Política de Tratamiento de Datos Personales
Documento modelo basado en la Ley 1581 de 2012 y el Decreto 1377 de 2013. Antes de su uso en producción debe ser revisado por asesoría legal y completarse la identificación del responsable.
En cumplimiento de la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás normas concordantes, [RAZÓN SOCIAL — completar] (“SoftGymVip”) adopta la presente Política de Tratamiento de Datos Personales.
1. Responsable del tratamiento
- Razón social: [RAZÓN SOCIAL — completar]
- NIT: [NIT — completar]
- Domicilio: [CIUDAD], Colombia
- Correo para habeas data: [privacidad@softgymvip.com — confirmar buzón]
- Teléfono: [TELÉFONO — opcional]
2. Ámbito de aplicación
Esta Política aplica a los datos personales que SoftGymVip trata como Responsable:
- Administradores y personal de los gimnasios que contratan el Servicio (cuentas de acceso).
- Personas que se contactan con nosotros o solicitan información (clientes potenciales, visitantes del sitio).
Respecto de los datos de los socios de cada gimnasio, SoftGymVipactúa como Encargado por cuenta del gimnasio (Responsable); ese tratamiento se rige por el Acuerdo de Encargo de Tratamiento y por la autorización que cada socio otorga a su gimnasio.
3. Definiciones
- Titular: persona natural cuyos datos son objeto de tratamiento.
- Dato sensible: el que afecta la intimidad o cuyo uso indebido puede generar discriminación (p. ej. datos de salud, datos biométricos).
- Encargado / Responsable / Tratamiento: en los términos de la Ley 1581 de 2012.
4. Datos que tratamos
- Identificación y contacto: nombre, documento, correo, teléfono.
- Datos de la cuenta: rol, gimnasio asociado, registros de actividad y seguridad (inicios de sesión, dirección IP).
- Datos de facturación: los necesarios para gestionar la suscripción (los datos de tarjeta los procesa la pasarela de pagos, no SoftGymVip).
5. Finalidades del tratamiento
- Crear y administrar las cuentas y prestar el Servicio.
- Gestionar la suscripción, la facturación y el cobro.
- Brindar soporte y comunicar información operativa y de seguridad.
- Cumplir obligaciones legales y atender requerimientos de autoridades.
- Mejorar el Servicio y, con autorización, enviar comunicaciones comerciales.
6. Datos sensibles y de menores
El tratamiento de datos sensibles es facultativo: el Titular no está obligado a autorizarlo. SoftGymVip no recolecta datos sensibles para sus propias finalidades como Responsable. Los datos sensibles de socios (salud, biometría) los trata únicamente como Encargado, por instrucción del gimnasio. El tratamiento de datos de niñas, niños y adolescentes responde a su interés superior y al respeto de sus derechos fundamentales, y requiere autorización de su representante legal.
7. Derechos del titular
Como Titular, usted tiene derecho a:
- Conocer, actualizar y rectificar sus datos.
- Solicitar prueba de la autorización otorgada.
- Ser informado sobre el uso dado a sus datos.
- Presentar quejas ante la Superintendencia de Industria y Comercio (SIC).
- Revocar la autorización y/o solicitar la supresión de los datos cuando proceda.
- Acceder gratuitamente a sus datos personales.
8. Procedimiento para consultas y reclamos
Las solicitudes pueden enviarse a [privacidad@softgymvip.com — confirmar buzón] indicando nombre, identificación, descripción de la solicitud y datos de contacto.
- Consultas: se atienden en un término máximo de diez (10) días hábiles, prorrogables por cinco (5) días hábiles más.
- Reclamos: se atienden en un término máximo de quince (15) días hábiles, prorrogables por ocho (8) días hábiles más.
9. Encargados, transmisiones y transferencias
Para prestar el Servicio nos apoyamos en proveedores que tratan datos por nuestra cuenta. Algunos pueden alojar información fuera de Colombia, por lo que el Titular autoriza la transferencia y transmisión internacional de datos hacia ellos, bajo medidas de seguridad adecuadas:
| Proveedor | Función |
|---|---|
| Supabase | Base de datos y autenticación |
| Vercel | Alojamiento de la aplicación |
| Cloudflare | DNS y seguridad de red |
| Resend | Envío de correos transaccionales |
| Wompi | Procesamiento de pagos |
10. Seguridad de la información
SoftGymVip adopta medidas técnicas y administrativas razonables para proteger los datos contra acceso no autorizado, pérdida o alteración: control de acceso por gimnasio, cifrado en tránsito, segregación de datos por inquilino (RLS) y registros de auditoría. Ningún sistema es infalible; ante un incidente de seguridad relevante se actuará conforme a la ley.
11. Vigencia y conservación
Esta Política rige desde su publicación. Las bases de datos se conservarán mientras exista una relación con el Titular y por los términos legales aplicables; luego se suprimirán o anonimizarán de forma segura.
12. Cookies
El sitio puede usar cookies y tecnologías similares necesarias para el funcionamiento y, con su consentimiento cuando aplique, para medición. Puede gestionarlas desde su navegador.
13. Cambios a la Política
Esta Política puede actualizarse. Los cambios sustanciales se comunicarán por medios razonables e indicarán su fecha de entrada en vigencia.
14. Autoridad de control
La autoridad de protección de datos en Colombia es la Superintendencia de Industria y Comercio (SIC). Cuando corresponda, las bases de datos se inscriben en el Registro Nacional de Bases de Datos (RNBD).