FitPoints
Términos y condicionesPolítica de privacidad

Política de privacidad y protección de datos personales

Esta Política de Privacidad describe cómo FitPoints recopila, utiliza, almacena, comparte y protege los datos personales de los usuarios de su aplicación móvil, su sitio web (fitpoints.app) y los servicios relacionados (en conjunto, la "Plataforma"). Esta Política ha sido elaborada de conformidad con la Ley 81 de 26 de marzo de 2019 sobre Protección de Datos Personales de la República de Panamá (la "Ley 81") y su reglamentación mediante el Decreto Ejecutivo 285 de 28 de mayo de 2021 (el "Decreto 285").

Al crear una cuenta en FitPoints, marcar la casilla de aceptación correspondiente y utilizar la Plataforma, usted declara haber leído y comprendido esta Política y otorga su consentimiento previo, informado e inequívoco para el tratamiento de sus datos personales conforme a los términos aquí descritos. El consentimiento para el tratamiento de datos sensibles de salud se solicita de manera expresa y separada, según se detalla en la Sección 6.

1. Responsable del tratamiento

El responsable del tratamiento de sus datos personales es:

  • Razón social: FitPoints S.E.P. (Sociedad de Emprendimiento constituida conforme a las leyes de la República de Panamá)
  • RUC: [●] (pendiente de asignación)
  • Domicilio: [●], República de Panamá
  • Correo de contacto: privacidad@fitpoints.app
  • Sitio web: https://fitpoints.app

FitPoints S.E.P. (en adelante, "FitPoints", "nosotros") determina los fines y medios del tratamiento de los datos personales recolectados a través de la Plataforma, actuando como responsable del tratamiento en los términos de la Ley 81. Los proveedores tecnológicos que procesan datos por cuenta de FitPoints actúan como custodios o encargados del tratamiento, bajo instrucciones contractuales y deberes de confidencialidad.

2. Definiciones

Para efectos de esta Política, los siguientes términos tienen el significado que les asigna la Ley 81 y el Decreto 285:

  • Dato personal: cualquier información concerniente a personas naturales que las identifica o las hace identificables.
  • Dato sensible: aquel que se refiere a la esfera íntima de su titular o cuyo uso indebido pueda dar origen a discriminación o conlleve un riesgo grave para este, incluyendo datos relativos a la salud física o mental, hábitos y preferencias personales.
  • Titular: la persona natural a quien corresponden los datos personales; en esta Política, el usuario de FitPoints.
  • Tratamiento: cualquier operación o procedimiento que permita recolectar, almacenar, grabar, organizar, elaborar, seleccionar, extraer, confrontar, interconectar, asociar, disociar, comunicar, ceder, intercambiar, transferir, transmitir o cancelar datos personales.
  • Consentimiento: manifestación de voluntad del titular, previa, informada e inequívoca, mediante la cual autoriza el tratamiento de sus datos personales.

3. Datos personales que recopilamos

3.1 Datos que usted nos proporciona directamente

Datos de registro y cuenta: nombre completo, correo electrónico, número de celular y contraseña (almacenada de forma cifrada). Si se registra mediante Google, Apple o redes sociales, recibimos los datos básicos de perfil que dichas plataformas comparten conforme a sus propias políticas y a los permisos que usted autorice.

Datos de perfil (opcionales): género, fecha de nacimiento, altura, peso y fotografía de perfil. Usted puede omitir estos datos, sin perjuicio de que algunas funcionalidades de personalización no estén disponibles.

Respuestas al cuestionario diario: información sobre hábitos de sueño, nutrición, estilo de vida (incluyendo consumo de tabaco y alcohol), bienestar mental, prácticas de mindfulness y eventos de salud (por ejemplo, malestares, lesiones, migrañas o alergias).

Comunicaciones: el contenido de los mensajes que nos envíe a través de los canales de soporte.

3.2 Datos sincronizados desde aplicaciones y dispositivos de salud

Con su autorización expresa, y únicamente respecto de las categorías de datos cuyo permiso de lectura usted conceda en su dispositivo, FitPoints sincroniza datos desde Apple HealthKit (iOS), Android Health Connect (Android) y otras plataformas de salud compatibles que se habiliten en el futuro, tales como:

  • Pasos diarios, distancia y minutos de actividad física.
  • Calorías quemadas (activas y basales).
  • Frecuencia cardíaca y tiempo en zonas de intensidad de ejercicio.
  • Datos de sueño (duración y calidad).
  • Entrenamientos registrados (tipo, duración, ritmo cardíaco y calorías).
  • Peso y composición corporal, cuando usted los registre o sincronice.

Usted puede revocar estos permisos en cualquier momento desde la configuración de su dispositivo o de la aplicación, sin efecto retroactivo sobre el tratamiento ya realizado de forma lícita.

