Política de Privacidad
Última actualización: 22 de febrero de 2026
1. Responsable del tratamiento
Digital Technologies OÜ
Código de registro: 16576446
NIF-IVA: EE102558489
Dirección de gestión: Calle Conde de Altea 46, 46005 Valencia, España
Persona de contacto: Magrat OÜ (reg. 11730730), Harju maakond, Tallinn, Kesklinna linnaosa, Estonia
Email: [email protected]
2. Datos que recopilamos
Recopilamos los siguientes datos personales cuando interactúas con nuestros servicios:
2.1 Datos proporcionados directamente
- Datos de registro: nombre, dirección de email, nombre del gimnasio
- Datos de entrevista: información sobre tu negocio (servicios, precios, audiencia objetivo) recopilada mediante conversación por WhatsApp
- Datos de encuestas: respuestas de los miembros de tu gimnasio (anonimizadas para construir perfiles de audiencia)
2.2 Datos recopilados automáticamente
- Datos de uso: páginas visitadas, tiempo en el sitio, acciones realizadas
- Datos técnicos: dirección IP (anonimizada), tipo de navegador, sistema operativo, idioma preferido
- Datos de rendimiento publicitario: métricas de campaña (impresiones, clics, conversiones) obtenidas de Meta Ads
2.3 Datos de terceros
- Meta (Facebook/Instagram): cuando conectas tu cuenta, accedemos a publicaciones públicas, métricas de engagement y datos de campaña publicitaria
- WhatsApp Business API: mensajes de conversación con nuestros agentes de IA para onboarding y gestión de leads
3. Base legal del tratamiento
Tratamos tus datos con las siguientes bases legales (Art. 6 RGPD):
| Finalidad | Base legal |
|---|---|
| Prestación del servicio contratado | Ejecución del contrato (Art. 6.1.b) |
| Gestión de campañas publicitarias en Meta | Ejecución del contrato (Art. 6.1.b) |
| Comunicaciones de servicio (actualizaciones, alertas) | Interés legítimo (Art. 6.1.f) |
| Mejora del servicio y análisis de uso | Interés legítimo (Art. 6.1.f) |
| Comunicaciones comerciales | Consentimiento (Art. 6.1.a) |
| Cumplimiento de obligaciones fiscales | Obligación legal (Art. 6.1.c) |
4. Finalidad del tratamiento
- Crear y gestionar tu cuenta en la plataforma
- Generar perfiles de audiencia (personas) basados en datos de tu gimnasio
- Crear creativos publicitarios mediante inteligencia artificial
- Lanzar, gestionar y optimizar campañas en Meta Ads
- Cualificar leads y gestionar reservas de clases de prueba
- Proporcionar analíticas y reportes de rendimiento
- Enviar notificaciones del servicio (nuevos leads, estado de campañas)
- Mejorar nuestros algoritmos y calidad del servicio
5. Destinatarios de los datos
Compartimos datos con los siguientes terceros, todos con garantías RGPD adecuadas:
| Proveedor | Finalidad | Ubicación |
|---|---|---|
| Supabase Inc. | Base de datos y autenticación | UE (Frankfurt) |
| Meta Platforms, Inc. | Gestión de campañas publicitarias | UE/EE.UU. (DPF) |
| Anthropic PBC (Claude AI) | Generación de creativos y análisis | EE.UU. (DPF) |
| Hetzner Online GmbH | Alojamiento de servidores | UE (Alemania) |
| Cloudflare, Inc. | CDN y protección DDoS | UE/Global (DPF) |
| Resend Inc. | Envío de emails transaccionales | EE.UU. (DPF) |
DPF = EU-U.S. Data Privacy Framework, mecanismo de adecuación aprobado por la Comisión Europea.
6. Transferencias internacionales
Cuando transferimos datos fuera del EEE, nos aseguramos de que existan garantías adecuadas conforme al Art. 46 RGPD, incluyendo:
- Decisiones de adecuación de la Comisión Europea
- EU-U.S. Data Privacy Framework
- Cláusulas contractuales tipo (SCC) aprobadas por la Comisión Europea
7. Conservación de datos
- Datos de cuenta: mientras la cuenta esté activa + 30 días tras la eliminación
- Datos de campañas: 24 meses tras la finalización de la campaña
- Datos de facturación: 7 años (obligación legal fiscal)
- Datos de encuestas (anonimizados): indefinidamente (no constituyen datos personales)
- Logs del servidor: 90 días
8. Tus derechos
Como ciudadano de la UE, tienes los siguientes derechos bajo el RGPD:
- Acceso (Art. 15): Obtener una copia de tus datos personales
- Rectificación (Art. 16): Corregir datos inexactos
- Supresión (Art. 17): Solicitar la eliminación de tus datos ("derecho al olvido")
- Limitación (Art. 18): Restringir el tratamiento en determinados supuestos
- Portabilidad (Art. 20): Recibir tus datos en formato estructurado
- Oposición (Art. 21): Oponerte al tratamiento basado en interés legítimo
- Retirar el consentimiento (Art. 7.3): En cualquier momento, sin efecto retroactivo
Para ejercer cualquiera de estos derechos, escríbenos a [email protected]. Responderemos en un plazo máximo de 30 días.
9. Cookies y tecnologías similares
Actualmente, este sitio web no utiliza cookies de seguimiento ni analytics de terceros. Si en el futuro implementamos cookies no esenciales, te pediremos consentimiento previo mediante un banner de cookies conforme al RGPD y la Directiva ePrivacy.
10. Seguridad
Implementamos medidas técnicas y organizativas apropiadas para proteger tus datos, incluyendo:
- Cifrado en tránsito (TLS 1.2+) y en reposo
- Acceso restringido con autenticación de clave SSH
- Backups regulares en servidores dentro de la UE
- Firewall (UFW) y protección contra intrusiones (fail2ban)
11. Menores
Nuestros servicios están dirigidos a profesionales del sector fitness y no están diseñados para menores de 16 años. No recopilamos conscientemente datos de menores.
12. Autoridad de supervisión
Si consideras que el tratamiento de tus datos vulnera el RGPD, tienes derecho a presentar una reclamación ante:
- Andmekaitse Inspektsioon (Autoridad de Protección de Datos de Estonia): www.aki.ee
- La autoridad de protección de datos de tu país de residencia en la UE
13. Modificaciones
Nos reservamos el derecho de actualizar esta política. Notificaremos cambios significativos por email o mediante aviso en la plataforma. La fecha de última actualización aparece al inicio de este documento.