Política de privacidad

1. Responsable y contacto

• Responsable del tratamiento: AppByte Tecnología e Informática SpA, sociedad por acciones constituida en la República de Chile, RUT 78.410.317-K, con domicilio en Santa Magdalena 75, Of. 304, Providencia, Santiago, Chile, representada legalmente por Daniel Antonio Rodríguez Alarcón.
• Producto: UWOD. Murph es partner estratégico de comunidad y no actúa como operador ni responsable del tratamiento.
• Correo de privacidad / DPO: dpo@uwod.app.
• Correo legal: legal@uwod.app.
• Soporte: contacto@uwod.app.

2. A quién aplica esta política

Esta política cubre tres relaciones distintas:

• Visitantes del sitio web uwod.app y subdominios.
• Clientes que contratan UWOD (gimnasios, boxes, estudios y centros funcionales, en su calidad de Responsables del Tratamiento de los datos que registran).
• Titulares de Datos / Terceros vinculados cuyos datos registra el gimnasio en la plataforma: miembros/atletas y personal del gimnasio (coaches, recepción, administradores).

Respecto de los Datos del Cliente, AppByte actúa como Encargado del Tratamiento u Operador. El gimnasio Cliente es el Responsable/Controlador y decide finalidades, bases legales, retención y derechos. AppByte y UWOD no son banco, financiera, gimnasio ni prestador de servicios de salud: únicamente proveen tecnología, y la relación con los miembros/atletas corresponde al gimnasio Cliente. Si eres Titular de Datos cuyos datos fueron registrados por un gimnasio Cliente, debes ejercer tus derechos directamente con ese Cliente; UWOD asistirá técnicamente cuando corresponda.

3. Qué datos tratamos

3.1. Visitantes del sitio web

• Datos técnicos: dirección IP, agente de usuario, idioma, país aproximado, páginas visitadas, fecha y hora.
• Datos enviados en el formulario de contacto: nombre, correo, teléfono, empresa y mensaje.
• Cookies estrictamente necesarias para la operación del sitio. Detalles en la Política de cookies.
• Datos de analítica web mediante Google Tag Manager y Google Analytics 4, que solo se cargan previo consentimiento del visitante.

3.2. Clientes y usuarios de la plataforma

• Datos de cuenta del gimnasio: razón social, identificación tributaria, país, domicilio, datos de contacto, representante, sedes y datos de facturación.
• Datos de usuarios autorizados (coaches, recepción, administradores): nombre, correo, rol, permisos, contraseña cifrada, actividad y registros de auditoría.
• Datos de uso del Servicio: accesos, eventos, sesiones, IP, dispositivos, errores y métricas técnicas.
• Datos de pago de la suscripción del software gestionados a través de las pasarelas autorizadas.

3.3. Datos registrados por el Cliente (Contenido del Cliente)

En la operación cotidiana de UWOD, el gimnasio Cliente puede registrar y generar las siguientes categorías de datos personales y operativos:

• Identificación y contacto de miembros/atletas y del personal del gimnasio (coaches, recepción, administradores).
• Datos de membresías y planes: tipo de plan, vigencia y estado de la membresía.
• Reservas, asistencia y participación en clases.
• Resultados de WOD y entrenamiento, PRs/benchmarks, métricas deportivas y de progreso. Algunas de estas métricas pueden constituir datos de salud de carácter sensible.
• Metadata de pagos de membresías registrada por el gimnasio.
• Imágenes y documentos cargados por el gimnasio.
• Datos de auditoría: usuario, acción, módulo, IP, fecha y hora, sede.

Estos datos son tratados por AppByte únicamente para prestar, mantener, asegurar, respaldar y mejorar el Servicio conforme a las instrucciones del gimnasio Cliente como Responsable del Tratamiento.

