Atrás

Política de Privacidad

Última actualización: marzo 2026

1. Introducción

Umbra Shadows ("nosotros", "nuestro", "la Empresa") está comprometida con proteger tu privacidad. Esta Política de Privacidad explica cómo recopilamos, usamos, compartimos y protegemos tu información cuando usas nuestra aplicación móvil y web.

Esta política se aplica conforme a la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP) de México.

2. Información que Recopilamos

A. Datos de Salud y Fitness

  • • Peso, altura, edad, género
  • • Porcentaje de grasa corporal y composición corporal
  • • Medidas (cintura, cadera, cuello, etc.)
  • • Macronutrientes y datos nutricionales (calorías, proteína, carbohidratos, grasas)
  • • Micronutrientes (vitaminas, minerales)
  • • Historial de entrenamiento, ejercicios y métricas de rendimiento
  • • Fotos de progreso (before/after, check-ins visuales)
  • • Check-ins diarios (peso, estado, notas)
  • • Objetivos personales y metas de entrenamiento

B. Datos de Autenticación

  • • Email y contraseña (hasheada)
  • • Nombre completo y datos de perfil
  • • Método de autenticación (email, Google OAuth, Apple ID)

C. Datos de Uso y Técnicos

  • • Dirección IP y ubicación geográfica aproximada
  • • Tipo de dispositivo, SO, navegador, idioma
  • • Historial de navegación dentro de la app
  • • Acciones tomadas (clicks, búsquedas, filtros)
  • • Timestamps de acceso y duración de sesiones

D. Datos Proporcionados Voluntariamente

  • • Mensajes a tu entrenador o soporte
  • • Comentarios, feedback y reportes de bugs
  • • Preferencias de notificación y comunicación

3. Cómo Usamos Tu Información

Usamos la información que recopilamos para:

  • Proporcionar el Servicio: Crear y entregar programas de entrenamiento personalizados, planes nutricionales y coaching
  • Personalización: Adaptar recomendaciones basadas en tu perfil, objetivos e historial
  • Análisis: Calcular métricas de progreso, tendencias y análisis predictivo
  • Comunicación: Enviarte notificaciones, actualizaciones, recordatorios de entrenamiento
  • Mejora del Servicio: Análisis agregado (anonimizado) para mejorar algoritmos y UX
  • Seguridad: Detectar fraude, proteger tu cuenta, cumplir leyes
  • Soporte al Usuario: Responder preguntas y resolver problemas técnicos

4. Compartición de Datos con Terceros

Compartimos tu información únicamente en los siguientes casos:

A. Con Tu Entrenador

Tu entrenador registrado tiene acceso completo a tu perfil, historial de entrenamiento, nutrición y datos de salud para proporcionarte coaching personalizado. Esta información se comparte por el propósito específico de tu coaching.

B. Proveedores de Servicios

  • Supabase: Base de datos en la nube (proveedor de almacenamiento de datos). Ubicación: Infraestructura global. Supabase aplica encriptación en tránsito y protecciones de seguridad.
  • Vercel: Hosting y deployment (proveedor de infraestructura). Ubicación: Servidores globales. Vercel mantiene estándares de seguridad SOC 2.
  • Google Analytics (si aplica): Análisis agregado de uso (NO transmite datos sensibles de salud). Conforme a GDPR y leyes de privacidad.

C. Requisitos Legales

Podemos divulgar tu información si la ley lo requiere (órdenes judiciales, investigaciones gubernamentales, cumplimiento LFPDPPP, INAI).

D. NO Vendemos Tu Información

Nunca vendemos, alquilamos ni compartimos tu información personal con terceros con fines de marketing o publicidad.

5. Derechos del Usuario Conforme a la LFPDPPP

Conforme a la Ley Federal de Protección de Datos Personales en Posesión de Particulares, tienes los siguientes derechos:

  • Derecho de Acceso: Solicitar copias de tus datos personales
  • Derecho de Rectificación: Solicitar correcciones a datos inexactos o incompletos
  • Derecho de Cancelación: Solicitar la eliminación de tus datos (derecho al olvido)
  • Derecho de Oposición: Oponerte al procesamiento de tus datos para ciertos propósitos
  • Derecho a Portabilidad: Recibir tus datos en formato estructurado y transferible
  • Derecho a Limitación: Solicitar que limitemos el procesamiento de tus datos

Para ejercer estos derechos, contacta a: carlofbzmg@gmail.com. Responderemos en un plazo máximo de 20 días hábiles.

6. Retención y Eliminación de Datos

Retención: Mantenemos tus datos mientras tu cuenta esté activa y durante 30 días después de la cancelación (para cumplimiento legal e investigación de fraude).

Eliminación: Después de 30 días de cancelación, tus datos se eliminan permanentemente de nuestros servidores, a menos que la ley requiera mantenerlos más tiempo.

Backups: Copias de seguridad pueden contener tus datos por hasta 90 días adicionales, después se purgan automáticamente.

7. Seguridad de Datos

Implementamos medidas técnicas y organizacionales para proteger tu información:

  • Encriptación HTTPS: Todas las comunicaciones están encriptadas en tránsito (TLS 1.2+)
  • Contraseñas: Las contraseñas se almacenan hasheadas (bcrypt o argon2)
  • Autenticación: Soporte para OAuth 2.0 y autenticación multifactor (si aplica)
  • Acceso Restringido: Solo personal autorizado puede acceder a datos
  • Auditoría: Logs de acceso para detectar acceso no autorizado
  • Firewalls: Infraestructura protegida contra ataques externos

Limitación: Aunque implementamos estándares de seguridad, ningún sistema es 100% seguro. No podemos garantizar seguridad absoluta contra hackeos, malware o ataques sofisticados.

8. Cookies y Analytics

Cookies: Usamos cookies para:

  • • Mantener tu sesión iniciada
  • • Recordar preferencias (idioma, tema)
  • • Análisis de rendimiento (no identifica datos sensibles)

Analytics: Podemos usar Google Analytics u herramientas similares para entender cómo se usa la app. Estos datos son:

  • • Anonimizados (no vinculados a identidad personal)
  • • Agregados (no individuales)
  • NO incluyen datos sensibles de salud (peso, nutrición, fotos)

Puedes optar por no participar en analytics a través de la configuración de tu navegador.

9. Transferencias Internacionales

Umbra Shadows se hospeda en servidores globales (Supabase y Vercel). Tus datos pueden procesarse o almacenarse fuera de México. Al aceptar esta Política, consientes a estas transferencias internacionales bajo las garantías de seguridad descritas arriba.

10. Cambios a Esta Política

Podemos actualizar esta Política de Privacidad ocasionalmente. Los cambios materiales se notificarán por email o notificación prominente en la app. El uso continuado del Servicio constituye aceptación de cambios.

11. Contacto para Privacidad

Si tienes preguntas, preocupaciones o deseas ejercer tus derechos LFPDPPP:

Email: carlofbzmg@gmail.com

Responsable de Protección de Datos: Carlo Gómez

Empresa: Umbra Shadows (Coach Fitness Independiente)

Plazo de Respuesta: Máximo 20 días hábiles

12. Cumplimiento LFPDPPP — Avisos Obligatorios

  • ✓ Informamos cómo usamos tus datos (Propósitos)
  • ✓ Informamos con quién compartimos datos (Terceros)
  • ✓ Informamos tu derecho a acceder, rectificar, cancelar u oponerme
  • ✓ Proporcionamos mecanismo para ejercer derechos
  • ✓ Informamos sobre cookies y tecnologías de rastreo
  • ✓ Cumplimos con Ley de Protección de Datos y regulaciones INAI
¿Dudas?