NEXOporte - Desarrollo web profesional

Política de Privacidad

Última actualización: 26 de mayo de 2026

NEXOporte cumple con el Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 (LOPDGDD), las políticas para desarrolladores de Google Play y las directrices de privacidad de Apple App Store.

Esta política se aplica al sitio web nexoporte.es y a las aplicaciones desarrolladas y/o distribuidas por NEXOporte, incluidas las aplicaciones móviles presentes y futuras (entre ellas, GymOS).

1. Responsable del tratamiento

  • Responsable: Daniel Collado López
  • Email general: contacto@nexoporte.es
  • Bajas y desistimiento: bajas@nexoporte.es
  • Web: nexoporte.es

2. Sobre GymOS y el modelo multi-gimnasio

GymOS es una aplicación que permite a los socios de un gimnasio acceder a los servicios contratados con ese gimnasio (acceso al recinto, rutinas, dietas, reservas de clases, mediciones, pagos y noticias). El funcionamiento se basa en un código de conexión que vincula la aplicación con el gimnasio correspondiente.

En este modelo intervienen dos partes con responsabilidades distintas:

  • El gimnasio en el que el usuario es socio actúa como Responsable del Tratamiento. Decide qué datos personales se recogen y con qué finalidad. Es el interlocutor principal del usuario para ejercer derechos sobre sus datos como socio.
  • NEXOporte actúa como Encargado del Tratamiento (art. 28 RGPD): proporciona la infraestructura técnica y el software GymOS, tratando los datos por cuenta y bajo las instrucciones del gimnasio responsable.

Para ejercer derechos sobre datos como socio (perfil, asistencia, rutinas, pagos), el usuario debe contactar con su gimnasio. Para asuntos relativos a la plataforma técnica, puede contactar con NEXOporte.

3. Datos personales que tratamos

  • Datos de identificación: nombre, apellidos, email, teléfono, fecha de nacimiento, sexo, número de socio, código de acceso, foto de perfil (si el usuario la sube).
  • Datos de salud y forma física (categoría especial, art. 9 RGPD): peso, porcentaje de grasa, porcentaje de músculo, medidas corporales, rutinas de entrenamiento asignadas, dieta, notas médicas. Estos datos solo se tratan con el consentimiento explícito del usuario o por necesidad del servicio contratado con el gimnasio.
  • Datos de uso del gimnasio: registros de entrada y salida, reservas de clases, ejercicios completados, historial de entrenamientos.
  • Datos económicos: historial de pagos, tarifa contratada, fecha de vencimiento, método de pago indicado. No se almacenan datos bancarios completos en la app: los pagos los gestiona cada gimnasio fuera de la app.
  • Identificador de tarjeta RFID (UID): identificador anónimo del soporte físico que se usa para abrir el torniquete del gimnasio.
  • Datos técnicos: versión del sistema operativo, modelo de dispositivo, idioma, dirección IP, fechas y horas de inicio de sesión, errores producidos, token de notificaciones push (si el usuario las autoriza).

4. Finalidad del tratamiento

Los datos personales se utilizan para:

  • Permitir el acceso del socio al gimnasio mediante QR o tarjeta RFID.
  • Gestionar la cuota, suscripción y su vencimiento.
  • Que el socio pueda consultar su rutina, dieta, clases, mediciones y noticias del gimnasio.
  • Mantener el correcto funcionamiento técnico de la aplicación y la seguridad de la plataforma.
  • Atender consultas, gestionar relaciones profesionales y tramitar solicitudes de baja o desistimiento.
  • Cumplir las obligaciones legales aplicables.

NEXOporte no utiliza los datos para publicidad ni los vende a terceros. No utiliza tecnologías de seguimiento publicitario entre apps o sitios web.

5. Base legal

  • Ejecución de un contrato (art. 6.1.b RGPD): el contrato de socio con el gimnasio.
  • Consentimiento del usuario (art. 6.1.a y art. 9.2.a RGPD): para datos de salud, notificaciones push y fotografía. Puede retirarse en cualquier momento.
  • Interés legítimo (art. 6.1.f RGPD): seguridad de la plataforma y prevención del fraude.
  • Cumplimiento de obligaciones legales (art. 6.1.c RGPD): conservación de documentación contable y fiscal.

