El Operador Fitness ← Inicio

Información legal

Política de privacidad

Última actualización: 24 de mayo de 2026

En El Operador Fitness nos tomamos en serio tu privacidad. Esta política describe qué datos recogemos, para qué los usamos, cuánto los guardamos y qué derechos tienes sobre ellos. Está redactada conforme al Reglamento (UE) 2016/679 (RGPD) y a la Ley Orgánica 3/2018 de Protección de Datos (LOPDGDD).

1. Responsable del tratamiento

  • Titular: Brais Cora Novo
  • NIF: 34884936P
  • Dirección postal: Negocio 100 % online (España). Para correspondencia, ejercicio de derechos RGPD u otras notificaciones, contacta por email.
  • Email de contacto: brais@eloperadorfitness.com
  • Sitio web: eloperadorfitness.com

2. Qué datos recogemos

Datos que tú facilitas

  • Identificación y contacto: nombre, apellidos, email, teléfono.
  • Cuestionario de valoración: edad, sexo, altura, peso, objetivos, experiencia entrenando, disponibilidad horaria, equipamiento.
  • Datos de salud: lesiones, enfermedades, medicación, alergias, restricciones alimentarias. Estos datos son categoría especial (art. 9 RGPD) y los tratamos con consentimiento expreso y solo para diseñar tu plan de forma segura.
  • Composición corporal: % grasa, masa muscular, perímetros, marcas en ejercicios (opcionales).
  • Fotos de progreso: si decides subirlas voluntariamente al portal.
  • Métricas y registros de entrenamiento: pesos, repeticiones, hábitos cumplidos, mediciones periódicas.

Datos generados automáticamente

  • Datos de pago: Stripe gestiona los pagos directamente; nosotros solo almacenamos el identificador de la transacción y el importe (no almacenamos números de tarjeta).
  • Datos técnicos: dirección IP en el momento del login (para seguridad), navegador y dispositivo (user-agent) limitado a 500 caracteres.
  • Cookies técnicas: ver política de cookies.

3. Para qué los usamos

  • Prestar el servicio contratado: diseñar tu plan personalizado, hacer seguimiento, ajustar progresión, responder a tus dudas.
  • Facturación y gestión administrativa: emitir recibos, contabilizar el pago, cumplir obligaciones fiscales.
  • Comunicación operativa: emails sobre tu plan, magic-links de acceso, recordatorios.
  • Mejora del servicio: análisis agregados (sin datos personales) sobre adherencia y resultados.

No hacemos perfilado automatizado ni publicidad personalizada. No vendemos ni cedemos tus datos a terceros con fines comerciales.

4. Base jurídica del tratamiento

  • Ejecución del contrato (art. 6.1.b RGPD): para prestar el servicio que has contratado.
  • Consentimiento expreso (art. 9.2.a RGPD): específicamente para los datos de salud que nos facilitas en el cuestionario.
  • Obligación legal (art. 6.1.c RGPD): para conservar facturas y datos contables el plazo que exige la normativa fiscal.
  • Interés legítimo (art. 6.1.f RGPD): para la seguridad básica del sistema (logs de IP en autenticación).

5. Encargados del tratamiento y transferencias

Para prestar el servicio confiamos en proveedores que cumplen sus propias obligaciones de protección de datos. Cada uno tiene firmado el correspondiente contrato de encargo del tratamiento (DPA):

  • Hetzner Online GmbH (Alemania, UE): alojamiento del servidor (datos almacenados dentro de la UE).
  • Stripe Payments Europe Ltd (Irlanda, UE): procesamiento de pagos.
  • Resend (Estados Unidos, transferencia con cláusulas tipo SCC): envío de emails transaccionales. Transferencia a EE.UU. amparada por cláusulas contractuales tipo (SCC) aprobadas por la Comisión Europea.
  • Anthropic PBC (Estados Unidos, transferencia con cláusulas tipo SCC): generación del plan inicial (rutina, dieta, hábitos). Le enviamos un resumen anonimizado de tu cuestionario; no enviamos tu nombre, email ni teléfono. Transferencia a EE.UU. amparada por SCC.

6. Plazos de conservación

  • Mientras seas cliente activo y durante el periodo razonable posterior para resolver cualquier reclamación.
  • Datos contables y de facturación: el tiempo que exige la Agencia Tributaria (actualmente 6 años desde la operación, art. 30 Código de Comercio).
  • Si dejas de ser cliente, eliminamos progresivamente tus datos personales excepto los que la ley obligue a conservar.
  • Puedes pedir la supresión anticipada en cualquier momento (ver derechos abajo).

7. Tus derechos

Tienes derecho a, en relación con tus datos personales:

  • Acceder a los datos que tenemos sobre ti.
  • Rectificarlos si están equivocados o incompletos.
  • Suprimirlos ("derecho al olvido") cuando ya no sean necesarios.
  • Oponerte al tratamiento o solicitar su limitación.
  • Portabilidad: recibir tus datos en un formato estructurado.
  • Retirar el consentimiento en cualquier momento (no afecta a los tratamientos previos).
  • Reclamar ante la Agencia Española de Protección de Datos (aepd.es) si consideras que tus derechos no se han atendido.

Para ejercer cualquiera de estos derechos: escríbenos a brais@eloperadorfitness.com indicando qué derecho quieres ejercer y adjuntando copia de tu DNI/NIE para verificar tu identidad. Respondemos en un plazo máximo de un mes.

8. Medidas de seguridad

  • Conexiones siempre cifradas con HTTPS (TLS 1.2+).
  • Contraseñas almacenadas con hash bcrypt (nunca en claro).
  • Cookies de sesión HttpOnly + Secure + SameSite=Lax.
  • Acceso a datos limitado al estrictamente necesario (principio de minimización).
  • Backups diarios cifrados en repositorio externo.

9. Menores de edad

El servicio está dirigido a mayores de 18 años. Si eres menor, no nos proporciones datos personales sin la autorización expresa de tus padres o tutores legales.

10. Cambios en esta política

Si modificamos esta política sustancialmente, te avisaremos por email antes de que entre en vigor. La fecha de la última actualización aparece arriba de este documento.