← Volver al inicio

Política de Privacidad

Última actualización: 5 de julio de 2026

En JL FIT nos tomamos muy en serio la protección de tus datos personales, en especial los relativos a tu salud y estado físico. Esta Política de Privacidad explica quién es el responsable del tratamiento, qué datos tratamos, con qué finalidad y base jurídica, con quién los compartimos, durante cuánto tiempo los conservamos y cómo puedes ejercer tus derechos, conforme al Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) y la Ley 34/2002 de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE).

Naturaleza del servicio. JL FIT es un servicio privado y exclusivo para clientes del entrenador Javier Lledó. No existe registro público ni alta libre: el acceso a la plataforma (web y app móvil) se realiza por invitación, después de contratar el servicio de entrenamiento personal y nutrición. Las cuentas de usuario las crea el propio entrenador; el cliente recibe sus credenciales y únicamente puede iniciar sesión.

1. Responsable del tratamiento

  • Titular / Responsable: Javier Sáez Lledó (nombre comercial: «Javier Lledó»; marca «JL Fitness / JLFITNESS»). Profesional autónomo (persona física).
  • NIF: 48661406F
  • Domicilio: Calle San Rafael, Murcia (España) — ****
  • Correo electrónico de contacto: gestionappluisysergio@gmail.com
  • Sitio web: https://www.jlfitness.es

Delegado de Protección de Datos (DPO): No se ha designado un Delegado de Protección de Datos, al no concurrir los supuestos de designación obligatoria del artículo 37 del RGPD. Para cualquier cuestión relativa a la protección de tus datos puedes dirigirte a la dirección gestionappluisysergio@gmail.com.


2. Datos que tratamos

Tratamos únicamente los datos necesarios para prestarte el servicio de entrenamiento y nutrición. Algunos de estos datos pertenecen a categorías especiales del artículo 9 del RGPD (datos de salud y estado físico) y reciben una protección reforzada.

2.1. Datos identificativos y de contacto

  • Nombre y apellidos.
  • Correo electrónico.
  • Número de teléfono (con código de país).
  • Fecha de nacimiento y edad.
  • Idioma / preferencia de idioma.
  • Fotografía de perfil / avatar (si decides subirla).
  • Credenciales de acceso (el correo y una contraseña, que se almacena cifrada mediante funciones de hash por nuestro proveedor de autenticación; nunca en texto legible).

2.2. Datos de salud y estado físico (categoría especial – art. 9 RGPD)

Estos datos revelan información sobre tu estado físico y de salud y solo se tratan con tu consentimiento explícito:

  • Peso corporal.
  • Altura.
  • Porcentaje de grasa corporal.
  • Medidas corporales (cintura, pecho, brazo, muslo).
  • Fotografías de progreso corporal (antes/después), almacenadas en un espacio privado.
  • Plan de nutrición / dieta y macronutrientes (kcal, proteínas, grasas, hidratos).
  • Sexo o género biológico, objetivo (perder peso, ganar músculo, etc.) y nivel de actividad, utilizados para el cálculo metabólico (calorías y macros / BMR-TDEE).
  • Registro de entrenamiento: series, repeticiones, cargas, RPE y sesiones completadas.
  • Respuestas al cuestionario de valoración inicial (onboarding), que en el contexto del entrenamiento y la nutrición pueden incluir historial deportivo, lesiones, patologías, medicación y hábitos de salud.
  • Notas de seguimiento que el entrenador registra sobre tu evolución.

2.3. Datos de comunicación

  • Mensajes del chat cliente ↔ entrenador (contenido, remitente, fecha de lectura).
  • Notificaciones y avisos generados por la plataforma.
  • Token de notificaciones push del dispositivo y plataforma (iOS/Android), si activas las notificaciones.

2.4. Datos de agenda y citas

  • Citas de valoración, disponibilidad y reservas (fecha, hora, zona horaria Europe/Madrid).
  • Notas y recordatorios asociados a tu seguimiento.

2.5. Datos de suscripción y facturación

  • Identificadores de cliente y de suscripción de nuestro proveedor de pagos (Stripe), estado de la suscripción, periodo, importe y divisa.
  • Historial de pagos y facturas.
  • Los datos de tu tarjeta (número, caducidad, CVC) se introducen directamente en el entorno seguro de Stripe, se tokenizan y NO se almacenan en nuestras bases de datos.

2.6. Datos de personas que solicitan información (leads)

Si rellenas el formulario público de solicitud (/solicitar) o reservas una cita (/reservar) sin ser aún cliente, tratamos: nombre y apellidos, correo, teléfono, fecha de nacimiento y las respuestas del cuestionario, con la finalidad de valorar tu candidatura y contactar contigo. Esta información se recoge antes de crear cualquier cuenta.