6. Plazos de conservación

  • Datos del socio: mientras dure la relación contractual con el gimnasio, más los plazos legales aplicables tras la baja (hasta 6 años por obligaciones fiscales y laborales; hasta 5 años por reclamaciones contractuales).
  • Registros técnicos (logs): 90 días.
  • Pagos y facturación: 6 años por obligación contable y fiscal.

Transcurridos estos plazos los datos se eliminan o anonimizan de forma irreversible.

7. Terceros y destinatarios

No se ceden datos personales a terceros salvo obligación legal o las siguientes excepciones, todas necesarias para el funcionamiento del servicio:

  • Proveedor de hosting con servidores ubicados en la Unión Europea (Coolify / infraestructura propia).
  • Pasarelas de pago contratadas directamente por cada gimnasio cuando el socio realiza pagos electrónicos.
  • Servicios de notificaciones push: Google Firebase Cloud Messaging (Android) y Apple Push Notification Service (iOS). Estos servicios procesan únicamente el token anónimo del dispositivo y el contenido de la notificación.

No se realizan transferencias internacionales de datos fuera del Espacio Económico Europeo, salvo las inherentes al uso de los servicios de notificaciones push citados, sujetas a las cláusulas contractuales tipo aprobadas por la Comisión Europea.

8. Derechos del usuario

El usuario puede ejercer en cualquier momento, de forma gratuita, los siguientes derechos:

  • Acceso: conocer qué datos se tratan sobre él.
  • Rectificación: corregir datos inexactos.
  • Supresión ("derecho al olvido").
  • Oposición a tratamientos basados en interés legítimo.
  • Limitación del tratamiento.
  • Portabilidad: recibir los datos en formato estructurado.
  • Retirada del consentimiento cuando esta sea la base legal (sin efecto retroactivo).
  • No ser objeto de decisiones automatizadas con efectos jurídicos. GymOS no toma decisiones automatizadas de este tipo.

Para ejercer estos derechos: contacto@nexoporte.es o bajas@nexoporte.es (para bajas).

Si el usuario considera que sus derechos no han sido atendidos correctamente, puede presentar una reclamación ante la Agencia Española de Protección de Datos (aepd.es).

9. Eliminación de cuenta

El usuario puede solicitar la eliminación completa de su cuenta y de los datos personales asociados, en cualquier momento y de forma gratuita, enviando un correo a bajas@nexoporte.es indicando el nombre del gimnasio en el que está dado de alta.

La solicitud se atenderá en un plazo máximo de 30 días naturales. Determinados datos podrán conservarse de forma anonimizada o pseudonimizada durante los plazos legales aplicables (obligaciones fiscales o contractuales).

10. Seguridad

  • Todas las comunicaciones entre la aplicación y el servidor se realizan mediante HTTPS con cifrado TLS.
  • Las contraseñas se almacenan con hash bcrypt; nunca en texto plano.
  • Los servidores se ubican en la Unión Europea.
  • Acceso restringido por roles: el personal del gimnasio solo accede a los datos necesarios para su función.

11. Privacidad de menores

El servicio está dirigido a personas mayores de 13 años. Cuando un menor de 14 años se da de alta como socio, el gimnasio recaba el consentimiento de sus padres o tutores conforme al art. 7 LOPDGDD. NEXOporte no recoge datos directamente de menores: los introduce el gimnasio responsable.

12. Datos requeridos por Google Play y Apple App Store

  • No utilizamos publicidad ni redes de seguimiento entre apps o sitios web (no hay App Tracking).
  • No vendemos datos personales a terceros.
  • No utilizamos datos personales con fines de marketing propio ni de terceros.
  • Los datos están vinculados a la identidad del usuario dentro del sistema porque la app requiere identificación para funcionar.
  • El usuario puede solicitar la eliminación de su cuenta y datos asociados escribiendo a bajas@nexoporte.es.

13. Cookies y almacenamiento local

Las aplicaciones móviles de NEXOporte no utilizan cookies de seguimiento. Utilizan únicamente almacenamiento local del dispositivo (LocalStorage) para guardar el código de gimnasio configurado, el token de sesión y las preferencias de la aplicación. Estos datos son estrictamente necesarios para el funcionamiento del servicio y no se comparten con terceros.

14. Cambios en esta política

Esta política puede actualizarse para reflejar cambios técnicos o legales. La última actualización aparece al inicio del documento. Cuando se produzcan cambios significativos se informará al usuario a través de la propia aplicación.

15. Contacto