Aviso de Privacidad
PyMEOS recopila y procesa datos personales conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP). Este aviso describe qué datos recopilamos, para qué los usamos y cómo puedes ejercer tus derechos.
1. Responsable del tratamiento
PyMEOS (denominación comercial), con domicilio en la ciudad de Tijuana, Baja California, México, es responsable del tratamiento de los datos personales recabados a través de los servicios identificados como IGNITE y plataformas relacionadas accesibles desde pymeos.com y app.pymeos.com.
2. Datos personales recopilados
Recopilamos únicamente los datos necesarios para operar el servicio:
- Identificación y contacto: nombre, correo electrónico, PIN de acceso (almacenado de forma cifrada).
- Datos físicos y de salud autoreportados: sexo, edad, estatura, peso, nivel de actividad, objetivo nutricional, alergias, preferencias alimenticias, restricciones.
- Registro operativo: entradas de comida, sesiones de entrenamiento, hidratación, peso periódico, sueño, biomarcadores opcionales (composición corporal si el usuario los registra).
- Datos de uso: interacciones con la aplicación, métricas de adherencia al protocolo.
- Datos de pago: procesados directamente por Stripe, Inc. PyMEOS no almacena información de tarjetas. Recibimos un identificador de cliente y el estado de la suscripción.
No recopilamos datos sensibles distintos a los enumerados sin consentimiento expreso adicional. No utilizamos cookies de terceros con fines publicitarios.
3. Finalidades del tratamiento
Finalidades primarias (necesarias para prestar el servicio):
- Crear y mantener la cuenta del usuario.
- Generar planes nutricionales y de entrenamiento personalizados.
- Calcular métricas de progreso (calorías, macronutrientes, adherencia, racha).
- Procesar pagos de suscripciones premium y emitir comprobantes.
- Enviar comunicaciones transaccionales esenciales (bienvenida, recordatorios opt-in, notificaciones del sistema).
- Cumplir obligaciones legales aplicables.
Finalidades secundarias (no esenciales · requieren consentimiento revocable):
- Mejorar el servicio mediante análisis agregado y anonimizado de patrones de uso.
- Compartir datos mínimos con socios comerciales bajo opt-in explícito (ver sección 4).
El usuario puede oponerse a las finalidades secundarias sin que afecte el acceso al servicio principal.
4. Transferencias a terceros
PyMEOS no vende datos personales. Las únicas transferencias que realizamos son:
- Proveedores de infraestructura técnica bajo contrato de procesador de datos: Supabase (base de datos y autenticación), Vercel (hosting), Resend (correo transaccional), Stripe (procesamiento de pagos), Cloudflare (entrega de contenido y seguridad). Todos sujetos a sus propias políticas de privacidad y cumplimiento internacional.
- Socios comerciales con opt-in explícito del usuario. Por ejemplo, el convenio con Fitsi Landmark Tijuana permite a usuarios registrados con código FITSI autorizar la transferencia semanal de tres campos mínimos (nombre, correo electrónico y código de day pass con su fecha de expiración) para la verificación y canjeo de beneficios físicos en las instalaciones del gimnasio. Detalles específicos en los términos del convenio Fitsi.
Toda transferencia a socios comerciales requiere consentimiento previo, explícito y revocable. Sin opt-in del usuario, no se transfiere información alguna a partners de PyMEOS.
5. Derechos ARCO y revocación
El usuario tiene derecho a:
- Acceso: conocer qué datos personales tenemos sobre él.
- Rectificación: corregir datos inexactos o incompletos.
- Cancelación: solicitar la eliminación de sus datos cuando ya no sean necesarios.
- Oposición: oponerse al uso de sus datos para fines específicos.
- Revocación del consentimiento: retirar autorizaciones previamente otorgadas, incluyendo opt-ins a socios comerciales.
Para ejercer estos derechos, escribir a [email protected] con: (i) nombre completo, (ii) correo electrónico registrado, (iii) descripción clara del derecho que se ejerce. Respondemos en un plazo máximo de 20 días hábiles.
Las opciones de privacidad operativas (por ejemplo, revocar el opt-in de Fitsi Landmark) están disponibles directamente en la aplicación en Configuración › Privacidad.
6. Medidas de seguridad
Aplicamos medidas técnicas y organizativas razonables para proteger los datos:
- Conexiones cifradas TLS en todo el flujo de datos.
- PINs de acceso almacenados con hashing irreversible.
- Row-Level Security en base de datos · cada usuario solo accede a sus propios datos.
- Auditoría de operaciones críticas (signup, pagos, cambios de consentimiento).
- Acceso limitado a datos por personal autorizado bajo principio de mínimo privilegio.
Ningún sistema es invulnerable. Si se identifica una brecha de seguridad que afecte materialmente a los usuarios, se notificará dentro de los plazos establecidos por LFPDPPP.
7. Menores de edad
El servicio está dirigido a personas mayores de 18 años. El registro de menores de edad requiere consentimiento expreso y por escrito de quien ejerza la patria potestad o tutela legal, enviado a [email protected]. Sin dicho consentimiento, no procesamos datos de menores.
8. Retención y eliminación de datos
Conservamos los datos personales mientras el usuario mantenga una cuenta activa o sea necesario para cumplir las finalidades primarias. Tras la cancelación de la cuenta:
- Los datos personales identificables se eliminan o anonimizan en un plazo máximo de 90 días naturales.
- Datos asociados a obligaciones legales o fiscales se conservan por el periodo legalmente requerido.
- Datos agregados y anonimizados pueden conservarse indefinidamente con fines analíticos.
9. Cambios al aviso
PyMEOS puede actualizar este Aviso de Privacidad. Las modificaciones sustantivas se notificarán al usuario con al menos 30 días naturales de anticipación a través de la aplicación o el correo electrónico registrado. Las modificaciones requeridas por razones de seguridad, cumplimiento legal o corrección de errores podrán aplicarse de inmediato con notificación posterior.
La fecha de la última actualización se indica al inicio de este documento.
10. Contacto
Para consultas sobre este aviso, ejercicio de derechos ARCO o cualquier asunto relacionado con la privacidad de tus datos:
Correo: [email protected]
Si consideras que el tratamiento de tus datos personales no se ajusta a lo establecido en este aviso o en la legislación aplicable, puedes presentar denuncia ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).