UWOD puede tratar métricas deportivas y de salud de los atletas que, según su naturaleza, pueden constituir datos sensibles. El gimnasio Cliente debe contar con una base legal suficiente o con el consentimiento del atleta para registrarlas, y la app del atleta solicita su consentimiento expreso para activar funciones opcionales (por ejemplo, el registro de métricas de salud).

Si el gimnasio Cliente registra datos de atletas menores de edad, será exclusivamente responsable de contar con las autorizaciones legales correspondientes (consentimiento de padres, madres o tutores).

4. Finalidades y bases legales

• Prestación del Servicio (ejecución contractual): operación de la plataforma, gestión de cuenta, soporte, facturación.
• Seguridad y prevención de fraude (interés legítimo): monitoreo, auditoría, detección de uso indebido.
• Cumplimiento legal (obligación legal): conservación contable, tributaria y respuesta a autoridades competentes.
• Comunicación con visitantes (consentimiento): respuesta al formulario de contacto y comunicaciones solicitadas.
• Mejora del Servicio (interés legítimo): análisis agregado, métricas técnicas, control de calidad — sin uso comercial de Datos del Cliente.

AppByte no vende Datos del Cliente, no los cede a terceros con fines publicitarios y no los usa para entrenar modelos de inteligencia artificial sin autorización contractual, consentimiento o base legal suficiente.

5. Sub-encargados y proveedores

Para operar UWOD utilizamos proveedores que actúan como sub-encargados bajo obligaciones de confidencialidad y seguridad equivalentes a las de esta política. Las categorías relevantes son:

• Hosting del frontend y seguridad de borde: Cloudflare (red global, EE. UU.) — incluye DNS, CDN, WAF y Pages para la landing y la plataforma del gimnasio.
• Hosting del backend / API: Contabo VPS (EE. UU. East).
• Base de datos: MongoDB Atlas sobre AWS Norte de Virginia (us-east-1).
• Almacenamiento de imágenes y documentos: Cloudinary (EE. UU. / red global del proveedor).
• Correo transaccional: Resend (EE. UU.).
• Pasarelas de pago: Transbank, Mercado Pago y Binance Pay, utilizadas únicamente para el pago de la suscripción del software por parte del gimnasio Cliente. AppByte no almacena datos completos de medios de pago. Los pagos de membresías que los miembros realizan al gimnasio son gestionados por el propio gimnasio por sus medios y no se procesan a través de estas pasarelas.
• Distribución de la app del atleta: Apple App Store y Google Play, para la descarga e instalación de la aplicación móvil.
• Observabilidad de errores: Sentry (EE. UU.).

Sobre la infraestructura de Contabo operan, de forma auto-hospedada, componentes operativos como Grafana, Uptime Kuma, Portainer y Redis. No constituyen sub-encargados independientes.

La lista pública y actualizada de sub-encargados está disponible en /soporte/subencargados o solicitándola a dpo@uwod.app.

6. Transferencias internacionales

El Servicio opera mediante infraestructura ubicada principalmente en Estados Unidos (backend en Contabo US East, base de datos en MongoDB Atlas us-east-1, almacenamiento en Cloudinary) y sobre la red global de Cloudflare. Otros sub-encargados operan en sus regiones propias según se indica en la lista pública.

Para Clientes y Titulares ubicados en Chile, Colombia, Brasil, Ecuador o cualquier otro país, esto puede implicar transferencia internacional de datos personales. AppByte adopta salvaguardas contractuales, técnicas y organizativas razonables conforme a la normativa aplicable, incluyendo cláusulas de tratamiento de datos con cada sub-encargado y cifrado en tránsito.

7. Conservación

• Datos de cuenta y facturación: durante la vigencia del contrato y luego conforme a obligaciones legales (contables, tributarias).
• Datos de membresías, atletas y demás Contenido del Cliente registrado en la plataforma: según las instrucciones del gimnasio Cliente. Tras la terminación, exportación habilitada durante 30 días corridos y eliminación de sistemas productivos. Los respaldos se sobrescriben en el ciclo normal de retención, dentro de un plazo máximo de 90 días, salvo obligación legal, técnica o de seguridad que justifique su conservación.
• Datos de visitantes del sitio: por el tiempo necesario para atender la consulta y, en su caso, conforme a obligaciones legales.
• Registros de auditoría y seguridad: por el plazo necesario para fines de seguridad, defensa legal y cumplimiento.

