Gym360Pro
EntrarCrear cuenta

Aviso de Privacidad Integral

MasFit Gym · Versión 2026-05-05 · Última actualización 9 de mayo de 2026

1. Identidad y domicilio del responsable

MasFit Gym (en adelante, "el Responsable" o "el gimnasio"), con domicilio en Guadalajara, Jalisco, México, es responsable del tratamiento de sus datos personales conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento y demás disposiciones aplicables.

Para la operación de su sistema de membresías, el gimnasio utiliza la plataforma Gym360Pro, la cual actúa como encargado del tratamiento conforme al Art. 49 del Reglamento de la LFPDPPP, procesando los datos por cuenta del gimnasio bajo contrato de prestación de servicios.

Contacto del oficial de privacidad del gimnasio: [email protected].

2. Datos personales que recabamos

  • Identificación: nombre completo, fecha de nacimiento, género, RFC, CURP, fotografía.
  • Contacto: dirección, teléfono, correo electrónico, contacto de emergencia.
  • Salud: condiciones médicas relevantes para la actividad física, evaluaciones físicas (peso, talla, composición corporal). Estos son datos sensibles conforme al Art. 3 fracc. VI LFPDPPP.
  • Biométricos: huella dactilar y/o reconocimiento facial, cuando el socio elige usar control de acceso biométrico. Estos son datos sensibles.
  • Financieros: historial de pagos, número de tarjeta enmascarado, últimos 4 dígitos. No almacenamos números de tarjeta completos — el procesamiento de pagos se realiza por medio de Mercado Pago (PCI-DSS Nivel 1).
  • Uso del servicio: historial de asistencia, clases tomadas, compras, puntos de lealtad.

3. Finalidades del tratamiento

Finalidades primarias (necesarias para la relación contractual):

  • Gestión de su membresía: alta, renovación, baja, control de acceso.
  • Procesamiento de pagos y emisión de comprobantes fiscales (CFDI).
  • Registro de asistencia y reportes operativos.
  • Comunicaciones operativas (avisos de pago, vencimientos, mantenimiento).
  • Cumplimiento de obligaciones legales y fiscales.

Finalidades secundarias (requieren consentimiento expreso):

  • Envío de promociones y publicidad por correo electrónico.
  • Envío de promociones por WhatsApp o SMS.
  • Uso de su fotografía en redes sociales o materiales promocionales.
  • Encuestas de satisfacción y estudios de mercado.

Si no desea que sus datos se traten para alguna finalidad secundaria, puede manifestarlo escribiendo a [email protected] o desde el panel de preferencias en su cuenta.

4. Datos sensibles y consentimiento expreso

El tratamiento de datos biométricos y de salud requiere su consentimiento expreso y por escrito (Art. 9 LFPDPPP). En el alta digital, este consentimiento se manifiesta mediante la aceptación electrónica de este aviso, registrada con marca temporal, dirección IP y agente de usuario, generando un audit trail equivalente a la firma escrita conforme a la Ley de Firma Electrónica Avanzada.

5. Transferencias

Sus datos personales pueden ser transferidos a:

  • Gym360Pro (encargado del tratamiento), para operar la plataforma tecnológica que usa el gimnasio.
  • Mercado Pago (procesador de pagos), únicamente los datos necesarios para cobrar la transacción.
  • Cloudflare R2 (almacenamiento cifrado de respaldos), bajo cláusulas de protección de datos equivalentes.
  • Autoridades fiscales y judiciales, cuando sea legalmente requerido.

No requerimos su consentimiento para estas transferencias, ya que están previstas en los supuestos del Art. 37 LFPDPPP.

6. Derechos ARCO

Usted tiene derecho a:

  • Acceder a sus datos personales.
  • Rectificar datos inexactos o incompletos.
  • Cancelar el tratamiento cuando no haya obligación legal de conservarlos.
  • Oponerse a finalidades específicas (marketing, perfilado).
  • Portabilidad: obtener una copia de sus datos en formato estructurado.
  • Revocar el consentimiento previamente otorgado.

Para ejercer estos derechos, envíe su solicitud a [email protected] con copia de su identificación oficial. Responderemos en un plazo máximo de 20 días hábiles.

7. Conservación

Sus datos se conservan mientras dure la relación contractual y por los plazos legalmente requeridos (5 años para datos fiscales). Posteriormente se eliminan o anonimizan.

8. Medidas de seguridad

Tanto el gimnasio como Gym360Pro implementan medidas administrativas, técnicas y físicas razonables: cifrado en reposo (AES-256/age), cifrado en tránsito (TLS 1.3), aislamiento multi-tenant a nivel de base de datos (Row-Level Security), control de acceso basado en roles, registros de auditoría y respaldos cifrados con retención de 30 días.

9. Cookies y tecnologías similares

Utilizamos cookies estrictamente necesarias para mantener su sesión iniciada. No empleamos cookies de terceros para publicidad ni rastreo cross-site.

10. Cambios a este aviso

Cualquier modificación se notificará en este sitio y, cuando los cambios afecten sustancialmente sus derechos, mediante correo electrónico. Si los cambios requieren re-consentimiento, deberá aceptar la nueva versión para continuar usando el servicio.

11. INAI

Si considera que su derecho a la protección de datos personales ha sido vulnerado, puede acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI): www.inai.org.mx.

Hash forensic de esta versión: se calcula a partir del texto canónico del documento al momento de su aceptación y se almacena en consent_records.documentHash.