3. Finalidades y base jurídica del tratamiento

Tratamos tus datos para las siguientes finalidades, cada una amparada en su base jurídica:

FinalidadDatos implicadosBase jurídica
Prestación del servicio de entrenamiento y nutrición (crear tu cuenta, elaborar y supervisar tus planes, seguimiento de progreso, chat con el entrenador, agenda de citas)Identificativos, de comunicación, de agendaEjecución del contrato de servicios (art. 6.1.b RGPD)
Tratamiento de datos de salud y estado físico (peso, medidas, fotos de progreso, plan de nutrición, cálculo de calorías/macros, registro de entrenamiento, cuestionario de onboarding, notas del entrenador)Datos de salud (art. 9)Consentimiento explícito del interesado (art. 9.2.a RGPD), en el marco de la ejecución del contrato
Gestión de solicitudes de información y valoración de candidaturas (leads y reserva de citas de valoración)Datos de leads y del cuestionarioConsentimiento del interesado / medidas precontractuales a petición del interesado (art. 6.1.a y 6.1.b RGPD); para datos de salud del cuestionario, consentimiento explícito (art. 9.2.a)
Gestión de cobros, suscripciones y facturaciónDatos de suscripción y facturaciónEjecución del contrato (art. 6.1.b) y obligación legal de facturación y contable-fiscal (art. 6.1.c RGPD)
Envío de comunicaciones transaccionales del servicio (bienvenida, recibo de pago, aviso de pago fallido, confirmación de cita, recordatorio de renovación, nuevo plan, resumen semanal, etc.)Correo, nombre, datos del plan/cita/suscripciónEjecución del contrato (art. 6.1.b RGPD)
Envío de notificaciones push (avisos de plan, citas y mensajes de chat)Token push, plataforma, contenido del avisoConsentimiento al activar las notificaciones (art. 6.1.a RGPD)
Seguridad de la plataforma, prevención del fraude y atención de solicitudesDatos técnicos y de cuentaInterés legítimo del responsable (art. 6.1.f RGPD)
Cumplimiento de obligaciones legales (responder a autoridades, conservar documentación fiscal)Los que resulten aplicablesObligación legal (art. 6.1.c RGPD)

Puedes retirar tu consentimiento en cualquier momento para las finalidades basadas en él (datos de salud, notificaciones), sin que ello afecte a la licitud del tratamiento previo. Ten en cuenta que, dado que el tratamiento de datos de salud es imprescindible para prestar el servicio de entrenamiento y nutrición, la retirada del consentimiento puede implicar la imposibilidad de continuar con la prestación del servicio.


4. Destinatarios y encargados del tratamiento

No vendemos tus datos ni los cedemos a terceros para sus propias finalidades. Para prestar el servicio nos apoyamos en proveedores tecnológicos que actúan como encargados del tratamiento, tratando los datos por cuenta y siguiendo las instrucciones del responsable, con contrato de encargo conforme al art. 28 RGPD:

EncargadoFinalidadDatos tratados
Supabase Inc.Base de datos, autenticación, almacenamiento de ficheros (fotos de progreso) y funcionalidades en tiempo real. Sistema central de la plataforma.Prácticamente todos los datos personales, incluidos los de salud
Stripe Payments Europe, Ltd. / Stripe, Inc.Procesamiento de pagos y gestión de suscripciones (tokenización de la tarjeta, cobros, facturas)Datos de pago, nombre, correo, importe e identificadores de suscripción
Resend, Inc.Envío de correos electrónicos transaccionales del servicioCorreo, nombre y contenido del mensaje
Vercel, Inc.Alojamiento de la web y ejecución de la lógica de servidor (formularios, API y tareas programadas)Tráfico HTTP y datos personales que atraviesan el servidor
Expo (650 Industries, Inc.)Servicio de notificaciones push (retransmisión), compilación y actualizaciones de la appToken push, plataforma y contenido del aviso
Google LLC / Google Ireland Ltd. (Firebase Cloud Messaging)Entrega final de notificaciones push a dispositivos AndroidToken de dispositivo, identificadores, IP y contenido del aviso
Apple Inc. / Apple Distribution International Ltd. (APNs)Entrega final de notificaciones push a dispositivos iOSToken de dispositivo, identificadores, IP y contenido del aviso

Otros terceros: al reproducir vídeos incrustados de YouTube (Google) o, en su caso, Vimeo, dichos proveedores pueden recibir tu dirección IP, identificadores de navegador/dispositivo y cookies. La distribución de la aplicación móvil se realiza a través de Apple App Store y Google Play, que tratan datos de descarga e instalación como distribuidores.

Además, podremos comunicar tus datos a Administraciones Públicas, jueces y tribunales cuando exista una obligación legal.


5. Transferencias internacionales de datos

Algunos de nuestros encargados tienen su sede o infraestructura en Estados Unidos u otros países fuera del Espacio Económico Europeo. En esos casos, las transferencias se realizan con las garantías adecuadas previstas en el Capítulo V del RGPD:

  • Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea, incluidas en los contratos de encargo de tratamiento (DPA) firmados con cada proveedor.
  • En su caso, adhesión de determinados proveedores (Stripe, Google, Vercel) al Marco de Privacidad de Datos UE-EE. UU. (EU-US Data Privacy Framework), que ofrece una garantía adicional de licitud.