3.3 Datos generados por el uso de la Plataforma

Health Score: puntaje de salud calculado diariamente a partir de su actividad física sincronizada y sus respuestas al cuestionario diario, junto con su desglose por pilares y su histórico.

Datos de gamificación: puntos acumulados y canjeables, niveles, medallas, insignias, retos y posición en rankings (leaderboards).

Datos transaccionales: historial de canjes en el Marketplace (aliado comercial, producto o beneficio canjeado y valor en puntos), estado de su suscripción premium y registros de pago procesados a través de las tiendas de aplicaciones (Apple App Store, Google Play) o de pasarelas de pago locales. FitPoints no almacena números completos de tarjetas de crédito o débito; estos son tratados directamente por los proveedores de pago.

Datos técnicos y de uso: identificadores de dispositivo, sistema operativo, dirección IP, registros de acceso, fecha de último inicio de sesión, eventos de uso de la aplicación y registros de auditoría necesarios para la seguridad y prevención de fraude.

4. Finalidades del tratamiento

Tratamos sus datos personales para las siguientes finalidades determinadas, explícitas y lícitas:

4.1 Finalidades necesarias para prestar el servicio

  • Crear, verificar y administrar su cuenta de usuario, incluyendo la verificación de identidad mediante códigos OTP.
  • Calcular y mostrar su Health Score, su actividad diaria, su progreso histórico y sus metas personales.
  • Asignar, acumular y administrar puntos por su actividad física y hábitos saludables, conforme a las reglas de la Plataforma.
  • Procesar canjes de puntos por productos, descuentos y beneficios ofrecidos por los aliados comerciales en el Marketplace, y validar dichos canjes ante el aliado correspondiente.
  • Gestionar su suscripción premium, incluyendo cobros recurrentes, beneficios asociados y notificaciones de cambios en los planes.
  • Mostrar rankings y retos grupales, respetando las opciones de visibilidad que usted configure.
  • Enviar notificaciones operativas y de servicio (verificaciones, recordatorios del cuestionario diario, confirmaciones de canje, avisos de seguridad).
  • Brindar soporte técnico y atender sus solicitudes, quejas y ejercicio de derechos.

4.2 Finalidades de mejora, seguridad y cumplimiento

  • Prevenir, detectar y gestionar fraudes, duplicidad de datos entre dispositivos, usos indebidos de puntos y accesos no autorizados.
  • Elaborar estadísticas, métricas y analítica interna sobre el uso de la Plataforma, preferentemente con datos agregados o disociados.
  • Mejorar las funcionalidades, la experiencia de usuario y el diseño de la Plataforma.
  • Cumplir obligaciones legales, contables, fiscales y regulatorias, y atender requerimientos de autoridades competentes.

4.3 Finalidades sujetas a su consentimiento adicional

Comunicaciones comerciales: envío de promociones, novedades, ofertas de aliados comerciales y contenido de bienestar, por correo electrónico o notificaciones push. Usted puede desactivar estas comunicaciones en cualquier momento desde la configuración de la aplicación o mediante el enlace de cancelación incluido en cada correo.

Programas de bienestar corporativo: si usted participa en un programa de bienestar patrocinado por su empleador u otra organización, FitPoints podrá compartir con dicha organización únicamente reportes agregados y anonimizados (por ejemplo, promedios de actividad o distribución de Health Score por rangos), de los cuales no es posible identificarlo individualmente. FitPoints no compartirá su Health Score individual, sus respuestas al cuestionario ni sus métricas de salud identificables con empleadores o aseguradoras, salvo que usted lo autorice de manera expresa, específica y separada.

FitPoints no utilizará sus datos personales para finalidades incompatibles con las aquí descritas sin obtener previamente un nuevo consentimiento, conforme al principio de finalidad de la Ley 81.

5. Base de licitud del tratamiento

El tratamiento de sus datos personales se sustenta en las siguientes bases reconocidas por la Ley 81:

  • Su consentimiento previo, informado e inequívoco, otorgado al aceptar esta Política durante el registro, y su consentimiento expreso para el tratamiento de datos sensibles de salud (Sección 6).
  • La ejecución de la relación contractual derivada de los Términos y Condiciones de la Plataforma, en lo necesario para prestarle los servicios solicitados.
  • El cumplimiento de obligaciones legales aplicables a FitPoints conforme al ordenamiento jurídico panameño.

Usted puede revocar su consentimiento en cualquier momento, sin efectos retroactivos, a través de los canales indicados en la Sección 10. La revocación del consentimiento para el tratamiento de los datos esenciales del servicio puede implicar la imposibilidad de continuar utilizando la Plataforma.

