Volver al inicio

Politica de Privacidad

Ultima actualizacion: 22 de febrero de 2026

1. Responsable del tratamiento

Digital Technologies OÜ(en adelante, “Pilotium”, “nosotros” o “nuestro”)
Código de registro: 16576446
NIF-IVA: EE102558489
Dirección registrada: Harju maakond, Tallinn, Kesklinna linnaosa, Estonia
Dirección de gestión: Calle Conde de Altea 46, 46005 Valencia, España
Persona de contacto: Magrat OÜ (reg. 11730730)
Email: [email protected]

Doble rol de Pilotium: Con respecto a los datos de los usuarios de la plataforma (propietarios de gimnasios, personal autorizado), Pilotium actúa como responsable del tratamiento (controlador). Con respecto a los datos personales de leads y terceros procesados a través del Servicio en nombre de los clientes (gimnasios), Pilotium actúa como encargado del tratamiento (procesador), conforme al RGPD Art. 28 y al Acuerdo de Tratamiento de Datos (DPA). Las condiciones específicas de dicho tratamiento se regulan en el DPA suscrito entre Pilotium y cada cliente.

2. Datos que recopilamos

Recopilamos los siguientes datos personales cuando interactúas con nuestros servicios:

2.1 Datos proporcionados directamente

  • Datos de registro: nombre, dirección de email, nombre del gimnasio, número de teléfono
  • Datos de entrevista: información sobre tu negocio (servicios, precios, audiencia objetivo) recopilada mediante conversación por WhatsApp
  • Datos de encuestas: respuestas de los miembros de tu gimnasio (anonimizadas para construir perfiles de audiencia)
  • Datos de facturación: información de pago para la Cuota de Suscripción y el Wallet (procesados de forma segura por proveedores de pago certificados PCI)
  • Contenido del Cliente: fotografías, vídeos, logotipos y textos proporcionados para la creación de campañas publicitarias

2.2 Datos recopilados automáticamente

  • Datos de uso: páginas visitadas, tiempo en el sitio, acciones realizadas en la plataforma
  • Datos técnicos: dirección IP, tipo de navegador, sistema operativo, idioma preferido, zona horaria
  • Datos de cookies: información recopilada mediante cookies y tecnologías similares, según se detalla en nuestra Política de Cookies
  • Datos de rendimiento publicitario: métricas de campaña (impresiones, clics, conversiones, coste) obtenidas de las Plataformas Publicitarias (Meta, Google, TikTok, Snapchat)

2.3 Datos de terceros

  • Meta (Facebook/Instagram): cuando conectamos tu negocio, accedemos a publicaciones públicas, métricas de engagement y datos de campaña publicitaria
  • Google Ads: métricas de campañas, datos de audiencia y rendimiento publicitario
  • TikTok Ads y Snapchat Ads: métricas de campañas y datos de rendimiento
  • WhatsApp Business API: mensajes de conversación con nuestros agentes de IA para onboarding y gestión de leads

3. Base legal del tratamiento

Tratamos tus datos con las siguientes bases legales (Art. 6 RGPD):

FinalidadBase legal
Prestación del servicio contratadoEjecución del contrato (Art. 6.1.b)
Gestión de campañas publicitariasEjecución del contrato (Art. 6.1.b)
Gestión del Wallet y facturaciónEjecución del contrato (Art. 6.1.b)
Comunicaciones de servicio (actualizaciones, alertas)Interés legítimo (Art. 6.1.f)
Mejora del servicio y análisis de usoInterés legítimo (Art. 6.1.f)
Comunicaciones comercialesConsentimiento (Art. 6.1.a)
Cookies no esenciales y seguimientoConsentimiento (Art. 6.1.a)
Cumplimiento de obligaciones fiscalesObligación legal (Art. 6.1.c)
Prevención de fraude y seguridadInterés legítimo (Art. 6.1.f)

4. Finalidad del tratamiento

  • Crear y gestionar tu cuenta en la plataforma
  • Generar perfiles de audiencia (personas) basados en datos de tu gimnasio
  • Crear creativos publicitarios mediante inteligencia artificial
  • Lanzar, gestionar y optimizar campañas en Meta Ads, Google Ads, TikTok Ads y Snapchat Ads
  • Cualificar leads y gestionar reservas de clases de prueba
  • Proporcionar analíticas y reportes de rendimiento
  • Gestionar el Wallet y el Presupuesto Publicitario
  • Procesar pagos y facturación
  • Enviar notificaciones del servicio (nuevos leads, estado de campañas, alertas de saldo)
  • Mejorar nuestros algoritmos y calidad del servicio
  • Prevenir el fraude y garantizar la seguridad de la plataforma
  • Cumplir con nuestras obligaciones legales y reglamentarias

5. Destinatarios de los datos

Compartimos datos con los siguientes terceros, todos con garantías adecuadas de protección de datos:

ProveedorFinalidadUbicación
Meta Platforms, Inc.Gestión de campañas publicitariasUE/EE.UU. (DPF)
Google LLCGestión de campañas publicitariasUE/EE.UU. (DPF)
TikTok Inc.Gestión de campañas publicitariasEE.UU./Singapur (SCC)
Snap Inc. (previsto)Gestión de campañas publicitarias (integración prevista)EE.UU. (DPF)
Anthropic PBC (Claude AI)Generación de creativos, agente conversacional de IAEE.UU. (DPF)
Hetzner Online GmbHAlojamiento de servidores y base de datosUE (Alemania)
Cloudflare, Inc.DNS, CDN y protección DDoSUE/Global (DPF)
Brevo (Sendinblue) SASEnvío de emails transaccionalesUE (Francia)
Resend Inc.Envío de emails transaccionalesEE.UU. (DPF)
Stripe, Inc.Procesamiento de pagosUE/EE.UU. (DPF)

DPF = EU-U.S. Data Privacy Framework, mecanismo de adecuación aprobado por la Comisión Europea. Para proveedores sin DPF, se aplican Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea.

6. Transferencias internacionales

Cuando transferimos datos fuera del Espacio Económico Europeo (EEE), nos aseguramos de que existan garantías adecuadas conforme al Art. 46 RGPD, incluyendo:

  • Decisiones de adecuación de la Comisión Europea (Art. 45 RGPD)
  • EU-U.S. Data Privacy Framework (DPF)
  • Cláusulas contractuales tipo (SCC) aprobadas por la Comisión Europea

Si en algún momento un mecanismo de transferencia resultara invalidado, Pilotium adoptará medidas alternativas conformes a la legislación vigente.

7. Conservación de datos

  • Datos de cuenta: mientras la cuenta esté activa + 30 días tras la cancelación
  • Datos de campañas y leads: mientras la cuenta esté activa + 30 días tras la cancelación
  • Datos de facturación: 7 años (obligación legal fiscal)
  • Datos de encuestas (anonimizados): indefinidamente (no constituyen datos personales)
  • Logs del servidor: 90 días
  • Datos de cookies: según los plazos indicados en nuestra Política de Cookies
  • Registro de cuentas restringidas: 5 años desde la fecha de resolución de la cuenta, o hasta que la deuda pendiente quede completamente saldada, lo que ocurra antes. Base jurídica: interés legítimo (RGPD Art. 6.1.f). El derecho de supresión (Art. 17 RGPD) podrá diferirse mientras exista una deuda pendiente de pago

Transcurridos los plazos indicados, los datos serán eliminados o anonimizados de forma irreversible, salvo cuando la ley exija su conservación durante un período adicional (en cuyo caso los datos se mantendrán bloqueados y solo accesibles para cumplir con dicha obligación legal).

8. Tus derechos

8.1 Derechos bajo el RGPD (Unión Europea)

Si te encuentras en el Espacio Económico Europeo, tienes los siguientes derechos:

  • Acceso (Art. 15): Obtener una copia de tus datos personales
  • Rectificación (Art. 16): Corregir datos inexactos o incompletos
  • Supresión(Art. 17): Solicitar la eliminación de tus datos (“derecho al olvido”)
  • Limitación (Art. 18): Restringir el tratamiento en determinados supuestos
  • Portabilidad (Art. 20): Recibir tus datos en formato estructurado y legible por máquina
  • Oposición (Art. 21): Oponerte al tratamiento basado en interés legítimo
  • Retirar el consentimiento (Art. 7.3): En cualquier momento, sin efecto retroactivo
  • No ser objeto de decisiones automatizadas (Art. 22): Derecho a intervención humana en decisiones que te afecten significativamente

8.2 Derechos bajo la CCPA/CPRA (Estados Unidos)

Si eres residente de California u otro estado de EE.UU. con legislación de privacidad aplicable, tienes los siguientes derechos conforme a la California Consumer Privacy Act (CCPA) y la California Privacy Rights Act (CPRA):

  • Derecho a saber: Solicitar información sobre qué datos personales hemos recopilado en los últimos 12 meses, las fuentes, los fines, y las categorías de terceros con quienes se comparten
  • Derecho a eliminar: Solicitar la eliminación de tus datos personales, sujeto a excepciones legales
  • Derecho a corregir: Solicitar la corrección de datos personales inexactos
  • Derecho a optar por no participar (opt-out): Pilotium no vende ni comparte datos personales según las definiciones de la CCPA/CPRA. Utilizamos cookies de remarketing (como el Meta Pixel) exclusivamente con tu consentimiento previo. Si deseas optar por no participar en publicidad dirigida, puedes hacerlo rechazando las cookies no esenciales en nuestro banner de cookies o enviando un email a [email protected]con el asunto “CCPA Opt-Out”
  • Derecho a limitar el uso de información personal sensible: No recopilamos información personal sensible según la definición de la CPRA
  • No discriminación: No serás discriminado por ejercer tus derechos bajo la CCPA/CPRA

Categorías de información personal recopilada: Identificadores (nombre, email, teléfono, dirección IP); información comercial (historial de suscripción, transacciones); actividad en Internet (páginas visitadas, interacciones con el servicio); datos de geolocalización (aproximada, derivada de IP); información profesional (nombre del negocio, cargo).

Para ejercer tus derechos CCPA, envía un email a [email protected]con el asunto “Solicitud CCPA”. Responderemos en un plazo máximo de 45 días. Puedes designar un agente autorizado para realizar solicitudes en tu nombre, proporcionando una autorización escrita.

8.3 Derechos bajo la LGPD (Brasil)

Si eres residente de Brasil, tienes los siguientes derechos conforme a la Lei Geral de Proteção de Dados (LGPD, Lei 13.709/2018):

  • Confirmación y acceso (Art. 18.I-II): Confirmar la existencia de tratamiento y acceder a tus datos
  • Corrección (Art. 18.III): Corregir datos incompletos, inexactos o desactualizados
  • Anonimización, bloqueo o eliminación (Art. 18.IV): De datos innecesarios, excesivos o tratados en incumplimiento de la LGPD
  • Portabilidad (Art. 18.V): Solicitar la portabilidad de tus datos a otro proveedor de servicios
  • Eliminación (Art. 18.VI): Solicitar la eliminación de datos tratados con tu consentimiento
  • Información sobre compartición (Art. 18.VII): Conocer las entidades públicas y privadas con las que se han compartido tus datos
  • Revocación del consentimiento (Art. 18.IX): Revocar tu consentimiento en cualquier momento
  • Oposición (Art. 18.§2): Oponerte al tratamiento realizado sin tu consentimiento si consideras que incumple la LGPD

Base legal del tratamiento bajo la LGPD (Art. 7): Tratamos tus datos en base a: ejecución del contrato (Art. 7.V), interés legítimo (Art. 7.IX), y consentimiento (Art. 7.I) para comunicaciones comerciales y cookies no esenciales.

Para ejercer tus derechos, contacta con nosotros en [email protected]. Puedes también presentar una reclamación ante la Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd.

8.4 Derechos bajo la LFPDPPP (México)

Si eres residente de México, tienes los siguientes derechos ARCO conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP):

  • Acceso: Conocer qué datos personales tenemos sobre ti y las condiciones de su tratamiento
  • Rectificación: Solicitar la corrección de datos personales inexactos o incompletos
  • Cancelación: Solicitar la eliminación de tus datos cuando consideres que no se están tratando conforme a la ley
  • Oposición: Oponerte al tratamiento de tus datos para fines específicos
  • Revocación del consentimiento: Revocar tu consentimiento para el tratamiento de tus datos en cualquier momento
  • Limitación de uso o divulgación: Solicitar que limitemos el uso o divulgación de tus datos

Finalidades primarias del tratamiento: Prestación del servicio contratado, gestión de campañas publicitarias, gestión de pagos y facturación. Finalidades secundarias: Comunicaciones comerciales, mejora del servicio, elaboración de estadísticas. Puedes oponerte a las finalidades secundarias en cualquier momento.

Transferencias: Tus datos pueden ser transferidos a los proveedores listados en el apartado 5 de esta Política. No requieren tu consentimiento las transferencias necesarias para la prestación del servicio contratado (Art. 37.II LFPDPPP).

Para ejercer tus derechos ARCO o revocar tu consentimiento, envía un email a [email protected]con el asunto “Solicitud ARCO”, incluyendo: tu nombre completo, una copia de tu identificación oficial, una descripción clara de los datos y derechos que deseas ejercer, y cualquier documento que facilite la localización de tus datos. Responderemos en un plazo máximo de 20 días hábiles. Puedes también presentar una reclamación ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI): home.inai.org.mx.

8.5 Cómo ejercer tus derechos

Para ejercer cualquiera de estos derechos, escríbenos a [email protected]indicando “Solicitud de privacidad” en el asunto del email. Plazos de respuesta: 30 días (RGPD), 45 días (CCPA), 20 días hábiles (LFPDPPP México), 15 días (LGPD Brasil). Podremos solicitar una copia de tu documento de identidad para verificar tu identidad.

9. Cookies y tecnologías similares

Utilizamos cookies y tecnologías similares para mejorar tu experiencia, personalizar contenido y analizar el rendimiento. Para información detallada sobre las cookies que utilizamos, sus finalidades, proveedores y caducidades, consulta nuestra Política de Cookies.

Al visitar nuestro sitio web por primera vez, te solicitaremos tu consentimiento para la instalación de cookies no esenciales mediante un banner de consentimiento conforme al RGPD y la Directiva ePrivacy (2002/58/CE). Puedes modificar tus preferencias de cookies en cualquier momento.

10. Decisiones automatizadas y perfilado

Pilotium utiliza inteligencia artificial y algoritmos automatizados para:

  • Generar creativos publicitarios
  • Optimizar campañas publicitarias
  • Cualificar leads
  • Construir perfiles de audiencia

Estas operaciones se realizan exclusivamente en el contexto de la prestación del servicio contratado y no producen efectos jurídicos ni afectan significativamente a los interesados de forma individual. Los datos utilizados para el perfilado de audiencias son anonimizados y agregados. En ningún caso se toman decisiones exclusivamente automatizadas que produzcan efectos jurídicos sobre personas físicas identificadas.

En cualquier momento puedes solicitar intervención humana, expresar tu punto de vista u obtener una explicación sobre cualquier proceso automatizado contactándonos en [email protected].

11. Seguridad

Implementamos medidas técnicas y organizativas apropiadas para proteger tus datos, incluyendo:

  • Cifrado en tránsito (TLS 1.2+) y en reposo (AES-256-CBC)
  • Acceso restringido basado en roles (principio de mínimo privilegio) con autenticación de clave SSH
  • Backups regulares en servidores dentro de la UE
  • Firewall (UFW) y protección contra intrusiones (fail2ban)
  • Monitorización continua de sistemas y alertas de seguridad
  • Datos de pago gestionados por procesadores certificados PCI-DSS (los datos de tarjeta no se almacenan en nuestros servidores)

12. Notificación de brechas de seguridad

En caso de que se produzca una violación de seguridad que afecte a tus datos personales, Pilotium:

  • Notificará a la autoridad de control competente en un plazo máximo de 72 horas desde que tenga conocimiento de la brecha (Art. 33 RGPD)
  • Te informará sin demora indebida si la brecha puede suponer un alto riesgo para tus derechos y libertades (Art. 34 RGPD)
  • Documentará todas las brechas de seguridad y las medidas correctivas adoptadas

13. Menores

Nuestros servicios están dirigidos a profesionales del sector fitness y no están diseñados para menores de 16 años (o la edad equivalente según la legislación de tu jurisdicción). No recopilamos conscientemente datos de menores. Si tienes conocimiento de que un menor nos ha proporcionado datos personales, contacta con nosotros en [email protected] y procederemos a su eliminación inmediata.

14. Autoridad de supervisión

Si consideras que el tratamiento de tus datos vulnera tus derechos, tienes derecho a presentar una reclamación ante:

  • Andmekaitse Inspektsioon (Autoridad de Protección de Datos de Estonia): www.aki.ee
  • La autoridad de protección de datos de tu país de residencia en la UE
  • Para residentes de EE.UU.: la Federal Trade Commission (FTC) o la oficina del Fiscal General de tu estado
  • Para residentes de Brasil: la Autoridade Nacional de Proteção de Dados (ANPD)
  • Para residentes de México: el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI)

15. Modificaciones

Nos reservamos el derecho de actualizar esta Política de Privacidad. Notificaremos cambios significativos por email o mediante aviso en la plataforma con un preaviso mínimo de 30 días. La fecha de última actualización aparece al inicio de este documento. El uso continuado del Servicio tras las modificaciones implica aceptación de la nueva política.

16. Contacto

Para cualquier consulta sobre el tratamiento de tus datos personales, para ejercer tus derechos o para cualquier otra cuestión de privacidad, escríbenos a [email protected].