos, te notificaremos a través de:
- Una notificación push en la app
- Un aviso visible al abrir la app
- Actualización de la fecha al inicio de este documento
El uso continuado de la app después de los cambios constituye tu aceptación de la nueva política.
12. Contacto
Si tienes preguntas sobre esta política de privacidad o el tratamiento de tus datos personales, contáctanos:
- Email: privacidad@roberthfitness.com
- Soporte general: Centro de ayuda
- Eliminar cuenta: Solicitar eliminación