En GymTek, la privacidad y seguridad de tus datos son nuestra prioridad absoluta. Esta política explica cómo recopilamos, utilizamos y protegemos tu información personal cuando utilizas nuestros servicios.
1. Información que Recopilamos
GymTek recopila información en diferentes categorías:
1.1 Información de Cuenta
- Nombre completo y nombre de usuario
- Dirección de correo electrónico
- Número de teléfono y WhatsApp
- Información de la empresa/gimnasio
- Datos de facturación y métodos de pago
1.2 Información Operativa
- Datos de socios y miembros de tu gimnasio (con tu consentimiento)
- Históricos de entrenamientos y asistencia
- Información de máquinas y equipamiento
- Registros de pagos y transacciones
1.3 Información Técnica
- Dirección IP y tipo de dispositivo
- Navegador y sistema operativo
- Cookies y datos de sesión
- Patrones de uso y navegación
2. Control de Accesos en GymTek
El control de accesos es una función crítica de seguridad en GymTek. Aquí te explicamos cómo funciona:
2.1 Niveles de Acceso
Administrador: Acceso completo a todas las funciones, gestión de usuarios, configuración de seguridad y datos financieros.
Entrenador: Acceso a rutinas, historial de clientes, planes de entrenamiento y comunicación con socios.
Recepcionista: Control de acceso de socios, registro de entrada/salida, gestión de membresías.
Socio/Cliente: Acceso a su perfil personal, historial de entrenamientos, rutinas personalizadas y comunicación con el equipo.
2.2 Autenticación y Seguridad de Contraseña
- Todas las contraseñas se encriptan con estándares de seguridad industrial (bcrypt)
- Implementamos autenticación de dos factores (2FA) opcional
- Las sesiones expiran automáticamente después de 30 minutos de inactividad
- Se requiere cambio de contraseña cada 90 días (configurable)
- Cada intento fallido de acceso es registrado y monitoreado
2.3 Registro de Auditoría
Todos los accesos y cambios en GymTek se registran en logs de auditoría que incluyen:
- Quién accedió (usuario)
- Cuándo accedió (fecha y hora exacta)
- Desde dónde accedió (IP, dispositivo)
- Qué información visualizó o modificó
- Acciones realizadas en la plataforma
2.4 Control de Permisos Granular
Los administradores pueden establecer permisos específicos por rol y usuario:
- Visualización de datos sensibles (históricos de pagos, salarios)
- Capacidad de exportar información
- Permisos para modificar datos de socios
- Acceso a reportes y analíticas
- Gestión de configuraciones del sistema
3. Protección de Datos
3.1 Encriptación
Todos los datos en tránsito se protegen con encriptación SSL/TLS de 256 bits. Los datos sensibles en reposo también se encriptan utilizando estándares AES-256.
3.2 Copias de Seguridad
Realizamos copias de seguridad automáticas cada 24 horas en múltiples ubicaciones geográficas. Los datos se retienen según regulaciones legales aplicables.
3.3 Infraestructura Segura
- Servidores alojados en centros de datos certificados con redundancia geográfica
- Firewalls de próxima generación y sistemas de prevención de intrusiones
- Monitoreo 24/7 de actividad sospechosa
- Análisis de vulnerabilidades y pruebas de penetración regulares
4. Uso de la Información
Utilizamos tu información para:
- Proveer y mejorar nuestros servicios
- Comunicarnos contigo sobre actualizaciones y cambios
- Procesar pagos y transacciones
- Cumplir obligaciones legales y regulatorias
- Prevenir fraude y actividades no autorizadas
- Mejorar la experiencia del usuario mediante análisis de comportamiento
5. Compartir Información
No vendemos ni compartimos tu información personal con terceros sin tu consentimiento, excepto:
- Proveedores de servicios: Procesadores de pago, proveedores de hosting (bajo acuerdos de confidencialidad)
- Requerimientos legales: Cuando requerido por ley o procesos judiciales
- Protección de derechos: Para prevenir fraude o proteger la seguridad de nuestros usuarios
6. Derechos del Usuario
Tienes los siguientes derechos respecto a tus datos:
- Acceso: Solicitar una copia de tus datos personales
- Rectificación: Corregir información inexacta
- Eliminación: Solicitar la eliminación de tus datos (salvo obligaciones legales)
- Portabilidad: Recibir tus datos en formato estructurado
- Restricción: Limitar el procesamiento de tus datos
- Revocación: Retirar consentimiento en cualquier momento
7. Contacto y Privacidad
Si tienes preguntas sobre privacidad, seguridad o control de accesos, contáctanos:
Email de Privacidad: privacidad@pulsotek.com
Email General: ventas@pulsotek.com
8. Cambios en Esta Política
GymTek se reserva el derecho de actualizar esta política de privacidad en cualquier momento. Los cambios significativos serán notificados a través de la plataforma o correo electrónico.
Nota: Tu privacidad es importante. Si detectas alguna actividad sospechosa en tu cuenta, comunícalo inmediatamente a nuestro equipo de seguridad.