Política de Privacidad
Última actualización: 10 April 2026 · Versión 2026-04-10
Esta Política está disponible en portugués en wiseofit.con/pt/privacy. La versión vinculante es la versión en inglés cuando así lo exija la ley aplicable.
1. Responsable del Tratamiento de Datos
WiseoFit Lda, una empresa constituida bajo la legislación portuguesa (registrada en Portugal), es el responsable del tratamiento de los datos personales procesados a través de la plataforma WiseoFit.
Delegado de Protección de Datos (DPO) / Encarregado LGPD:
Puede escribirnos en portugués, inglés o español. Respondemos dentro de 15 días hábiles (GDPR Art. 12(3)) / 15 días (LGPD Art. 19).
Representante en la UE (Art. 27 GDPR): misma dirección indicada arriba mientras estemos establecidos en Portugal. Representante en Brasil (LGPD Art. 65): mismo contacto indicado arriba.
2. Datos que Recopilamos
Cuenta e Identidad
Nombre completo, dirección de correo electrónico, número de teléfono, fecha de nacimiento, foto de perfil, país, ciudad.
⚠️ Datos de Salud de Categoría Especial / Sensibles
Peso corporal, altura, porcentaje de grasa corporal, lesiones, restricciones alimentarias, objetivos de fitness, historial de entrenamiento y planes de nutrición. Conforme al GDPR, estos son datos de categoría especial (Art. 9); conforme a la LGPD son datos sensibles (Art. 11). Los procesamos únicamente sobre la base de su consentimiento explícito y para realizar los servicios de fitness y nutrición que usted solicita.
Datos Profesionales (Entrenadores / Profesionales / Nutricionistas)
Profesión, número de licencia profesional declarado (CREF, CRN, IPDJ, NASM, etc.), biografía y área de servicio.
Datos de Afiliados
Nombre para mostrar, canal principal, URL del canal, fuente de tráfico, país y cuenta Stripe para el pago de comisiones.
Datos Financieros
El procesamiento de pagos es realizado por Stripe, Inc. Los pagos con tarjeta se procesan en páginas alojadas de Stripe Checkout. Almacenamos referencias de suscripción y transacción, pero los datos completos de la tarjeta no pasan por nuestros servidores.
Datos de Uso y Técnicos
Dirección IP, navegador/dispositivo, páginas visitadas, funciones utilizadas, marcas de tiempo. Se utilizan para seguridad, prevención de fraude y mejora de la plataforma.
Registros de Consentimiento
Fecha, hora y versión de su aceptación de estos Términos y la Política de Privacidad al crear la cuenta — se conservan como registro de auditoría legal.
3. Base Legal para el Tratamiento
| Actividad de Tratamiento | Base GDPR (Art. 6 / 9) | Base LGPD (Art. 7 / 11) |
|---|---|---|
| Prestación de servicios de fitness y nutrición | Contrato (Art. 6(1)(b)) | Contrato (Art. 7, V) |
| Tratamiento de datos de salud | Consentimiento explícito (Art. 9(2)(a)) | Consentimiento explícito (Art. 11, I) |
| Personalización de planes por IA | Consentimiento + contrato | Consentimiento + contrato |
| Comunicaciones de marketing | Consentimiento (Art. 6(1)(a)) | Consentimiento (Art. 7, I) |
| Prevención de fraude y seguridad | Interés legítimo (Art. 6(1)(f)) | Interés legítimo (Art. 7, IX) |
| Obligaciones legales y fiscales | Obligación legal (Art. 6(1)(c)) | Obligación legal (Art. 7, II) |
| Pagos de comisiones de afiliados | Contrato (Art. 6(1)(b)) | Contrato (Art. 7, V) |
Residentes de California: WiseoFit no vende ni comparte información personal para publicidad conductual entre contextos conforme a la CCPA/CPRA.
4. Cómo Compartimos los Datos
Nosotros no vendemos sus datos personales. Solo los compartimos con:
- Su Entrenador / Profesional del Ejercicio / Nutricionista asignado: si se suscribe al plan de un profesional, los profesionales autorizados vinculados a su servicio activo (entrenador, profesional del ejercicio, nutricionista) reciben acceso a su perfil, objetivos, historial de entrenamiento, entrenamiento activo y datos de nutrición estrictamente según la necesidad de conocer, para entregar y revisar su protocolo con precisión clínica. Actúan como procesadores de datos independientes conforme a nuestro Código de Conducta Profesional.
- Stripe, Inc. (EE. UU.): procesamiento de pagos. La transferencia a EE. UU. está cubierta por las Cláusulas Contractuales Tipo (SCCs) de Stripe conforme al GDPR y su marco de privacidad conforme a la LGPD.
- Proveedores de infraestructura en la nube: servidores alojados en la UE/EEE (principal) y/o Brasil, bajo Acuerdos de Procesamiento de Datos (DPAs) con salvaguardas equivalentes al GDPR.
- Proveedores de modelos de IA (OpenAI / Anthropic): sus datos de perfil de salud se envían para generar planes personalizados. Estos proveedores están obligados contractualmente a no usar sus datos para entrenar sus modelos. No se envían datos sin su consentimiento.
- Autoridades competentes: cuando lo exija la ley aplicable, una orden judicial o una solicitud regulatoria.
- Sucesores: en caso de fusión, adquisición o transferencia de activos, sus datos pueden ser transferidos a la entidad adquirente con protecciones equivalentes. Se le notificará con anticipación.
5. Transferencias Internacionales de Datos
WiseoFit está establecido en Portugal (UE). Los datos pueden ser transferidos a procesadores fuera del EEE (por ejemplo, Stripe en EE. UU., OpenAI en EE. UU.). Todas estas transferencias están protegidas por:
- Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea (Decisión 2021/914).
- Decisiones de adecuación cuando corresponda (por ejemplo, Marco de Privacidad de Datos UE-EE. UU.).
- Para transferencias desde Brasil, salvaguardas equivalentes conforme al LGPD Art. 33.
Puede solicitar una copia de las salvaguardas aplicables escribiendo a privacy@wiseofit.com.
6. Cookies y Seguimiento
Estrictamente necesarias
Token de sesión, token CSRF, preferencia de idioma. No se pueden desactivar — son necesarias para el funcionamiento de la plataforma.
Funcionales
Recuerdan su configuración regional y preferencia de tema. Sin seguimiento.
Analíticas (opcionales)
Métricas de uso anonimizadas para mejorar la plataforma. Analytics permanece desactivado hasta que aceptes en el banner o en la configuración de cookies, y luego puedes retirar el consentimiento.
Puede retirar el consentimiento para las cookies opcionales en cualquier momento a través del enlace de configuración de cookies en el pie de página. Retirar el consentimiento no afecta la legalidad del tratamiento previo.
7. Retención de Datos
| Categoría de Datos | Período de Retención |
|---|---|
| Datos de cuenta y salud | Se conservan mientras la cuenta esté activa; se eliminan dentro de los 30 días posteriores a la solicitud de eliminación de cuenta. |
| Registros fiscales / de facturación | 7 años (requisito legal de Portugal) / 5 años (requisito legal de Brasil). |
| Registros de acceso al servidor | 6 meses (Brasil: Marco Civil da Internet, Art. 15); 12 meses (UE: Directiva ePrivacy). |
| Registros de auditoría de consentimiento | 5 años desde la última interacción (obligación legal de demostrar cumplimiento). |
| Registros de comisiones de afiliados | 7 años (obligaciones fiscales y contables). |
8. Sus Derechos
Dependiendo de su país, usted tiene los siguientes derechos:
Acceso (GDPR Art. 15 / LGPD Art. 18, I)
Obtener una copia de sus datos personales en un formato legible por máquina.
Rectificación (GDPR Art. 16 / LGPD Art. 18, III)
Corregir datos inexactos o incompletos.
Supresión / Eliminación (GDPR Art. 17 / LGPD Art. 18, VI)
Eliminar su cuenta y datos. Disponible en Configuración → Zona de Peligro.
Limitación (GDPR Art. 18)
Limitar el tratamiento en circunstancias específicas (usuarios de la UE).
Portabilidad (GDPR Art. 20 / LGPD Art. 18, V)
Recibir sus datos en un formato estructurado e interoperable.
Oposición (GDPR Art. 21 / LGPD Art. 18, II)
Oponerse al tratamiento basado en interés legítimo.