6. Tratamiento de datos sensibles de salud

Los datos relativos a su salud física y mental, actividad física, sueño, nutrición, hábitos de vida y bienestar mental constituyen datos sensibles conforme a la Ley 81. FitPoints los trata bajo las siguientes garantías reforzadas:

  • Consentimiento expreso y separado: antes de sincronizar datos de salud o de completar el primer cuestionario diario, la aplicación le solicitará un consentimiento expreso, específico para datos sensibles, distinto de la aceptación general de esta Política. Usted puede revocarlo en cualquier momento.
  • Minimización: solo recolectamos las categorías de datos de salud estrictamente necesarias para calcular su Health Score, asignar puntos y mostrarle su progreso.
  • Confidencialidad reforzada: sus valores exactos de peso, altura, índice de masa corporal y los puntajes individuales del pilar de bienestar mental nunca se muestran en el leaderboard global, en rankings de grupos privados ni pueden compartirse en redes sociales. Solo el Health Score agregado puede compartirse, y únicamente por decisión suya.
  • No comercialización: FitPoints no vende ni cede sus datos de salud identificables a terceros, incluyendo aliados comerciales, empleadores y aseguradoras.
  • Acceso restringido: el acceso interno a datos de salud está limitado al personal autorizado que lo requiera para operar el servicio, sujeto a deberes de confidencialidad y registros de auditoría.

7. Con quién compartimos sus datos

FitPoints no vende sus datos personales. Compartimos datos únicamente en los siguientes supuestos y bajo el principio de minimización:

  • Proveedores tecnológicos (custodios/encargados): proveedores de infraestructura en la nube (Amazon Web Services), servicios de autenticación y notificaciones (Google Firebase), servicios de correo transaccional y el proveedor de desarrollo y mantenimiento de la Plataforma. Estos proveedores procesan datos exclusivamente por cuenta de FitPoints, bajo contratos que imponen confidencialidad, seguridad y prohibición de uso para fines propios.
  • Aliados comerciales del Marketplace: cuando usted canjea puntos por un producto o beneficio, compartimos con el aliado únicamente la información necesaria para validar y entregar el canje (por ejemplo, su nombre y el código o comprobante de canje). No compartimos con los aliados sus datos de salud, su Health Score ni su historial de actividad.
  • Procesadores de pago: Apple, Google y las pasarelas de pago locales procesan los pagos de suscripciones conforme a sus propias políticas de privacidad. FitPoints recibe únicamente la confirmación del estado de la transacción.
  • Clientes corporativos: exclusivamente reportes agregados y anonimizados, en los términos de la Sección 4.3.
  • Autoridades competentes: cuando exista una obligación legal o una orden de autoridad judicial o administrativa competente.
  • Operaciones societarias: en caso de fusión, adquisición o venta de activos, sus datos podrán transferirse al adquirente, quien quedará obligado por esta Política o por una que ofrezca garantías equivalentes; se le notificará oportunamente.

8. Transferencias internacionales de datos

La infraestructura de la Plataforma se aloja en centros de datos de Amazon Web Services y de Google ubicados fuera de la República de Panamá. En consecuencia, el tratamiento de sus datos implica una transferencia transfronteriza, la cual se realiza de conformidad con la Ley 81 y el Decreto 285, asegurando que los destinatarios ofrezcan niveles de protección de datos iguales o superiores a los exigidos por la normativa panameña, mediante compromisos contractuales, certificaciones internacionales de seguridad de la información de los proveedores y las garantías descritas en esta Política.

Al aceptar esta Política y otorgar los consentimientos correspondientes, usted autoriza dichas transferencias para las finalidades aquí descritas.

9. Plazo de conservación

Conservamos sus datos personales mientras su cuenta permanezca activa y sea necesario para las finalidades descritas en esta Política. Si usted solicita la eliminación de su cuenta, sus datos serán suprimidos o anonimizados dentro de un plazo razonable, salvo aquellos que debamos conservar para cumplir obligaciones legales, contables o fiscales, atender reclamaciones o ejercer la defensa de derechos, casos en los cuales se conservarán bloqueados y por el tiempo estrictamente necesario.

Los registros de auditoría y seguridad se conservan por los plazos necesarios para la prevención de fraudes y el cumplimiento normativo. Los datos estadísticos agregados y anonimizados, de los cuales no es posible identificarlo, podrán conservarse indefinidamente.