Puedes solicitar más información sobre estas garantías y obtener una copia de los mecanismos aplicables escribiendo a gestionappluisysergio@gmail.com.


6. Plazos de conservación

Conservamos tus datos durante el tiempo estrictamente necesario para cada finalidad:

  • Datos de cuenta, entrenamiento, nutrición y salud: mientras mantengas la condición de cliente y exista relación contractual activa. Tras la baja, se conservarán bloqueados durante los plazos de prescripción de posibles responsabilidades y, después, se suprimirán.
  • Fotografías de progreso y mensajes de chat: hasta que solicites su supresión o causes baja, salvo obligación legal de conservación.
  • Datos de facturación y fiscales: durante los plazos exigidos por la normativa mercantil y tributaria (con carácter general, hasta 6 años conforme al Código de Comercio, y los plazos tributarios aplicables).
  • Datos de solicitantes (leads) no convertidos en clientes: se conservarán durante el tiempo necesario para gestionar la solicitud y, salvo consentimiento para mantener el contacto, se suprimirán posteriormente.
  • Token de notificaciones push: mientras la aplicación esté instalada y las notificaciones activas.

Transcurridos los plazos aplicables, los datos se suprimen o anonimizan de forma segura.


7. Tus derechos

Como titular de los datos, puedes ejercer en cualquier momento los siguientes derechos:

  • Acceso: conocer qué datos tuyos tratamos.
  • Rectificación: corregir datos inexactos o incompletos.
  • Supresión («derecho al olvido»): solicitar la eliminación de tus datos.
  • Oposición: oponerte a determinados tratamientos.
  • Limitación del tratamiento.
  • Portabilidad: recibir tus datos en un formato estructurado y de uso común, o solicitar su transmisión a otro responsable.
  • Retirar el consentimiento prestado, en cualquier momento, sin efectos retroactivos.
  • No ser objeto de decisiones automatizadas (ver apartado 10).

Cómo ejercerlos: envía tu solicitud a gestionappluisysergio@gmail.com, indicando el derecho que deseas ejercer. Podremos solicitarte que acredites tu identidad. Responderemos en el plazo máximo de un mes (ampliable a dos meses en casos complejos).

Eliminación de cuenta: puedes solicitar la eliminación de tu cuenta y de tus datos a través de https://www.jlfitness.es/eliminar-cuenta o escribiendo a la dirección anterior.

Reclamación ante la autoridad de control: si consideras que el tratamiento de tus datos no se ajusta a la normativa, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), C/ Jorge Juan 6, 28001 Madrid, www.aepd.es.


8. Medidas de seguridad

Aplicamos medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, entre ellas:

  • Cifrado en tránsito (TLS/HTTPS) en todas las comunicaciones con nuestros servidores y proveedores.
  • Contraseñas almacenadas mediante hash por el proveedor de autenticación; nunca en texto legible.
  • Seguridad a nivel de fila (Row Level Security, RLS) en la base de datos, con política de denegación por defecto: cada cliente solo puede acceder a sus datos y el entrenador únicamente a los de sus clientes.
  • Almacenamiento privado de las fotografías de progreso, con acceso restringido por carpeta de cliente.
  • Ejecución de operaciones sensibles (suscripciones, avisos, gestión de solicitudes) exclusivamente en servidor, con credenciales privadas nunca expuestas en el cliente.
  • Tokenización de los datos de tarjeta en el entorno seguro (PCI) de Stripe.

9. Menores de edad

El servicio está dirigido exclusivamente a personas mayores de 18 años. No está previsto el tratamiento de datos de menores. Si un menor de edad fuese cliente del servicio, será necesario recabar el consentimiento de sus padres o tutores legales conforme al artículo 8 del RGPD y al artículo 7 de la LOPDGDD, y aportar la documentación acreditativa correspondiente. Si detectamos que hemos tratado datos de un menor sin la debida autorización, procederemos a su supresión.


10. Decisiones automatizadas y elaboración de perfiles

No se realizan decisiones automatizadas que produzcan efectos jurídicos o te afecten significativamente, ni elaboración de perfiles con esos efectos. Los cálculos de calorías y macronutrientes son herramientas de apoyo que el entrenador revisa y supervisa personalmente; en ningún caso sustituyen su criterio profesional ni el consejo médico.


11. Cambios en esta Política de Privacidad

Podremos actualizar esta Política de Privacidad para adaptarla a cambios legislativos, jurisprudenciales o en la prestación del servicio. La versión vigente estará siempre disponible en https://www.jlfitness.es/privacidad, con indicación de su fecha de última actualización. Si los cambios son sustanciales, te informaremos por los medios habituales de contacto.


12. Contacto

Para cualquier duda relacionada con esta Política de Privacidad o el tratamiento de tus datos personales, puedes escribirnos a:

Javier Sáez Lledó (JL FIT) · NIF 48661406F Calle San Rafael, Murcia (España) — ** Correo electrónico: gestionappluisysergio@gmail.com**