← Volver a Fitenza

Política de Privacidad

Fitenza · Última actualización disponible en el panel de administración

Política de Privacidad de la Plataforma Fitenza


Última actualización: Junio 2026



1. Responsable del Tratamiento


El responsable del tratamiento de los datos personales de los usuarios, autónomos y centros deportivos clientes de la plataforma es Fitenza. Para cualquier consulta, aclaración, solicitud o ejercicio de derechos relativos a la privacidad y protección de datos, puede contactar con nosotros de forma directa a través de nuestra dirección de correo electrónico legal: {{email_legal_fitenza}}.



2. Datos Tratados de Nuestros Clientes (B2B)


En el contexto de la comercialización, soporte técnico y prestación del servicio SaaS, Fitenza trata las siguientes categorías de datos de los titulares, gestores y administradores de los centros contratantes:



  • Datos del Centro / Razón Social: Nombre comercial del centro deportivo, denominación social, NIF/CIF, dirección postal del local o estudio y datos de contacto corporativos (teléfono y email).

  • Datos de Facturación y Pago de la Suscripción: Información necesaria para la emisión de facturas legales, método de pago e historial de transacciones. El cobro de las suscripciones mensuales o anuales a los planes de Fitenza se procesa de forma automatizada mediante pasarelas de pago seguras, registrándose exclusivamente los datos de control contable y fiscal exigidos por la ley.

  • Datos de Acceso y Credenciales: Dirección de correo electrónico, nombre de usuario, rol asignado dentro del centro (Manager, Recepción, Entrenador) y credenciales cifradas de los administradores y miembros del personal (staff) autorizados.

  • Datos de Uso y Rendimiento Técnico: Dirección IP, logs de auditoría interna de operaciones (para garantizar la seguridad multitenant), registros de errores del sistema y telemetría de rendimiento de la infraestructura.



3. Fitenza como Encargado del Tratamiento (Datos de los Socios y Alumnos)


De conformidad con el Artículo 28 del Reglamento General de Protección de Datos (RGPD), los datos de carácter personal de los clientes finales, socios, alumnos o deportistas que almacene cada gimnasio en su entorno privado, así como los datos de control horario y nóminas de sus empleados, son propiedad exclusiva de cada centro deportivo, quien ostenta la condición de Responsable del Tratamiento.


Fitenza actúa estrictamente en calidad de Encargado del Tratamiento de dichos datos, alojándolos, encriptándolos, custodiándolos y aplicando las funciones automáticas del sistema única y exclusivamente siguiendo las directrices técnicas del software configuradas por el centro. Fitenza no aplicará dichos datos de los alumnos para ninguna finalidad distinta, no realizará perfilados ni los cederá a terceros bajo ningún concepto.



4. Base Legal del Tratamiento


La base jurídica sobre la que Fitenza trata los datos de sus centros clientes se fundamenta en:



  • Ejecución de un contrato mercantil (Art. 6.1.b del RGPD): Necesario para mantener operativo el software SaaS, permitir el inicio de sesión por centros, procesar las reservas de clases y habilitar las funciones operativas contratadas.

  • Cumplimiento de obligaciones legales (Art. 6.1.c del RGPD): Obligaciones de carácter fiscal, tributario y contable ante la administración pública española derivadas de la facturación del servicio.

  • Interés legítimo (Art. 6.1.f del RGPD): Aplicable para realizar auditorías de seguridad en el código, prevenir fraudes, bloquear intentos de intrusión, asegurar el aislamiento estricto de las bases de datos multi-tenant y optimizar la velocidad de la infraestructura.



5. Transferencias Internacionales de Datos


Fitenza prioriza y configura el almacenamiento de sus bases de datos y servidores principales dentro del Espacio Económico Europeo (UE). No obstante, para servicios auxiliares necesarios como la mitigación de ataques globales perimetrales o la infraestructura de envío inmediato de correos electrónicos transaccionales, se utilizan proveedores tecnológicos de primer nivel cuyas sedes centrales pueden implicar transferencias técnicas de datos autorizadas bajo el Marco de Privacidad de Datos UE-EE.UU. (Data Privacy Framework) o mediante la firma de Cláusulas Contractuales Tipo adoptadas por la Comisión Europea.



6. Subencargados del Tratamiento Terceros


Para proveer el servicio SaaS con la máxima seguridad y optimización, Fitenza cuenta con la infraestructura de los siguientes subencargados técnicos, con quienes se han suscrito contratos de encargo de tratamiento alineados estrictamente con el RGPD:



  • Railway Corp.: Proveedor de la infraestructura en la nube encargada del alojamiento del servidor web, despliegue de la aplicación Next.js y ejecución del core del sistema informático.

  • Supabase Inc.: Proveedor de la infraestructura de base de datos relacional PostgreSQL y gestión de sesiones de autenticación segura, con servidores configurados y localizados en nodos dentro de la Unión Europea.

  • Resend Inc.: Plataforma encargada del procesamiento técnico y envío inmediato de las notificaciones automáticas, alertas operativas, correos de bienvenida y confirmaciones de reservas (emails transaccionales) generados por el sistema.

  • Stripe Inc.: Pasarela encargada del procesamiento seguro de datos de tarjetas para el pago de las suscripciones del SaaS, así como de la infraestructura tecnológica de Stripe Connect que permite a cada centro deportivo vincular de forma directa su propia cuenta de cobros.



7. Conservación de los Datos


Los datos identificativos y de acceso de los centros clientes se mantendrán activos mientras esté vigente la relación contractual de la suscripción SaaS. Tras la rescisión o baja del servicio, los datos operativos del gimnasio y de sus alumnos se eliminarán de forma segura e irreversible conforme a la política de borrado de la plataforma. Únicamente se conservarán bloqueados aquellos datos de facturación y control fiscal exigidos por la normativa civil y tributaria española durante los plazos de prescripción legal establecidos (normalmente 6 años).



8. Derechos de los Usuarios


Como titular de los datos, el Cliente (así como sus usuarios autorizados del staff) puede ejercer ante Fitenza sus derechos de acceso, rectificación, supresión ("olvido"), limitación del tratamiento, oposición y portabilidad de sus datos personales. Para ejercerlos, deberá remitir una solicitud por escrito a la dirección de correo electrónico {{email_legal_fitenza}} aportando información que permita verificar su identidad y el centro que administra. Asimismo, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) si considera que sus derechos han sido vulnerados.



9. Acuerdo de Tratamiento de Datos (DPA) Obligatorio


En cumplimiento estricto del artículo 28 del RGPD, las condiciones específicas, medidas de seguridad técnicas e instrucciones jurídicas asociadas a la gestión de los datos de los socios finales por parte de Fitenza se regulan en nuestro Acuerdo de Encargado del Tratamiento (DPA). La aceptación de los Términos de Uso y el alta en cualquiera de los planes de la plataforma implican la adhesión y firma automática de dicho DPA por ambas partes, formando parte indivisible del contrato de servicio.