AVISO DE PRIVACIDAD INTEGRAL
Versión 1.0 · Última actualización: 15 de mayo de 2026
Este Aviso de Privacidad se emite en cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento y los Lineamientos del Aviso de Privacidad publicados por el INAI.
1. Identidad y domicilio del responsable
EntrenaCDMX ("el Responsable", "nosotros") con marca comercial EntrenaCDMX / Trainify, con RFC PENDIENTE y domicilio en PENDIENTE, es el responsable del tratamiento de tus datos personales.
Para cualquier asunto relacionado con este aviso o con tus datos personales puedes contactar a nuestro Departamento de Datos Personales al correo privacidad@entrenacdmx.com.
2. Datos personales que recabamos
Para prestar el servicio recabamos las siguientes categorías de datos:
2.1 Datos de identificación y contacto
- Nombre.
- Correo electrónico.
- Teléfono.
- Fecha de nacimiento (validamos mayoría de edad: 18 años cumplidos).
- Género.
2.2 Datos sensibles de salud y biométricos (clientes)
Conforme al artículo 9 de la LFPDPPP, los siguientes son datos personales sensibles y su tratamiento requiere tu consentimiento expreso y por escrito:
- Antecedentes clínicos (historial médico, intervenciones, padecimientos).
- Condición física actual y limitaciones funcionales.
- Lesiones, dolencias y restricciones de movimiento.
- Hábitos de vida: alimentación, sueño, consumo de alcohol y tabaco, actividad física.
- Mediciones antropométricas: estatura, peso, diámetros óseos (muñeca, húmero, rodilla), circunferencias (brazo, pantorrilla, cintura, cadera), pliegues cutáneos (tricipital, subescapular, suprailiaco, abdominal, cuadricipital, comodín, pantorrilla).
- Pruebas de fuerza por grupo muscular (con peso, tempo y, en su caso, fotografía del ejercicio).
- Pruebas cardiovasculares: tensión arterial sistólica y diastólica, frecuencia cardiaca en reposo, frecuencia cardiaca final, VO₂ máx., índice de recuperación.
- Pruebas de flexibilidad (coxofemoral).
- Análisis postural (hombros, columna, cadera, tobillos, sifosis, lordosis).
- Tipo de fibras musculares predominante y somatotipo (endo/meso/ectomorfo).
- Biomarcadores opcionales que tú nos proporciones: glucosa, HDL, LDL, triglicéridos, colesterol total.
- Alergias e intolerancias alimentarias.
2.3 Datos identificativos, fiscales y de domicilio (entrenadores)
Si te registras como entrenador, adicionalmente recabamos:
- Apellido paterno, apellido materno y nacionalidad.
- Clave de elector (INE) y, en su caso, cédula profesional.
- RFC, tipo de persona (física o moral), régimen fiscal, nombre y código postal fiscal, uso de CFDI.
- Domicilio completo: calle, número exterior e interior, colonia, alcaldía/municipio, estado, país y código postal.
- Teléfono celular y, opcionalmente, enlace de Instagram.
2.4 Datos derivados / inferidos
A partir de los anteriores calculamos información derivada (IMC, somatotipo, peso óseo / muscular / adiposo / residual, superficie corporal, índice ponderal, progreso de rutinas) que también se considera dato personal.
2.5 Datos técnicos
Al usar la plataforma recabamos automáticamente: dirección IP, identificador de sesión (JWT), agente de usuario, eventos técnicos de error y, en su caso, registros de acceso. Esta información se utiliza para seguridad y diagnóstico.
3. Finalidades del tratamiento
3.1 Finalidades primarias (necesarias para el servicio)
El tratamiento para las siguientes finalidades es indispensable. Si te niegas a alguna, no podemos prestarte el servicio:
- Identificación y gestión de la cuenta (clientes): Crear y administrar tu cuenta, autenticarte, mantener tu sesión activa, y permitir que tu entrenador te ubique en su lista de clientes.
- Tratamiento de datos de salud y biométricos (clientes): Recabar y procesar tu historial clínico, condición actual, perfil CONADE, antecedentes deportivos, estilo de vida, mediciones antropométricas (estatura, peso, diámetros, pliegues, circunferencias), pruebas de fuerza, flexibilidad y cardiovasculares, presión arterial, frecuencia cardiaca, VO₂ máx., y biomarcadores opcionales (glucosa, HDL, LDL, triglicéridos, colesterol). Estos datos son indispensables para diseñar y ajustar tu plan de entrenamiento y nutrición.