8. Seguridad

Aplicamos medidas técnicas y organizativas razonables y proporcionales al riesgo, incluyendo cifrado en tránsito conforme a la configuración vigente de Cloudflare y los demás proveedores, cifrado en reposo según las capacidades del proveedor de base de datos y de almacenamiento de archivos, controles de acceso bajo el principio de mínimo privilegio, segregación lógica multi-tenant, registros de auditoría, ambientes separados de producción, test y desarrollo con bases de datos independientes, rutinas regulares de respaldo, monitoreo y procesos documentados de respuesta a incidentes. Más detalles en Seguridad y privacidad.

Ningún sistema es completamente invulnerable. El Cliente y sus usuarios deben aplicar buenas prácticas: contraseñas robustas, baja oportuna de cuentas, resguardo de dispositivos y revisión periódica de permisos.

9. Derechos de los titulares

Conforme a la normativa aplicable (Ley 19.628 y Ley 21.719 en Chile, LGPD en Brasil, Ley 1581 de 2012 y Decreto 1377 de 2013 en Colombia, Ley Orgánica de Protección de Datos Personales en Ecuador, y demás regímenes pertinentes), los Titulares pueden ejercer derechos de:

• Acceso, rectificación y actualización.
• Eliminación, bloqueo o cancelación.
• Oposición y suspensión del tratamiento.
• Portabilidad de datos cuando sea técnicamente posible.
• Revisión de decisiones automatizadas cuando corresponda.
• Revocación del consentimiento entregado.

Si tus datos fueron registrados en UWOD por un gimnasio Cliente (por ejemplo, eres miembro/atleta o formas parte del personal de un gimnasio), debes dirigir tu solicitud al Cliente que actúa como Responsable. UWOD asistirá técnicamente cuando el reclamo requiera acceso, corrección, exportación, bloqueo o eliminación de datos alojados en la Plataforma.

Para ejercer derechos sobre datos tratados directamente por AppByte, escríbenos a dpo@uwod.app. Respondemos en un plazo máximo de 15 días hábiles, sin perjuicio de los plazos más breves que exijan las leyes locales aplicables.

10. Incidentes de seguridad

Ante un incidente que comprometa Datos del Cliente, notificaremos al Cliente sin demora indebida y, cuando sea razonablemente posible, dentro de las 72 horas siguientes a su confirmación interna, entregando información técnica razonable sobre el alcance conocido y las medidas de mitigación. El Cliente, como Responsable, evaluará la notificación a autoridades y a Titulares conforme a la normativa aplicable.

11. Menores de edad

UWOD es una plataforma para gimnasios y atletas. La plataforma del gimnasio es de uso B2B, y la app del atleta no está dirigida a menores de edad sin la autorización de su representante legal. Si un gimnasio Cliente registra datos de atletas menores de edad en el marco de su operación legítima, deberá contar con las autorizaciones legales correspondientes (consentimiento de padres, madres o tutores).

12. Cambios a esta política

Podemos actualizar esta política para reflejar cambios en el Servicio, en la normativa o en nuestras prácticas. Notificaremos cambios materiales por correo o aviso en la Plataforma, con al menos 30 días corridos de anticipación cuando corresponda. La fecha de última actualización aparece al final de este documento.

13. Reclamos ante autoridades

Si consideras que tus derechos no han sido atendidos adecuadamente, puedes presentar un reclamo ante la autoridad de protección de datos de tu país: ANPD (Brasil), Agencia de Protección de Datos Personales (Chile, conforme a la Ley 21.719), Superintendencia de Industria y Comercio (Colombia) o la autoridad competente en Ecuador, según corresponda.