Volver

Política de Privacidad y Tratamiento de Datos

Versión 2026-07-10 · Conforme a la Ley 1581 de 2012 (Colombia)

Este documento deja el software técnicamente en regla. El registro ante la SIC y la formalización legal requieren la revisión de un abogado.

1. Responsable del tratamiento

La organización (gimnasio o entrenador independiente) que crea la cuenta es el Responsable de los datos de sus clientes. NutriPlan actúa como Encargado que provee la plataforma. Los titulares son los clientes cuyos datos de salud se registran.

2. Qué datos recolectamos

De la cuenta: nombre, correo, organización, rol y marca.

De los clientes: identificación (nombre, correo, teléfono, sexo, fecha de nacimiento) y datos sensibles de salud: peso, estatura, porcentaje de grasa, mediciones, objetivos, planes nutricionales y notas (lesiones, alergias, preferencias). Se aplica minimización de datos.

3. Finalidad

Crear y gestionar planes nutricionales, calcular requerimientos calóricos, dar seguimiento a mediciones y enviar el plan al cliente. No se usan para publicidad ni se venden a terceros.

4. Datos sensibles y autorización

Los datos de salud son sensibles (art. 5, Ley 1581). Su tratamiento es facultativo y requiere autorización previa, expresa e informada del titular. Al registrar un cliente, el entrenador declara contar con dicha autorización.

5. Conservación

Los datos se conservan mientras la relación con el cliente esté activa. Cuando dejan de ser necesarios, o ante una solicitud de supresión, se eliminan de forma definitiva. Los registros de consentimiento se conservan como prueba.

6. Derechos del titular (Habeas Data)

Acceso: consultar o exportar (PDF) su información.
Rectificación: corregir datos desde la ficha o las mediciones.
Supresión: eliminar de forma irreversible al cliente y todos sus datos. En la app corresponde a "Eliminar" (borrado definitivo con confirmación de doble paso), distinto de "Desactivar", que solo lo marca inactivo y conserva sus datos.
Revocación de la autorización cuando no exista deber legal de conservar.

Para ejercerlos, el titular contacta a su entrenador/organización, que ejecuta la acción en la plataforma.

7. Seguridad

Aislamiento por organización con RLS en todas las tablas; cifrado en tránsito (HTTPS/HSTS) y en reposo; sesiones seguras; rate limiting; secretos solo en el servidor; y sin registro de datos de salud ni secretos en logs.

8. Encargados / terceros

Supabase (base de datos, autenticación y almacenamiento), Vercel (alojamiento), Resend (correos) y Upstash (control de tasa).

9. Registro del consentimiento

Al crear la cuenta se registra la versión de esta política y la fecha/hora de aceptación, como prueba de consentimiento.

10. Contacto

Consultas o ejercicio de derechos: brayan.banquet@brain-tech.co.