Confianza, privacidad y seguridad

FitConnect Pro es una plataforma europea para entrenadores personales y nutricionistas. Tratamos los datos de profesionales y clientes con un enfoque de privacidad desde el diseño, residencia de datos en la UE y cumplimiento del RGPD.

Residencia de datos en la UE

Alojamos los datos en infraestructura ubicada en la Unión Europea. Nuestra base de datos, autenticación y almacenamiento se ejecutan en Supabase (región de la UE) y la aplicación se sirve desde Vercel. No vendemos datos personales ni los usamos para publicidad de terceros.

Subencargados del tratamiento

Estos son los proveedores que tratan datos en nuestro nombre. Cada uno está sujeto a un acuerdo de tratamiento de datos (DPA) y a las garantías del RGPD.

ProveedorFinalidadUbicación
SupabaseBase de datos, autenticación y almacenamiento de archivosUE
VercelAlojamiento y entrega de la aplicación (hosting/CDN)UE / edge global
Vercel AnalyticsAnalítica de uso agregada y sin cookiesUE / edge global
Google AnalyticsAnalítica de uso del sitio, solo si aceptas las cookies analíticasUE / EE. UU. (cláusulas contractuales tipo)
StripeProcesamiento de pagos (suscripciones y cobros entrenador–cliente vía Stripe Connect)UE / EE. UU. (cláusulas contractuales tipo)
ResendEnvío de correo transaccional (avisos y confirmaciones)UE / EE. UU. (cláusulas contractuales tipo)
GoogleInicio de sesión con Google (OAuth), opcionalUE / EE. UU. (cláusulas contractuales tipo)

Las funciones de IA todavía no están activas. Cuando se habiliten, actualizaremos esta lista con el proveedor de IA correspondiente antes de tratar ningún dato con él.

Prácticas de seguridad

  • Aislamiento de datos por usuario y rol mediante Row Level Security (RLS) en cada tabla de la base de datos.
  • Cifrado en tránsito (HTTPS/TLS) y en reposo a nivel de base de datos.
  • Principio de mínimo privilegio: las claves de servicio nunca se exponen al navegador del cliente.
  • Registro de auditoría de las acciones sensibles (quién hizo qué y cuándo).
  • Autenticación gestionada con Supabase Auth e inicio de sesión con Google opcional, con verificación de rol.
  • Nunca almacenamos números de tarjeta: los pagos los procesa Stripe (certificado PCI-DSS).

Tus derechos (RGPD)

Como interesado, puedes ejercer en cualquier momento los siguientes derechos sobre tus datos personales:

  • Acceso a tus datos personales.
  • Rectificación de datos inexactos.
  • Supresión («derecho al olvido»).
  • Portabilidad de tus datos en un formato estructurado.
  • Limitación y oposición al tratamiento.
  • Retirar el consentimiento en cualquier momento.

Seguridad de los pagos

Los pagos se procesan con Stripe, certificado PCI-DSS nivel 1. No vemos ni almacenamos los datos completos de la tarjeta. Para los cobros de entrenador a cliente usamos Stripe Connect: el dinero va a la cuenta de Stripe del profesional.

Contacto y delegado de protección de datos

Para ejercer tus derechos o resolver cualquier duda sobre privacidad, escríbenos a privacidad@fitconnect.pro. Responderemos en los plazos que marca el RGPD.

Información legal

Responsable del tratamiento: NEXUSVIBE SL (nombre comercial FitConnect Pro), NIF B70966650, con domicilio social en C/Casas de Miravete Nº 22A, Planta 4, Oficina 4, 28031 Madrid, España. Inscrita en el Registro Mercantil de Madrid, Tomo 46502, Folio 135, Sección 1, Hoja M-816510. Correo de contacto: gestion@nexusvibe.net.

FitConnect Pro opera bajo la legislación de la Unión Europea y de España. Consulta también el Aviso Legal, la Política de Privacidad, los Términos y la Política de Cookies.

Preguntas frecuentes

¿Dónde se alojan mis datos?
Tus datos se alojan en infraestructura ubicada en la Unión Europea (Supabase en región de la UE y Vercel). No se transfieren fuera del EEE salvo a subencargados con garantías del RGPD mediante cláusulas contractuales tipo.
¿FitConnect Pro cumple con el RGPD?
Sí. Aplicamos privacidad desde el diseño, minimización de datos y acuerdos de tratamiento (DPA) con nuestros subencargados, y damos soporte a los derechos de acceso, rectificación, supresión y portabilidad.
¿Quiénes son los subencargados del tratamiento?
Trabajamos con Supabase (base de datos y autenticación), Vercel (alojamiento), Stripe (pagos), Resend (correo transaccional) y Google (inicio de sesión opcional). Cada uno trata datos solo para la finalidad indicada.
¿Almacenáis los datos de mi tarjeta?
No. Los pagos los procesa Stripe, certificado PCI-DSS. FitConnect Pro nunca ve ni guarda el número completo de la tarjeta.
¿Cómo ejerzo mis derechos RGPD?
Escríbenos a privacidad@fitconnect.pro indicando tu solicitud (acceso, rectificación, supresión, portabilidad u oposición). Verificaremos tu identidad y responderemos dentro de los plazos legales.