ForgeGym Systems← Home
IdiomaEspañolEnglishPortuguês

Legal

Política de Privacidad

Última actualización: 12 de junio de 2026

Esta Política de Privacidad explica cómo Forge Gym Systems (“Forge”, “nosotros”) recopila, utiliza, almacena y protege la información personal cuando usas nuestra aplicación móvil (iOS), nuestro panel web de administración y nuestro sitio web en forgegymsystems.com (en conjunto, el “Servicio”). Aplica a miembros, personal del gimnasio, dueños y visitantes del sitio.

1. Quiénes somos

Forge Gym Systems es una plataforma white-label que entrega una app iOS para los miembros y un panel web para los gimnasios. Cada gimnasio es un tenant separado dentro de nuestra plataforma con su propia marca. Forge es el responsable del tratamiento de los datos a nivel de plataforma; cada gimnasio es el responsable del tratamiento de los datos de sus propios miembros. Actuamos como encargado del tratamiento en nombre del gimnasio respecto a los datos de los miembros.

Contacto para cualquier solicitud de privacidad: ezieltonsantos@gmail.com.

2. Datos que recopilamos

2.1 Cuenta y perfil

  • Correo electrónico y contraseña (la contraseña se almacena como hash mediante Firebase Authentication; nunca la vemos en texto plano).
  • Nombre visible y foto de perfil que cargues.
  • Datos corporales que decidas ingresar en tu perfil nutricional: altura, peso, objetivo, restricciones alimentarias.
  • Tu estado de membresía en el gimnasio y rol (miembro, entrenador, dueño).

2.2 Actividad de entrenamiento y nutrición

  • Entrenamientos asignados por tu entrenador o generados por IA según tu objetivo, nivel y equipamiento.
  • Cada sesión completada: ejercicios, series, repeticiones, peso, duración, descanso y hora de finalización.
  • Planes nutricionales, comidas, ítems y tus check-ins diarios de adherencia.
  • Eventos de uso/liberación de equipamiento del gimnasio.
  • Récords personales e historial.

2.3 Mensajería y contenido

  • Mensajes 1:1 entre tú y tu entrenador.
  • Historias que tu gimnasio publica y tus marcas de lectura.

2.4 Pagos y compras

  • Pedidos de la tienda (productos, direcciones, totales, estado).
  • Estados de cuenta de la membresía (importe, fecha de vencimiento, estado de pago).
  • El pago lo procesa Stripe. No vemos, almacenamos ni tenemos acceso al número completo de tu tarjeta — Stripe lo maneja bajo PCI-DSS. Solo conservamos el ID del payment intent de Stripe y un descriptor parcial de la tarjeta (p. ej. últimos 4 dígitos, marca) para soporte y conciliación.

2.5 Datos técnicos y del dispositivo

  • Versión de la app, versión de iOS, modelo del dispositivo, idioma preferido.
  • Token de notificaciones push (emitido por Apple, almacenado para poder entregarte notificaciones).
  • Dirección IP (transitoria — usada por Firebase para prevenir abuso; no la conservamos a largo plazo).
  • Registros de diagnóstico de errores y caídas que tú elijas compartir mediante el flujo estándar de diagnósticos de Apple.

3. Por qué recopilamos estos datos (finalidades y bases legales)

  • Prestar el Servicio — operar tu cuenta, programar entrenamientos, registrar sesiones, entregar el chat y procesar pedidos. Base: ejecución del contrato.
  • Personalizar — la IA genera un programa semanal de entrenamiento a partir del objetivo, nivel y equipamiento que nos indicas. Base: ejecución del contrato.
  • Comunicar — enviar notificaciones push sobre tu entrenamiento, mensajes, historias y pedidos. Base: interés legítimo; puedes desactivar cada canal en la pantalla de Notificaciones.
  • Procesar pagos — cobrar la membresía y los pedidos de la tienda mediante Stripe. Base: ejecución del contrato y obligación legal.
  • Seguridad, prevención del fraude y abuso — incluyendo límites de tasa y recuperación de cuenta. Base: interés legítimo.
  • Cumplir la ley — fiscal, contable, antifraude, órdenes legítimas.