- Compartir información con tu entrenador asignado (clientes): El entrenador que te registró tiene acceso a tu información de salud, evaluaciones y progreso para poder diseñar y ajustar tus planes. El entrenador queda obligado por esta misma política.
- Generación de planes nutricionales con inteligencia artificial (clientes): Si contratas membresía Plus o Premium, enviamos tus datos de composición corporal, calorías objetivo, alergias y preferencias alimentarias a OpenAI, L.L.C. (Estados Unidos) para generar tu plan nutricional con el modelo GPT-4o-mini. No enviamos tu nombre ni tu correo. OpenAI actúa como encargado del tratamiento.
- Comunicaciones operativas (clientes): Enviarte correos transaccionales: bienvenida, recuperación de contraseña, activación de nuevas evaluaciones, código de verificación (OTP) y notificaciones de cambios a este aviso.
- Identificación y alta como entrenador (entrenadores): Acreditar tu identidad (clave de elector INE y, en su caso, cédula profesional) y operar tu cuenta como entrenador autorizado.
- Facturación y obligaciones fiscales (entrenadores): Recabar tu RFC, régimen fiscal, nombre y domicilio fiscal y uso de CFDI para emitir comprobantes fiscales conforme a la legislación aplicable (CFF, LISR).
- Datos de contacto y domicilio (entrenadores): Recabar tu domicilio completo y teléfono celular para comunicaciones operativas, pagos, atención y, en su caso, requerimientos legales.
3.2 Finalidades secundarias (opcionales)
Las siguientes finalidades no son necesarias para prestarte el servicio. Puedes negarte a cualquiera de ellas sin que afecte tu cuenta. Si te niegas, marca la casilla correspondiente en el formulario de consentimiento:
- Análisis y mejora del servicio: Generar estadísticas anonimizadas o seudonimizadas de uso para mejorar funcionalidades, detectar errores y optimizar la experiencia.
- Marketing y comunicaciones promocionales: Enviarte correos con novedades del producto, contenido educativo, promociones, encuestas y eventos. Puedes negarte sin que ello afecte la prestación del servicio.
- Testimonios y casos de éxito: Utilizar (previa autorización adicional) frases, fotografías o métricas anonimizadas de progreso en materiales de difusión.
4. Transferencias de datos
Conforme al artículo 36 de la LFPDPPP te informamos las siguientes transferencias de tus datos personales:
| Destinatario | País | Finalidad | Requiere tu consentimiento |
|---|---|---|---|
| OpenAI, L.L.C. (encargado) | Estados Unidos | Generación de planes nutricionales con IA (sin nombre ni correo) | Sí — finalidad primaria p_ia_nutricion |
| Zoho Corporation B.V. (encargado) | India / Estados Unidos | Envío de correos transaccionales (SMTP) | No (necesario para ejecutar el servicio) |
| Functional Software, Inc. (Sentry) (encargado) | Estados Unidos | Monitoreo de errores; los datos sensibles se anonimizan antes de enviarse | No (interés legítimo, seguridad de la plataforma) |
| Amazon Web Services, Inc. (encargado) | Estados Unidos | Hospedaje del backend, base de datos y archivos firmados | No (necesario para ejecutar el servicio) |
| Tu entrenador asignado | México | Diseño y ajuste de tus planes de entrenamiento y nutrición | Sí — finalidad primaria p_compartir_entrenador |
| Autoridades fiscales (SAT) | México | Únicamente cuando exista una obligación legal | No (obligación legal) |
Estas transferencias se realizan al amparo de los artículos 36 y 37 de la LFPDPPP. Todos los encargados están obligados contractualmente a cumplir con esta política y con la legislación mexicana.
No vendemos tus datos personales a terceros bajo ninguna circunstancia.
5. Derechos ARCO
Como titular de los datos personales tienes derecho a:
- Acceder a los datos que tenemos sobre ti.
- Rectificar cualquier dato inexacto o incompleto.
- Cancelar tus datos cuando consideres que son innecesarios.
- Oponerte al tratamiento para fines específicos.
