Política de Privacidad
Última actualización: 04 de junio de 2026
En [Razón social del titular del SaaS] (en adelante, "Klep") nos comprometemos con la privacidad y protección de los datos personales de los usuarios. La presente Política de Privacidad describe cómo recogemos, utilizamos, almacenamos y protegemos sus datos en cumplimiento del Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD).
1. Responsable del tratamiento
- Identidad: [Razón social del titular del SaaS]
- Forma jurídica: [Forma jurídica]
- NIF/CIF: [NIF/CIF]
- Dirección postal: [Dirección fiscal]
- Teléfono: [Teléfono]
- Email para asuntos RGPD: rgpd@klep.app
2. Finalidades y bases legales del tratamiento
Tratamos sus datos personales con las siguientes finalidades y bases jurídicas:
| Finalidad | Datos tratados | Base legal |
|---|---|---|
| Gestión de su cuenta de cliente y prestación de los servicios contratados (reservas, bonos, acceso al centro, plan de entrenamiento y nutrición) | Identificativos, contacto, fecha de nacimiento, género | Ejecución del contrato (art. 6.1.b RGPD) |
| Facturación y cumplimiento de obligaciones fiscales (VERIFACTU) | Identificativos, fiscales, datos de pago | Obligación legal (art. 6.1.c RGPD) |
| Comunicaciones operativas (confirmaciones de reserva, recordatorios, cambios) | Email, teléfono | Ejecución del contrato (art. 6.1.b RGPD) |
| Datos de salud y composición corporal (lesiones, % grasa, etc.) — solo si el cliente lo facilita | Datos de categoría especial (art. 9 RGPD) | Consentimiento explícito (art. 9.2.a RGPD) |
| Comunicaciones comerciales sobre nuestros servicios | Email, teléfono | Consentimiento (art. 6.1.a RGPD) |
| Sistemas de control de acceso (QR, fichaje) | Identificativos, fecha y hora de acceso | Ejecución del contrato e interés legítimo (art. 6.1.b y 6.1.f RGPD) |
| Atención de consultas y solicitudes | Datos de contacto | Consentimiento (art. 6.1.a RGPD) |
3. Datos especialmente protegidos
Determinadas funcionalidades pueden implicar el tratamiento de datos relativos a la salud (lesiones, contraindicaciones, composiciones corporales, planes nutricionales) que tienen la consideración de datos de categoría especial según el artículo 9 RGPD.
Solo trataremos estos datos cuando usted nos preste su consentimiento explícito mediante la aceptación expresa al firmar el contrato del servicio que los requiera. Puede retirar este consentimiento en cualquier momento sin que ello afecte a la licitud del tratamiento previo.
4. Categorías de datos tratados
- Datos identificativos (nombre, apellidos, DNI, fecha de nacimiento)
- Datos de contacto (email, teléfono, dirección)
- Datos económicos y bancarios (para facturación; los datos de tarjeta nunca se almacenan en nuestros servidores, los gestiona Stripe)
- Datos relativos a la salud, si usted los facilita expresamente
- Datos de uso (reservas, asistencia, accesos al centro)
- Imagen (foto de perfil, opcional)
5. Plazo de conservación
Los datos se conservarán durante el tiempo necesario para cumplir las finalidades del tratamiento:
- Mientras dure la relación contractual y, una vez finalizada, durante los plazos legales aplicables.
- Datos fiscales y de facturación: durante un plazo mínimo de 6 años conforme al artículo 30 del Código de Comercio y la normativa fiscal vigente.
- Datos médicos y de salud: hasta la baja del cliente o retirada del consentimiento.
- Comunicaciones comerciales: hasta la retirada del consentimiento.
Pasados estos plazos, los datos serán eliminados o anonimizados de forma irreversible, salvo obligación legal de conservación.
6. Destinatarios y encargados de tratamiento
Sus datos podrán ser comunicados a los siguientes destinatarios cuando sea necesario para la prestación del servicio:
- Administración Tributaria (AEAT): para el cumplimiento de la obligación VERIFACTU (Real Decreto 1007/2023).
- Entidades bancarias y proveedor de pagos (Stripe Payments Europe Ltd., con domicilio en Irlanda): para procesar los cobros.
- Proveedor de hosting (Vercel Inc., EE. UU. — adheridos al EU-US Data Privacy Framework).
- Proveedor de base de datos (Supabase Inc., EE. UU. — almacenamiento en regiones EU bajo contratos de tratamiento).
- Proveedor de email transaccional (Resend, Inc.).
- Proveedor de calendario (Google LLC), únicamente si el centro activa la integración.
Algunos de estos proveedores se encuentran fuera del Espacio Económico Europeo. En todos los casos hemos firmado acuerdos de tratamiento y se aplican garantías adecuadas conforme a los artículos 44 y siguientes del RGPD (cláusulas contractuales tipo y/o adhesión al EU-US Data Privacy Framework).
7. Derechos del interesado
Conforme al RGPD y la LOPDGDD, usted tiene derecho a:
- Acceso a sus datos personales.
- Rectificación de los datos inexactos.
- Supresión ("derecho al olvido").
- Limitación del tratamiento.
- Oposición al tratamiento.
- Portabilidad de sus datos en un formato estructurado.
- Revocar el consentimiento prestado en cualquier momento.
- Reclamar ante la Agencia Española de Protección de Datos (www.aepd.es) si considera que el tratamiento no se ajusta a la normativa.
Puede ejercitar estos derechos enviando un email a rgpd@klep.app o por correo postal a la dirección indicada en el apartado 1, identificándose con copia de un documento oficial.
Adicionalmente, desde la aplicación puede acceder en cualquier momento a "Ajustes → Mis datos" para descargar una copia de su información o solicitar la eliminación de su cuenta.
8. Medidas de seguridad
Hemos adoptado las medidas técnicas y organizativas necesarias para garantizar la seguridad de sus datos personales y evitar su alteración, pérdida, tratamiento o acceso no autorizado, atendiendo al estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a los que están expuestos.
Entre otras medidas, aplicamos:
- Cifrado en tránsito (HTTPS/TLS).
- Cifrado en reposo de la base de datos.
- Control de acceso por roles y registro de accesos a datos sensibles.
- Copias de seguridad periódicas.
- Formación al personal con acceso a datos personales.
9. Menores de edad
El servicio puede ser utilizado por menores de edad. En el caso de menores de 14 años, será necesario el consentimiento expreso de los titulares de la patria potestad o tutela, según lo previsto en el artículo 7 LOPDGDD.
10. Modificaciones
Nos reservamos el derecho a modificar la presente Política de Privacidad para adaptarla a novedades legislativas o jurisprudenciales. En tales casos, anunciaremos los cambios y solicitaremos, cuando sea necesario, su nuevo consentimiento.