4. Encargados de tratamiento (terceros)

Utilizamos un conjunto reducido de proveedores de confianza para operar Forge. Cada uno está vinculado a un Acuerdo de Tratamiento de Datos con nosotros:

  • Google LLC (Firebase) — Autenticación, base de datos Firestore, Cloud Functions, Storage y Cloud Messaging (push). Centros de datos: Estados Unidos (región nam5).
  • Stripe, Inc. — procesamiento de pagos y estados de cuenta. Centros de datos: Estados Unidos, cumpliendo PCI-DSS.
  • Apple Inc. — Apple Push Notification Service (APNs) para entregar notificaciones en iOS.
  • Anthropic, PBC — modelo de lenguaje usado para generar los planes de entrenamiento/nutrición por IA. Enviamos solo el objetivo, nivel, equipamiento y restricciones alimentarias que nos proporcionaste; no enviamos tu nombre, correo ni mensajes.
  • Hostinger International Ltd. — aloja únicamente este sitio web. Ningún dato de miembros se almacena en Hostinger.

5. Transferencias internacionales

Forge se ejecuta sobre Firebase en Estados Unidos (región nam5). Si accedes al Servicio desde el Espacio Económico Europeo, el Reino Unido o América Latina, tus datos se transferirán y procesarán en Estados Unidos. Nos apoyamos en Cláusulas Contractuales Tipo con nuestros encargados y en las certificaciones de Firebase/Stripe (ISO 27001, SOC 2) para garantizar estas transferencias.

6. Cuánto tiempo conservamos tus datos

  • Cuenta y perfil: mientras tu cuenta exista; se eliminan en hasta 30 días tras una solicitud confirmada de eliminación.
  • Historial de entrenamiento/nutrición: se conserva mientras tu cuenta exista. Puedes solicitar eliminación anticipada.
  • Mensajes: se conservan mientras tu cuenta exista; puedes solicitar la eliminación de un hilo específico.
  • Registros de pago: se conservan conforme exige la legislación fiscal y contable (típicamente de 5 a 7 años), independientemente de la eliminación de la cuenta.
  • Tokens de push: se eliminan cuando desinstalas la app o revocas el permiso de notificación.

7. Tus derechos

Independientemente de dónde vivas, tienes los siguientes derechos:

  • Acceder a una copia de los datos que tenemos sobre ti.
  • Rectificar datos inexactos.
  • Suprimir tu cuenta y los datos asociados (sujeto a obligaciones legales de retención).
  • Exportar tus datos en un formato portable.
  • Limitar u oponerte a una finalidad específica de tratamiento.
  • Retirar el consentimiento en cualquier momento cuando el tratamiento se base en él.

Bajo el RGPD de la UE/Reino Unido y leyes equivalentes en América Latina, también tienes derecho a presentar una reclamación ante tu autoridad local de protección de datos.

Para ejercer cualquiera de estos derechos, escríbenos a ezieltonsantos@gmail.com. Respondemos en un plazo de 30 días (RGPD).

8. Seguridad

Todo el tráfico entre la app, el panel y Forge se cifra con TLS 1.2+. Las contraseñas se almacenan como hash mediante Firebase Authentication. El acceso a Firestore está controlado por reglas de seguridad por documento. Los datos de pago los maneja exclusivamente Stripe bajo PCI-DSS. Restringimos el acceso del personal a producción siguiendo el principio de mínimo privilegio.

9. Privacidad de menores

Forge está dirigido a usuarios de 16 años o más en el EEE/Reino Unido, y de 13 años o más en otros territorios. No recopilamos a sabiendas datos de menores por debajo de esas edades. Si crees que un menor se ha registrado, contáctanos y eliminaremos la cuenta.

10. Cookies

La app móvil no utiliza cookies. El panel web administrativo utiliza una única cookie estrictamente necesaria para mantener tu sesión iniciada mediante Firebase Authentication. Este sitio web no utiliza cookies de análisis; si eso cambia, actualizaremos esta política y pediremos consentimiento donde sea requerido.

11. Cambios en esta política

Podemos actualizar esta Política cuando añadamos funciones, cambiemos de encargados o cuando la ley lo requiera. Mantendremos al día la fecha de “Última actualización” en la parte superior de esta página y, ante cambios sustanciales, enviaremos un aviso dentro de la app con al menos 14 días de antelación.

12. Contacto

Cualquier pregunta, solicitud o queja sobre esta Política o tus datos: ezieltonsantos@gmail.com.

© 2026 Forge Gym Systems. All rights reserved.

Terms of use