Para ejercer estos derechos envía una solicitud al correo privacidad@entrenacdmx.com con la siguiente información (art. 29 LFPDPPP):
1. Tu nombre completo y un medio para comunicarte contigo.
2. Documento que acredite tu identidad (INE, pasaporte) en archivo legible.
3. Descripción clara de los datos sobre los que ejerces el derecho y de la finalidad de tu solicitud.
4. Cualquier otro elemento que facilite la localización de tus datos.
Tenemos un plazo de 20 días hábiles para comunicarte la respuesta y, en su caso, 15 días hábiles adicionales para hacerla efectiva.
Adicionalmente, dentro de la propia plataforma puedes:
- Descargar una copia de tus datos personales desde Perfil → Mis datos → Descargar mis datos.
- Eliminar tu cuenta y todos los datos asociados desde Perfil → Mis datos → Eliminar mi cuenta.
6. Revocación del consentimiento
Puedes revocar tu consentimiento en cualquier momento, sin efectos retroactivos. La revocación puede ser total (implica la cancelación de tu cuenta y la eliminación de tus datos, salvo los que estemos legalmente obligados a conservar) o parcial (sólo respecto de finalidades secundarias, como marketing).
Para revocar:
- Desde la plataforma: Perfil → Mis datos → Revocar consentimiento.
- Por correo: envía tu solicitud a privacidad@entrenacdmx.com con los requisitos del punto 5.
7. Limitación de uso o divulgación
Si deseas limitar el uso o divulgación de tus datos (por ejemplo, dejar de recibir comunicaciones promocionales sin eliminar tu cuenta) puedes hacerlo desde Perfil → Preferencias de comunicación o por correo a privacidad@entrenacdmx.com.
8. Cookies y tecnologías similares
La plataforma utiliza cookies y almacenamiento local estrictamente necesarios para mantener tu sesión (JWT en localStorage) y para el funcionamiento del servicio. No utilizamos cookies de publicidad ni de rastreo de terceros (Google Analytics, Facebook Pixel, etc.) en la aplicación.
Para el monitoreo de errores utilizamos Sentry, que recolecta información técnica del navegador (URL, stack trace) con un filtrado previo de datos personales y de salud.
9. Plazos de conservación
| Categoría de datos | Plazo de conservación |
|---|---|
| Cuenta activa y datos de salud / evaluaciones | Mientras la cuenta esté activa |
| Datos tras cancelación de cuenta | 30 días en soft delete; después se eliminan o anonimizan |
| Datos fiscales del entrenador | 5 años (Código Fiscal de la Federación, art. 30) |
| Consentimientos firmados (PDF + metadatos) | 10 años (evidencia ante eventuales controversias) |
| Registros técnicos / logs | 90 días |
| Backups cifrados | Hasta 90 días en rotación |
10. Medidas de seguridad
Implementamos las siguientes medidas administrativas, técnicas y físicas (art. 19 LFPDPPP):
- Cifrado de contraseñas con bcrypt.
- Autenticación con JSON Web Tokens (JWT) de corta duración y rotación de refresh tokens.
- Cifrado TLS 1.2+ en tránsito.
- Acceso restringido a la base de datos por IP y por credenciales individuales.
- Logs de acceso y auditoría con retención limitada.
- Filtrado de datos personales antes de enviarlos a herramientas de monitoreo.
- Almacenamiento de PDFs de consentimiento en bucket con object lock (no se pueden modificar ni eliminar).
Ningún sistema es 100 % seguro; comprometemos nuestro mejor esfuerzo y notificaremos cualquier vulneración significativa conforme al art. 20 LFPDPPP.
11. Cambios al aviso
Cualquier cambio sustancial a este aviso se notificará a través de:
- Un correo electrónico al titular.
- Un aviso visible al iniciar sesión, con la opción de revisar y aceptar la nueva versión.
La versión vigente siempre estará publicada en https://entrenacdmx.com/aviso-privacidad con su número de versión y fecha de actualización.
12. Aceptación y consentimiento expreso
Al firmar electrónicamente el documento de consentimiento que se te envía por correo:
- Manifiestas que leíste y entendiste este Aviso de Privacidad.
- Otorgas tu consentimiento expreso y por escrito para el tratamiento de tus datos personales sensibles conforme al art. 9 LFPDPPP.
- Aceptas las transferencias listadas en la sección 4.
- Reconoces que conservaremos un PDF firmado como evidencia del consentimiento.
Tu firma manuscrita digital, junto con el código OTP enviado a tu correo, constituye tu manifestación expresa de voluntad.
Para cualquier duda contacta a privacidad@entrenacdmx.com.
Versión 1.0 — 15 de mayo de 2026.