Retirar el consentimiento
Retirar el consentimiento en cualquier momento sin afectar la legalidad del tratamiento previo.
Presentar una reclamación
Presentar una reclamación ante la autoridad de control: ANPD (Brasil), autoridad nacional de protección de datos (UE/EEE).
No discriminación (CCPA § 1798.125)
Residentes de California: no lo discriminaremos por ejercer sus derechos de privacidad.
Conocimiento / Exclusión de la venta (CCPA § 1798.100)
No vendemos ni compartimos datos personales. No se requiere exclusión, pero puede solicitar confirmación.
Para ejercer sus derechos, vaya a Configuración → Zona de Peligro o contacte a: privacy@wiseofit.com. Respondemos dentro de 15 días hábiles (GDPR / LGPD) o 45 días (CCPA, extensible una vez).
Los usuarios de la UE también pueden contactar a su Autoridad Nacional de Protección de Datos. Los usuarios brasileños pueden contactar a la ANPD en gov.br/anpd.
9. Datos de Salud e Inteligencia Artificial
Cómo la IA utiliza sus datos de salud
- Sus métricas corporales, objetivos y restricciones se envían a modelos de IA (OpenAI/Anthropic) para generar planes personalizados de entrenamiento y nutrición.
- Los proveedores de IA tienen la prohibición contractual de usar sus datos para entrenar sus propios modelos.
- Todos los planes generados por IA se identifican como tales en la plataforma.
- El contenido generado por IA no sustituye el asesoramiento médico, nutricional o de educación física. Siempre consulte a un profesional calificado.
- Puedes retirar el consentimiento para datos de salud en Configuración en cualquier momento. Esto detiene el nuevo procesamiento de IA basado en esos datos y limita las funciones de personalización hasta que vuelvas a otorgar el consentimiento.
10. Medidas de Seguridad
Implementamos medidas técnicas y organizativas que incluyen: cifrado TLS en tránsito, hash de contraseñas con bcrypt, control de acceso basado en roles, auditorías de seguridad periódicas y procedimientos de respuesta a incidentes.
En caso de una violación de datos personales, notificaremos a la autoridad de control competente dentro de las 72 horas (GDPR Art. 33) y a los usuarios afectados sin demora indebida (GDPR Art. 34 / LGPD Art. 48).
11. Privacidad de los Menores
WiseoFit no está dirigido a menores de 16 años (UE) / 13 años (EE. UU.) / 18 años (Brasil para ciertos datos de salud). No recopilamos datos de menores de forma consciente. Si cree que un menor ha proporcionado datos, contacte a privacy@wiseofit.com y los eliminaremos de inmediato.
12. Datos del Programa de Afiliados
Los afiliados proporcionan datos profesionales y de pago (URL del canal, cuenta Stripe) para recibir comisiones. Estos datos se procesan sobre la base de la ejecución del contrato y se conservan durante el período fiscal aplicable (7 años, Portugal; 5 años, Brasil). Los enlaces de referido de afiliados utilizan una cookie de atribución de 30 días que es estrictamente necesaria para el seguimiento de comisiones — no se realiza seguimiento entre sitios.
13. Cambios a Esta Política
Podemos actualizar esta Política periódicamente. Le notificaremos por correo electrónico o notificación dentro de la aplicación con al menos:
- 15 días de anticipación para actualizaciones rutinarias (Brasil / LGPD).
- 30 días de anticipación para cambios importantes que afecten a usuarios de la UE (GDPR / DSA).
El uso continuado de la plataforma después de la fecha de vigencia constituye la aceptación de la Política actualizada. La fecha de versión en la parte superior de esta página siempre refleja la versión actual.
14. Contacto y Reclamaciones
DPO / Delegado de Protección de Datos:
WiseoFit Lda · Portugal · wiseofit.con
Si no está satisfecho con nuestra respuesta, tiene derecho a presentar una reclamación ante:
- UE / Portugal: CNPD — Comisión Nacional de Protección de Datos (cnpd.pt)
- Brasil: ANPD — Autoridad Nacional de Protección de Datos (gov.br/anpd)
- California: California Privacy Protection Agency (cppa.ca.gov)