10. Sus derechos como titular (derechos ARCO y portabilidad)

De conformidad con la Ley 81, usted puede ejercer en cualquier momento y de forma gratuita los siguientes derechos:

  • Acceso: obtener confirmación de si tratamos sus datos, conocer su origen, las finalidades del tratamiento y obtener copia de ellos.
  • Rectificación: solicitar la corrección de datos incorrectos, irrelevantes, incompletos, desfasados, inexactos, falsos o impertinentes. También puede actualizar directamente sus datos básicos desde la sección Mi Perfil de la aplicación.
  • Cancelación: solicitar la eliminación de sus datos cuando resulten incorrectos, irrelevantes, incompletos, desfasados, inexactos, falsos o impertinentes, o cuando revoque su consentimiento, incluyendo la eliminación de su cuenta.
  • Oposición: negarse, por motivos fundados y legítimos relacionados con una situación particular, a proporcionar sus datos o a que sean objeto de determinado tratamiento, así como revocar su consentimiento.
  • Portabilidad: obtener una copia de sus datos en un formato estructurado, genérico y de uso común, y solicitar su transmisión a otro responsable cuando sea técnicamente posible.

10.1 Procedimiento de ejercicio

Para ejercer sus derechos, envíe una solicitud al correo privacidad@fitpoints.app indicando: (i) su nombre completo y el correo electrónico asociado a su cuenta; (ii) el derecho que desea ejercer y la descripción clara de su solicitud; y (iii) cualquier documento o información que facilite la localización de sus datos. Podremos solicitarle información adicional razonable para verificar su identidad antes de atender la solicitud.

FitPoints dará respuesta a su solicitud dentro de los plazos establecidos en la Ley 81 y el Decreto 285. Si considera que su solicitud no fue atendida debidamente, usted tiene derecho a presentar una reclamación ante la Autoridad Nacional de Transparencia y Acceso a la Información (ANTAI), Dirección de Protección de Datos Personales, como autoridad de control en materia de protección de datos personales en Panamá (www.antai.gob.pa).

11. Medidas de seguridad

FitPoints adopta medidas técnicas, organizativas y administrativas razonables y proporcionales a la sensibilidad de los datos tratados, entre ellas:

  • Cifrado de las comunicaciones entre la aplicación y nuestros servidores (HTTPS/TLS).
  • Almacenamiento de contraseñas mediante algoritmos de cifrado irreversible (hash).
  • Bases de datos protegidas mediante controles de acceso, grupos de seguridad de red y copias de seguridad automatizadas con recuperación a un punto en el tiempo.
  • Autenticación reforzada mediante códigos de verificación (OTP) y controles de acceso por roles para el personal administrativo.
  • Registros de auditoría de los accesos y operaciones sobre datos de usuarios.

En caso de una vulneración de seguridad que afecte sus datos personales, FitPoints lo notificará a usted y a la ANTAI conforme a los plazos y procedimientos establecidos en la normativa vigente, informando la naturaleza del incidente y las medidas adoptadas.

12. Menores de edad

La Plataforma está dirigida exclusivamente a personas mayores de dieciocho (18) años. FitPoints no recopila intencionalmente datos personales de menores de edad. Si tomamos conocimiento de que se han recolectado datos de un menor sin la autorización correspondiente, procederemos a eliminarlos. Si usted considera que un menor nos ha proporcionado datos personales, contáctenos a privacidad@fitpoints.app.

13. Cookies y tecnologías similares

El sitio web fitpoints.app puede utilizar cookies y tecnologías similares con fines técnicos, de análisis estadístico y de mejora de la experiencia de navegación. Usted puede configurar su navegador para rechazar cookies, sin perjuicio de que ciertas funcionalidades del sitio puedan verse afectadas.

La aplicación móvil utiliza identificadores y almacenamiento local del dispositivo únicamente para fines operativos del servicio, como mantener su sesión activa y el estado de sincronización.

14. Servicios y plataformas de terceros

La Plataforma interactúa con servicios de terceros (Apple HealthKit, Android Health Connect, proveedores de autenticación, tiendas de aplicaciones y pasarelas de pago) que tienen sus propias políticas de privacidad, las cuales recomendamos revisar.

FitPoints cumple, además, con las políticas de las plataformas de salud, incluyendo la prohibición de utilizar los datos obtenidos de Apple HealthKit y Android Health Connect para publicidad u otros fines distintos de la prestación del servicio de salud y bienestar, y la prohibición de venderlos a terceros.

15. Cambios a esta Política

FitPoints podrá modificar esta Política para reflejar cambios normativos, nuevas funcionalidades o mejoras en nuestras prácticas. Publicaremos la versión actualizada en la aplicación y en fitpoints.app, indicando la fecha de última actualización.

Cuando los cambios sean sustanciales o impliquen nuevas finalidades de tratamiento, se lo notificaremos a través de la aplicación o por correo electrónico y, de ser legalmente requerido, solicitaremos nuevamente su consentimiento.

16. Contacto

Para cualquier consulta, solicitud o reclamación relacionada con esta Política o con el tratamiento de sus datos personales, puede contactarnos en: