Legal
Aviso de Privacidad
Vigencia: 6 de junio de 2026. Aplica a la aplicación IGNITE+ y al sitio igniteplus.app.
PyMEOS ("nosotros", "la plataforma") opera IGNITE+, una aplicación de bienestar diario orientada a entrenamiento, nutrición y seguimiento. Este aviso explica qué datos recolectamos, para qué los usamos y cuáles son tus derechos como usuario o usuaria.
1. Datos que recolectamos
Según el flujo que uses, podemos recolectar:
- Identificación: nombre y dirección de correo electrónico.
- Métricas de actividad y fitness: registros de entrenamiento, nivel de esfuerzo, días activos y carga de trabajo.
- Historial de comidas: alimentos registrados, preferencias dietéticas y restricciones declaradas.
- Datos de recuperación y descanso: horario de cierre del día, calidad de sueño autoreportada y nivel de energía.
- Datos de uso: pantallas visitadas, acciones dentro de la app, hora de acceso y sistema operativo del dispositivo.
- Datos de pago: procesados directamente por Stripe; PyMEOS no almacena datos de tarjeta.
- Contexto libre: audios, archivos o notas que envíes para personalizar tu plan (dietas, rutinas, objetivos).
No recolectamos datos biométricos de dispositivos (sensores de frecuencia cardiaca, GPS pasivo ni datos de HealthKit) sin consentimiento explícito y una solicitud de permiso del sistema operativo.
2. Finalidades del tratamiento
- Generar decisiones diarias personalizadas de entrenamiento, nutrición y descanso.
- Crear y administrar tu cuenta de usuario.
- Procesar suscripciones y pagos a través de Stripe.
- Analizar el uso de la plataforma para mejorar la experiencia (PostHog).
- Enviarte comunicaciones relacionadas con tu plan o cuenta (no publicidad de terceros).
- Cumplir obligaciones legales aplicables en México.
3. Base legal
Tratamos tus datos con base en:
- Consentimiento: otorgado al crear tu cuenta o al enviar un formulario de contacto.
- Ejecución de contrato: necesario para brindarte el servicio de IGNITE+.
- Interés legítimo: análisis internos de uso para mejorar la plataforma, sin identificar personas individualmente.
- Obligación legal: retención de información contable y fiscal conforme a la legislación mexicana.
4. Terceros que reciben tus datos
Compartimos datos únicamente con los siguientes proveedores que actúan como encargados del tratamiento bajo acuerdos de confidencialidad y protección de datos:
- Supabase (base de datos y autenticación): almacena tu perfil, métricas de actividad e historial de uso. Infraestructura en servidores de AWS en Estados Unidos. Política: supabase.com/privacy.
- Stripe (procesamiento de pagos): maneja los datos de cobro. Certificado PCI-DSS nivel 1. Política: stripe.com/privacy.
- PostHog (analítica de producto): registra eventos de uso de forma seudónima para medir el comportamiento en la app. No vende datos. Política: posthog.com/privacy.
No vendemos, arrendamos ni cedemos tus datos personales a terceros con fines publicitarios.
5. Retención de datos
- Datos de cuenta y plan: mientras tengas una cuenta activa y hasta 12 meses después de cancelarla.
- Historial de comidas y entrenamiento: hasta 24 meses desde el último registro activo.
- Datos de pago y facturación: 5 años conforme a la ley fiscal mexicana (SAT).
- Datos de analítica (PostHog): hasta 12 meses en forma seudónima.
- Audios y archivos de contexto: eliminados a los 90 días de recibirse, una vez procesado el plan inicial.
6. Derechos ARCO y portabilidad
Tienes derecho a:
- Acceso: conocer qué datos personales tenemos sobre ti.
- Rectificación: corregir datos inexactos o incompletos.
- Cancelación: solicitar la eliminación de tus datos cuando ya no sean necesarios.
- Oposición: oponerte al tratamiento de tus datos para finalidades específicas.
- Portabilidad: recibir una copia de tus datos en formato estructurado y legible por máquina.
- Revocación del consentimiento: retirar tu consentimiento en cualquier momento, sin afectar el tratamiento realizado previamente.
Para ejercer cualquiera de estos derechos envía un correo a [email protected] con el asunto "Derechos ARCO" e indica tu nombre, correo registrado y la acción que solicitas. Responderemos en un plazo máximo de 20 días hábiles conforme a la LFPDPPP.
7. Cookies y tecnologías de rastreo
El sitio utiliza cookies esenciales de sesión para mantener tu acceso. PostHog puede usar una cookie de analítica seudónima. No utilizamos cookies de publicidad ni de rastreo entre sitios. Puedes configurar tu navegador para rechazar cookies no esenciales; algunas funciones del Hub pueden verse afectadas.
8. Seguridad
Adoptamos medidas técnicas y organizativas razonables para proteger tus datos: conexiones cifradas (TLS 1.2+), control de acceso basado en roles, cifrado en reposo en la base de datos y revisiones periódicas de seguridad. Ningún sistema es infalible; si detectamos una brecha que te afecte, te notificaremos en los plazos establecidos por la ley.
9. Menores de edad
IGNITE+ no está dirigida a personas menores de 18 años. Si identificamos que hemos recolectado datos de un menor sin consentimiento parental, los eliminaremos a la brevedad. Escríbenos a [email protected] si tienes conocimiento de este supuesto.
10. Cambios a este aviso
Podemos actualizar este aviso para reflejar cambios en nuestras prácticas o en la legislación aplicable. Cuando hagamos cambios relevantes, actualizaremos la fecha de vigencia y te notificaremos por correo electrónico si el cambio afecta materialmente tus derechos. El uso continuado de IGNITE+ después de la notificación constituye aceptación.
11. Contacto
Para cualquier pregunta, ejercicio de derechos ARCO o reporte de incidentes de privacidad:
Correo: [email protected]
Responsable: PyMEOS
Sitio: igniteplus.app