Volver al inicio

Aviso de privacidad

Última actualización: 12 de marzo de 2026

1. Responsable del tratamiento

Gym&i (en adelante "la Plataforma"), con domicilio en México, es responsable del tratamiento de los datos personales que recabamos a través de nuestra plataforma web en gymni.mx y sus subdominios.

Para cualquier consulta relacionada con el tratamiento de tus datos personales, puedes contactarnos en: hola@gymni.mx

2. Datos personales que recabamos

Recabamos los siguientes datos personales:

Datos de identificación

  • Nombre completo
  • Correo electrónico
  • Imagen de perfil (opcional)
  • Género y fecha de nacimiento (opcional, para seguimiento de progreso)

Datos de salud y seguimiento (opcionales)

  • Peso, estatura y medidas corporales
  • Pliegues cutáneos y diámetros óseos
  • Registro de calorías

Datos de uso del servicio

  • Registros de check-in (fecha, hora)
  • Historial de pagos y membresías
  • Rol dentro del gimnasio (miembro, staff, administrador)

Datos de pago

Los datos de tarjetas de crédito/débito son procesados directamente por Stripe, Inc. Gym&i nunca almacena ni tiene acceso a los números de tarjeta, CVV o datos financieros sensibles. Stripe cumple con los estándares PCI DSS Level 1.

3. Finalidades del tratamiento

Tus datos personales serán utilizados para:

Finalidades primarias (necesarias)

  • Crear y administrar tu cuenta en la plataforma
  • Gestionar tu membresía y relación con el gimnasio
  • Procesar pagos y generar facturas
  • Registrar y controlar el acceso al gimnasio (check-in)
  • Llevar el seguimiento de tu progreso físico (si aplica)
  • Enviar notificaciones relacionadas con tu cuenta y membresía

Finalidades secundarias

  • Enviar información sobre actualizaciones de la plataforma
  • Generar estadísticas de uso anonimizadas para mejorar el servicio

Si no deseas que tus datos sean utilizados para las finalidades secundarias, puedes solicitarlo enviando un correo a hola@gymni.mx.

4. Compartición de datos

Tus datos personales pueden ser compartidos con:

  • El gimnasio al que perteneces: el administrador y staff del gimnasio tienen acceso a tus datos de membresía, pagos, check-ins y progreso dentro de su establecimiento.
  • Stripe, Inc.: para el procesamiento de pagos en línea.
  • Resend: para el envío de correos electrónicos transaccionales (bienvenida, verificación, notificaciones de pago).
  • Neon / Vercel: para el almacenamiento y hospedaje de la plataforma.

No vendemos, alquilamos ni comercializamos tus datos personales con terceros para fines de marketing o publicidad.

5. Aislamiento de datos entre gimnasios

Cada gimnasio en Gym&i opera como un entorno completamente aislado (multi-tenant). Esto significa que:

  • Los datos de los miembros de un gimnasio no son visibles ni accesibles para otros gimnasios.
  • El staff de un gimnasio solo puede ver la información de sus propios miembros.
  • Tu información de progreso, pagos y check-ins está vinculada exclusivamente al gimnasio correspondiente.

6. Medidas de seguridad

Implementamos las siguientes medidas para proteger tus datos:

  • Comunicación cifrada mediante HTTPS/TLS en todo momento
  • Contraseñas almacenadas con hash seguro (bcrypt)
  • Autenticación basada en tokens JWT con renovación periódica
  • Control de acceso basado en roles (RBAC) por gimnasio
  • Base de datos hospedada en servidores con cifrado en reposo
  • Procesamiento de pagos delegado a Stripe (PCI DSS Level 1)

7. Derechos ARCO

Conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), tienes derecho a:

  • Acceder a tus datos personales que tenemos almacenados
  • Rectificar tus datos si son inexactos o están incompletos
  • Cancelar (eliminar) tus datos personales
  • Oponerte al tratamiento de tus datos para finalidades específicas

Para ejercer cualquiera de estos derechos, envía una solicitud a hola@gymni.mx incluyendo tu nombre completo, correo electrónico registrado y una descripción clara de lo que solicitas. Responderemos en un plazo máximo de 20 días hábiles.

8. Cookies y tecnologías de rastreo

Utilizamos cookies estrictamente necesarias para el funcionamiento de la plataforma:

  • Cookies de sesión: para mantener tu sesión iniciada de forma segura
  • Cookies de autenticación: para verificar tu identidad entre subdominios

No utilizamos cookies de publicidad, analíticas de terceros ni tecnologías de rastreo con fines comerciales.

9. Conservación de datos

Tus datos personales se conservan mientras mantengas una cuenta activa en la plataforma o mientras exista una relación con algún gimnasio. Los registros de actividad se conservan por un máximo de 90 días.

Si solicitas la eliminación de tu cuenta, procederemos a eliminar tus datos en un plazo de 30 días, salvo que exista una obligación legal que requiera su conservación.

10. Cambios al aviso de privacidad

Nos reservamos el derecho de modificar este aviso de privacidad. Cualquier cambio será publicado en esta página con la fecha de actualización correspondiente. Te recomendamos revisarlo periódicamente.

11. Contacto

Si tienes dudas o comentarios sobre este aviso de privacidad o sobre el tratamiento de tus datos, contáctanos: