TÉRMINOS Y CONDICIONES DE USO Y POLÍTICA DE  PRIVACIDAD FITMINDONLINE

PARTE I: TÉRMINOS Y CONDICIONES DE USO

1. DEFINICIONES Y TÉRMINOS CLAVE

Para todos los efectos de este Acuerdo Legal, los siguientes términos tendrán el significado específico que se indica a continuación, y dicho significado será aplicable en singular y plural, según el contexto:

"Plataforma" o "Servicios" se refiere colectivamente al sitio web fitmindonline.com, todas las aplicaciones móviles asociadas disponibles en cualquier tienda de aplicaciones, interfaces de programación de aplicaciones (APIs), software, herramientas, bases de datos, contenido propietario, y todos los servicios tecnológicos, funcionalidades y recursos proporcionados directa o indirectamente por la empresa.

"Usuario", "Usted" o "Su" significa cualquier persona física o jurídica que accede, visita, navega, utiliza, descarga, instala o interactúa de cualquier manera con la Plataforma, independientemente del nivel de uso o la duración de la interacción.

"Profesional de Salud", "Proveedor" o "Prestador" se refiere a profesionales debidamente certificados, licenciados y autorizados por las autoridades competentes en áreas de salud mental, física, nutricional, psicológica, terapéutica o cualquier disciplina relacionada con el bienestar humano que utilizan la Plataforma para conectar con potenciales clientes.

"Cliente", "Paciente" o "Usuario Final" significa usuarios que buscan, contactan, contratan o reciben servicios profesionales de salud a través de profesionales encontrados en la Plataforma.

"Contenido" incluye toda información, datos, textos, mensajes, comunicaciones, fotografías, imágenes, ilustraciones, videos, grabaciones de audio, archivos multimedia, documentos, software, código, algoritmos, y cualquier otro material o información disponible en o a través de la Plataforma, ya sea proporcionado por nosotros, por usuarios o por terceros.

"Datos Personales" o "Información Personal" significa cualquier información que identifica directa o indirectamente a una persona física, incluyendo pero no limitándose a nombres, direcciones, números de teléfono, direcciones de correo electrónico, identificadores únicos, datos biométricos, información médica, y cualquier otra información definida como personal bajo las leyes aplicables de privacidad.

"Normativas Aplicables" incluye todas las leyes, reglamentos, directivas, normas, códigos de conducta profesional y cualquier otra disposición legal aplicable, incluyendo pero no limitándose a GDPR (Reglamento General de Protección de Datos de la UE), CCPA (Ley de Privacidad del Consumidor de California), PIPEDA, LGPD, HIPAA Security Rule, FDA 21 CFR Part 11, FTC Act, SOX Act, y toda legislación nacional, estatal, provincial y local pertinente.

"Acuerdo" o "Términos" significa estos Términos y Condiciones de Uso junto con la Política de Privacidad y cualquier otro documento legal incorporado por referencia.

2. NATURALEZA Y ALCANCE DE LOS SERVICIOS

La empresa opera exclusivamente como una plataforma tecnológica intermediaria cuya función única es facilitar conexiones entre profesionales de salud certificados independientemente y usuarios que buscan servicios profesionales. Nuestros servicios tecnológicos incluyen, sin limitación:

Funcionalidades avanzadas de búsqueda, filtrado y categorización de profesionales basadas en especialidad, ubicación geográfica, disponibilidad, calificaciones, experiencia, idiomas, modalidades de tratamiento, precios y otros criterios relevantes. Herramientas integradas de comunicación segura y cifrada entre usuarios y profesionales, incluyendo mensajería instantánea, correo electrónico interno, transferencia segura de archivos y documentos. Sistemas automatizados de procesamiento de pagos, facturación, gestión de transacciones financieras, procesamiento de reembolsos y administración de suscripciones. Plataformas integradas de calendario y programación de citas con funcionalidades de sincronización, recordatorios automatizados, gestión de disponibilidad y reprogramación. Servicios de almacenamiento seguro en la nube para datos, archivos, documentos, registros de sesiones y cualquier información relacionada con las interacciones entre usuarios y profesionales. Tecnologías de video llamada de alta definición, conferencias web, comunicación en tiempo real, grabación de sesiones (cuando sea autorizada) y herramientas de colaboración virtual.

ES FUNDAMENTAL ENTENDER QUE FITMINDONLINE NO PROPORCIONA,

NI DIRECTA NI INDIRECTAMENTE, SERVICIOS MÉDICOS, PSICOLÓGICOS,

TERAPÉUTICOS, NUTRICIONALES, DE DIAGNÓSTICO, DE TRATAMIENTO, DE ASESORAMIENTO PROFESIONAL O CUALQUIER OTRO SERVICIO RELACIONADO CON LA SALUD O EL BIENESTAR. TODOS LOS SERVICIOS PROFESIONALES SON PROPORCIONADOS EXCLUSIVAMENTE POR PROFESIONALES INDEPENDIENTES CERTIFICADOS QUE UTILIZAN NUESTRA PLATAFORMA COMO HERRAMIENTA TECNOLÓGICA.

3. ELEGIBILIDAD Y REGISTRO DE CUENTA

3.1 Requisitos Generales de Elegibilidad

Para utilizar cualquier aspecto de nuestros Servicios, usted debe cumplir con todos los siguientes requisitos sin excepción: Tener al menos dieciocho (18) años de edad cumplidos o haber alcanzado la mayoría de edad legal en su jurisdicción de residencia, lo que sea mayor. Poseer plena capacidad legal para celebrar contratos vinculantes bajo las leyes aplicables de su jurisdicción. No estar sujeto a ninguna prohibición, restricción o limitación para usar servicios similares bajo las leyes locales, estatales, nacionales o internacionales aplicables. No haber sido previamente suspendido, expulsado o prohibido de usar nuestros Servicios por cualquier motivo. Proporcionar información completa, precisa, actualizada y verificable durante el proceso de registro y mantener dicha información actualizada en todo momento.

3.2 Requisitos Específicos para Profesionales de Salud

Los profesionales que deseen utilizar la Plataforma para ofrecer servicios deben cumplir adicionalmente con los siguientes requisitos estrictos: Poseer licencias profesionales válidas, vigentes y en buen estado emitidas por las autoridades regulatorias competentes en su jurisdicción para la práctica de su especialidad específica. Mantener todas las certificaciones, acreditaciones, membresías profesionales y credenciales requeridas por las organizaciones profesionales relevantes. Mantener seguros de responsabilidad profesional y negligencia médica vigentes con cobertura suficiente según los estándares de su profesión e industria. Cumplir estrictamente con todos los códigos de ética profesional, estándares de práctica y normativas aplicables en su jurisdicción y área de especialización. Someterse voluntariamente a procesos de verificación de antecedentes criminales y profesionales cuando sean solicitados por nosotros o requeridos por la ley. Proporcionar evidencia documentada de educación formal, entrenamiento especializado, experiencia profesional y competencias en su área de práctica.

3.3 Proceso de Verificación y Validación

Nos reservamos el derecho absoluto e irrevocable de verificar la identidad, credenciales, elegibilidad, antecedentes y cualquier otra información de todos los usuarios en cualquier momento. Este proceso puede incluir, sin limitación, verificación de documentos de identidad, validación de licencias profesionales, verificación de referencias, consulta de bases de datos públicas y privadas, y cualquier otro método de verificación que consideremos necesario o apropiado. La negativa a cooperar completamente con estos procesos de verificación o la provisión de información falsa, incompleta o engañosa resultará en la suspensión inmediata y permanente o terminación de la cuenta sin previo aviso.

4. DECLARACIÓN CRÍTICA: AUSENCIA TOTAL DE RELACIÓN MÉDICO-PACIENTE

ESTA DECLARACIÓN CONSTITUYE UN ELEMENTO FUNDAMENTAL Y NO NEGOCIABLE DE NUESTRO ACUERDO: FITMINDONLINE NO ESTABLECE, FACILITA, PARTICIPA, SUPERVISA, CONTROLA O TIENE CUALQUIER TIPO

DE PARTICIPACIÓN EN RELACIONES MÉDICO-PACIENTE, TERAPÉUTICAS O PROFESIONALES DE SALUD DE NINGÚN TIPO. CUALQUIER RELACIÓN PROFESIONAL SE ESTABLECE DIRECTA, EXCLUSIVA E

INDEPENDIENTEMENTE ENTRE EL PROFESIONAL CERTIFICADO Y EL CLIENTE, COMPLETAMENTE FUERA DEL ALCANCE, CONTROL E INFLUENCIA DE FITMINDONLINE.

Es absolutamente esencial y crítico que todos los usuarios comprendan y acepten inequívocamente que: Fitmindonline actúa única y exclusivamente como un facilitador tecnológico neutral que proporciona infraestructura digital para conexiones. No participamos, supervisamos, controlamos, influenciamos o tenemos cualquier participación en diagnósticos médicos, evaluaciones clínicas, planes de tratamiento, recomendaciones terapéuticas, prescripciones, intervenciones médicas o cualquier aspecto de la atención profesional de salud. No supervisamos, monitoreamos, evaluamos, califican la calidad, apropiedad, seguridad, eficacia o legalidad de los servicios profesionales proporcionados por profesionales independientes. La responsabilidad profesional, ética, legal y clínica recae total, completa y exclusivamente en el profesional certificado independiente que proporciona los servicios. No garantizamos, respaldamos, certificamos o aseguramos de ninguna manera los resultados, eficacia, seguridad, apropiedad, calidad o adecuación de cualquier servicio profesional proporcionado a través de nuestra plataforma.

5. ROL COMO INTERMEDIARIO TECNOLÓGICO Y LIMITACIONES ESPECÍFICAS

5.1 Definición Precisa de Nuestro Rol

Fitmindonline proporciona exclusivamente servicios de intermediación tecnológica y infraestructura digital, que incluyen específicamente pero no se limitan a: Desarrollo, mantenimiento y operación de plataformas web y aplicaciones móviles. Infraestructura tecnológica robusta y segura para facilitar comunicaciones cifradas entre usuarios y profesionales. Sistemas automatizados de procesamiento de pagos, gestión financiera y administración de transacciones. Herramientas digitales de programación, calendario, gestión de citas y recordatorios automatizados. Servicios de almacenamiento seguro en la nube, respaldo de datos y gestión de información. Funcionalidades de búsqueda avanzada, filtrado inteligente y sistemas de emparejamiento basados en algoritmos. Tecnologías de comunicación en tiempo real, incluyendo video llamadas, conferencias web y colaboración virtual. Sistemas de autenticación, verificación de identidad y controles de seguridad. Análisis de datos, generación de reportes y herramientas de administración para usuarios.

5.2 Limitaciones Absolutas de Nuestro Rol y Responsabilidades

EN NINGUNA CIRCUNSTANCIA SOMOS RESPONSABLES DE, NI TENEMOS

CONTROL SOBRE: (A) La calidad, seguridad, legalidad, apropiedad, precisión, confiabilidad, integridad o eficacia de los servicios profesionales proporcionados por profesionales independientes; (B) La veracidad, exactitud, completitud, actualidad o confiabilidad de cualquier información, contenido, listado, perfil profesional, credenciales, calificaciones o representaciones proporcionadas por usuarios o profesionales; (C) La capacidad real, competencia profesional, habilidades clínicas, experiencia práctica o aptitud de cualquier profesional para proporcionar servicios específicos o tratar condiciones particulares; (D) La capacidad financiera, solvencia, disposición o habilidad de clientes para pagar por servicios profesionales contratados; (E) El cumplimiento por parte de profesionales o usuarios de las leyes aplicables, regulaciones profesionales, códigos de ética, estándares de práctica o cualquier otra normativa relevante; (F) Disputas, conflictos, desacuerdos, reclamaciones o controversias que surjan entre profesionales y clientes; (G) Daños, lesiones, pérdidas, efectos adversos o consecuencias negativas que puedan resultar de servicios profesionales o interacciones facilitadas a través de nuestra plataforma.

6.         OBLIGACIONES             INTEGRALES     Y          RESPONSABILIDADES   DE        LOS PROFESIONALES

6.1 Responsabilidades Profesionales Fundamentales

Todo Profesional de Salud que utilice nuestra Plataforma se compromete irrevocablemente a cumplir con las siguientes obligaciones de manera continua y sin excepción: Cumplimiento Normativo Total: Obtener, mantener y renovar oportunamente todas las licencias profesionales, certificaciones, permisos, registros y autorizaciones requeridos por las autoridades regulatorias competentes en todas las jurisdicciones donde proporcionan servicios. Adherencia a Estándares Profesionales: Cumplir estrictamente con todos los códigos de ética profesional, estándares de práctica, guías clínicas, protocolos de tratamiento y mejores prácticas establecidos por organizaciones profesionales reconocidas y autoridades regulatorias. Mantenimiento de Seguros Profesionales: Mantener continuamente seguros de responsabilidad profesional, negligencia médica y errores y omisiones con cobertura suficiente según los estándares de la industria y los requisitos legales aplicables. Competencia y Alcance de Práctica: Proporcionar servicios exclusivamente dentro de su área de competencia, especialización, entrenamiento formal y experiencia profesional documentada, absteniéndose de practicar fuera de su alcance autorizado. Protección de Confidencialidad: Mantener la más estricta confidencialidad de toda información del cliente, registros médicos, comunicaciones privadas y cualquier dato sensible, cumpliendo con todas las leyes de privacidad y confidencialidad aplicables.

6.2 Obligaciones de Documentación y Registros

Los Profesionales deben mantener registros completos, precisos y actualizados de todos los servicios proporcionados, incluyendo pero no limitándose a: Documentación clínica apropiada según estándares profesionales y requisitos regulatorios. Registros detallados de todas las sesiones, consultas, tratamientos e intervenciones. Notas de progreso, evaluaciones, diagnósticos y planes de tratamiento según aplique. Documentación de consentimientos informados, autorizaciones y acuerdos con clientes. Registros financieros de servicios proporcionados y pagos recibidos. Cualquier otra documentación requerida por leyes profesionales o regulaciones aplicables.

6.3 Indemnización Integral por Profesionales

Cada Profesional acepta expresa e irrevocablemente indemnizar, defender y eximir completamente de responsabilidad a Fitmindonline, sus subsidiarias, afiliadas, empresas matrices, directores, ejecutivos, empleados, agentes, contratistas, licenciadores, proveedores de servicios y cualquier otra parte relacionada por y contra cualquier y todas las reclamaciones, demandas, acciones legales, procedimientos, responsabilidades, daños, pérdidas, costos, gastos (incluyendo honorarios razonables de abogados y costos de litigio), multas, sanciones y cualquier otra consecuencia adversa que surja de o esté relacionada con: Cualquier servicio profesional proporcionado por el Profesional a través de o en conexión con la Plataforma. Violaciones de estándares profesionales, códigos de ética, leyes aplicables o regulaciones por parte del Profesional. Negligencia profesional, mala praxis, errores, omisiones o cualquier conducta inapropiada del Profesional. Reclamaciones de pacientes o terceros relacionadas con servicios del Profesional. Violación de derechos de propiedad intelectual, privacidad o cualquier otros derechos de terceros. Incumplimiento de estos Términos o cualquier acuerdo relacionado por parte del Profesional.

7. OBLIGACIONES Y DERECHOS DE LOS USUARIOS Y PACIENTES

7.1 Responsabilidades Fundamentales del Usuario

Todos los Usuarios se comprometen expresamente a cumplir con las siguientes obligaciones de manera continua: Veracidad de la Información: Proporcionar información completa, precisa, actualizada y verificable durante el registro, perfil de usuario y todas las interacciones en la Plataforma, actualizando promptamente cualquier cambio en dicha información. Uso Apropiado y Legal: Utilizar los Servicios exclusivamente de manera apropiada, legal, ética y consistente con estos Términos, absteniéndose de cualquier uso indebido, abusivo, fraudulento o ilegal. Cumplimiento de Acuerdos: Respetar y cumplir completamente con todos los términos, condiciones, acuerdos, contratos y entendimientos establecidos directamente con Profesionales de Salud. Obligaciones de Pago: Pagar oportuna y completamente todos los cargos, tarifas, honorarios y costos asociados con servicios recibidos, suscripciones contratadas o cualquier uso de funcionalidades premium. Conducta Respetuosa: Mantener comunicaciones respetuosas, profesionales y apropiadas con todos los Profesionales, otros usuarios y personal de soporte de la Plataforma. Protección de Credenciales: Mantener la confidencialidad y seguridad de credenciales de cuenta, contraseñas y cualquier información de acceso, notificando inmediatamente cualquier uso no autorizado.

7.2 Derechos Legítimos del Usuario

Los Usuarios tienen derecho legítimo a: Acceso a información precisa, actualizada y verificable sobre profesionales disponibles, incluyendo credenciales, especialidades, experiencia, tarifas y disponibilidad. Comunicaciones seguras, privadas y cifradas con Profesionales a través de herramientas proporcionadas por la Plataforma. Procesamiento seguro y confiable de pagos a través de sistemas de pago certificados y compliance con estándares de la industria. Protección de datos personales y información privada según las leyes de privacidad aplicables y nuestra Política de Privacidad. Soporte técnico competente y responsivo para resolución de problemas técnicos y asistencia con el uso de la Plataforma. Acceso a funcionalidades y servicios pagados según los términos de cualquier suscripción o compra realizada.

7.3 Limitaciones de los Derechos del Usuario

Los derechos del Usuario están expresamente limitados y no incluyen: Derecho a servicios médicos, diagnósticos, tratamientos o asesoramiento profesional directamente de Fitmindonline. Garantías sobre la calidad, eficacia, seguridad o apropiedad de servicios proporcionados por Profesionales independientes. Derecho a reembolsos por servicios profesionales de terceros, excepto según se especifica expresamente en nuestra Política de Reembolsos. Acceso garantizado a profesionales específicos o disponibilidad de servicios particulares. Resolución de disputas entre Usuarios y Profesionales, las cuales deben resolverse directamente entre las partes involucradas.

8. LIMITACIONES INTEGRALES DE RESPONSABILIDAD

EXENCIÓN TOTAL DE GARANTÍAS: LOS SERVICIOS, SOFTWARE, APLICACIONES, CONTENIDO Y CUALQUIER OTRO ASPECTO DE LA PLATAFORMA SE PROPORCIONAN ESTRICTAMENTE "TAL COMO SON" (AS

1. IS) Y "SEGÚN DISPONIBILIDAD" (AS AVAILABLE) SIN GARANTÍAS, REPRESENTACIONES O CONDITIONS DE NINGÚN TIPO, YA SEAN EXPRESAS, IMPLÍCITAS, ESTATUTARIAS O DE CUALQUIER OTRA NATURALEZA.

8.1 Limitaciones Generales de Responsabilidad

EN LA MÁXIMA MEDIDA PERMITIDA POR LAS LEYES APLICABLES,

FITMINDONLINE, SUS SUBSIDIARIAS, AFILIADAS, DIRECTORES, EJECUTIVOS, EMPLEADOS, AGENTES, CONTRATISTAS, LICENCIADORES,

PROVEEDORES Y CUALQUIER OTRA PARTE RELACIONADA NO SERÁN

RESPONSABLES EN NINGUNA CIRCUNSTANCIA POR CUALQUIER DAÑO

DIRECTO, INDIRECTO, INCIDENTAL, ESPECIAL, CONSECUENCIAL, EJEMPLAR, PUNITIVO O CUALQUIER OTRO TIPO DE DAÑO, INCLUYENDO PERO NO LIMITÁNDOSE A:

Pérdida de beneficios, ingresos, ahorros esperados, oportunidades comerciales o ventajas competitivas. Pérdida, corrupción, alteración o acceso no autorizado de datos, archivos, información personal o cualquier contenido. Pérdida de uso, tiempo, conveniencia, reputación, goodwill o cualquier pérdida intangible. Daños por interrupciones comerciales, pérdida de productividad o interferencia con operaciones. Costos de obtención de servicios sustitutos, productos alternativos o tecnologías de reemplazo. Daños físicos, emocionales, psicológicos o cualquier lesión personal. Daños derivados de errores, omisiones, inexactitudes, defectos o fallas en el contenido o servicios. Daños causados por virus informáticos, malware, ataques cibernéticos o cualquier código malicioso. Daños resultantes de decisiones comerciales, de inversión o profesionales basadas en información de la Plataforma.

8.2 Limitaciones Específicas para Servicios de Salud

ADVERTENCIA               CRÍTICA           ESPECÍFICA:             FITMINDONLINE           NO         ES

RESPONSABLE, EN NINGUNA CIRCUNSTANCIA Y BAJO NINGUNA TEORÍA LEGAL, POR:

Diagnósticos erróneos, incompletos, tardíos o inapropiados realizados por Profesionales independientes. Tratamientos ineficaces, contraindicados, dañinos o inapropiados proporcionados por Profesionales. Resultados adversos de salud, complicaciones médicas, deterioro de condiciones preexistentes o cualquier consecuencia negativa de salud. Falta de mejora, empeoramiento de síntomas, progresión de enfermedades o cualquier resultado de tratamiento insatisfactorio. Emergencias médicas, crisis de salud mental, situaciones de riesgo vital o cualquier condición que requiera atención médica urgente. Efectos secundarios, reacciones adversas, interacciones medicamentosas o cualquier consecuencia de prescripciones o recomendaciones de Profesionales.

Negligencia profesional, mala praxis, violaciones éticas o cualquier conducta inapropiada de Profesionales independientes. Violaciones de confidencialidad, privacidad o cualquier brecha de información médica por parte de Profesionales.

8.3 Límites Monetarios Máximos

Sin perjuicio de lo anterior, en cualquier caso donde se determine que tenemos alguna responsabilidad legal, nuestra responsabilidad total y máxima, ya sea bajo contrato, agravio (incluyendo negligencia), responsabilidad estricta, garantía o cualquier otra teoría legal, no excederá en ninguna circunstancia la cantidad menor entre: (i) cien dólares estadounidenses (US$100.00); o (ii) el monto total pagado por el Usuario directamente a Fitmindonline durante los doce (12) meses inmediatamente anteriores al evento que dio origen a la reclamación.

9. INDEMNIZACIÓN INTEGRAL A FAVOR DE LA PLATAFORMA

9.1 Obligación General de Indemnización

Usted acepta expresa, voluntaria e irrevocablemente indemnizar, defender y eximir completamente de responsabilidad a Fitmindonline, sus subsidiarias, empresas afiliadas, empresas controladoras, successores, cesionarios, directores, ejecutivos, empleados, agentes, representantes, contratistas independientes, consultores, licenciadores, proveedores de servicios, socios comerciales y cualquier otra parte relacionada (colectivamente, las "Partes Indemnizadas") por y contra cualquier y todas las reclamaciones, demandas, acciones legales, procedimientos judiciales o administrativos, investigaciones, responsabilidades, obligaciones, daños, pérdidas, costos, gastos, honorarios (incluyendo honorarios razonables de abogados y costos de litigio), multas, sanciones, juicios adversos y cualquier otra consecuencia adversa que surja de, esté relacionada con, o resulte de:

Su uso o mal uso de los Servicios, Plataforma, software, aplicaciones o cualquier aspecto de nuestras ofertas tecnológicas. Su violación de estos Términos, la Política de Privacidad o cualquier otro acuerdo con nosotros. Su violación de cualquier ley, regulación, ordenanza, directiva, código de conducta profesional o normativa aplicable. Su infracción o violación de los derechos de terceros, incluyendo pero no limitándose a derechos de propiedad intelectual, privacidad, publicidad, confidencialidad o cualquier derecho personal o patrimonial. Cualquier contenido que usted publique, transmita, comparta, suba, descargue o haga disponible a través de la Plataforma. Servicios profesionales que usted proporcione o reciba a través de o en conexión con la Plataforma. Cualquier representación, garantía, promesa o declaración hecha por usted en la Plataforma o en relación con los Servicios. Su negligencia, dolo, mala conducta intencional o violación de deberes profesionales o éticos. Cualquier disputa, conflicto o controversia entre usted y otros usuarios, profesionales o terceros.

9.2 Procedimiento de Defensa e Indemnización

Fitmindonline se reserva el derecho absoluto, a su sola discreción, de asumir la defensa exclusiva y el control de cualquier asunto sujeto a indemnización por su parte. En tal caso, usted se compromete a cooperar completamente con nosotros en la defensa de cualquier reclamación, proporcionando toda la información, documentación, testimonio y asistencia que razonablemente solicitemos. Su obligación de indemnización sobrevivirá a la terminación de este Acuerdo y continuará en vigencia independientemente de cualquier modificación, cancelación o finalización de su uso de los Servicios.

10. PROPIEDAD INTELECTUAL INTEGRAL

10.1 Derechos Propietarios de Fitmindonline

Fitmindonline y sus licenciadores poseen, controlan y retienen todos los derechos, títulos e intereses de propiedad intelectual sobre y en la Plataforma y todos sus componentes, incluyendo exhaustivamente pero no limitándose a: Todo el software, código fuente, código objeto, aplicaciones móviles, interfaces de usuario, arquitectura del sistema, bases de datos, algoritmos, procesos propietarios, metodologías de negocio y tecnologías subyacentes. Todas las marcas comerciales, marcas de servicio, nombres comerciales, logos, diseños, slogans, nombres de dominio y otros identificadores comerciales. Todo el contenido propietario, textos, gráficos, fotografías, imágenes, ilustraciones, videos, audio, música, diseños, interfaces de usuario y elementos visuales. Toda la documentación, manuales, guías, especificaciones técnicas, materiales de capacitación y recursos educativos. Patentes, solicitudes de patentes, derechos de autor, secretos comerciales, know-how propietario y cualquier otra propiedad intelectual. Compilaciones de datos, análisis estadísticos, reportes, estudios de mercado y cualquier trabajo derivado basado en uso de la Plataforma.

10.2 Licencia Limitada de Uso

Sujeto a su cumplimiento estricto de estos Términos, le otorgamos una licencia limitada, personal, no exclusiva, no transferible, no sublicenciable y revocable para acceder y usar la Plataforma exclusivamente para los fines pretendidos y de manera consistente con estos Términos. Esta licencia no le otorga ningún derecho de propiedad sobre la Plataforma o cualquier propiedad intelectual relacionada.

10.3 Restricciones Absolutas de Uso

Está estricta y expresamente prohibido, sin nuestro consentimiento previo por escrito: Copiar, reproducir, distribuir, transmitir, mostrar públicamente, ejecutar públicamente, modificar, adaptar, traducir o crear obras derivadas basadas en la Plataforma o cualquier parte de ella. Realizar ingeniería inversa, descompilar, desensamblar, descifrar o intentar derivar el código fuente de cualquier software propietario. Usar nuestras marcas comerciales, nombres comerciales, logos o cualquier identificador comercial sin autorización expresa por escrito. Extraer, recopilar o cosechar datos, información de usuarios, contenido o cualquier información de la Plataforma mediante scraping, bots automatizados, crawling o cualquier método automatizado. Acceder a la Plataforma a través de medios distintos de las interfaces que proporcionamos oficialmente. Interferir con, interrumpir, sobrecargar o comprometer la seguridad, integridad o funcionamiento de la Plataforma. Eludir, deshabilitar o interferir con características de seguridad, autenticación, controles de acceso o medidas de protección técnica. Usar la Plataforma para desarrollar, entrenar o mejorar productos o servicios competitivos.

10.4 Cumplimiento de DMCA y Reportes de Infracción

Respetamos los derechos de propiedad intelectual de terceros y cumplimos con la Digital Millennium Copyright Act (DMCA). Las notificaciones de supuesta infracción de derechos de autor deben enviarse a nuestro Agente Designado a: dmca@fitmindonline.com. Las notificaciones deben incluir toda la información requerida por la DMCA, incluyendo identificación específica del material supuestamente infractor y declaración bajo pena de perjurio.

11. CONTENIDO PROHIBIDO Y NORMAS DE CONDUCTA

11.1 Contenido Estrictamente Prohibido

Los siguientes tipos de contenido están absolutamente prohibidos en nuestra Plataforma y su publicación resultará en suspensión inmediata y permanente de cuenta:

Contenido Ilegal: Cualquier material que viole leyes locales, estatales, nacionales o internacionales aplicables, incluyendo pero no limitándose a contenido que promueva actividades ilegales, facilite crímenes, viole derechos de terceros o constituya evidencia de actividad criminal. Contenido Dañino o Peligroso: Material que promueva, instruya, incite o facilite autolesiones, suicidio, violencia, terrorismo, actividades extremistas, daño a terceros, abuso de sustancias o cualquier actividad que ponga en riesgo la seguridad física o mental. Acoso, Intimidación y Amenazas: Contenido dirigido a acosar, intimidar, amenazar, acosar, humillar, avergonzar o causar angustia emocional a individuos específicos o grupos. Discurso de Odio y Discriminación: Material que promueva discriminación, hostilidad o violencia contra individuos o grupos basado en raza, etnia, religión, género, orientación sexual, identidad de género, nacionalidad, discapacidad, edad o cualquier otra característica protegida. Contenido Sexual Inapropiado: Pornografía, desnudos, contenido sexualmente explícito, material que sexualice menores, solicitudes sexuales no deseadas o cualquier contenido de naturaleza sexual inapropiada para un entorno profesional de salud.

Información Médica Falsa o Peligrosa: Desinformación sobre tratamientos médicos, condiciones de salud, medicamentos, procedimientos médicos, teorías conspirativas de salud, curas milagrosas no probadas o cualquier información médica que pueda causar daño si se sigue. Spam, Phishing y Fraudes: Contenido comercial no solicitado, esquemas de phishing, intentos de fraude, estafas, esquemas piramidales, marketing multinivel no autorizado o cualquier contenido destinado a engañar o defraudar usuarios. Violación de Privacidad: Publicación no autorizada de información personal privada, médica confidencial, imágenes privadas, conversaciones confidenciales o cualquier información que viole la privacidad de terceros. Contenido que Viole Propiedad Intelectual: Material que infrinja derechos de autor, marcas comerciales, patentes, secretos comerciales o cualquier otro derecho de propiedad intelectual de terceros.

11.2 Actividades y Conductas Prohibidas

Está expresamente prohibido utilizar la Plataforma para o en conexión con las siguientes actividades: Suplantación de Identidad: Hacerse pasar por otros usuarios, profesionales, celebridades, figuras públicas, empleados de Fitmindonline o cualquier otra persona o entidad. Creación de Cuentas Fraudulentas: Registrar múltiples cuentas, usar información falsa para registro, crear cuentas automatizadas (bots) o cualquier práctica destinada a eludir restricciones de cuenta. Interferencia Técnica: Interferir con, interrumpir, sobrecargar, atacar, comprometer o intentar obtener acceso no autorizado a la Plataforma, servidores, redes o sistemas relacionados. Recopilación No Autorizada de Información: Recopilar, extraer, cosechar o obtener información de otros usuarios, profesionales o cualquier datos de la Plataforma sin consentimiento explícito y autorización por escrito. Elusión de Restricciones: Eludir, intentar eludir o ayudar a otros a eludir medidas de seguridad, controles de acceso, restricciones técnicas, límites de uso o cualquier otra protección implementada. Uso Comercial No Autorizado: Usar la Plataforma para propósitos comerciales no autorizados, incluyendo publicidad externa, marketing directo, generación de leads para negocios externos o promoción de servicios competitivos.

11.3 Consecuencias por Violaciones

Las violaciones de estas normas pueden resultar en una o más de las siguientes acciones, a nuestra sola discreción: Advertencias formales y notificaciones de violación. Restricción temporal o permanente de funcionalidades específicas. Suspensión temporal de cuenta con duración variable según la gravedad. Terminación permanente e inmediata de cuenta sin previo aviso. Eliminación de todo el contenido asociado con la cuenta violadora. Reportes a autoridades legales competentes cuando sea apropiado. Acciones legales por daños, incluyendo costos legales y honorarios de abogados.

Cooperación completa con investigaciones de aplicación de la ley.

12. MODERACIÓN Y ELIMINACIÓN DE CONTENIDO

12.1 Derechos Absolutos de Moderación

Fitmindonline se reserva el derecho absolutamente discrecional, pero no la obligación, de revisar, monitorear, moderar, filtrar, aprobar, rechazar, editar, modificar, eliminar, ocultar o tomar cualquier acción respecto a cualquier contenido, comunicación, actividad o conducta en la Plataforma. Este derecho incluye específicamente: Implementación de sistemas automatizados de detección y filtrado de contenido inapropiado. Revisión manual por personal autorizado de contenido reportado o identificado como potencialmente problemático. Eliminación inmediata de contenido que viole estos Términos, leyes aplicables o nuestras políticas internas. Suspensión o terminación de cuentas asociadas con contenido violatorio sin previo aviso o

oportunidad de corrección. Cooperación con autoridades legales en investigaciones que involucren contenido ilegal o dañino. Modificación de configuraciones de privacidad, visibilidad o funcionalidad para proteger la integridad de la Plataforma.

12.2 Métodos y Procesos de Moderación

La moderación de contenido puede ocurrir a través de varios métodos y procesos: Sistemas Automatizados: Algoritmos de inteligencia artificial, filtros de contenido, detección de patrones, análisis de texto y sistemas automatizados de clasificación que operan continuamente para identificar contenido potencialmente violatorio. Revisión Humana: Evaluación manual por moderadores entrenados, especialistas en contenido y personal autorizado que revisan reportes de usuarios, contenido marcado por sistemas automatizados y muestras aleatorias de contenido. Reportes de Usuarios: Mecanismos para que usuarios y profesionales reporten contenido inapropiado, conducta violatoria o actividades sospechosas para revisión y acción apropiada. Monitoreo Proactivo: Búsqueda activa de contenido problemático, patrones de comportamiento sospechoso, actividades fraudulentas y violaciones potenciales de términos. Revisiones Periódicas: Auditorías regulares de contenido, cuentas de usuario, actividades profesionales y cumplimiento general de políticas y términos.

12.3 Proceso de Apelaciones y Revisión

Si cree que su contenido o cuenta ha sido moderado incorrectamente, puede solicitar revisión mediante: Envío de apelación formal a appeals@fitmindonline.com con documentación de respaldo completa. Provisión de explicación detallada de por qué cree que la acción de moderación fue incorrecta. Presentación de evidencia adicional, contexto relevante o información que pueda no haber sido considerada inicialmente. Cumplimiento con cualquier proceso de verificación adicional que podamos requerir para la revisión. Nos reservamos el derecho de negar apelaciones, mantener decisiones de moderación originales o requerir información adicional antes de completar cualquier revisión. Las decisiones de moderación en apelación son finales e inapelables.

13. SUSCRIPCIONES Y TÉRMINOS FINANCIEROS INTEGRALES

13.1 Modelos de Acceso y Suscripción

Ofrecemos múltiples modelos de acceso y suscripción diseñados para satisfacer diversas necesidades de usuarios: Membresía Gratuita: Acceso limitado a funcionalidades básicas de la Plataforma, incluyendo búsqueda básica de profesionales, creación de perfil limitado, acceso a información general de profesionales y funcionalidades de comunicación restringidas. Las cuentas gratuitas están sujetas a limitaciones de uso, restricciones de funcionalidades y pueden incluir publicidad. Suscripciones Premium: Acceso completo a todas las funcionalidades de la Plataforma, incluyendo búsqueda avanzada, filtros especializados, comunicación ilimitada, herramientas premium de programación, almacenamiento expandido, soporte prioritario y funcionalidades exclusivas. Las suscripciones premium requieren renovación automática según el plan seleccionado. Pagos por Servicios: Sistema de pago por uso para servicios específicos, consultas individuales, sesiones de coaching, análisis especializados y funcionalidades premium puntuales sin compromiso de suscripción a largo plazo. Sistema de Créditos/Tokens: Modelo de prepago que permite a usuarios comprar créditos digitales que pueden canjearse por diversos servicios, funcionalidades premium, consultas adicionales y recursos especializedos dentro de la Plataforma.

13.2 Renovación Automática y Autorización de Pagos

Al suscribirse a cualquier plan premium o servicio recurrente, usted expresamente autoriza y consiente a: Renovación automática de su suscripción al final de cada período de facturación (mensual, trimestral, semestral o anual según su selección) sin requerir acción adicional de su parte. Cargo automático a su método de pago registrado (tarjeta de crédito, débito, cuenta bancaria, billetera digital o cualquier otro método aceptado) por el monto total de la renovación de suscripción. Actualización automática de precios según nuestras tarifas vigentes al momento de renovación, sujeto a notificación previa según se especifica en estos Términos. Continuación de cargos recurrentes hasta que cancele expresamente su suscripción a través de los métodos oficiales proporcionados en la Plataforma. Responsabilidad por mantener información de pago actualizada y válida, incluyendo notificación inmediata de cambios en métodos de pago, vencimiento de tarjetas o cancelación de cuentas bancarias.

13.3 Cambios de Precios y Notificación

Nos reservamos el derecho absoluto de modificar precios, tarifas, cargos y estructura de suscripciones en cualquier momento, sujeto a las siguientes disposiciones: Notificación previa de al menos treinta (30) días calendario mediante correo electrónico a la dirección registrada en su cuenta para aumentos de precios en suscripciones existentes. Implementación inmediata de nuevos precios para nuevas suscripciones, renovaciones o upgrades de servicios. Derecho a continuar con precios anteriores hasta la siguiente renovación automática después de la notificación de cambio de precios. Opción de cancelar suscripción antes de la implementación de nuevos precios sin penalización, sujeto a nuestra Política de Cancelación. Precios especiales, promociones, descuentos y ofertas limitadas están sujetos a términos específicos y pueden modificarse o terminarse en cualquier momento sin previo aviso.

13.4 Responsabilidades Fiscales y Regulatorias

Importante: Todos los precios mostrados en la Plataforma se presentan antes de impuestos aplicables. Usted es completamente responsable del pago de todos los impuestos, aranceles, tasas, cargos gubernamentales, impuestos sobre ventas, impuestos al valor agregado (IVA), impuestos sobre servicios digitales y cualquier otro cargo fiscal o regulatorio aplicable en su jurisdicción. Esto incluye impuestos que puedan aplicarse a servicios digitales, transacciones internacionales, servicios profesionales facilitados a través de la Plataforma o cualquier aspecto de su uso de nuestros Servicios. En algunas jurisdicciones, podemos estar legalmente obligados a recolectar ciertos impuestos, en cuyo caso dichos impuestos se añadirán automáticamente a su factura.

14. POLÍTICA RESTRICTIVA DE REEMBOLSOS

14.1 Circunstancias Limitadas para Reembolsos

Los reembolsos se otorgarán única y exclusivamente en las siguientes circunstancias específicas y limitadas, sujeto a verificación completa y documentación satisfactoria: Error de Facturación Comprobable: Errores de facturación demostrados y verificables directamente atribuibles a fallas en nuestros sistemas de procesamiento de pagos, doble facturación accidental por malfuncionamiento técnico, o cargos incorrectos debido a errores de programación en nuestro software de facturación. Cancelación de Primera Vez Dentro de 48 Horas: Cancelación de suscripción inicial (no renovaciones) dentro de las primeras cuarenta y ocho (48) horas después de la primera suscripción, aplicable únicamente a usuarios que no hayan utilizado ningún servicio premium o funcionalidad de pago durante este período. Falla Técnica Mayor Demostrable: Falla técnica significativa y demostrable de la Plataforma que impida completamente el acceso a servicios pagados por un período continuo superior a siete (7) días, sin resolución disponible y no atribuible a problemas de conectividad del usuario, configuración de dispositivos o factores externos. Terminación de Cuenta por Causa No Atribuible al Usuario: Terminación permanente de cuenta por causas no relacionadas con violación de términos por parte del usuario, conducta inapropiada del usuario o cualquier acción del usuario que viole estos Términos o nuestras políticas.

14.2 Exclusiones Absolutas de Reembolso

NO se otorgarán reembolsos bajo ninguna circunstancia para: Servicios Profesionales de Terceros: Cualquier servicio profesional de salud, consulta, terapia, asesoramiento o tratamiento proporcionado por profesionales independientes a través de la Plataforma, independientemente de la satisfacción, calidad, eficacia o resultados. Créditos o Tokens Utilizados: Cualquier crédito digital, token, puntos o moneda virtual que haya sido canjeado, utilizado, gastado o aplicado a servicios o funcionalidades, incluso parcialmente. Terminación por Violación: Terminación de cuenta, suspensión de servicios o restricción de acceso resultante de violación de estos Términos, conducta inapropiada, actividad fraudulenta o cualquier acción del usuario que viole nuestras políticas. Insatisfacción con Servicios de Terceros: Insatisfacción, disputas, desacuerdos o problemas relacionados con servicios profesionales proporcionados por terceros independientes encontrados a través de la Plataforma. Cambio de Opinión o Circunstancias: Cambios en circunstancias personales, decisiones comerciales, necesidades cambiantes, preferencias alteradas o simplemente cambio de opinión sobre la utilidad de los servicios. Uso Parcial de Servicios: Cualquier período de suscripción donde se haya utilizado cualquier funcionalidad premium, servicio de pago o característica exclusiva, incluso mínimamente. Falta de Uso: No utilización de servicios pagados, suscripciones inactivas, falta de engagement o cualquier situación donde el usuario simplemente no use los servicios disponibles.

14.3 Proceso de Solicitud de Reembolso

Las solicitudes de reembolso bajo las circunstancias limitadas especificadas deben cumplir con el siguiente proceso estricto: Envío de solicitud formal por escrito a billing@fitmindonline.com dentro de treinta (30) días del evento o cargo cuestionado. Inclusión de documentación completa y evidencia verificable que respalde la solicitud de reembolso, incluyendo capturas de pantalla, registros de errores, correspondencia relevante y cualquier otra evidencia pertinente. Proporcionar información detallada de cuenta, historial de transacciones, fechas específicas, montos involucrados y descripción completa de las circunstancias. Cooperación completa con cualquier investigación, verificación adicional o proceso de revisión que podamos requerir.

Cumplimiento con solicitudes de información adicional, entrevistas telefónicas o verificaciones de identidad según consideremos necesario. Los reembolsos aprobados se procesarán dentro de cinco a diez (5-10) días hábiles mediante el método de pago original utilizado para la transacción. Nos reservamos el derecho de negar cualquier solicitud de reembolso que no cumpla exactamente con estos requisitos o donde no podamos verificar satisfactoriamente las circunstancias alegadas.

15. TERMINACIÓN DE CUENTA Y SERVICIOS

15.1 Derechos de Terminación de la Plataforma

Fitmindonline se reserva el derecho absoluto, ejercitable a nuestra sola y completa discreción, de suspender temporalmente, restringir parcialmente, o terminar permanentemente su cuenta, acceso a los Servicios, o cualquier aspecto de su uso de la Plataforma, inmediatamente y sin previo aviso, en cualquiera de las siguientes circunstancias: Violación de Términos: Cualquier violación, incumplimiento o transgresión de estos Términos, la Política de Privacidad, o cualquier política, regla o

guideline aplicable, sin importar la gravedad percibida o si fue intencional o accidental. Conducta Inapropiada: Participación en conducta que consideremos inapropiada, dañina, abusiva, acosadora, fraudulenta, engañosa, ilegal o que de cualquier manera comprometa la integridad, seguridad o reputación de la Plataforma. Actividad Sospechosa: Actividad de cuenta que consideremos sospechosa, anormal, automatizada, generada por bots, o inconsistente con patrones típicos de uso humano legítimo. Riesgo para Usuarios: Cualquier situación donde determinemos que su presencia en la Plataforma presenta un riesgo para la seguridad, bienestar, privacidad o experiencia de otros usuarios o profesionales. Razones Comerciales: Decisiones comerciales legítimas relacionadas con la dirección estratégica de la Plataforma, cambios en el modelo de negocio, consideraciones de responsabilidad legal, o cualquier otro motivo comercial válido.

15.2 Consecuencias de la Terminación

Tras la terminación de su cuenta por cualquier motivo, las siguientes consecuencias entrarán en efecto inmediatamente: Cesación completa e inmediata de todo acceso a la Plataforma, servicios, funcionalidades, contenido y cualquier beneficio asociado con la membresía. Eliminación automática de su perfil público, listados profesionales (si aplica), conexiones con otros usuarios y cualquier contenido asociado con su cuenta. Pérdida permanente e irreversible de todos los créditos no utilizados, tokens digitales, puntos acumulados, descuentos disponibles y cualquier valor digital almacenado en la cuenta. Cancelación automática de todas las suscripciones activas, aunque las suscripciones ya facturadas no serán reembolsadas excepto según se especifica en nuestra Política de Reembolsos. Retención de cierta información según requerido por ley, propósitos de cumplimiento regulatorio, protección contra fraudes, o según se especifica en nuestra Política de Privacidad. Supervivencia de todas las obligaciones de indemnización, limitaciones de responsabilidad, y cualquier otra disposición que por su naturaleza deba continuar después de la terminación.

15.3 Terminación Voluntaria por el Usuario

Usted puede terminar voluntariamente su cuenta en cualquier momento mediante: Utilización de funcionalidades de auto-cancelación disponibles en la configuración de su cuenta dentro de la Plataforma. Envío de solicitud formal de terminación a support@fitmindonline.com con verificación de identidad apropiada. Cumplimiento con cualquier proceso de confirmación, verificación de identidad, o procedimiento de cierre de cuenta que podamos requerir para seguridad. La terminación voluntaria no lo exime de obligaciones financieras ya incurridas, responsabilidades de indemnización bajo estos Términos, o cualquier obligación que por su naturaleza deba sobrevivir a la terminación del Acuerdo.

PARTE II: POLÍTICA DE PRIVACIDAD INTEGRAL

16. INTRODUCCIÓN Y COMPROMISO CON LA PRIVACIDAD

Esta Política de Privacidad describe de manera exhaustiva y transparente cómo recopilamos, usamos, procesamos, almacenamos, compartimos, transferimos, protegemos y eventualmente eliminamos la información personal de todos los usuarios de nuestra plataforma. Nos comprometemos firmemente a proteger su privacidad en estricto cumplimiento con las normativas internacionales de protección de datos más rigurosas y exigentes.

CUMPLIMIENTO NORMATIVO INTEGRAL: Esta política ha sido diseñada para cumplir completamente con el Reglamento General de Protección de Datos de la Unión Europea (GDPR), la Ley de Privacidad del Consumidor de California (CCPA), la Ley de Protección de Información Personal y Documentos Electrónicos de Canadá (PIPEDA), la Ley General de Protección de Datos de Brasil (LGPD), y todas las demás normativas nacionales, estatales, provinciales y locales de privacidad aplicables internacionalmente.

17. INFORMACIÓN EXHAUSTIVA QUE RECOPILAMOS

17.1 Información Proporcionada Directamente por Usuarios

Recopilamos toda la información que usted nos proporciona voluntariamente al registrarse, crear perfiles, usar servicios o interactuar con la Plataforma: Información de Registro Fundamental: Nombre completo, dirección de correo electrónico, número de teléfono, fecha de nacimiento, género, país de residencia, estado/provincia, ciudad, código postal, dirección física completa cuando sea requerida para verificación o servicios específicos. Información Profesional Detallada: Para profesionales de salud, recopilamos biografía profesional detallada, especialidades médicas o terapéuticas, áreas de expertise, años de experiencia, educación formal, certificaciones, licencias profesionales, afiliaciones institucionales, idiomas hablados, modalidades de tratamiento ofrecidas, tarifas de servicios, disponibilidad de horarios, y cualquier otra información profesional relevante. Información de Verificación y Credenciales: Documentos de identidad oficiales, fotografías de identificación, licencias profesionales escaneadas, certificados de estudios, documentos de certificación profesional, referencias comerciales o académicas, y cualquier documentación requerida para verificar identidad y credenciales. Información Financiera y de Pago: Aunque procesada por terceros certificados PCI-DSS, recopilamos información necesaria para procesamiento de pagos incluyendo datos de tarjetas de crédito o débito, información bancaria, direcciones de facturación, historial de transacciones, y preferencias de pago. Comunicaciones y Contenido: Todos los mensajes, correos electrónicos, archivos adjuntos, documentos compartidos, grabaciones de sesiones (cuando sea expresamente autorizado), notas de sesiones, feedback, reseñas, comentarios, y cualquier otro contenido generado o compartido en la Plataforma.

17.2 Información Recopilada Automáticamente

 

Cuando utiliza nuestra Plataforma, recopilamos automáticamente información mediante diversas tecnologías y métodos, incluyendo pero no limitándose a: Información de Dispositivo y Hardware: Tipo de dispositivo, modelo, fabricante, sistema operativo, versión de software, identificadores únicos de dispositivo (UDID, IMEI, número de serie), configuraciones de hardware, resolución de pantalla, capacidad de memoria, espacio de almacenamiento disponible, estado de batería, tipo de conexión de red y configuraciones regionales del dispositivo. Datos de Conexión y Red: Dirección de Protocolo de Internet (IP), tipo de conexión (WiFi, datos móviles, ethernet), proveedor de servicios de internet (ISP), información de enrutador, dirección MAC, información de torres celulares, señal de red, velocidad de conexión, latencia y cualquier dato técnico relacionado con su conectividad. Información de Navegación y Uso: Páginas visitadas, tiempos de acceso, duración de sesiones, frecuencia de visitas, rutas de navegación, interacciones con funcionalidades específicas, clics, desplazamientos, toques en pantalla, búsquedas realizadas, filtros aplicados, preferencias seleccionadas, contenido visualizado, archivos descargados y cualquier otra actividad dentro de la Plataforma. Datos de Localización Geográfica: Ubicación geográfica precisa obtenida mediante GPS, WiFi, torres celulares, direcciones IP, balizas Bluetooth y otras tecnologías de geolocalización, incluyendo coordenadas de latitud y longitud, altitud, velocidad, dirección, precisión de ubicación y historial de ubicaciones cuando los servicios de localización estén habilitados. Información de Cookies y Tecnologías Similares: Datos recopilados mediante cookies HTTP, cookies flash, web beacons, píxeles de seguimiento, etiquetas, scripts, almacenamiento local, identificadores de publicidad, identificadores de sesión y otras tecnologías de rastreo y almacenamiento. Datos de Rendimiento y Diagnóstico: Registros de errores, reportes de fallos, datos de depuración, información sobre el rendimiento de la aplicación, velocidad de carga de páginas, tiempos de respuesta del servidor, métricas de usabilidad, problemas técnicos encontrados y cualquier información necesaria para mantener, mejorar y optimizar nuestros Servicios. Información de Referencias: URL de referencia, fuentes de tráfico, enlaces que lo llevaron a nuestra Plataforma, campañas de marketing asociadas, parámetros UTM, códigos de promoción utilizados y cualquier información sobre cómo llegó a conocer nuestros Servicios.

 

17.3 Información de Terceros y Fuentes Públicas

 

Podemos obtener información sobre usted de diversas fuentes externas legítimas, incluyendo exhaustivamente: Proveedores de Servicios de Verificación: Servicios de verificación de identidad, verificación de antecedentes, validación de licencias profesionales, confirmación de credenciales académicas, verificación de direcciones, validación de información financiera y cualquier servicio de debida diligencia necesario para el cumplimiento normativo. Plataformas de Redes Sociales: Si elige conectar su cuenta de redes sociales o iniciar sesión mediante servicios de terceros (Facebook, Google, LinkedIn, Apple ID), podemos recibir información de perfil público, lista de contactos, dirección de correo electrónico, fotografía de perfil, información demográfica y cualquier otra información que haya autorizado a compartir. Bases de Datos Públicas: Información disponible públicamente en registros gubernamentales, bases de datos profesionales, directorios de licencias, publicaciones académicas, registros judiciales, listas de observación de cumplimiento normativo y cualquier información de dominio público. Socios Comerciales y Afiliados: Información compartida por socios estratégicos, programas de afiliados, colaboradores comerciales, procesadores de pagos, proveedores de análisis y otros terceros con quienes tenemos relaciones comerciales legítimas, siempre que dichos terceros tengan derecho legal a compartir dicha información. Fuentes de Marketing y Análisis: Proveedores de datos de marketing, empresas de análisis de mercado, agregadores de datos, proveedores de enriquecimiento de datos y plataformas de inteligencia comercial que proporcionan información demográfica, de comportamiento y de preferencias agregadas.

 

17.4 Información Sensible de Salud

 

Reconocemos la naturaleza extremadamente sensible de la información relacionada con salud física y mental. Como plataforma que facilita servicios de salud y bienestar, podemos procesar las siguientes categorías de información sensible bajo bases legales específicas: Información de Salud General: Condiciones médicas actuales o pasadas, historial de tratamientos, medicamentos actuales, alergias, cirugías previas, hospitalizaciones, información sobre discapacidades, limitaciones físicas y cualquier información general sobre su estado de salud que elija proporcionar voluntariamente. Información de Salud Mental: Condiciones psicológicas o psiquiátricas, historial de terapia o consejería, tratamientos de salud mental, medicación psiquiátrica, evaluaciones psicológicas y cualquier información relacionada con su bienestar emocional y mental. Información de Estilo de Vida y Bienestar: Hábitos de ejercicio, rutinas de actividad física, información nutricional, patrones de sueño, consumo de sustancias, hábitos alimenticios, nivel de estrés, objetivos de bienestar y cualquier información relacionada con su estilo de vida que afecte su salud y bienestar. Datos Biométricos: Cuando sea aplicable y con su consentimiento explícito, información biométrica como frecuencia cardíaca, presión arterial, peso corporal, índice de masa corporal, composición corporal, datos de actividad física registrados por dispositivos portátiles y cualquier otra métrica de salud cuantificable.

 

ACLARACIÓN CRÍTICA SOBRE INFORMACIÓN DE SALUD: Fitmindonline NO es una entidad cubierta bajo HIPAA (Health Insurance Portability and Accountability Act) ya que no proporcionamos directamente servicios de atención médica, no somos un plan de salud ni operamos como cámara de compensación de atención médica. Los Profesionales de Salud independientes que utilizan nuestra Plataforma son responsables de su propio cumplimiento con HIPAA y otras leyes de privacidad de salud aplicables en sus jurisdicciones. Sin embargo, implementamos salvaguardas de seguridad robustas inspiradas en los requisitos técnicos y administrativos de la Regla de Seguridad de HIPAA para proteger toda información sensible de salud procesada a través de nuestra infraestructura tecnológica.

 

18. USO INTEGRAL DE LA INFORMACIÓN RECOPILADA

 

Utilizamos la información recopilada para múltiples propósitos legítimos de negocio, cada uno fundamentado en bases legales específicas bajo las leyes aplicables de protección de datos:

 

18.1 Provisión y Mejora de Servicios

 

Operación de la Plataforma: Proporcionar, mantener, operar, administrar y mejorar continuamente la funcionalidad, rendimiento, estabilidad, seguridad y experiencia general de usuario de nuestra Plataforma y todos sus servicios asociados. Personalización de Experiencia: Personalizar y optimizar su experiencia mediante recomendaciones de profesionales relevantes, personalización de contenido, adaptación de interfaces de usuario, ajuste de configuraciones según preferencias y presentación de información más relevante para sus necesidades específicas. Facilitación de Conexiones: Permitir y optimizar conexiones efectivas entre Usuarios y Profesionales de Salud mediante algoritmos de emparejamiento, sistemas de búsqueda inteligente, filtrado basado en criterios relevantes y presentación de opciones apropiadas. Comunicación entre Partes: Facilitar comunicaciones seguras, cifradas y confiables entre Usuarios y Profesionales mediante mensajería integrada, video conferencias, intercambio de archivos, sistemas de notificaciones y cualquier otra herramienta de comunicación proporcionada. Procesamiento de Transacciones: Procesar pagos, gestionar suscripciones, administrar facturación, procesar reembolsos cuando corresponda, mantener registros financieros precisos, generar recibos y estados de cuenta, y cumplir con obligaciones fiscales y contables. Soporte Técnico: Proporcionar asistencia técnica competente, resolver problemas y consultas de usuarios, investigar y solucionar dificultades técnicas, responder preguntas sobre funcionalidades y ofrecer orientación sobre el uso óptimo de la Plataforma.

 

18.2 Seguridad, Prevención de Fraude y Cumplimiento Legal

 

Seguridad de la Plataforma: Proteger la seguridad, integridad y disponibilidad de nuestra infraestructura tecnológica mediante monitoreo continuo, detección de amenazas, prevención de intrusiones, respuesta a incidentes de seguridad y implementación de controles de seguridad robustos conforme a estándares internacionales incluyendo ISO 27001. Prevención y Detección de Fraude: Detectar, prevenir, investigar y mitigar actividades fraudulentas, transacciones sospechosas, uso no autorizado de cuentas, robo de identidad, abuso de servicios, violaciones de términos y cualquier conducta maliciosa o ilegal. Verificación de Identidad: Verificar la identidad de usuarios y profesionales, validar credenciales proporcionadas, confirmar elegibilidad para usar servicios específicos, autenticar cuentas y prevenir suplantación de identidad. Cumplimiento Normativo: Cumplir con obligaciones legales bajo leyes aplicables, incluyendo pero no limitándose a leyes de protección de datos (GDPR, CCPA, PIPEDA, LGPD), regulaciones financieras, leyes contra el lavado de dinero, requisitos de verificación de identidad, obligaciones de reporte a autoridades y cualquier otra normativa aplicable a nuestras operaciones. Aplicación de Términos: Hacer cumplir estos Términos y Condiciones, nuestra Política de Privacidad, políticas de uso aceptable, reglas comunitarias y cualquier otro acuerdo o política aplicable, incluyendo investigación de violaciones y toma de acciones correctivas apropiadas. Protección de Derechos: Proteger los derechos legales, propiedad, seguridad e intereses legítimos de Fitmindonline, nuestros usuarios, profesionales, empleados, socios y el público en general. Respuesta a Procesos Legales: Responder a citaciones, órdenes judiciales, solicitudes de aplicación de la ley, procesos legales obligatorios, requerimientos gubernamentales y cualquier demanda legal legítima de autoridades competentes.

 

18.3 Comunicaciones, Marketing y Mejora de Servicios

 

Comunicaciones Transaccionales: Enviar comunicaciones esenciales relacionadas con su cuenta, confirmaciones de transacciones, actualizaciones de estado de servicios, notificaciones de seguridad, cambios en términos o políticas, recordatorios de citas, alertas importantes y cualquier comunicación necesaria para la prestación de servicios. Comunicaciones de Marketing: Con su consentimiento cuando sea legalmente requerido, enviar comunicaciones promocionales, boletines informativos, ofertas especiales, anuncios de nuevas funcionalidades, invitaciones a eventos, encuestas de satisfacción, programas de referidos y otras comunicaciones de marketing sobre nuestros servicios o servicios de terceros seleccionados. Análisis y Métricas: Realizar análisis estadísticos, investigación de mercado, estudios de comportamiento de usuarios, análisis de tendencias, evaluación de efectividad de funcionalidades, medición de satisfacción de usuarios y generación de reportes agregados y anonimizados sobre uso de la Plataforma. Desarrollo de Nuevos Servicios: Desarrollar, probar, investigar, analizar y mejorar nuevas funcionalidades, servicios, productos, tecnologías y ofertas basándose en comprensión de necesidades de usuarios, tendencias del mercado y oportunidades de innovación. Investigación y Desarrollo: Realizar investigación sobre mejores prácticas en tecnología de salud digital, desarrollo de algoritmos de aprendizaje automático, mejora de sistemas de emparejamiento, optimización de experiencia de usuario y avance del estado del arte en plataformas de salud tecnológica. Personalización de Marketing: Personalizar mensajes de marketing, ofertas promocionales, recomendaciones de servicios y comunicaciones comerciales basándose en sus preferencias, historial de uso, información demográfica e intereses indicados.

 

18.4 Bases Legales para el Procesamiento de Datos

 

El procesamiento de sus datos personales se fundamenta en las siguientes bases legales reconocidas bajo leyes aplicables de protección de datos, particularmente el GDPR: Ejecución de Contrato: Procesamiento necesario para ejecutar nuestro contrato con usted (estos Términos y Condiciones), proporcionar los servicios que ha solicitado, procesar sus transacciones y cumplir con nuestras obligaciones contractuales. Consentimiento: Cuando obtenemos su consentimiento explícito, informado, específico y libremente dado para procesar sus datos personales para propósitos específicos, particularmente para datos sensibles de salud, comunicaciones de marketing y ciertos usos de cookies y tecnologías de rastreo. Intereses Legítimos: Procesamiento necesario para nuestros intereses legítimos o los de terceros, siempre que dichos intereses no sean superados por sus derechos e intereses fundamentales de privacidad. Nuestros intereses legítimos incluyen operar y mejorar nuestra Plataforma, garantizar seguridad y prevenir fraude, personalizar experiencias, realizar marketing directo, proteger nuestros derechos legales y desarrollar nuevos servicios. Cumplimiento Legal: Procesamiento necesario para cumplir con obligaciones legales a las que estamos sujetos, incluyendo leyes fiscales, regulaciones financieras, requisitos de mantenimiento de registros, respuesta a procesos legales y cooperación con autoridades de aplicación de la ley. Intereses Vitales: En circunstancias excepcionales, procesamiento necesario para proteger los intereses vitales suyos o de otra persona, particularmente en emergencias médicas o situaciones que amenacen la vida donde el procesamiento rápido de información sea esencial.

 

19. COMPARTIR INFORMACIÓN CON TERCEROS

 

Reconocemos la importancia crítica de la privacidad y protección de sus datos personales. Compartimos información con terceros únicamente bajo circunstancias específicas y limitadas descritas a continuación:

 

19.1 Profesionales de Salud en la Plataforma

 

Cuando utiliza nuestra Plataforma para conectar con Profesionales de Salud, compartimos información necesaria para facilitar esa conexión y permitir la prestación de servicios profesionales. Esto incluye: Información de perfil básica necesaria para que los Profesionales evalúen si pueden atender apropiadamente sus necesidades. Información de contacto para facilitar comunicación directa entre usted y el Profesional. Información relevante de salud y bienestar que haya elegido proporcionar para que el Profesional pueda comprender sus necesidades y proporcionar servicios apropiados. Historial de sesiones, notas compartidas, archivos intercambiados y cualquier información necesaria para continuidad de atención. Es absolutamente esencial comprender que una vez que información es compartida con un Profesional de Salud independiente, dicho Profesional se convierte en controlador independiente de esa información y es responsable de su propio cumplimiento con leyes aplicables de privacidad y confidencialidad, incluyendo HIPAA cuando sea aplicable a su práctica profesional.

 

19.2 Proveedores de Servicios y Procesadores de Datos

 

Trabajamos con proveedores de servicios terceros cuidadosamente seleccionados y evaluados que nos asisten en la operación, mantenimiento, mejora y protección de nuestra Plataforma. Estos proveedores actúan como procesadores de datos bajo nuestras instrucciones y están contractualmente obligados a proteger sus datos personales. Las categorías de proveedores de servicios incluyen: Infraestructura de Alojamiento en la Nube: Proveedores de servicios de computación en la nube, almacenamiento de datos, redes de entrega de contenido (CDN), servicios de base de datos y infraestructura tecnológica fundamental. Utilizamos proveedores de primer nivel que cumplen con estándares internacionales de seguridad incluyendo certificaciones SOC 2 Type II, ISO 27001, y cuando corresponde, cumplimiento con HIPAA. Procesadores de Pagos: Plataformas certificadas de procesamiento de pagos que cumplen con el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS) para manejar información de tarjetas de crédito y procesar transacciones financieras de manera segura. No almacenamos información completa de tarjetas de crédito en nuestros propios servidores. Servicios de Comunicación: Proveedores de infraestructura de correo electrónico, servicios de mensajería, plataformas de video conferencia, servicios de notificaciones push, plataformas de SMS y otras tecnologías de comunicación utilizadas para facilitar interacciones en nuestra Plataforma. Análisis y Monitoreo: Servicios de análisis web, herramientas de análisis de aplicaciones móviles, plataformas de monitoreo de rendimiento, servicios de prueba A/B, herramientas de mapas de calor y otras tecnologías que nos ayudan a comprender cómo los usuarios interactúan con nuestra Plataforma. Seguridad y Prevención de Fraude: Servicios especializados de detección de fraude, verificación de identidad, análisis de amenazas de seguridad, protección contra ataques DDoS, escaneo de vulnerabilidades y otras herramientas de seguridad cibernética. Marketing y Publicidad: Plataformas de marketing por correo electrónico, redes publicitarias, plataformas de gestión de relaciones con clientes (CRM), servicios de optimización de motores de búsqueda, plataformas de redes sociales para publicidad dirigida y otros servicios de marketing digital. Soporte al Cliente: Plataformas de mesa de ayuda, sistemas de tickets de soporte, herramientas de chat en vivo, bases de conocimiento y otras tecnologías que nos permiten proporcionar asistencia efectiva a usuarios.

 

SALVAGUARDAS CONTRACTUALES: Todos nuestros proveedores de servicios están sujetos a acuerdos rigurosos de procesamiento de datos que incluyen cláusulas de confidencialidad estrictas, limitaciones sobre el uso de datos, requisitos de implementación de medidas de seguridad apropiadas, obligaciones de notificación de brechas, derechos de auditoría y, cuando sea aplicable, Cláusulas Contractuales Estándar de la UE para transferencias internacionales de datos.

 

19.3 Transferencias Corporativas y Transacciones Comerciales

 

En el evento de que Fitmindonline o 377 Creative LLC participe en una fusión, adquisición, reestructuración corporativa, venta de activos, bancarrota, insolvencia o cualquier otra transacción comercial o corporativa, su información personal puede ser transferida, vendida o divulgada como parte de dicha transacción. En tales circunstancias, haremos esfuerzos razonables para notificarle mediante aviso prominente en nuestra Plataforma y/o por correo electrónico antes de que su información sea transferida y quede sujeta a una política de privacidad diferente. Cualquier entidad sucesora o adquirente estará obligada a cumplir con esta Política de Privacidad respecto a su información personal, o de lo contrario, obtener su consentimiento para cualquier cambio material en el tratamiento de sus datos.

 

19.4 Cumplimiento Legal y Protección de Derechos

 

Podemos divulgar su información personal cuando creamos de buena fe que la divulgación es razonablemente necesaria para: Cumplir con leyes, regulaciones, procesos legales o solicitudes gubernamentales aplicables, incluyendo responder a citaciones, órdenes judiciales, mandatos de registro, solicitudes de agencias de aplicación de la ley y otros procesos legales válidos. Hacer cumplir estos Términos y Condiciones, nuestra Política de Privacidad u otros acuerdos aplicables, incluyendo investigación de violaciones potenciales. Detectar, prevenir o abordar fraude, problemas técnicos, violaciones de seguridad, actividades ilegales o problemas relacionados con seguridad pública. Proteger contra daño a los derechos, propiedad o seguridad de Fitmindonline, nuestros usuarios, empleados, profesionales o el público según lo requiera o permita la ley. Responder a reclamaciones de que contenido publicado en la Plataforma viola derechos de terceros, incluyendo derechos de propiedad intelectual o privacidad. En emergencias médicas o situaciones que amenacen la vida donde la divulgación de información pueda prevenir daño grave o muerte.

 

19.5 Información Agregada y Anonimizada

 

Podemos compartir, vender, licenciar o divulgar información agregada, anonimizada o desidentificada que no lo identifique personalmente con terceros para diversos propósitos comerciales legítimos, incluyendo investigación de mercado, análisis de tendencias de la industria, desarrollo de conocimientos sobre atención médica, benchmarking, reportes públicos y cualquier otro propósito donde la información no pueda razonablemente vincularse de vuelta a usted como individuo. Esta información agregada puede incluir estadísticas sobre uso de la Plataforma, tendencias demográficas, patrones de comportamiento, métricas de salud poblacionales y análisis de mercado.

 

19.6 Con Su Consentimiento Explícito

 

Podemos compartir su información personal con terceros adicionales no descritos anteriormente cuando hayamos obtenido su consentimiento explícito, informado y específico para dicho compartir. Siempre le informaremos claramente con quién se compartirá su información, para qué propósito y qué información específica será compartida antes de obtener su consentimiento.

 

20. SEGURIDAD INTEGRAL DE DATOS Y CERTIFICACIÓN ISO 27001

 

La seguridad de su información personal es de máxima prioridad para Fitmindonline. Hemos implementado y mantenemos un programa integral de seguridad de la información diseñado para proteger la confidencialidad, integridad y disponibilidad de todos los datos personales que procesamos.

 

20.1 Certificación ISO 27001 y Marco de Seguridad

 

Fitmindonline mantiene certificación bajo el estándar internacional ISO/IEC 27001:2013, el estándar reconocido mundialmente para sistemas de gestión de seguridad de la información (ISMS). Nuestra certificación ISO 27001 demuestra nuestro compromiso riguroso con las mejores prácticas de seguridad de la información e incluye: Sistema de Gestión de Seguridad de la Información (ISMS): Implementación y mantenimiento de un ISMS formal que abarca políticas, procedimientos, procesos y controles de seguridad integrales diseñados para gestionar riesgos de seguridad de la información de manera sistemática. Evaluación y Tratamiento de Riesgos: Realización de evaluaciones regulares de riesgos de seguridad de la información para identificar, analizar y evaluar riesgos potenciales, seguido de implementación de controles apropiados para mitigar dichos riesgos a niveles aceptables. Controles de Seguridad Integrales: Implementación de los 114 controles de seguridad especificados en el Anexo A de ISO 27001, categorizados en 14 dominios que cubren políticas de seguridad, organización de seguridad de la información, seguridad de recursos humanos, gestión de activos, control de acceso, criptografía, seguridad física y ambiental, seguridad de operaciones, seguridad de comunicaciones, adquisición de sistemas, seguridad de relaciones con proveedores, gestión de incidentes, continuidad del negocio y cumplimiento. Auditorías Independientes: Sometimiento a auditorías regulares por organismos de certificación acreditados independientes para verificar el cumplimiento continuo con los requisitos de ISO 27001 y la efectividad de nuestros controles de seguridad. Mejora Continua: Mantenimiento de procesos de mejora continua mediante revisiones periódicas de gestión, seguimiento de métricas de seguridad, análisis de incidentes, actualización de evaluaciones de riesgos e implementación de controles mejorados basándose en amenazas emergentes y mejores prácticas en evolución.

 

20.2 Salvaguardas Técnicas Robustas Inspiradas en Estándares de la Industria

 

Además de nuestra certificación ISO 27001, implementamos salvaguardas técnicas que se alinean con los más altos estándares de la industria, incluyendo la Regla de Seguridad de HIPAA, políticas de seguridad de Apple Developer Program, Google Cloud Platform Security, y mejores prácticas de seguridad de AWS:

 

Cifrado de Datos en Tránsito: Todo dato transmitido entre su dispositivo y nuestros servidores está protegido mediante Transport Layer Security (TLS 1.3 o superior) con suites de cifrado fuertes, asegurando que la información no pueda ser interceptada o alterada durante la transmisión. Implementamos certificados SSL/TLS emitidos por Autoridades de Certificación confiables y aplicamos HTTP Strict Transport Security (HSTS) para prevenir ataques de degradación de protocolo.

 

Cifrado de Datos en Reposo: Toda información sensible almacenada en nuestras bases de datos, sistemas de archivos y medios de respaldo está cifrada usando algoritmos de cifrado estándares de la industria (AES-256) con gestión segura de claves criptográficas. Implementamos cifrado a nivel de campo para datos particularmente sensibles como información de salud, asegurando múltiples capas de protección.

 

Controles de Acceso Estrictos: Implementamos controles de acceso basados en roles (RBAC) y principios de privilegio mínimo, asegurando que empleados, contratistas y sistemas tengan acceso únicamente a la información estrictamente necesaria para cumplir con sus funciones legítimas. Todos los accesos a datos sensibles son registrados, monitoreados y revisados regularmente.

 

Autenticación Multifactor (MFA): Requerimos autenticación multifactor para todo acceso administrativo a sistemas que contienen datos personales, añadiendo una capa adicional de seguridad más allá de contraseñas tradicionales. Ofrecemos MFA opcional a usuarios para protección adicional de cuentas.

 

Gestión Segura de Credenciales: Todas las contraseñas son almacenadas usando algoritmos de hashing criptográfico robustos (bcrypt, scrypt o Argon2) con salting único, asegurando que las contraseñas no puedan ser recuperadas incluso si nuestros sistemas fueran comprometidos. Aplicamos políticas de contraseñas fuertes y detección de contraseñas comprometidas.

 

Segmentación de Red: Nuestra arquitectura de red implementa segmentación estricta, aislando sistemas que contienen datos sensibles en redes protegidas separadas con firewalls de próxima generación, sistemas de detección/prevención de intrusiones (IDS/IPS) y monitoreo continuo de tráfico de red.

 

Protección contra Vulnerabilidades: Realizamos escaneo regular de vulnerabilidades, pruebas de penetración por expertos en seguridad independientes, revisiones de código de seguridad y evaluaciones de seguridad de aplicaciones. Implementamos un programa robusto de gestión de parches para asegurar que todo software, sistemas operativos y dependencias se mantengan actualizados con los últimos parches de seguridad.

 

Prevención de Ataques Comunes: Implementamos protecciones contra amenazas web comunes incluyendo inyección SQL, cross-site scripting (XSS), cross-site request forgery (CSRF), clickjacking y otras vulnerabilidades del OWASP Top 10. Utilizamos Web Application Firewalls (WAF), validación de entrada rigurosa, escape de salida, políticas de Content Security Policy y otras defensas en profundidad.

 

Protección DDoS: Implementamos servicios robustos de mitigación de ataques de denegación de servicio distribuido (DDoS) para mantener la disponibilidad de nuestra Plataforma incluso durante intentos de ataque, asegurando que los servicios permanezcan accesibles para usuarios legítimos.

 

20.3 Salvaguardas Administrativas y Organizacionales

 

Políticas y Procedimientos de Seguridad: Mantenemos políticas y procedimientos integrales de seguridad de la información que cubren todos los aspectos de protección de datos, incluyendo clasificación de datos, manejo seguro, retención, eliminación segura, respuesta a incidentes, gestión de cambios y más. Todas las políticas son revisadas y actualizadas regularmente.

 

Capacitación en Seguridad y Concienciación: Todo personal, empleados, contratistas y proveedores relevantes reciben capacitación integral y regular sobre seguridad de la información, privacidad de datos, identificación de amenazas de seguridad, mejores prácticas de seguridad y sus responsabilidades específicas bajo nuestras políticas de seguridad.

 

Controles de Personal: Realizamos verificaciones de antecedentes apropiadas para todo personal con acceso a datos sensibles. Todos los empleados, contratistas y proveedores están sujetos a acuerdos estrictos de confidencialidad y no divulgación. El acceso a sistemas y datos es revocado inmediatamente cuando el personal deja la organización o ya no requiere acceso.

 

Gestión de Proveedores: Evaluamos rigurosamente las prácticas de seguridad de todos los proveedores terceros que procesan datos personales en nuestro nombre. Los proveedores deben demostrar controles de seguridad apropiados, someterse a evaluaciones de seguridad y firmar acuerdos que incluyan requisitos de seguridad específicos.

 

Programa de Gestión de Incidentes: Mantenemos un programa formal de gestión de incidentes de seguridad que incluye detección proactiva de incidentes, procedimientos de respuesta bien definidos, procesos de escalamiento, protocolos de notificación y análisis post-incidente para mejorar continuamente nuestras defensas.

 

Continuidad del Negocio y Recuperación de Desastres: Implementamos planes integrales de continuidad del negocio y recuperación de desastres para asegurar que podamos mantener operaciones críticas y recuperar datos en caso de interrupciones mayores, desastres naturales u otros eventos catastróficos. Realizamos respaldos regulares de datos con almacenamiento seguro fuera del sitio y pruebas periódicas de procedimientos de recuperación.

 

20.4 Cumplimiento con Políticas de Seguridad de Plataformas Principales

 

Como plataforma que opera aplicaciones móviles en ecosistemas principales, cumplimos rigurosamente con las políticas de seguridad y privacidad de:

 

Apple Developer Program: Cumplimiento completo con las Directrices de Revisión del App Store de Apple, incluyendo requisitos de privacidad, transparencia de recopilación de datos, prácticas de seguridad de datos, uso apropiado de permisos del sistema, protección de datos de usuario y requisitos de etiquetas de privacidad de Apple. Implementamos App Transport Security (ATS), keychain seguro para credenciales sensibles, cifrado de datos locales y todas las mejores prácticas de seguridad recomendadas por Apple.

 

Google Play Developer Program: Cumplimiento con las Políticas del Programa para Desarrolladores de Google Play, incluyendo requisitos de privacidad de datos de usuario, divulgación de prácticas de datos, implementación de medidas de seguridad apropiadas, uso responsable de permisos de Android, protección contra malware y cumplimiento con el proceso de revisión de seguridad de Google Play. Utilizamos Android Keystore para almacenamiento seguro de claves criptográficas, cifrado de archivos, network security configuration apropiada y SafetyNet Attestation para integridad de dispositivos.

 

20.5 Limitaciones de la Seguridad

 

A pesar de nuestras extensas salvaguardas de seguridad y certificación ISO 27001, ningún sistema de seguridad es completamente impenetrable o invulnerable. No podemos garantizar seguridad absoluta de los datos debido a: Amenazas de seguridad en constante evolución y técnicas de ataque cada vez más sofisticadas. Factores fuera de nuestro control, incluyendo vulnerabilidades de día cero en software de terceros, compromiso de proveedores de la cadena de suministro y amenazas de actores estatales avanzados. Riesgos inherentes de la transmisión de información a través de Internet y redes públicas. Posibilidad de error humano, ingeniería social y otras tácticas que evaden controles técnicos.

 

En el evento poco probable de una brecha de seguridad que afecte sus datos personales, cumpliremos con todas las obligaciones legales de notificación de brechas bajo leyes aplicables, incluyendo notificación oportuna a individuos afectados, autoridades regulatorias relevantes y cualquier otra parte según lo requiera la ley.

 

20.6 Su Papel en la Seguridad

 

La seguridad de su cuenta también depende de sus propias acciones. Le instamos fuertemente a: Crear contraseñas únicas y fuertes para su cuenta de Fitmindonline que no reutilice en otros servicios. Habilitar autenticación de dos factores cuando esté disponible para protección adicional. Mantener la confidencialidad de sus credenciales de inicio de sesión y no compartirlas con nadie. Cerrar sesión de su cuenta cuando use dispositivos compartidos o públicos. Mantener su dispositivo, sistema operativo y aplicaciones actualizados con los últimos parches de seguridad. Instalar y mantener software antivirus/antimalware en sus dispositivos. Ser vigilante contra intentos de phishing, correos electrónicos sospechosos o comunicaciones que soliciten sus credenciales. Notificarnos inmediatamente si sospecha de acceso no autorizado a su cuenta o actividad inusual.

 

21. RETENCIÓN Y ELIMINACIÓN DE DATOS

 

Retenemos su información personal únicamente durante el tiempo que sea razonablemente necesario para cumplir con los propósitos para los cuales fue recopilada, proporcionar nuestros servicios, cumplir con obligaciones legales, resolver disputas, hacer cumplir nuestros acuerdos y según lo requieran las leyes aplicables.

 

21.1 Períodos de Retención Generales

 

Los períodos específicos de retención varían según la categoría de información y el propósito de su recopilación: Información de Cuenta Activa: Mientras su cuenta permanezca activa y en uso, retenemos información necesaria para proporcionar servicios continuos, mantener su perfil, facilitar comunicaciones y cumplir con nuestras obligaciones contractuales. Datos Transaccionales y Financieros: Registros de transacciones financieras, facturas, recibos y documentación contable relacionada se retienen durante el período requerido por leyes fiscales y regulaciones financieras aplicables, típicamente entre 7 y 10 años según la jurisdicción. Comunicaciones de Soporte: Correspondencia con soporte al cliente, tickets de asistencia técnica, consultas y comunicaciones relacionadas se retienen típicamente durante 3 a 5 años para propósitos de referencia, mejora de calidad de servicio y resolución de disputas. Registros de Seguridad: Logs de acceso, registros de auditoría de seguridad, información sobre incidentes de seguridad y datos relacionados con investigaciones de fraude o violaciones se retienen según lo requieran obligaciones legales y mejores prácticas de seguridad, típicamente entre 1 y 7 años. Información de Marketing: Datos utilizados para propósitos de marketing y comunicaciones promocionales se retienen hasta que retire su consentimiento, cancele su suscripción o solicite eliminación, a menos que retención adicional sea requerida por obligaciones legales. Datos Agregados y Anonimizados: Información que ha sido agregada, anonimizada o desidentificada de manera que no puede razonablemente vincularse de vuelta a usted puede ser retenida indefinidamente para propósitos analíticos, estadísticos y de investigación.

 

21.2 Eliminación Después de Terminación de Cuenta

 

Cuando cierre o eliminemos su cuenta, iniciaremos el proceso de eliminación de su información personal de nuestros sistemas activos, sujeto a las siguientes condiciones: Eliminación de Sistemas Activos: Su información personal será eliminada o desidentificada de nuestras bases de datos de producción activas dentro de un plazo razonable, típicamente 30 a 90 días después de la terminación de cuenta, excepto donde la retención sea requerida por obligaciones legales o necesaria para propósitos legítimos de negocio. Retención por Obligaciones Legales: Cierta información debe ser retenida para cumplir con obligaciones legales, regulatorias, fiscales, contables o de reporte, incluyendo pero no limitándose a registros financieros, documentación de cumplimiento, información relacionada con disputas legales y datos sujetos a retenciones legales. Sistemas de Respaldo: Información personal puede persistir en copias de respaldo de sistemas por períodos limitados adicionales (típicamente 30 a 180 días) hasta que dichas copias de respaldo sean sobrescritas o eliminadas en el curso normal de nuestro ciclo de gestión de respaldos. Los respaldos no son accesibles para uso operacional regular. Información Compartida con Terceros: Información que fue compartida con Profesionales de Salud, proveedores de servicios u otros terceros antes de la terminación de cuenta puede permanecer bajo su control independiente, y somos responsables solo de nuestra propia retención y eliminación. Le recomendamos contactar directamente a dichos terceros respecto a su manejo de su información. Información Desidentificada: Podemos retener información que ha sido completamente desidentificada o agregada de manera que no puede razonablemente vincularse de vuelta a usted, ya que dicha información ya no constituye datos personales bajo las leyes aplicables.

 

21.3 Solicitudes de Eliminación de Datos

 

Sujeto a excepciones legales, puede solicitar eliminación de su información personal contactando a privacy@fitmindonline.com. Procesaremos solicitudes de eliminación de acuerdo con leyes aplicables, pero tenga en cuenta que: La eliminación completa puede no ser posible si la retención es requerida por obligaciones legales, necesaria para establecer, ejercer o defender reclamaciones legales, o requerida para proteger derechos de terceros. La eliminación de su cuenta e información personal resultará en pérdida permanente de acceso a su cuenta, historial de servicios, contenido almacenado y cualquier funcionalidad asociada. Cierta información puede permanecer en forma agregada, anonimizada o desidentificada después de la eliminación de información que lo identifica personalmente.

 

22. DERECHOS DE LOS USUARIOS BAJO LEYES DE PRIVACIDAD

 

Dependiendo de su ubicación geográfica y las leyes de privacidad aplicables a su jurisdicción, puede tener ciertos derechos respecto a sus datos personales.

 

22.1 Derechos bajo GDPR (Unión Europea, EEE, Reino Unido)

 

Si se encuentra en la Unión Europea, Espacio Económico Europeo o Reino Unido, tiene los siguientes derechos bajo el Reglamento General de Protección de Datos (GDPR): Derecho de Acceso: Derecho a obtener confirmación sobre si procesamos sus datos personales y, de ser así, acceder a dichos datos personales junto con información específica sobre el procesamiento. Derecho de Rectificación: Derecho a obtener corrección de datos personales inexactos que tengamos sobre usted, así como completar datos personales incompletos. Derecho al Olvido (Eliminación): Derecho a obtener eliminación de sus datos personales en circunstancias específicas, incluyendo cuando los datos ya no sean necesarios, cuando retire su consentimiento, cuando objete al procesamiento o cuando los datos hayan sido procesados ilegalmente. Derecho a Restricción del Procesamiento: Derecho a obtener restricción del procesamiento de sus datos personales en circunstancias específicas, incluyendo cuando cuestione la exactitud de los datos, cuando el procesamiento sea ilegal o cuando necesite los datos para reclamaciones legales. Derecho a la Portabilidad de Datos: Derecho a recibir sus datos personales en formato estructurado, de uso común y lectura mecánica, y derecho a transmitir esos datos a otro controlador cuando el procesamiento esté basado en consentimiento o contrato y se realice por medios automatizados. Derecho de Objeción: Derecho a objetar en cualquier momento, por razones relacionadas con su situación particular, al procesamiento de sus datos personales basado en intereses legítimos o para propósitos de marketing directo, incluyendo perfilado basado en dichas disposiciones. Derecho a No Ser Sujeto a Decisiones Automatizadas: Derecho a no ser sujeto a decisiones basadas únicamente en procesamiento automatizado, incluyendo perfilado, que produzcan efectos legales o le afecten significativamente de manera similar, sujeto a excepciones legales. Derecho a Retirar Consentimiento: Cuando el procesamiento esté basado en consentimiento, derecho a retirar su consentimiento en cualquier momento, sin afectar la legalidad del procesamiento basado en consentimiento antes de su retiro. Derecho a Presentar Reclamación: Derecho a presentar una reclamación ante una autoridad supervisora de protección de datos, particularmente en el Estado miembro de su residencia habitual, lugar de trabajo o lugar de la supuesta infracción.

 

22.2 Derechos bajo CCPA/CPRA (California)

 

Si es residente de California, tiene derechos específicos bajo la Ley de Privacidad del Consumidor de California (CCPA) y la Ley de Derechos de Privacidad de California (CPRA): Derecho a Saber: Derecho a solicitar que divulguemos qué información personal hemos recopilado, usado, divulgado y vendido sobre usted durante los 12 meses anteriores, incluyendo categorías específicas de información, categorías de fuentes, propósitos comerciales de recopilación y categorías de terceros con quienes compartimos información. Derecho de Acceso: Derecho a solicitar una copia de la información personal específica que hemos recopilado sobre usted. Derecho de Eliminación: Derecho a solicitar que eliminemos su información personal que hemos recopilado de usted, sujeto a ciertas excepciones. Derecho de Corrección: Bajo CPRA, derecho a solicitar corrección de información personal inexacta que mantengamos sobre usted. Derecho a Optar por No Vender/Compartir: Derecho a optar por no vender su información personal o compartirla para propósitos de publicidad conductual de contexto cruzado. DECLARACIÓN IMPORTANTE: Fitmindonline NO VENDE su información personal tal como "venta" se define típicamente. No intercambiamos datos personales por compensación monetaria. Derecho a Limitar Uso de Información Sensible: Bajo CPRA, derecho a limitar nuestro uso y divulgación de información personal sensible a propósitos específicos permitidos. Derecho de No Discriminación: Derecho a no recibir tratamiento discriminatorio por ejercer sus derechos de privacidad bajo CCPA/CPRA.

 

22.3 Derechos bajo Otras Leyes de Privacidad

 

Dependiendo de su jurisdicción, puede tener derechos adicionales bajo otras leyes de privacidad: PIPEDA (Canadá): Derechos similares de acceso, corrección, retiro de consentimiento y reclamación ante el Comisionado de Privacidad de Canadá. LGPD (Brasil): Derechos amplios incluyendo confirmación de procesamiento, acceso, corrección, anonimización, eliminación, portabilidad, información sobre compartir y capacidad de revocar consentimiento. Leyes Estatales de EE.UU.: Residentes de otros estados con leyes de privacidad integrales (Virginia, Colorado, Connecticut, Utah, etc.) tienen derechos sustancialmente similares incluyendo acceso, corrección, eliminación, portabilidad de datos y optar por no vender/procesar para publicidad dirigida.

 

22.4 Ejerciendo Sus Derechos de Privacidad

 

Para ejercer cualquiera de sus derechos de privacidad, puede: Enviar una solicitud por correo electrónico a privacy@fitmindonline.com con asunto "Solicitud de Derechos de Privacidad". Utilizar nuestro formulario web de solicitud de privacidad disponible en fitmindonline.com/privacy-request. Contactar nuestro Oficial de Protección de Datos en dpo@fitmindonline.com para asistencia específica con ejercicio de derechos bajo GDPR. Acceder y gestionar ciertos aspectos de su información directamente a través de configuraciones de cuenta en la Plataforma.

 

Proceso de Verificación: Para proteger su privacidad y seguridad, debemos verificar su identidad antes de procesar solicitudes de acceso, eliminación, corrección o portabilidad de datos. Puede requerirse que proporcione información adicional de verificación. Tiempo de Respuesta: Responderemos a solicitudes verificables dentro de los plazos requeridos por leyes aplicables, típicamente 30 días bajo GDPR y 45 días bajo CCPA, con posibilidad de extensión cuando sea permitido. Rechazos de Solicitudes: En ciertas circunstancias, podemos rechazar solicitudes, en todo o en parte, cuando esté permitido o requerido por ley. Proporcionaremos explicación de cualquier rechazo y, cuando sea aplicable, información sobre su derecho a apelar la decisión o presentar reclamación ante una autoridad supervisora.

 

Sin Costo y No Discriminación: No cobramos ninguna tarifa por procesar solicitudes de derechos de privacidad (excepto en circunstancias limitadas donde las leyes lo permitan para solicitudes manifiestamente infundadas o excesivas). No discriminaremos en su contra por ejercer sus derechos de privacidad.

 

23. TRANSFERENCIAS INTERNACIONALES DE DATOS

 

Fitmindonline opera globalmente y puede transferir, almacenar y procesar su información personal en países distintos de su país de residencia, incluyendo Estados Unidos y potencialmente otros países donde nosotros, nuestras subsidiarias, afiliadas o proveedores de servicios mantienen instalaciones.

 

23.1 Bases Legales para Transferencias Internacionales

 

Cuando transferimos datos personales desde el Espacio Económico Europeo (EEE), Reino Unido o Suiza a países que no proporcionan nivel de protección considerado adecuado por autoridades de protección de datos relevantes, implementamos salvaguardas apropiadas: Cláusulas Contractuales Estándar: Utilizamos Cláusulas Contractuales Estándar aprobadas por la Comisión Europea (también conocidas como Cláusulas Contractuales Tipo o Model Clauses) con proveedores de servicios terceros que procesan datos personales de residentes del EEE en países sin decisiones de adecuación. Decisiones de Adecuación: Cuando transferimos datos a países que han recibido una decisión de adecuación de la Comisión Europea (por ejemplo, ciertos proveedores de servicios en Canadá, Japón, Corea del Sur, Nueva Zelanda, Argentina, Uruguay, Israel), confiamos en dichas determinaciones de que estos países proporcionan nivel adecuado de protección de datos. Reglas Corporativas Vinculantes: Para transferencias dentro de nuestro grupo corporativo, podemos implementar Reglas Corporativas Vinculantes que establezcan protecciones de privacidad consistentes en todas nuestras entidades globales. Salvaguardas Adicionales: Implementamos medidas de seguridad técnicas y organizacionales adicionales para proteger datos transferidos internacionalmente, incluyendo cifrado fuerte, controles de acceso estrictos, evaluaciones de transferencias de datos, minimización de datos transferidos y auditorías de prácticas de procesamiento de proveedores.

 

23.2 Transferencias a Estados Unidos y Consideraciones del Privacy Shield

 

Nuestra entidad legal 377 Creative LLC está constituida en Delaware, Estados Unidos, y nuestra infraestructura primaria de datos puede estar ubicada en Estados Unidos. Es importante estar consciente de: Invalidación del Privacy Shield: El marco EU-US Privacy Shield fue invalidado por la Corte de Justicia de la Unión Europea en julio de 2020 (sentencia Schrems II). Ya no confiamos en Privacy Shield como base para transferencias de datos desde el EEE. Alternativas de Cumplimiento: Para transferencias desde el EEE a EE.UU., confiamos en Cláusulas Contractuales Estándar junto con medidas de seguridad técnicas y organizacionales suplementarias, evaluaciones de transferencias y salvaguardas contractuales adicionales para abordar preocupaciones sobre acceso gubernamental a datos. Prácticas de Proveedores de Servicios en la Nube: Utilizamos proveedores de servicios en la nube de primer nivel (como AWS, Google Cloud Platform, Microsoft Azure) que ofrecen opciones de residencia de datos, compromiso contractual de resistir demandas de acceso a datos inválidas, transparencia sobre solicitudes gubernamentales y controles de seguridad robustos. Compromisos de Transparencia: Nos comprometemos a resistir cualquier solicitud gubernamental indebida o excesivamente amplia de acceso a datos de usuarios, proporcionar notificación a usuarios cuando sea legalmente permisible y ser transparentes sobre solicitudes de divulgación de datos que recibimos.

 

23.3 Procesamiento de Datos en Jurisdicciones Específicas

 

Dependiendo de su ubicación y los servicios que utiliza, sus datos pueden ser procesados en: Estados Unidos: Instalaciones de centros de datos primarios, servidores de aplicaciones, bases de datos y proveedores de servicios en la nube pueden estar ubicados en Estados Unidos. Unión Europea: Ciertos proveedores de servicios y opciones de almacenamiento de datos pueden estar ubicados dentro de la UE para servir mejor a usuarios europeos. Otras Jurisdicciones: Otros proveedores de servicios terceros, proveedores de nube y facilidades de respaldo pueden estar ubicados en Canadá, Asia-Pacífico, América Latina u otras regiones globales según sea necesario para operaciones, rendimiento y redundancia.

 

Siempre que sea posible y práctico, buscamos minimizar transferencias internacionales de datos, utilizar opciones de residencia de datos regional y procesar datos lo más cerca posible de su ubicación.

 

24. COOKIES, RASTREO Y PUBLICIDAD

 

Utilizamos cookies, web beacons, píxeles, etiquetas, scripts, almacenamiento local y otras tecnologías de rastreo similares para diversos propósitos relacionados con operar, mejorar y analizar nuestra Plataforma.

 

24.1 Tipos de Cookies y Tecnologías Utilizadas

 

Cookies Estrictamente Necesarias: Cookies esenciales requeridas para funcionalidad básica de la Plataforma, incluyendo autenticación de cuenta, gestión de sesiones, equilibrio de carga, seguridad y funcionalidad del carrito de compras. Estas cookies son estrictamente necesarias para proporcionar servicios que ha solicitado y no pueden ser deshabilitadas sin afectar severamente la funcionalidad. Cookies de Rendimiento y Analíticas: Cookies que recopilan información sobre cómo los usuarios interactúan con nuestra Plataforma, incluyendo páginas visitadas, tiempo en el sitio, fuentes de tráfico, tasas de error y otras métricas. Utilizamos servicios de análisis de terceros como Google Analytics, Mixpanel y similares. Estos datos nos ayudan a comprender patrones de uso, identificar problemas técnicos y mejorar nuestros servicios. Cookies Funcionales: Cookies que recuerdan sus preferencias, configuraciones, idioma seleccionado, región y opciones de personalización para proporcionar una experiencia más personalizada y conveniente. Cookies de Publicidad y Marketing: Cookies utilizadas por nosotros y nuestros socios de publicidad para mostrar anuncios relevantes, medir efectividad de campañas, prevenir visualización repetida de los mismos anuncios y entregar publicidad personalizada basada en sus intereses. Estas incluyen cookies de redes publicitarias de terceros y plataformas de redes sociales.

 

24.2 Propósitos del Rastreo

 

Utilizamos tecnologías de rastreo para: Proporcionar, operar y mantener funcionalidad de la Plataforma. Autenticar usuarios, mantener sesiones seguras y prevenir fraude. Recordar preferencias, configuraciones y opciones de personalización. Analizar cómo los usuarios interactúan con nuestra Plataforma y optimizar la experiencia. Diagnosticar problemas técnicos, monitorear rendimiento y mejorar estabilidad. Realizar investigación, desarrollo y pruebas de nuevas funcionalidades. Medir efectividad de campañas de marketing y calcular retorno de inversión. Proporcionar publicidad dirigida y relevante basada en intereses e interacciones. Cumplir con requisitos legales, regulatorios y de cumplimiento.

 

24.3 Cookies y Tecnologías de Terceros

 

Trabajamos con proveedores de servicios terceros que pueden establecer cookies o utilizar tecnologías de rastreo similares en nuestra Plataforma: Google (Analytics, Ads, Tag Manager): Para análisis web, medición de publicidad, gestión de etiquetas y servicios relacionados. Información sobre privacidad de Google está disponible en policies.google.com/privacy. Facebook/Meta (Pixel, SDK): Para medición de efectividad de anuncios de Facebook, personalización de audiencias y análisis. Información de privacidad disponible en facebook.com/privacy. Proveedores de Publicidad Programática: Redes publicitarias, intercambios de anuncios y plataformas de gestión de demanda que pueden establecer cookies para publicidad conductual y orientación de audiencias. Plataformas de Marketing: Servicios de marketing por correo electrónico, automatización de marketing y gestión de relaciones con clientes que rastrean interacciones con comunicaciones de marketing.

 

24.4 Sus Opciones de Control de Cookies

 

Tiene varias opciones para controlar el uso de cookies: Configuraciones del Navegador: La mayoría de navegadores web aceptan cookies automáticamente, pero puede ajustar configuraciones de su navegador para rechazar cookies, eliminar cookies existentes o recibir notificación antes de que se establezcan cookies. Tenga en cuenta que deshabilitar cookies puede afectar funcionalidad de la Plataforma. Preferencias de Cookies en la Plataforma: Proporcionamos banner de consentimiento de cookies y centro de preferencias de privacidad donde puede controlar categorías específicas de cookies no esenciales. Opciones de Publicidad: Para optar por no recibir publicidad basada en intereses: Visite aboutads.info/choices (Digital Advertising Alliance), youronlinechoices.eu (European Interactive Digital Advertising Alliance) o networkadvertising.org/choices (Network Advertising Initiative) para optar por no participar en múltiples redes publicitarias. Ajuste configuraciones de publicidad de su dispositivo móvil (Limite Seguimiento de Anuncios en iOS, Desactivar Personalización de Anuncios en Android). Utilice configuración de anuncios de Google en adssettings.google.com. Ajuste preferencias de anuncios de Facebook en facebook.com/ads/preferences. Señales de No Rastrear: Algunos navegadores ofrecen configuración "Do Not Track" (DNT). Actualmente, no existe estándar de la industria sobre cómo responder a señales DNT. Cuando exista estándar definitivo, evaluaremos su implementación apropiada.

 

24.5 Análisis y Publicidad de Terceros

 

Puede obtener más información sobre cómo optar por no recibir publicidad dirigida visitando: Páginas de políticas de privacidad y opciones de exclusión de nuestros socios publicitarios específicos listados en nuestro centro de preferencias de cookies. Herramientas de industria como aboutads.info, networkadvertising.org y youronlinechoices.eu. Configuraciones de privacidad de plataformas de redes sociales individuales donde nos anuncia

 

25. NOTIFICACIONES LEGALES Y COMUNICACIONES OFICIALES

25.1 Métodos Válidos de Notificación

Todas las notificaciones legales, comunicaciones oficiales, avisos contractuales y correspondencia formal bajo estos Términos deben realizarse por escrito y se considerarán debidamente entregadas cuando se envíen mediante uno de los siguientes métodos:

Notificaciones a Fitmindonline: Todas las notificaciones legales dirigidas a nosotros deben enviarse a:

Dirección de Correo Electrónico Legal: legal@fitmindonline.com

Dirección Postal Registrada: 377 Creative LLC Attn: Legal Department - Fitmindonline [Dirección física registrada en Delaware] Delaware, Estados Unidos

Notificaciones a Usuarios: Podemos enviarle notificaciones legales a través de:

• La dirección de correo electrónico registrada en su cuenta de usuario.

• Notificaciones prominentes dentro de la Plataforma al iniciar sesión.

• Mensajes in-app que requieran acuse de recibo antes de continuar usando los Servicios.

• Publicación de avisos en nuestro sitio web oficial en la sección de notificaciones legales.

• Correo postal certificado a la dirección física que proporcionó durante el registro.

25.2 Momento de Efectividad de Notificaciones

Las notificaciones se considerarán efectivamente entregadas y recibidas en los siguientes momentos:

Correo Electrónico: Inmediatamente al momento del envío exitoso desde nuestros servidores, independientemente de cuándo el destinatario efectivamente abra o lea el mensaje. Se presume que usted revisa regularmente su correo electrónico registrado.

Notificaciones en Plataforma: Inmediatamente al publicarse dentro de la Plataforma o al momento de inicio de sesión del usuario, lo que ocurra primero.

Correo Postal: Tres (3) días hábiles después del envío mediante correo postal certificado con acuse de recibo dentro de Estados Unidos; siete (7) días hábiles para envíos internacionales.

Publicación en Sitio Web: Inmediatamente al momento de la publicación en la sección designada de nuestro sitio web oficial.

25.3 Obligación de Mantener Información de Contacto Actualizada

Es su responsabilidad exclusiva e irrenunciable mantener información de contacto precisa, actualizada y válida en su cuenta en todo momento. Específicamente, usted debe:

Actualizar inmediatamente su dirección de correo electrónico si cambia o pierde acceso a la dirección registrada. Asegurar que su correo electrónico registrado tiene capacidad suficiente para recibir notificaciones y no está bloqueado por filtros de spam. Revisar regularmente tanto su correo electrónico como las notificaciones dentro de la Plataforma para comunicaciones importantes. Notificarnos inmediatamente si no recibe confirmación de registro o notificaciones esperadas. Mantener actualizada cualquier dirección postal proporcionada para correspondencia legal.

NO SEREMOS RESPONSABLES por cualquier consecuencia adversa resultante de su falla en mantener información de contacto actualizada o de no revisar notificaciones enviadas a direcciones registradas previamente.

25.4 Idioma de las Comunicaciones

Todas las notificaciones legales oficiales se proporcionarán principalmente en idioma inglés. Podemos, a nuestra sola discreción, proporcionar traducciones de cortesía a otros idiomas, pero la versión en inglés prevalecerá en caso de cualquier conflicto, ambigüedad o discrepancia entre versiones.

26. IDIOMA DEL ACUERDO Y PRECEDENCIA

26.1 Idioma Vinculante y Oficial

Este Acuerdo ha sido redactado originalmente en idioma español para efectos de claridad y accesibilidad a usuarios hispanohablantes. Sin embargo, reconocemos la naturaleza internacional de nuestros servicios y las complejidades jurisdiccionales involucradas.

DECLARACIÓN CRÍTICA DE PRECEDENCIA LINGÜÍSTICA: En caso de cualquier disputa, controversia, ambigüedad, conflicto interpretativo o procedimiento legal que surja de o esté relacionado con estos Términos:

La versión en idioma inglés de este Acuerdo será considerada la versión oficial, autorizada y legalmente vinculante. Cualquier traducción a español u otros idiomas se proporciona únicamente para conveniencia y propósitos informativos. En caso de cualquier inconsistencia, discrepancia o conflicto entre la versión en inglés y cualquier traducción, la versión en inglés prevalecerá absolutamente y será la única versión considerada en procedimientos legales, arbitraje o cualquier resolución de disputas.

26.2 Obligación de Revisión en Inglés

Si usted tiene cualquier incertidumbre, pregunta o preocupación sobre la interpretación de cualquier disposición en la versión traducida, es su responsabilidad:

• Consultar la versión oficial en inglés disponible en nuestro sitio web.

• Buscar asesoramiento legal profesional competente para aclaración.

• Solicitar explicación adicional contactando a nuestro departamento legal.

• NO asumir que cualquier ambigüedad en la traducción será interpretada a su favor.

26.3 Disponibilidad de Versiones

Ambas versiones (inglés y español) de este Acuerdo están disponibles permanentemente en:

• Nuestro sitio web oficial: www.fitmindonline.com/legal/terms

• Dentro de la Plataforma en la sección "Configuración Legal" de su cuenta.

• Mediante solicitud por correo electrónico a: legal@fitmindonline.com

PARTE II: POLÍTICA DE PRIVACIDAD

PREÁMBULO DE PRIVACIDAD

Última Actualización de Política de Privacidad: 1 de diciembre de 2025

Controlador de Datos: 377 Creative LLC (operando como Fitmindonline)

Oficial de Protección de Datos: privacy@fitmindonline.com

DECLARACIÓN DE PRIVACIDAD FUNDAMENTAL: La protección, seguridad y confidencialidad de su información personal es de importancia crítica para Fitmindonline. Esta Política de Privacidad describe de manera exhaustiva y transparente cómo recopilamos, usamos, almacenamos, compartimos, protegemos y eliminamos su información personal en cumplimiento estricto con las regulaciones de privacidad más rigurosas a nivel global, incluyendo GDPR (Reglamento General de Protección de Datos de la Unión Europea), CCPA (Ley de Privacidad del Consumidor de California), PIPEDA (Canadá), LGPD (Brasil), y todas las demás leyes de privacidad y protección de datos aplicables.

Esta Política de Privacidad forma parte integral e inseparable de nuestros Términos y Condiciones de Uso y debe leerse conjuntamente con ellos. Al usar nuestros Servicios, usted acepta expresamente todas las prácticas de privacidad descritas en este documento.

27. INFORMACIÓN QUE RECOPILAMOS

Recopilamos diversas categorías de información personal a través de múltiples métodos y fuentes para proporcionar, mantener, mejorar y proteger nuestros Servicios.

27.1 Información que Usted Proporciona Directamente

Información de Registro y Cuenta:

• Nombre completo, apellidos, fecha de nacimiento, género, nacionalidad.

• Dirección de correo electrónico principal y alternativa.

• Número de teléfono móvil y fijo (si se proporciona).

• Nombre de usuario único y contraseña cifrada.

• Dirección física completa (calle, ciudad, estado/provincia, código postal, país).

• Fotografía de perfil, imagen de avatar o identificación visual.

• Información de preferencias de idioma, zona horaria y configuración regional.

Información Profesional (para Proveedores de Salud):

• Credenciales educativas: títulos, grados, diplomas, instituciones educativas.

• Licencias profesionales: números de licencia, jurisdicciones, fechas de emisión y vencimiento, estados de vigencia.

• Certificaciones especializadas: certificados, acreditaciones, entrenamientos avanzados.

• Especialidades clínicas: áreas de práctica, enfoques terapéuticos, modalidades de tratamiento.

• Experiencia profesional: historial laboral, años de práctica, poblaciones atendidas.

• Información de seguros de responsabilidad profesional: compañía, póliza, cobertura, vigencia.

• Referencias profesionales y verificaciones de antecedentes.

• Información bancaria y fiscal para pagos y facturación.

Información de Salud y Bienestar (para Usuarios/Clientes):

• Información médica general: condiciones preexistentes, alergias, medicamentos actuales.

• Historial de salud relevante: tratamientos previos, cirugías, hospitalizaciones.

• Objetivos de salud y bienestar: metas terapéuticas, áreas de enfoque, resultados deseados.

• Información de salud mental: síntomas, diagnósticos previos (si se divulgan voluntariamente), historial terapéutico.

• Preferencias de tratamiento: modalidades preferidas, disponibilidad, limitaciones.

• Información de contacto de emergencia: nombre, relación, teléfono.

IMPORTANTE: Aunque recopilamos cierta información de salud, NO somos una entidad cubierta bajo HIPAA ya que no proporcionamos servicios médicos directamente. Los profesionales independientes que usan nuestra plataforma son responsables de su propio cumplimiento de HIPAA en sus relaciones directas con pacientes.

Comunicaciones y Contenido:

• Mensajes, chats, correos electrónicos y cualquier comunicación enviada a través de la Plataforma.

• Contenido publicado: comentarios, reseñas, calificaciones, testimonios, publicaciones en foros.

• Archivos compartidos: documentos, imágenes, videos, grabaciones de audio.

• Retroalimentación, quejas, solicitudes de soporte y correspondencia con servicio al cliente.

Información de Pago y Financiera:

• Información de tarjetas de pago: últimos 4 dígitos, tipo de tarjeta, fecha de vencimiento, país de emisión (información completa de tarjeta es procesada y almacenada exclusivamente por nuestro procesador de pagos PCI-DSS certificado, nunca directamente por nosotros).

• Información de cuenta bancaria (solo para profesionales que reciben pagos): nombre del banco, número de cuenta, código de ruta.

• Historial de transacciones: pagos realizados, montos, fechas, servicios adquiridos.

• Información de facturación: dirección de facturación, nombre en tarjeta, información fiscal.

27.2 Información Recopilada Automáticamente

Información Técnica y de Dispositivo:

• Dirección IP (Internet Protocol), dirección MAC, identificadores únicos de dispositivo.

• Tipo de dispositivo, modelo, fabricante, sistema operativo, versión de software.

• Tipo y versión de navegador web, configuración de idioma, zona horaria.

• Resolución de pantalla, tamaño de ventana del navegador, orientación del dispositivo.

• Información de red: proveedor de servicios de internet (ISP), tipo de conexión, velocidad.

• Información de GPS y ubicación geográfica (con su consentimiento explícito).

Información de Uso y Actividad:

• Páginas visitadas, funcionalidades utilizadas, tiempo de permanencia en cada sección.

• Secuencia de navegación, flujos de clics, patrones de interacción.

• Búsquedas realizadas, filtros aplicados, preferencias expresadas.

• Profesionales contactados, citas programadas, sesiones completadas.

• Frecuencia de uso, horarios de acceso, patrones de actividad.

• Rendimiento de la aplicación, errores encontrados, fallos técnicos.

• Interacciones con notificaciones, correos electrónicos, mensajes promocionales.

Cookies y Tecnologías de Rastreo: Utilizamos cookies, web beacons, píxeles de rastreo, almacenamiento local, identificadores de sesión y otras tecnologías similares. Para información detallada, consulte la Sección 35 de esta Política.

27.3 Información de Fuentes de Terceros

Servicios de Autenticación de Terceros: Cuando elige registrarse o iniciar sesión usando servicios de autenticación de terceros (Google, Facebook, Apple, LinkedIn), podemos recibir:

• Información básica de perfil: nombre, correo electrónico, foto de perfil.

• Lista de amigos o conexiones (solo si otorga permiso específico).

• Información demográfica pública disponible en su perfil de terceros.

Proveedores de Verificación:

• Verificación de identidad a través de servicios especializados de validación.

• Verificación de licencias profesionales mediante bases de datos regulatorias.

• Verificación de antecedentes criminales y profesionales (con su consentimiento).

• Verificación de información crediticia (solo para ciertas transacciones comerciales).

Fuentes Públicas:

• Directorios profesionales públicos, registros de licencias, bases de datos regulatorias.

• Perfiles profesionales en redes sociales públicas (LinkedIn, sitios web profesionales).

• Publicaciones académicas, artículos, presentaciones en conferencias (para profesionales).

Socios Comerciales y Afiliados:

• Referencias de usuarios existentes o programas de afiliados.

• Información de campañas de marketing conjuntas o promociones colaborativas.

• Datos demográficos agregados de socios de análisis de mercado.

27.4 Información Sensible y Categorías Especiales

Reconocemos que procesamos categorías especiales de datos personales según GDPR, incluyendo:

• Información de salud física y mental.

• Información biométrica (si se usa autenticación biométrica).

• Datos relacionados con orientación sexual o identidad de género (si se divulgan voluntariamente en contextos terapéuticos relevantes).

Base Legal para Procesamiento: Procesamos estas categorías especiales únicamente cuando:

• Ha otorgado consentimiento explícito e inequívoco.

• Es necesario para fines de medicina preventiva, diagnóstico médico, prestación de atención de salud o tratamiento (a través de profesionales certificados).

• Es necesario por razones de interés público sustancial.

• Es requerido por ley o regulación aplicable.

28. USO DE LA INFORMACIÓN

Utilizamos la información personal recopilada para los siguientes propósitos legítimos:

28.1 Provisión y Operación de Servicios

• Creación y Gestión de Cuentas: Registrar, autenticar, verificar identidad, administrar perfiles de usuario.

• Facilitación de Conexiones: Emparejar usuarios con profesionales apropiados basándose en necesidades, preferencias, ubicación, disponibilidad.

• Comunicaciones: Facilitar mensajería segura, videollamadas, transferencia de archivos entre usuarios y profesionales.

• Programación: Gestionar calendarios, programar citas, enviar recordatorios, manejar cancelaciones y reprogramaciones.

• Procesamiento de Pagos: Procesar transacciones, gestionar suscripciones, emitir reembolsos, generar facturas, administrar cobros.

• Almacenamiento de Datos: Proporcionar almacenamiento seguro en la nube para documentos, registros, archivos relacionados con sesiones.

28.2 Personalización y Mejora de Experiencia

• Recomendaciones Personalizadas: Sugerir profesionales, servicios, recursos y contenido relevante basado en perfil, historial, preferencias.

• Optimización de Búsqueda: Mejorar algoritmos de búsqueda y filtrado para resultados más relevantes y precisos.

• Interfaz Adaptativa: Personalizar experiencia de usuario, diseño, funcionalidades según preferencias y patrones de uso.

• Contenido Relevante: Proporcionar artículos, recursos educativos, herramientas y materiales apropiados a intereses y necesidades.

28.3 Seguridad, Protección y Cumplimiento

• Prevención de Fraude: Detectar, prevenir e investigar actividades fraudulentas, uso no autorizado, violaciones de seguridad.

• Verificación de Identidad: Confirmar identidad de usuarios, validar credenciales profesionales, prevenir suplantación.

• Seguridad de Plataforma: Proteger integridad, seguridad y disponibilidad de la Plataforma contra ataques, intrusiones, malware.

• Cumplimiento Legal: Cumplir con obligaciones legales, responder a solicitudes gubernamentales, cooperar con aplicación de ley.

• Resolución de Disputas: Investigar quejas, resolver disputas, hacer cumplir nuestros términos y políticas.

• Protección de Derechos: Proteger derechos legales, propiedad, seguridad de Fitmindonline, usuarios, profesionales y público.

28.4 Análisis, Investigación y Desarrollo

• Análisis de Uso: Comprender cómo usuarios interactúan con Servicios, identificar tendencias, patrones de uso.

• Mejora de Servicios: Desarrollar nuevas funcionalidades, optimizar existentes, mejorar rendimiento y usabilidad.

• Investigación de Mercado: Realizar estudios, encuestas, análisis para comprender necesidades del mercado y preferencias de usuarios.

• Desarrollo de IA: Entrenar y mejorar algoritmos de machine learning, inteligencia artificial para recomendaciones, emparejamiento (usando datos anonimizados o agregados).

28.5 Comunicaciones y Marketing

• Notificaciones Transaccionales: Enviar confirmaciones de cuenta, alertas de seguridad, actualizaciones de servicio, notificaciones de citas.

• Comunicaciones de Servicio: Proporcionar información importante sobre cambios en servicios, términos, políticas.

• Marketing Promocional: Enviar ofertas, promociones, newsletters, anuncios sobre nuevos servicios (con opción de exclusión).

• Solicitudes de Retroalimentación: Pedir reseñas, calificaciones, opiniones, participación en encuestas.

Sus Derechos de Exclusión: Puede optar por no recibir comunicaciones de marketing en cualquier momento mediante enlaces de cancelación de suscripción en correos electrónicos o ajustando configuraciones en su cuenta.

28.6 Base Legal para Procesamiento (GDPR)

Para usuarios en la Unión Europea, nuestras bases legales para procesar información personal son:

• Consentimiento: Procesamiento basado en su consentimiento explícito, revocable en cualquier momento.

• Ejecución de Contrato: Procesamiento necesario para ejecutar nuestro contrato con usted (proporcionar Servicios).

• Interés Legítimo: Procesamiento necesario para nuestros intereses legítimos (mejorar servicios, seguridad, marketing directo) siempre que no prevalezcan sus derechos e intereses.

• Obligación Legal: Procesamiento requerido para cumplir con obligaciones legales aplicables.

• Interés Público: Procesamiento necesario para salud pública, prevención de enfermedades (a través de profesionales).

29. COMPARTIR INFORMACIÓN CON TERCEROS

DECLARACIÓN DE PRINCIPIO: No vendemos, alquilamos, comercializamos ni divulgamos su información personal a terceros para sus propósitos de marketing sin su consentimiento explícito. Sin embargo, compartimos información en las siguientes circunstancias limitadas:

29.1 Con Profesionales de Salud

Cuando utiliza nuestros Servicios para conectarse con profesionales certificados:

• Su información de perfil, información de contacto y cualquier información que elija compartir se proporcionará al profesional específico.

• Información relevante para programación, comunicación y prestación de servicios profesionales.

• Los profesionales son controladores de datos independientes responsables de proteger su información según leyes aplicables y sus propias obligaciones profesionales.

29.2 Proveedores de Servicios y Socios Tecnológicos

Compartimos información con proveedores de servicios de confianza que nos asisten en operaciones comerciales:

Infraestructura en la Nube:

• Amazon Web Services (AWS), Microsoft Azure, Google Cloud Platform para alojamiento, almacenamiento, procesamiento.

Procesadores de Pago:

• Stripe, PayPal, Square u otros procesadores de pago PCI-DSS certificados para transacciones financieras.

Comunicaciones:

• Twilio, SendGrid, Amazon SES para comunicaciones por correo electrónico, SMS, notificaciones push.

• Zoom, Whereby u otras plataformas de videollamadas para sesiones virtuales.

Análisis y Rendimiento:

• Google Analytics, Mixpanel, Amplitude para análisis de uso y rendimiento (datos anonimizados cuando sea posible).

• Sentry, LogRocket para monitoreo de errores y depuración.

Seguridad y Verificación:

• Auth0, Okta para autenticación y gestión de identidades.

• Jumio, Onfido para verificación de identidad y documentos.

• Checkr para verificación de antecedentes de profesionales.

Marketing y Publicidad:

• Google Ads, Facebook Ads para publicidad dirigida (con controles de privacidad).

• Mailchimp, Customer.io para campañas de email marketing.

Todos estos proveedores:

• Están obligados contractualmente a proteger su información.

• Solo pueden usar información para propósitos específicamente autorizados por nosotros.

• Deben cumplir con estándares de seguridad y privacidad estrictos.

• Están sujetos a nuestros acuerdos de procesamiento de datos (DPAs) según GDPR.

29.3 Cumplimiento Legal y Protección

Podemos divulgar información cuando creamos de buena fe que es necesario para:

• Cumplir con Ley: Responder a citaciones, órdenes judiciales, procesos legales, solicitudes gubernamentales válidas.

• Hacer Cumplir Términos: Investigar y hacer cumplir nuestros términos, políticas, detectar violaciones.

• Proteger Derechos: Proteger derechos, propiedad, seguridad de Fitmindonline, usuarios, profesionales, público.

• Prevenir Daño: Prevenir fraude, abuso, actividad ilegal, amenazas a seguridad física.

• Emergencias: Responder a emergencias que involucren peligro de muerte o lesiones graves.

29.4 Transacciones Comerciales

Si Fitmindonline participa en fusión, adquisición, venta de activos, bancarrota o reorganización:

• Su información personal puede transferirse como activo comercial a sucesores o adquirentes.

• Le notificaremos mediante correo electrónico y/o aviso prominente en la Plataforma antes de cualquier transferencia.

• Sus derechos de privacidad continuarán protegidos según esta Política o una política comparable.

29.5 Consentimiento y Propósitos Específicos

Con su consentimiento explícito, podemos compartir información para propósitos adicionales específicamente autorizados por usted:

• Participación en estudios de investigación, encuestas, programas piloto.

• Integración con aplicaciones de terceros que autorice conectar.

• Compartir testimonios, historias de éxito, estudios de caso (con autorización expresa).

29.6 Información Agregada y Anonimizada

Podemos compartir libremente información que ha sido:

• Agregada: Combinada con información de múltiples usuarios de manera que no identifica individuos (ej: "70% de usuarios buscan terapeutas de ansiedad").

• Anonimizada: Procesada para eliminar permanentemente identificadores personales de manera que no puede razonablemente re-identificarse.

Esta información se usa para investigación, análisis de tendencias, reportes de industria, mejora de servicios.

30. CUMPLIMIENTO NORMATIVO INTERNACIONAL

Fitmindonline está comprometido con el cumplimiento integral de las regulaciones de privacidad más estrictas globalmente:

30.1 GDPR (Reglamento General de Protección de Datos - UE)

Para usuarios en la Unión Europea, Reino Unido y Espacio Económico Europeo:

Bases Legales de Procesamiento: Como se detalló en Sección 28.6, procesamos sus datos bajo bases legales específicas requeridas por GDPR.

Sus Derechos bajo GDPR:

• Derecho de Acceso: Obtener confirmación de si procesamos sus datos y acceso a copia.

• Derecho de Rectificación: Corregir información inexacta o incompleta.

• Derecho de Supresión ("Derecho al Olvido"): Solicitar eliminación de sus datos personales.

• Derecho de Restricción: Limitar cómo procesamos sus datos en ciertas circunstancias.

• Derecho de Portabilidad: Recibir sus datos en formato estructurado, de uso común y legible por máquina.

• Derecho de Oposición: Oponerse a procesamiento basado en interés legítimo o para marketing directo.

• Derechos sobre Decisiones Automatizadas: No estar sujeto a decisiones basadas únicamente en procesamiento automatizado con efectos legales significativos.

Representante en la UE: Para consultas GDPR, puede contactar a nuestro representante en la UE en: eu-representative@fitmindonline.com

Transferencias Internacionales: Ver Sección 34 para mecanismos de transferencia de datos fuera de la UE.

30.2 CCPA (Ley de Privacidad del Consumidor de California)

Para residentes de California:

Categorías de Información Recopilada: Como se detalla en Sección 27, recopilamos identificadores, información comercial, actividad en internet, datos biométricos, información profesional, información de salud.

Sus Derechos bajo CCPA:

• Derecho a Saber: Solicitar divulgación de categorías y piezas específicas de información personal recopilada.

• Derecho a Eliminar: Solicitar eliminación de información personal (sujeto a excepciones legales).

• Derecho a Optar por No Venta: Aunque no vendemos información personal, puede ejercer este derecho contactándonos.

• Derecho a No Discriminación: No recibirá tratamiento discriminatorio por ejercer derechos CCPA.

Cómo Ejercer Derechos CCPA:

• Complete nuestro formulario web: www.fitmindonline.com/privacy/ccpa-request

• Envíe correo electrónico a: privacy@fitmindonline.com

• Llame a nuestra línea gratuita: [número toll-free]

Verificaremos su identidad antes de procesar solicitudes CCPA para proteger su información.

30.3 PIPEDA (Canadá)

Para residentes canadienses, cumplimos con Personal Information Protection and Electronic Documents Act (PIPEDA):

• Consentimiento apropiado para recopilación, uso y divulgación.

• Limitación de recopilación a propósitos identificados.

• Acceso a información personal y capacidad de desafiar exactitud.

• Derecho a presentar quejas ante Comisionado de Privacidad de Canadá.

30.4 LGPD (Lei Geral de Proteção de Dados - Brasil)

Para residentes brasileños:

• Cumplimos con bases legales de procesamiento de LGPD.

• Respetamos derechos de titulares de datos incluyendo confirmación, acceso, corrección, anonimización, eliminación.

• Puede presentar quejas ante Autoridad Nacional de Protección de Datos (ANPD).

30.5 HIPAA (Health Insurance Portability and Accountability Act - EE.UU.)

DECLARACIÓN CRÍTICA SOBRE HIPAA:

Fitmindonline NO es una Entidad Cubierta ni un Asociado de Negocio bajo HIPAA porque:

• No proporcionamos atención médica, planes de salud ni procesamos reclamaciones de salud.

• Actuamos exclusivamente como plataforma tecnológica intermediaria.

• Los profesionales de salud independientes que usan nuestra plataforma son responsables de su propio cumplimiento de HIPAA.

Sin embargo, implementamos salvaguardas de seguridad consistentes con HIPAA Security Rule:

• Controles administrativos, físicos y técnicos para proteger información de salud.

• Cifrado de datos en tránsito y en reposo.

• Controles de acceso basados en roles.

• Auditorías de seguridad y monitoreo continuo.

• Planes de respuesta a incidentes y notificación de brechas.

Responsabilidad de Profesionales: Profesionales independientes que son Entidades Cubiertas bajo HIPAA deben:

• Implementar sus propias salvaguardas de cumplimiento de HIPAA.

• Obtener autorizaciones apropiadas de pacientes para divulgación de PHI (Protected Health Information).

• Mantener sus propios Avisos de Prácticas de Privacidad.

• Asegurar que su uso de nuestra plataforma cumple con sus obligaciones HIPAA.

30.6 Otras Regulaciones Aplicables

También cumplimos con:

• PCI DSS (Payment Card Industry Data Security Standard): Para seguridad de datos de tarjetas de pago.

• SOC 2 Type II: Certificación de controles de seguridad, disponibilidad, confidencialidad.

• ISO 27001: Estándares de gestión de seguridad de información.

• FTC Act (Federal Trade Commission Act): Prácticas justas de privacidad y seguridad de datos.

• Leyes estatales de notificación de brechas: De todos los 50 estados de EE.UU.

• Regulaciones de privacidad específicas por país: Donde operamos internacionalmente.

31. SEGURIDAD DE DATOS

La seguridad de su información personal es de máxima prioridad. Implementamos medidas de seguridad técnicas, administrativas y físicas comprehensivas:

31.1 Medidas de Seguridad Técnicas

Cifrado:

• Cifrado en Tránsito: TLS 1.3 (Transport Layer Security) para todas las transmisiones de datos entre dispositivos y servidores.

• Cifrado en Reposo: AES-256 (Advanced Encryption Standard) para datos almacenados en bases de datos, archivos, backups.

• Cifrado de Extremo a Extremo: Para mensajería sensible y comunicaciones entre usuarios y profesionales cuando sea posible.

Controles de Acceso:

• Autenticación multifactor (MFA) obligatoria para acceso a sistemas administrativos.

• Control de acceso basado en roles (RBAC) - acceso limitado según principio de mínimo privilegio.

• Tokens de sesión seguros con expiración automática.

• Contraseñas hasheadas usando algoritmos bcrypt, Argon2 u otros estándares modernos.

Seguridad de Red:

• Firewalls de aplicaciones web (WAF) para protección contra ataques comunes.

• Sistemas de detección y prevención de intrusiones (IDS/IPS).

• Protección DDoS (Distributed Denial of Service) mediante servicios de mitigación.

• Segmentación de red para aislar sistemas críticos.

• Monitoreo continuo de tráfico para actividad anómala.

Seguridad de Aplicaciones:

• Revisiones regulares de código de seguridad y pruebas de penetración.

• Escaneo automatizado de vulnerabilidades en código y dependencias.

• Validación y sanitización de todas las entradas de usuario.

• Protección contra OWASP Top 10 (inyección SQL, XSS, CSRF, etc.).

• Gestión segura de secretos y claves de API.

31.2 Medidas de Seguridad Administrativas

Políticas y Procedimientos:

• Políticas comprehensivas de seguridad de información documentadas.

• Procedimientos de gestión de incidentes y respuesta a brechas.

• Programa de capacitación en seguridad para todos los empleados.

• Revisiones periódicas y actualizaciones de políticas.

Gestión de Personal:

• Verificación de antecedentes para empleados con acceso a datos sensibles.

• Acuerdos de confidencialidad (NDAs) vinculantes para todo el personal.

• Capacitación obligatoria en privacidad y seguridad al incorporarse y anualmente.

• Terminación inmediata de accesos cuando empleados dejan la organización.

Gestión de Terceros:

• Due diligence rigurosa de proveedores antes de selección.

• Acuerdos de procesamiento de datos (DPAs) con todos los proveedores.

• Auditorías periódicas de cumplimiento de seguridad de proveedores.

• Requisitos contractuales de notificación de incidentes.

31.3 Medidas de Seguridad Físicas

Centros de Datos:

• Instalaciones de nivel empresarial con certificaciones SOC 2, ISO 27001.

• Control de acceso físico mediante tarjetas, biometría, personal de seguridad 24/7.

• Vigilancia por video continua y registros de auditoría de acceso.

• Controles ambientales: sistemas de climatización, supresión de incendios, energía de respaldo.

Oficinas Corporativas:

• Acceso restringido a áreas donde se manejan datos sensibles.

• Políticas de escritorio limpio y pantalla bloqueada.

• Destrucción segura de documentos físicos que contienen datos personales.

31.4 Continuidad de Negocio y Recuperación ante Desastres

Backups:

• Backups automatizados diarios de todas las bases de datos y sistemas críticos.

• Almacenamiento de backups en ubicaciones geográficamente distribuidas.

• Backups cifrados con gestión segura de claves de cifrado.

• Pruebas regulares de restauración para verificar integridad.

Planes de Recuperación:

• Planes documentados de recuperación ante desastres (DR) y continuidad de negocio (BC).

• Objetivos de tiempo de recuperación (RTO) y punto de recuperación (RPO) definidos.

• Ejercicios y simulacros periódicos de escenarios de desastre.

• Sistemas de failover y redundancia para servicios críticos.

31.5 Monitoreo, Auditoría y Respuesta a Incidentes

Monitoreo Continuo:

• Sistemas SIEM (Security Information and Event Management) para detección de amenazas en tiempo real.

• Análisis de logs y alertas automatizadas para actividad sospechosa.

• Monitoreo de integridad de archivos para detectar cambios no autorizados.

Auditorías:

• Auditorías internas trimestrales de controles de seguridad y privacidad.

• Auditorías externas anuales por firmas de seguridad independientes certificadas.

• Pruebas de penetración anuales por hackers éticos certificados (CEH, OSCP).

• Revisiones de cumplimiento normativo (GDPR, CCPA, SOC 2).

Respuesta a Incidentes:

• Equipo de respuesta a incidentes de seguridad (SIRT) designado disponible 24/7.

• Procedimientos documentados de contención, erradicación, recuperación.

• Canales de comunicación de emergencia establecidos.

• Notificación oportuna a afectados y autoridades según leyes aplicables (generalmente dentro de 72 horas para GDPR).

31.6 Limitaciones de Seguridad

RECONOCIMIENTO IMPORTANTE: A pesar de nuestros mejores esfuerzos, ningún sistema de seguridad es 100% impenetrable. Usted reconoce que:

• Transmisión de información por internet conlleva riesgos inherentes.

• No podemos garantizar seguridad absoluta contra todos los intentos de acceso no autorizado.

• Usted es responsable de mantener la seguridad de sus credenciales de cuenta.

• Debe notificarnos inmediatamente si sospecha cualquier brecha de seguridad.

32. RETENCIÓN Y ELIMINACIÓN DE DATOS

32.1 Períodos de Retención

Retenemos su información personal solo durante el tiempo necesario para los propósitos descritos en esta Política, a menos que un período de retención más largo sea requerido o permitido por ley.

Durante Cuenta Activa:

• Toda la información de cuenta, perfil, uso y comunicaciones se retiene mientras su cuenta permanezca activa.

Después de Terminación de Cuenta:

Usuarios Generales:

• Información de Cuenta: Retenida por 90 días después de cierre voluntario de cuenta para permitir reactivación.

• Datos de Transacciones: Retenidos por 7 años según requisitos de contabilidad y auditoría.

• Registros de Comunicaciones: Eliminados después de 90 días, excepto donde se requiera retención legal.

• Backups del Sistema: Pueden contener datos por hasta 90 días adicionales hasta rotación normal.

Profesionales de Salud:

• Registros Profesionales: Retenidos por 10 años después de terminación según estándares de la industria y requisitos regulatorios de profesiones de salud.

• Verificaciones de Credenciales: Retenidas permanentemente para auditorías y cumplimiento regulatorio.

• Información Fiscal y Financiera: Retenida por 7 años según leyes tributarias.

Información de Salud de Pacientes:

• Fitmindonline no es responsable de retención de registros médicos completos (responsabilidad del profesional independiente).

• Información limitada de salud en nuestra plataforma se retiene según leyes aplicables (típicamente 6-10 años después de última interacción).

32.2 Base Legal para Retención

Retenemos información basándonos en:

• Obligaciones Contractuales: Cumplir con términos de servicio y acuerdos con usuarios.

• Obligaciones Legales: Leyes tributarias, contables, de empleo, regulatorias que requieren retención.

• Intereses Legítimos: Resolver disputas, hacer cumplir acuerdos, prevenir fraude.

• Consentimiento: Cuando ha consentido específicamente a retención extendida.

32.3 Proceso de Eliminación Segura

Cuando su información ya no es necesaria:

Eliminación de Bases de Datos de Producción:

• Eliminación permanente de registros de bases de datos activas.

• Sobrescritura de datos para prevenir recuperación.

Eliminación de Backups:

• Eliminación de backups según calendario de rotación (típicamente 90 días máximo).

• Cifrado de backups en tránsito a eliminación para prevenir acceso no autorizado.

Eliminación Física de Medios:

• Destrucción física o desmagnetización de medios de almacenamiento al final de vida útil.

• Certificados de destrucción para auditoría de cumplimiento.

Anonimización:

• Cuando sea posible, datos se anonimizan irreversiblemente en lugar de eliminarse, preservando utilidad para análisis agregados sin riesgos de privacidad.

32.4 Excepciones a Eliminación

Podemos retener información más allá de períodos estándar cuando:

• Investigaciones en Curso: Investigaciones de fraude, abuso, violaciones de términos en progreso.

• Disputas Legales: Litigios, arbitrajes, procedimientos legales pendientes o potenciales.

• Obligaciones Regulatorias: Autoridades requieren retención para investigaciones, auditorías.

• Información Agregada: Datos anonimizados y agregados pueden retenerse indefinidamente.

33. DERECHOS DE LOS USUARIOS

Dependiendo de su jurisdicción, puede tener los siguientes derechos respecto a su información personal:

33.1 Derechos Universales (Todos los Usuarios)

Derecho de Acceso:

• Solicitar confirmación de qué información personal mantenemos sobre usted.

• Obtener copia de su información personal en formato comprensible.

• Recibir información sobre cómo usamos, compartimos y protegemos sus datos.

Derecho de Rectificación:

• Corregir información personal inexacta o desactualizada.

• Completar información personal incompleta.

• Actualizar información de perfil directamente en su cuenta.

Derecho de Eliminación:

• Solicitar eliminación de su información personal (sujeto a excepciones legales).

• Cerrar su cuenta y solicitar eliminación de datos asociados.

• Comprender que cierta información puede retenerse según se describe en Sección 32.

Derecho de Restricción:

• Limitar cómo procesamos su información en ciertas circunstancias.

• Suspender procesamiento mientras disputas de exactitud o legalidad se resuelven.

Derecho de Portabilidad:

• Recibir sus datos en formato estructurado, comúnmente usado, legible por máquina (CSV, JSON).

• Transmitir sus datos a otro controlador cuando sea técnicamente factible.

Derecho de Oposición:

• Oponerse a procesamiento basado en interés legítimo o para fines de marketing directo.

• Optar por no recibir comunicaciones de marketing en cualquier momento.

Derecho de Retirar Consentimiento:

• Retirar consentimiento previamente otorgado para procesamiento específico.

• Comprender que retiro no afecta legalidad de procesamiento previo basado en consentimiento antes de retiro.

Derecho de Presentar Queja:

• Presentar queja ante autoridad de protección de datos supervisora en su jurisdicción si cree que sus derechos han sido violados.

33.2 Derechos Específicos por Jurisdicción

GDPR (UE/EEE/UK): Todos los derechos listados en 33.1 más:

• Derecho a no ser sujeto a decisiones automatizadas con efectos legales significativos.

• Derecho a designar organización para ejercer derechos después de fallecimiento (algunas jurisdicciones EU).

CCPA (California):

• Derecho a conocer categorías específicas de información recopilada, fuentes, propósitos.

• Derecho a optar por no venta de información personal (no vendemos, pero derecho disponible).

• Derecho a no discriminación por ejercer derechos CCPA.

• Derecho a designar agente autorizado para presentar solicitudes en su nombre.

PIPEDA (Canadá):

• Derecho a desafiar cumplimiento y presentar quejas ante Comisionado de Privacidad.

• Derecho a ser informado sobre uso de información con terceros.

33.3 Cómo Ejercer Sus Derechos

Métodos de Solicitud:

Portal de Privacidad en Línea:

• Acceda a: www.fitmindonline.com/privacy/your-rights

• Complete formulario de solicitud con tipo de derecho que desea ejercer.

Correo Electrónico:

• Envíe solicitud detallada a: privacy@fitmindonline.com

• Incluya: nombre completo, dirección de correo electrónico registrada, descripción específica de solicitud.

Correo Postal:

• 377 Creative LLC - Privacy Rights Request

• [Dirección postal completa]

• Delaware, Estados Unidos

Dentro de su Cuenta:

• Acceda a Configuración > Privacidad > Mis Derechos de Privacidad.

• Muchos derechos pueden ejercerse directamente mediante configuraciones de cuenta.

33.4 Proceso de Verificación

Para proteger su privacidad, debemos verificar su identidad antes de procesar solicitudes:

Verificación Estándar:

• Iniciar sesión en su cuenta usando credenciales normales.

• Responder preguntas de seguridad basadas en información de cuenta.

Verificación Mejorada (para solicitudes sensibles):

• Proporcionar copia de identificación emitida por gobierno (con números sensibles redactados).

• Responder preguntas adicionales sobre historial de cuenta o transacciones.

Agentes Autorizados:

• Si un agente presenta solicitud en su nombre, debe proporcionar autorización por escrito firmada.

• El agente debe verificar su propia identidad adicionalmente.

33.5 Plazos de Respuesta

GDPR: Responderemos dentro de un (1) mes de recibir su solicitud. Podemos extender por dos (2) meses adicionales para solicitudes complejas, notificándole la extensión y razones.

CCPA: Responderemos dentro de cuarenta y cinco (45) días de recibir solicitud verificable. Podemos extender por cuarenta y cinco (45) días adicionales cuando razonablemente necesario, notificándole la extensión y razones.

Otras Jurisdicciones: Responderemos dentro de plazos especificados por leyes locales aplicables, típicamente 30-45 días.

33.6 Denegación de Solicitudes

Podemos denegar solicitudes cuando:

• No podemos verificar su identidad razonablemente.

• La solicitud es manifiestamente infundada o excesiva (especialmente si es repetitiva).

• Excepciones legales aplican (ej: retención requerida por ley, intereses legales superiores).

• La solicitud afecta adversamente derechos de terceros.

Si denegamos su solicitud, le explicaremos las razones y sus opciones de recurso, incluyendo derecho a presentar queja ante autoridad supervisora.

34. TRANSFERENCIAS INTERNACIONALES DE DATOS

34.1 Naturaleza Global de Nuestros Servicios

Fitmindonline opera globalmente y su información personal puede transferirse, almacenarse y procesarse en países distintos a su país de residencia, incluyendo Estados Unidos y otros países donde operamos o donde nuestros proveedores de servicios tienen instalaciones.

Estos países pueden tener leyes de protección de datos diferentes (y potencialmente menos protectoras) que las leyes de su país.

34.2 Mecanismos de Transferencia para Datos de la UE/EEE

Para transferencias de datos personales desde la Unión Europea, Espacio Económico Europeo o Reino Unido a países fuera de estas regiones que no tienen decisiones de adecuación de la Comisión Europea, utilizamos los siguientes mecanismos legales:

Cláusulas Contractuales Estándar (SCCs):

• Implementamos Cláusulas Contractuales Estándar aprobadas por la Comisión Europea con todos los procesadores de datos y subprocesadores fuera de la UE/EEE.

• Las SCCs son contratos legalmente vinculantes que garantizan protección apropiada de datos personales.

Marco de Privacidad de Datos UE-EE.UU. (Data Privacy Framework):

• Cuando aplique, nos adherimos al Marco de Privacidad de Datos UE-EE.UU. certificado por el Departamento de Comercio de EE.UU.

• Compliance verificado en: www.dataprivacyframework.gov

Evaluaciones de Impacto de Transferencia:

• Realizamos evaluaciones de impacto de transferencia (TIAs) para transferencias a jurisdicciones de alto riesgo.

• Implementamos medidas suplementarias cuando sea necesario (cifrado mejorado, minimización de datos).

Consentimiento Explícito:

• En algunos casos, solicitamos su consentimiento explícito e informado para transferencias internacionales específicas.

34.3 Salvaguardas Aplicadas

Independientemente de donde se procesen sus datos, aplicamos las mismas salvaguardas de seguridad y privacidad descritas en esta Política:

• Cifrado de datos en tránsito y en reposo.

• Controles de acceso estrictos y principio de mínimo privilegio.

• Auditorías regulares de seguridad de proveedores internacionales.

• Obligaciones contractuales con todos los procesadores de datos.

• Derechos de auditoría y supervisión de prácticas de datos.

34.4 Sus Derechos Respecto a Transferencias

Tiene derecho a:

• Obtener información sobre países a los que se transfieren sus datos.

• Recibir copia de salvaguardas apropiadas (SCCs, políticas de privacidad corporativas).

• Oponerse a transferencias en ciertas circunstancias (sujeto a limitaciones legales).

Para más información sobre transferencias internacionales, contacte: privacy@fitmindonline.com

35. COOKIES Y TECNOLOGÍAS DE RASTREO

(Esta sección se expande de la Sección 24 previa)

35.1 Qué Son las Cookies

Las cookies son pequeños archivos de texto almacenados en su dispositivo (computadora, smartphone, tablet) por sitios web que visita. Permiten que el sitio web recuerde sus acciones y preferencias durante un período de tiempo.

35.2 Tipos de Cookies Que Utilizamos

Cookies Estrictamente Necesarias:

• Propósito: Esenciales para operación básica de la Plataforma, autenticación, seguridad.

• Ejemplos: Tokens de sesión, cookies de autenticación, cookies de seguridad, preferencias de cookie.

• Base Legal: Interés legítimo / necesarias para proporcionar servicio solicitado.

• Control: No pueden deshabilitarse sin afectar funcionalidad crítica de la Plataforma.

Cookies de Funcionalidad:

• Propósito: Recordar sus elecciones, preferencias, configuraciones personalizadas.

• Ejemplos: Preferencia de idioma, zona horaria, configuración de visualización, opciones de accesibilidad.

• Base Legal: Consentimiento / interés legítimo.

• Control: Puede deshabilitar en configuración de cookies, pero afectará experiencia personalizada.

Cookies Analíticas y de Rendimiento:

• Propósito: Comprender cómo usa la Plataforma, identificar problemas, mejorar rendimiento.

• Ejemplos: Google Analytics, Mixpanel, Amplitude.

• Información Recopilada: Páginas visitadas, tiempo en sitio, flujos de navegación, errores encontrados.

• Base Legal: Consentimiento.

• Control: Puede optar por no participar en configuración de cookies o mediante herramientas de opt-out del proveedor.

Cookies de Publicidad y Marketing:

• Propósito: Entregar anuncios relevantes, medir efectividad de campañas, limitar frecuencia de anuncios.

• Ejemplos: Google Ads, Facebook Pixel, cookies de retargeting.

• Información Recopilada: Intereses, comportamiento de navegación, interacción con anuncios.

• Base Legal: Consentimiento.

• Control: Puede rechazar en banner de cookies o configuración de preferencias de cookies.

Cookies de Redes Sociales:

• Propósito: Permitir compartir contenido en redes sociales, mostrar contenido social integrado.

• Ejemplos: Facebook, Twitter, LinkedIn, Instagram widgets.

• Información Compartida: Su interacción con botones sociales puede ser rastreada por esas plataformas.

• Base Legal: Consentimiento.

• Control: Puede deshabilitar en configuración de cookies; también controle en configuración de privacidad de plataformas sociales.

35.3 Otras Tecnologías de Rastreo

Web Beacons (Píxeles de Rastreo):

• Imágenes electrónicas diminutas incrustadas en páginas web o correos electrónicos.

• Usados para rastrear si abrió correo electrónico, visitó página, interactuó con contenido.

Almacenamiento Local (LocalStorage, SessionStorage):

• Almacenamiento de datos en su navegador para funcionalidades de aplicación.

• Similar a cookies pero con mayor capacidad y persistencia.

Identificadores de Dispositivo Móvil:

• IDFA (Identifier for Advertisers - iOS), AAID (Google Advertising ID - Android).

• Usados para publicidad dirigida, análisis en aplicaciones móviles.

• Puede restablecer o limitar rastreo en configuración de dispositivo.

Huellas Digitales (Fingerprinting):

• Recopilación de información sobre configuración de dispositivo/navegador (resolución, fuentes, plugins) para crear identificador único.

• Usamos fingerprinting de manera limitada solo para prevención de fraude y seguridad.

35.4 Gestión de Cookies y Preferencias

Centro de Preferencias de Cookies:

• Acceda en cualquier momento en: www.fitmindonline.com/cookie-preferences

• Elija categorías de cookies que acepta: Estrictamente Necesarias (siempre activas), Funcionalidad, Analíticas, Publicidad.

• Guarde preferencias; se aplicarán inmediatamente.

Configuración de Navegador:

• Configure su navegador para bloquear o alertar sobre cookies.

• Chrome: Configuración > Privacidad y seguridad > Cookies y otros datos de sitios.

• Firefox: Opciones > Privacidad y Seguridad > Cookies y datos del sitio.

• Safari: Preferencias > Privacidad > Cookies y datos de sitios web.

• Edge: Configuración > Privacidad, búsqueda y servicios > Cookies.

Nota: Bloquear todas las cookies puede afectar funcionalidad de la Plataforma.

Opt-Out de Publicidad:

• NAI Opt-Out: www.networkadvertising.org/choices/

• DAA Opt-Out: www.aboutads.info/choices/

• EDAA (Europa): www.youronlinechoices.eu/

• Google Ads: www.google.com/settings/ads

Do Not Track (DNT):

• Actualmente, no hay estándar de industria para señales DNT.

• No respondemos a señales DNT del navegador, pero respetamos configuraciones de opt-out de cookies.

Señales de Control de Privacidad Global (GPC):

• Reconocemos señales GPC como oposición válida a venta/compartición de datos personales (CCPA, GDPR).

• Si su navegador envía señal GPC, la respetamos para esa sesión de navegador.

35.5 Cookies de Terceros

Algunas cookies son colocadas por servicios de terceros que aparecen en nuestras páginas. No tenemos control sobre estas cookies. Los terceros incluyen:

Proveedores de Análisis:

• Google Analytics: https://policies.google.com/privacy

• Mixpanel: https://mixpanel.com/legal/privacy-policy/

Redes Publicitarias:

• Google Ads: https://policies.google.com/technologies/ads

• Facebook: https://www.facebook.com/privacy/explanation

Plataformas de Video:

• YouTube (videos incrustados): https://policies.google.com/privacy

• Vimeo: https://vimeo.com/privacy

Widgets de Redes Sociales:

• Facebook, Twitter, LinkedIn, Instagram: consulte políticas de privacidad respectivas.

Recomendamos revisar las políticas de privacidad de estos terceros para comprender sus prácticas de cookies.

35.6 Duración de las Cookies

Cookies de Sesión:

• Temporales, se eliminan cuando cierra su navegador.

• Usadas para funcionalidad esencial durante su visita.

Cookies Persistentes:

• Permanecen en su dispositivo por período de tiempo definido o hasta que las elimine manualmente.

• Duración típica:

  • Cookies de funcionalidad: 6-12 meses.

  • Cookies analíticas: 2 años.

  • Cookies publicitarias: 13 meses (según políticas post-GDPR).

36. PRIVACIDAD DE MENORES

36.1 Restricciones de Edad

Nuestros Servicios NO están dirigidos a, ni intencionamos recopilar información personal de, menores de dieciocho (18) años de edad.

Requisito Estricto de Edad Mínima: Debe tener al menos 18 años (o la mayoría de edad en su jurisdicción, lo que sea mayor) para crear cuenta, acceder o usar los Servicios.

36.2 No Recopilación Intencional de Datos de Menores

No recopilamos consciente o intencionalmente información personal de menores de 18 años. Si nos damos cuenta de que hemos recopilado información personal de un menor:

• Eliminaremos esa información inmediatamente de nuestros sistemas.

• Cerraremos y suspenderemos permanentemente cualquier cuenta asociada.

• Tomaremos medidas razonables para notificar a padres o tutores cuando sea apropiado y legalmente requerido.

36.3 Verificación de Edad

Implementamos medidas para verificar edad de usuarios, incluyendo:

• Declaración expresa de edad durante registro (afirmación de ser mayor de 18).

• Verificación de identificación para cuentas profesionales (fecha de nacimiento en licencias).

• Sistemas automatizados de detección de menores basados en patrones de comportamiento (banderas para revisión manual).

36.4 Responsabilidad Parental

Padres y Tutores: Si cree que su hijo menor de 18 años ha proporcionado información personal a Fitmindonline sin su consentimiento:

• Contacte inmediatamente: privacy@fitmindonline.com

• Proporcione: Nombre del menor, dirección de correo electrónico usada, cualquier otra información identificadora.

• Verificación: Debemos verificar que es padre/tutor legal antes de discutir información del menor.

• Acción: Eliminaremos la información y cerraremos la cuenta promptamente tras verificación.

36.5 Cumplimiento con COPPA (EE.UU.)

Cumplimos con Children's Online Privacy Protection Act (COPPA) de Estados Unidos:

• No recopilamos conscientemente información personal de niños menores de 13 años sin consentimiento parental verificable.

• No permitimos que menores de 13 creen cuentas o usen Servicios bajo ninguna circunstancia.

• No vendemos información personal de menores (no vendemos información personal de nadie).

36.6 Servicios para Menores con Supervisión Parental

Excepción Limitada: En jurisdicciones donde sea legalmente permisible, padres o tutores legales pueden facilitar el acceso de menores (16-17 años) a profesionales de salud mental a través de nuestra Plataforma únicamente si:

• El padre/tutor crea y controla la cuenta.

• El padre/tutor consiente expresamente al procesamiento de información del menor.

• El profesional de salud determina que es apropiado y legal en su jurisdicción.

• Se cumplen todos los requisitos legales adicionales (ej: leyes de consentimiento informado de menores).

Esta excepción NO aplica a menores de 16 años bajo ninguna circunstancia.

37. MARKETING Y COMUNICACIONES

37.1 Tipos de Comunicaciones

Comunicaciones Transaccionales (No Pueden Optar por No Recibir):

• Confirmaciones de registro de cuenta, cambios de contraseña, alertas de seguridad.

• Confirmaciones de citas, recordatorios de sesiones programadas, notificaciones de cancelación.

• Recibos de pago, facturas, actualizaciones de suscripción.

• Respuestas a consultas de soporte al cliente, resolución de problemas técnicos.

• Notificaciones legales críticas, cambios materiales a Términos o Política de Privacidad.

• Avisos de violaciones de seguridad o brechas de datos según leyes aplicables.

Estas comunicaciones son esenciales para prestación de Servicios y no puede optar por no recibirlas sin cerrar su cuenta.

Comunicaciones de Marketing (Puede Optar por No Recibir):

• Newsletters con contenido educativo, artículos de blog, recursos de bienestar.

• Promociones, ofertas especiales, descuentos en servicios o suscripciones.

• Anuncios de nuevas funcionalidades, servicios, profesionales en la Plataforma.

• Invitaciones a webinars, eventos, seminarios relacionados con salud y bienestar.

• Encuestas de satisfacción, solicitudes de reseñas, oportunidades de feedback.

• Contenido personalizado basado en sus intereses, historial de uso, preferencias.

37.2 Bases Legales para Marketing

Enviamos comunicaciones de marketing basándonos en:

Consentimiento Explícito:

• Marcó casilla opt-in durante registro o actualizó preferencias de comunicación posteriormente.

• Suscripción activa a newsletters o listas de correo específicas.

Interés Legítimo (donde permitido por ley):

• Marketing de servicios similares a clientes existentes (soft opt-in en UK, UE con opción clara de opt-out).

• Invitaciones a proporcionar feedback sobre servicios recibidos.

Relación Comercial Existente:

• En Canadá (CASL), podemos enviar mensajes comerciales electrónicos (CEMs) basados en relación comercial existente por hasta 2 años.

37.3 Cómo Gestionar Preferencias de Marketing

Cancelar Suscripción a Correos Electrónicos:

• Haga clic en enlace "Cancelar suscripción" o "Unsubscribe" en pie de cada correo electrónico de marketing.

• Será removido de esa lista específica dentro de 10 días hábiles (usualmente más rápido).

Centro de Preferencias de Cuenta:

• Inicie sesión > Configuración > Preferencias de Comunicación.

• Seleccione tipos específicos de comunicaciones que desea recibir o no recibir:

  • Newsletter semanal de bienestar.

  • Ofertas promocionales y descuentos.

  • Invitaciones a eventos y webinars.

  • Consejos y recursos educativos.

  • Nuevos profesionales y servicios.

Contacto Directo:

• Envíe solicitud a: unsubscribe@fitmindonline.com

• Incluya dirección de correo electrónico registrada y tipos de comunicaciones que desea detener.

SMS/Mensajes de Texto:

• Responda "STOP" al mensaje de texto para cancelar suscripción a SMS de marketing.

• Tenga en cuenta que aún puede recibir SMS transaccionales (recordatorios de citas, alertas de seguridad).

Notificaciones Push (Aplicación Móvil):

• Deshabilite en configuración de su dispositivo: Configuración > Fitmindonline > Notificaciones.

• O dentro de la app: Configuración > Notificaciones > desactive categorías específicas.

37.4 Tiempo de Procesamiento de Opt-Out

• Correo Electrónico: Procesado dentro de 10 días hábiles (normalmente 2-3 días).

• SMS: Efectivo inmediatamente o en el siguiente ciclo de envío (máximo 24 horas).

• Llamadas Telefónicas: Añadido a lista de no llamar dentro de 30 días.

• Correo Postal: Removido de listas de correo dentro de 6-8 semanas (debido a materiales impresos previamente preparados).

37.5 Personalización de Marketing

Podemos personalizar comunicaciones de marketing basándose en:

• Información de Perfil: Intereses declarados, objetivos de bienestar, preferencias.

• Historial de Uso: Tipos de profesionales buscados, servicios explorados, contenido visto.

• Datos Demográficos: Edad, ubicación, idioma.

• Comportamiento de Engagement: Correos abiertos, enlaces clicados, respuesta a campañas previas.

Control de Personalización: Puede limitar personalización de marketing:

• Optando por no participar en cookies de marketing/publicidad (Sección 35).

• Deshabilitando rastreo de publicidad en dispositivo móvil.

• Solicitando marketing genérico no personalizado (menos relevante para sus intereses).

37.6 Marketing de Terceros

NO vendemos ni alquilamos su información de contacto a terceros para sus propósitos de marketing.

Sin embargo:

• Socios Afiliados: Podemos ocasionalmente co-promover servicios con socios de confianza (ej: aplicaciones de meditación, plataformas de fitness). Siempre requerimos consentimiento opt-in separado para compartir su información con estos socios.

• Publicidad Programática: Usamos plataformas de publicidad (Google, Facebook) para mostrar anuncios en otros sitios web. Esto usa cookies y tecnologías de rastreo, no compartimos información identificable directamente. Ver Sección 35.

38. CAMBIOS A ESTA POLÍTICA DE PRIVACIDAD

38.1 Derecho a Modificar

Nos reservamos el derecho de modificar, actualizar, revisar o cambiar esta Política de Privacidad en cualquier momento a nuestra sola discreción para reflejar:

• Cambios en nuestras prácticas de datos, servicios, funcionalidades u operaciones comerciales.

• Nuevas tecnologías, herramientas o metodologías de procesamiento de datos.

• Cambios en leyes, regulaciones, guías regulatorias o interpretaciones legales aplicables.

• Mejoras en seguridad, protecciones de privacidad o mejores prácticas de la industria.

• Feedback de usuarios, autoridades regulatorias o auditorías de cumplimiento.

38.2 Notificación de Cambios

Cambios Materiales: Para cambios significativos que afecten sustancialmente sus derechos de privacidad, le notificaremos mediante:

• Notificación por Correo Electrónico: Enviada a su dirección de correo electrónico registrada al menos treinta (30) días antes de que los cambios entren en vigor.

• Aviso Prominente en Plataforma: Banner o notificación destacada al iniciar sesión requiriendo acuse de recibo.

• Aviso en Sitio Web: Publicación destacada en nuestra página principal por período mínimo de 30 días.

• Notificación In-App: Alerta dentro de aplicación móvil que requiere confirmación antes de uso continuado.

Ejemplos de cambios materiales:

• Nuevas categorías de datos personales recopilados.

• Nuevos propósitos de procesamiento no cubiertos previamente.

• Compartir datos con nuevas categorías de terceros.

• Cambios en períodos de retención que extienden significativamente el almacenamiento de datos.

• Reducción de derechos de privacidad o controles de usuario.

Cambios No Materiales: Para cambios menores (correcciones tipográficas, actualizaciones de información de contacto, aclaraciones sin impacto sustantivo):

• Actualizaremos la fecha de "Última Actualización" en la parte superior de esta Política.

• Publicaremos la versión revisada en nuestro sitio web sin notificación adicional.

• Es su responsabilidad revisar periódicamente la Política para mantenerse informado.

38.3 Versiones Históricas

Mantenemos archivo de versiones previas de esta Política de Privacidad disponible en:

• www.fitmindonline.com/privacy/archive

• Puede revisar cambios entre versiones, ver qué se modificó y cuándo.

• Versiones archivadas incluyen marcas de fecha efectiva y resúmenes de cambios.

38.4 Consentimiento a Cambios

Su Uso Continuado = Aceptación: Su acceso o uso continuado de los Servicios después de que cambios entren en vigor constituye su aceptación vinculante de la Política de Privacidad revisada.

Si No Acepta Cambios: Si no está de acuerdo con cambios materiales:

• Debe cesar inmediatamente el uso de todos los Servicios.

• Cerrar su cuenta antes de la fecha efectiva de cambios.

• Solicitar eliminación de datos según sus derechos bajo Sección 33.

No actuar constituye consentimiento tácito a los cambios.

38.5 Última Actualización

Esta Política de Privacidad fue actualizada por última vez el: 1 de diciembre de 2025

Versión: 2.0

ANEXOS LEGALES

ANEXO A: JURISDICCIONES Y NORMATIVAS APLICABLES

Este anexo proporciona referencia comprehensiva de regulaciones de privacidad y protección de datos aplicables por jurisdicción geográfica.

A.1 Unión Europea y Espacio Económico Europeo

Regulación Principal: GDPR (Reglamento General de Protección de Datos) - Reglamento (UE) 2016/679

Autoridades Supervisoras por País:

• España: Agencia Española de Protección de Datos (AEPD) - www.aepd.es

• Alemania: BfDI (Comisionado Federal para Protección de Datos) - www.bfdi.bund.de

• Francia: CNIL (Commission Nationale de l'Informatique et des Libertés) - www.cnil.fr

• Italia: Garante per la Protezione dei Dati Personali - www.garanteprivacy.it

• Países Bajos: Autoriteit Persoonsgegevens - www.autoriteitpersoonsgegevens.nl

• Lista Completa: Consulte el Comité Europeo de Protección de Datos (EDPB) - www.edpb.europa.eu

Derechos Específicos: Ver Sección 33.2 (GDPR)

Representante en la UE: eu-representative@fitmindonline.com

A.2 Reino Unido

Regulación Principal: UK GDPR + Data Protection Act 2018

Autoridad Supervisora: Information Commissioner's Office (ICO) - www.ico.org.uk

Particularidades Post-Brexit:

• UK GDPR es sustancialmente similar a EU GDPR con modificaciones menores.

• Transferencias desde UK tratadas como transferencias internacionales (requieren mecanismos apropiados).

• Autoridad supervisora es ICO, no autoridades de la UE.

Representante en UK: uk-representative@fitmindonline.com

A.3 Estados Unidos

Regulaciones Federales:

HIPAA (Health Insurance Portability and Accountability Act):

• Aplicabilidad a Fitmindonline: NO somos Entidad Cubierta ni Asociado de Negocio (ver Sección 30.5).

• Aplicabilidad a Profesionales: Profesionales de salud que son Entidades Cubiertas deben cumplir independientemente.

• Nuestro Enfoque: Implementamos salvaguardas consistentes con HIPAA Security Rule voluntariamente.

FTC Act (Federal Trade Commission Act):

• Prohíbe prácticas engañosas o desleales relacionadas con privacidad.

• Cumplimos mediante prácticas de privacidad transparentes y protección de datos razonables.

Regulaciones Estatales:

California - CCPA/CPRA:

• Ley: California Consumer Privacy Act (CCPA) enmendada por California Privacy Rights Act (CPRA).

• Efectiva: CCPA desde 1 enero 2020; CPRA desde 1 enero 2023.

• Autoridad: California Privacy Protection Agency (CPPA) - www.cppa.ca.gov

• Derechos: Ver Sección 33.2 (CCPA)

• Contacto: privacy@fitmindonline.com o toll-free [número]

Virginia - VCDPA:

• Ley: Virginia Consumer Data Protection Act

• Efectiva: 1 enero 2023

• Derechos Similares: Acceso, corrección, eliminación, portabilidad, opt-out de venta y publicidad dirigida.

Colorado - CPA:

• Ley: Colorado Privacy Act

• Efectiva: 1 julio 2023

• Derechos Similares: Acceso, corrección, eliminación, portabilidad, opt-out.

Connecticut - CTDPA:

• Ley: Connecticut Data Privacy Act

• Efectiva: 1 julio 2023

Utah - UCPA:

• Ley: Utah Consumer Privacy Act

• Efectiva: 31 diciembre 2023

Otros Estados con Leyes en Desarrollo:

• Nevada, Maine, Nueva York, y otros estados consideran o han aprobado legislación de privacidad.

• Monitoreamos activamente y nos adaptamos a nuevas leyes estatales.

Contacto para Solicitudes de Derechos de Privacidad (todos los estados): privacy@fitmindonline.com

A.4 Canadá

Regulación Federal: PIPEDA (Personal Information Protection and Electronic Documents Act)

Autoridad Supervisora: Office of the Privacy Commissioner of Canada - www.priv.gc.ca

Regulaciones Provinciales:

• Quebec: Loi 25 (modernización de Ley 64) - requisitos más estrictos efectivos septiembre 2023.

• British Columbia, Alberta: Leyes provinciales de privacidad sustancialmente similares a PIPEDA.

Ley Anti-Spam (CASL):

• Canadian Anti-Spam Legislation regula mensajes comerciales electrónicos.

• Requiere consentimiento expreso para marketing, requisitos estrictos de identificación de remitente, mecanismo de opt-out funcional.

Derechos: Acceso, corrección, desafío de cumplimiento, queja ante Comisionado de Privacidad.

A.5 América Latina

Brasil - LGPD:

• Ley: Lei Geral de Proteção de Dados

• Efectiva: Septiembre 2020

• Autoridad: Autoridade Nacional de Proteção de Dados (ANPD) - www.gov.br/anpd

• Derechos: Similares a GDPR - acceso, corrección, eliminación, portabilidad, anonimización, información sobre compartición.

Argentina:

• Ley: Ley de Protección de Datos Personales 25.326

• Autoridad: Agencia de Acceso a la Información Pública

• Particularidad: Argentina tiene decisión de adecuación de la UE.

México:

• Ley: Ley Federal de Protección de Datos Personales en Posesión de los Particulares

• Autoridad: Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI)

Colombia, Chile, Uruguay, Perú: Leyes de protección de datos con principios similares a GDPR.

A.6 Asia-Pacífico

Australia:

• Ley: Privacy Act 1988 + Australian Privacy Principles (APPs)

• Autoridad: Office of the Australian Information Commissioner (OAIC) - www.oaic.gov.au

Nueva Zelanda:

• Ley: Privacy Act 2020

• Autoridad: Office of the Privacy Commissioner - www.privacy.org.nz

Singapur:

• Ley: Personal Data Protection Act (PDPA)

• Autoridad: Personal Data Protection Commission (PDPC)

Japón:

• Ley: Act on Protection of Personal Information (APPI)

• Autoridad: Personal Information Protection Commission

Corea del Sur:

• Ley: Personal Information Protection Act (PIPA)

India:

• Ley en Desarrollo: Digital Personal Data Protection Act 2023 (aprobada, reglas en desarrollo)

A.7 Otras Regiones

Israel: Privacy Protection Law (tiene decisión de adecuación de la UE)

Suiza: Federal Act on Data Protection (DPA) - decisión de adecuación de la UE

Sudáfrica: Protection of Personal Information Act (POPIA)

Emiratos Árabes Unidos: UAE Data Protection Law

Arabia Saudita: Personal Data Protection Law (PDPL)

ANEXO B: DERECHOS ESPECÍFICOS POR REGIÓN

Este anexo resume derechos de privacidad específicos disponibles según su ubicación geográfica.

B.1 Residentes de la Unión Europea / EEE / UK

Derechos bajo GDPR/UK GDPR:

Derecho	Descripción	Cómo Ejercer
Acceso (Art. 15)	Confirmar si procesamos sus datos; obtener copia de datos; información sobre procesamiento	Portal de privacidad, correo electrónico privacy@
Rectificación (Art. 16)	Corregir datos inexactos o incompletos	Configuración de cuenta o solicitud formal
Supresión / "Derecho al Olvido" (Art. 17)	Eliminar datos cuando no sean necesarios, consentimiento retirado, oposición exitosa, procesamiento ilegal	Solicitud formal (sujeto a excepciones legales)
Restricción (Art. 18)	Limitar procesamiento cuando exactitud es disputada, procesamiento ilegal pero no desea eliminación, o necesita datos para reclamaciones legales	Solicitud formal
Portabilidad (Art. 20)	Recibir datos en formato estructurado, comúnmente usado, legible por máquina; transmitir a otro controlador	Portal de privacidad (exportación de datos)
Oposición (Art. 21)	Oponerse a procesamiento basado en interés legítimo; opt-out de marketing directo	Configuración de comunicaciones; solicitud formal
Decisiones Automatizadas (Art. 22)	No ser sujeto a decisiones basadas únicamente en procesamiento automatizado con efectos legales significativos	Solicitud de revisión humana cuando aplique
Retirar Consentimiento	Retirar consentimiento previamente otorgado en cualquier momento	Configuración de cuenta
Presentar Queja	Presentar queja ante autoridad supervisora de su país	Contacte su autoridad nacional de protección de datos

Plazos de Respuesta: 1 mes (extensible a 3 meses para solicitudes complejas con notificación)

Sin Costo: Generalmente gratuito (podemos cobrar tarifa razonable por solicitudes manifiestamente infundadas, excesivas o repetitivas)

B.2 Residentes de California (EE.UU.)

Derechos bajo CCPA/CPRA:

Derecho	Descripción	Cómo Ejercer
Derecho a Saber	Categorías y piezas específicas de información personal recopilada, fuentes, propósitos comerciales, terceros con quienes se comparte	Formulario web CCPA, privacy@, toll-free
Derecho a Eliminar	Solicitar eliminación de información personal (excepciones: completar transacción, seguridad, cumplimiento legal, uso interno)	Formulario web CCPA, privacy@
Derecho a Optar por No Venta	Optar por no venta de información personal (nota: no vendemos información personal)	privacy@ o enlace "Do Not Sell My Personal Information"
Derecho a Optar por No Compartición	Optar por no compartir para publicidad conductual entre contextos (cross-context behavioral advertising)	Configuración de cookies, privacy@
Derecho a Limitar Uso de Información Sensible	Limitar uso de categorías sensibles de información personal	Configuración de privacidad, privacy@
Derecho a Corrección	Corregir información personal inexacta	Configuración de cuenta o solicitud formal
Derecho a Portabilidad	Obtener copia de información personal en formato portable	Solicitud formal
Derecho a No Discriminación	No recibir tratamiento discriminatorio por ejercer derechos CCPA	Automático - no discriminamos

Plazos de Respuesta: 45 días (extensible a 90 días con notificación)

Método de Verificación: Dos o tres puntos de verificación según sensibilidad de solicitud

Agente Autorizado: Puede designar agente autorizado con poder notarial o autorización escrita firmada

B.3 Residentes de Otros Estados de EE.UU. con Leyes de Privacidad

Virginia (VCDPA), Colorado (CPA), Connecticut (CTDPA), Utah (UCPA):

Derechos Similares:

• Confirmar si procesamos datos personales + acceso

• Corrección de inexactitudes

• Eliminación de datos personales

• Portabilidad de datos

• Opt-out de: (1) venta de datos personales, (2) publicidad dirigida, (3) perfilado que produce efectos legales/similares significativos

Proceso de Apelación: Si deniega su solicitud de derechos, tiene derecho a apelar. Le proporcionaremos información sobre cómo presentar apelación en nuestra respuesta de denegación.

Plazos: Generalmente 45 días de respuesta (extensible a 60 días)

B.4 Residentes de Canadá

Derechos bajo PIPEDA:

• Acceso: Solicitar acceso a información personal que mantengamos sobre usted

• Corrección: Corregir información inexacta o incompleta

• Desafío de Cumplimiento: Desafiar cumplimiento de principios de PIPEDA

• Retirar Consentimiento: Retirar consentimiento sujeto a restricciones legales/contractuales

• Presentar Queja: Presentar queja ante Office of the Privacy Commissioner of Canada

Derechos Adicionales en Quebec (Loi 25):

• Portabilidad de datos en formato estructurado, comúnmente usado

• Des-indexación (eliminación de enlaces en motores de búsqueda bajo ciertas circunstancias)

• Derechos sobre decisiones automatizadas

B.5 Residentes de Brasil

Derechos bajo LGPD:

• Confirmación de existencia de tratamiento

• Acceso a datos

• Corrección de datos incompletos, inexactos o desactualizados

• Anonimización, bloqueo o eliminación de datos innecesarios, excesivos o tratados en incumplimiento de ley

• Portabilidad de datos a otro proveedor de servicio/producto

• Eliminación de datos tratados con consentimiento

• Información sobre entidades públicas/privadas con las que compartimos datos

• Información sobre posibilidad de no consentir y consecuencias de negativa

• Revocación de consentimiento

Presentar Queja: Autoridade Nacional de Proteção de Dados (ANPD) - www.gov.br/anpd

B.6 Residentes de Australia

Derechos bajo Privacy Act + APPs:

• Acceso a información personal

• Corrección de información inexacta, desactualizada, incompleta, irrelevante o engañosa

• Presentar queja ante OAIC si cree que violamos Australian Privacy Principles

B.7 Tabla de Referencia Rápida por Jurisdicción

Jurisdicción	Ley Principal	Acceso	Corrección	Eliminación	Portabilidad	Opt-Out Marketing	Autoridad Supervisora
UE/EEE	GDPR	✅	✅	✅	✅	✅	Autoridades nacionales DPA
UK	UK GDPR	✅	✅	✅	✅	✅	ICO
California	CCPA/CPRA	✅	✅	✅	✅	✅	CPPA
Virginia	VCDPA	✅	✅	✅	✅	✅	Attorney General
Canadá	PIPEDA	✅	✅	⚠️	⚠️	✅	Privacy Commissioner
Brasil	LGPD	✅	✅	✅	✅	✅	ANPD
Australia	Privacy Act	✅	✅	⚠️	❌	✅	OAIC

Leyenda:

• ✅ = Derecho explícito bajo ley

• ⚠️ = Derecho limitado o bajo ciertas circunstancias

• ❌ = No es derecho explícito bajo ley

ANEXO C: PROCEDIMIENTO DE RECLAMACIONES Y RESOLUCIÓN DE DISPUTAS DE PRIVACIDAD

C.1 Proceso Interno de Resolución de Quejas

Si tiene preocupaciones, quejas o disputas relacionadas con nuestra gestión de su información personal:

Paso 1: Contacto Inicial

• Correo Electrónico: privacy@fitmindonline.com

• Asunto: "Privacy Complaint - [Su Nombre]"

• Incluya:

  • Descripción detallada de su queja

  • Información relevante de cuenta (nombre, correo electrónico registrado)

  • Evidencia de respaldo (capturas de pantalla, correos electrónicos, documentación)

  • Resultado deseado o resolución solicitada

Paso 2: Acuse de Recibo

• Recibirá acuse de recibo automático inmediatamente

• Confirmación de recepción por revisor humano dentro de 3 días hábiles

• Número de caso asignado para seguimiento

Paso 3: Investigación

• Nuestro Oficial de Protección de Datos revisará su queja

• Podemos solicitar información adicional o aclaración

• Investigaremos hechos, revisaremos registros, consultaremos con departamentos relevantes

• Plazo: Investigación completada dentro de 30 días de recibir queja completa

Paso 4: Respuesta y Resolución

• Recibirá respuesta por escrito detallando:

  • Hallazgos de investigación

  • Si su queja fue justificada y qué acciones tomaremos

  • Si su queja no fue justificada, explicación de razones

  • Pasos de remediación implementados (si aplica)

  • Sus derechos de escalamiento si no está satisfecho

Paso 5: Escalamiento Interno (Si No Satisfecho)

• Puede solicitar revisión por ejecutivo senior de privacidad

• Envíe solicitud de escalamiento a: privacy-escalation@fitmindonline.com

• Revisión ejecutiva completada dentro de 15 días adicionales

• Decisión de ejecutivo es final dentro de proceso interno de Fitmindonline

C.2 Recursos Externos - Autoridades de Protección de Datos

Si no está satisfecho con nuestra respuesta o resolución, tiene derecho a presentar queja ante autoridad supervisora de protección de datos relevante:

Residentes de la UE/EEE:

• Contacte autoridad de protección de datos de su país de residencia habitual, lugar de trabajo o lugar de supuesta violación

• Lista de autoridades: www.edpb.europa.eu/about-edpb/about-edpb/members_en

• Ejemplo España: Agencia Española de Protección de Datos - www.aepd.es

Residentes de UK:

• Information Commissioner's Office (ICO)

• Website: www.ico.org.uk

• Teléfono: 0303 123 1113

• Correo postal: Information Commissioner's Office, Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF

Residentes de California:

• California Privacy Protection Agency (CPPA)

• Website: www.cppa.ca.gov

• Para presentar queja: use formulario en línea en sitio web de CPPA

Residentes de Canadá:

• Office of the Privacy Commissioner of Canada

• Website: www.priv.gc.ca

• Toll-free: 1-800-282-1376

• Formulario de queja en línea disponible en sitio web

Residentes de Brasil:

• Autoridade Nacional de Proteção de Dados (ANPD)

• Website: www.gov.br/anpd

• Canal de comunicación disponible en sitio web

Residentes de Australia:

• Office of the Australian Information Commissioner (OAIC)

• Website: www.oaic.gov.au

• Teléfono: 1300 363 992

• Formulario de queja en línea disponible

C.3 Arbitraje (Para Disputas No Cubiertas por Derechos Estatutarios)

Para disputas contractuales relacionadas con privacidad que no involucran derechos estatutarios de protección de datos (que siempre pueden dirigirse a autoridades supervisoras):

• Sujeto a cláusula de arbitraje vinculante en Términos y Condiciones (Sección 17)

• Arbitraje bajo reglas de American Arbitration Association (AAA)

• Sede: Delaware, Estados Unidos

• Ley aplicable: Delaware

• Excepción: Disputas exclusivamente sobre derechos de privacidad estatutarios (GDPR, CCPA, etc.) pueden llevarse directamente a autoridades supervisoras o tribunales según leyes aplicables

C.4 Plazos para Presentar Quejas

Autoridades de Protección de Datos:

• GDPR: Generalmente sin límite de tiempo estricto, pero aconsejable presentar promptamente tras conocer violación

• CCPA: Generalmente dentro de período de estatuto de limitaciones aplicable (típicamente 1-4 años según naturaleza de reclamación)

• Consulte leyes locales para plazos específicos en su jurisdicción

Arbitraje (Si Aplica):

• Ver Sección 19 de Términos y Condiciones para límite de tiempo de 1 año para iniciar arbitraje

C.5 Sin Represalias

Garantizamos que no tomará cualquier acción adversa, represalia o discriminación contra usted por:

• Presentar queja de buena fe sobre prácticas de privacidad

• Ejercer sus derechos de privacidad

• Contactar autoridades de protección de datos

• Participar en investigaciones de privacidad

• Negarse a consentir a prácticas de datos opcionales

ANEXO D: GLOSARIO DE TÉRMINOS TÉCNICOS Y LEGALES

Este glosario define términos técnicos, legales y de privacidad usados en estos Términos y Condiciones y Política de Privacidad.

D.1 Términos de Protección de Datos

Anonimización: Proceso de transformar datos personales de manera que los individuos ya no puedan identificarse directa o indirectamente, ni siquiera combinando datos con otra información. Una vez verdaderamente anonimizados, los datos no están sujetos a leyes de protección de datos.

Asociado de Negocio (Business Associate): Bajo HIPAA (EE.UU.), persona o entidad que realiza funciones o actividades en nombre de una Entidad Cubierta que involucran uso o divulgación de información de salud protegida (PHI).

Base Legal: Bajo GDPR, fundamento legal para procesar datos personales (consentimiento, contrato, interés legítimo, obligación legal, interés público, intereses vitales).

Categorías Especiales de Datos: Bajo GDPR (Art. 9), datos sensibles que requieren protección adicional: origen racial/étnico, opiniones políticas, creencias religiosas/filosóficas, membresía sindical, datos genéticos, datos biométricos, datos de salud, datos sobre vida sexual/orientación sexual.

Consentimiento: Indicación libre, específica, informada e inequívoca de la voluntad del titular de datos mediante declaración o acción afirmativa clara que acepta el procesamiento de sus datos personales.

Controlador de Datos (Data Controller): Entidad que determina los propósitos y medios del procesamiento de datos personales. En relación con Fitmindonline: somos controlador para información que recopilamos; profesionales independientes son controladores para información de pacientes que manejan directamente.

Datos Personales (Personal Data / Personal Information): Cualquier información relacionada con una persona física identificada o identificable. Incluye nombres, direcciones, números de identificación, datos de ubicación, identificadores en línea, o factores específicos de identidad física, fisiológica, genética, mental, económica, cultural o social.

Decisión Automatizada: Decisión tomada únicamente por medios automatizados (algoritmos, IA) sin involucramiento humano que produce efectos legales o significativos similares en el individuo.

Encriptación (Encryption) / Cifrado: Proceso de codificar información de manera que solo partes autorizadas con clave de descifrado puedan leerla. Convierte datos legibles (texto plano) en formato ilegible (texto cifrado).

Entidad Cubierta (Covered Entity): Bajo HIPAA (EE.UU.), proveedores de atención médica, planes de salud, o centros de intercambio de información de salud que transmiten información de salud electrónicamente. Fitmindonline NO es una Entidad Cubierta.

Información de Salud Protegida (PHI - Protected Health Information): Bajo HIPAA (EE.UU.), información de salud individualmente identificable transmitida o mantenida en cualquier forma que es creada/recibida por proveedores de atención médica, planes de salud, etc.

Interés Legítimo: Bajo GDPR, base legal para procesamiento cuando es necesario para intereses legítimos del controlador o tercero, excepto cuando prevalezcan intereses o derechos y libertades fundamentales del titular que requieran protección de datos personales.

Portabilidad de Datos: Derecho a recibir datos personales proporcionados a un controlador en formato estructurado, comúnmente usado, legible por máquina y derecho a transmitir esos datos a otro controlador sin impedimento.

Procesador de Datos (Data Processor): Entidad que procesa datos personales en nombre del controlador de datos. Nuestros proveedores de servicios (alojamiento en la nube, procesadores de pago) son procesadores de datos.

Procesamiento (Processing): Cualquier operación realizada sobre datos personales: recopilación, registro, organización, estructuración, almacenamiento, adaptación, alteración, consulta, uso, divulgación, difusión, restricción, eliminación o destrucción.

Profilado (Profiling): Forma de procesamiento automatizado que usa datos personales para evaluar aspectos personales, especialmente para analizar o predecir desempeño laboral, situación económica, salud, preferencias, intereses, comportamiento, ubicación o movimientos.

Pseudonimización: Procesamiento de datos personales de manera que ya no puedan atribuirse a un titular específico sin uso de información adicional (que se mantiene separada y segura). A diferencia de anonimización, la pseudonimización es reversible.

Seudonimización: Ver Pseudonimización (término alternativo).

Titular de Datos (Data Subject): Persona física identificada o identificable a quien se refieren los datos personales.

Transferencia Internacional: Transferencia de datos personales desde un país/región a otro, especialmente desde jurisdicciones con leyes de protección de datos fuertes (UE) a aquellas con protecciones consideradas inadecuadas.

D.2 Términos Técnicos de Seguridad

AES (Advanced Encryption Standard): Estándar de cifrado simétrico ampliamente utilizado. AES-256 usa claves de 256 bits, proporcionando seguridad muy fuerte.

API (Application Programming Interface): Conjunto de protocolos y herramientas que permiten que diferentes aplicaciones de software se comuniquen entre sí.

Autenticación Multifactor (MFA / 2FA): Método de seguridad que requiere dos o más factores de verificación para acceder a una cuenta: algo que sabe (contraseña), algo que tiene (teléfono, token), algo que es (huella digital, reconocimiento facial).

Backup: Copia de datos almacenada separadamente para restauración en caso de pérdida de datos, corrupción o desastre.

Certificado SSL/TLS: Certificado digital que autentica identidad de un sitio web y habilita conexión cifrada usando SSL (Secure Sockets Layer) o TLS (Transport Layer Security).

Cifrado de Extremo a Extremo (E2EE): Método de comunicación segura donde solo usuarios comunicantes pueden leer mensajes. Datos se cifran en dispositivo del remitente y solo se descifran en dispositivo del destinatario.

Cifrado en Reposo: Cifrado de datos cuando están almacenados (en disco duro, base de datos, almacenamiento en la nube).

Cifrado en Tránsito: Cifrado de datos mientras se mueven entre ubicaciones (por internet, red privada).

Firewall: Sistema de seguridad de red que monitorea y controla tráfico de red entrante y saliente basado en reglas de seguridad predeterminadas.

Hashing: Proceso de convertir datos (ej: contraseña) en string de caracteres de longitud fija (hash) usando función matemática. Es unidireccional (no puede revertirse para obtener datos originales). Ejemplos: bcrypt, SHA-256, Argon2.

HTTPS (Hypertext Transfer Protocol Secure): Versión segura de HTTP que usa cifrado SSL/TLS para proteger comunicación entre navegador y sitio web.

IDS/IPS (Intrusion Detection/Prevention System): Sistema de seguridad que monitorea red o sistemas para actividad maliciosa o violaciones de política, y puede prevenir automáticamente intrusiones detectadas.

PCI DSS (Payment Card Industry Data Security Standard): Estándar de seguridad de información para organizaciones que manejan tarjetas de pago de marcas importantes (Visa, Mastercard, etc.).

Penetration Testing (Pentesting): Ataque cibernético simulado autorizado contra sistema informático para evaluar su seguridad.

RBAC (Role-Based Access Control): Método de regular acceso a recursos basado en roles de usuarios individuales dentro de una organización.

SIEM (Security Information and Event Management): Soluciones que proporcionan análisis en tiempo real de alertas de seguridad generadas por aplicaciones y hardware de red.

SOC 2 (Service Organization Control 2): Estándar de auditoría para controles de seguridad en organizaciones de servicios desarrollado por American Institute of CPAs (AICPA). Type II incluye evaluación de efectividad operativa durante período de tiempo.

TLS (Transport Layer Security): Protocolo criptográfico que proporciona seguridad de comunicaciones sobre red informática. TLS 1.3 es la versión más reciente (más segura y rápida).

Token de Sesión: Pieza única de datos que identifica sesión temporal entre usuario y aplicación web. Usado para mantener autenticación del usuario.

VPN (Virtual Private Network): Servicio que cifra tráfico de internet y protege identidad en línea enrutando conexión a través de servidor seguro.

WAF (Web Application Firewall): Firewall que filtra, monitorea y bloquea tráfico HTTP hacia/desde aplicación web, protegiendo contra ataques comunes.

D.3 Términos Legales Generales

Agravio (Tort): Acto ilícito civil que causa daño o pérdida a otro, resultando en responsabilidad legal.

Arbitraje Vinculante: Método de resolución alternativa de disputas donde partes acuerdan que decisión del árbitro será final y legalmente vinculante.

Cláusulas Contractuales Estándar (SCCs): Contratos estandarizados pre-aprobados por Comisión Europea que pueden usarse para transferencias internacionales de datos de la UE a países terceros.

Exención (Disclaimer): Declaración legal que rechaza responsabilidad o niega garantías.

Fuerza Mayor: Cláusula contractual que libera a partes de responsabilidad cuando evento extraordinario o circunstancia fuera de control impide cumplimiento de obligaciones (desastres naturales, guerras, pandemias).

Indemnización: Obligación contractual de compensar a otra parte por pérdidas, daños o responsabilidades incurridas.

Jurisdicción: Autoridad legal de tribunal o entidad gubernamental para tomar decisiones y hacer cumplir leyes en un área geográfica o sobre ciertos tipos de casos.

Ley Aplicable: Ley que rige interpretación y cumplimiento de un contrato.

Limitación de Responsabilidad: Cláusula contractual que limita cantidad o tipo de daños que una parte puede reclamar de otra.

Negligencia: Falla en tomar cuidado razonable, resultando en daño o lesión a otra persona.

Renuncia a Demandas Colectivas (Class Action Waiver): Cláusula donde partes acuerdan no participar en demandas colectivas sino resolver disputas individualmente.

D.4 Términos de la Plataforma

Cookie: Pequeño archivo de texto almacenado en dispositivo del usuario por sitio web para recordar información sobre el usuario.

Intermediario: Entidad que facilita transacciones o conexiones entre dos o más partes sin ser parte principal en la transacción. Fitmindonline actúa como intermediario tecnológico entre profesionales y clientes.

Plataforma como Servicio (PaaS): Modelo de cloud computing que proporciona plataforma permitiendo a clientes desarrollar, ejecutar y gestionar aplicaciones sin complejidad de construir y mantener infraestructura.

SaaS (Software as a Service): Modelo de licenciamiento y entrega de software en el cual software se licencia mediante suscripción y se aloja centralmente, accedido vía internet.

SDK (Software Development Kit): Conjunto de herramientas de desarrollo de software que permite crear aplicaciones para cierta plataforma de software.

UI/UX (User Interface / User Experience): UI es serie de pantallas, páginas y elementos visuales que permiten interactuar con producto; UX es experiencia interna que persona tiene mientras interactúa con cada aspecto de productos y servicios de compañía.

Webhook: Método para que aplicación proporcione a otras aplicaciones información en tiempo real. Webhook entrega datos a otras aplicaciones conforme ocurren.

Última actualización: 1 de diciembre de 2025 Entidad Legal: 377 Creative LLC Jurisdicción de Constitución: Delaware, Estados Unidos Sitio Web: fitmindonline.com Contacto Legal: legal@fitmindonline.com

Aviso legal importante: al acceder, registrarse, descargar, instalar o utilizar en cualquier forma la plataforma fitmindonline, incluidos todos sus servicios, aplicaciones, software, contenido y funcionalidades, usted reconoce haber leído, comprendido y acepta quedar jurídicamente vinculado por estos términos y condiciones en su totalidad, así como por nuestra política de privacidad, sin limitación alguna. si usted no acepta todos y cada uno de estos términos en su totalidad, debe cesar inmediatamente cualquier uso de nuestros servicios y desinstalar cualquier software relacionado. declaración crítica sobre la naturaleza de la plataforma: fitmindonline opera exclusivamente como una plataforma tecnológica intermediaria que conecta profesionales de la salud certificados con usuarios finales. No proporcionamos, ni directa ni indirectamente, servicios médicos, psicológicos, terapéuticos, diagnósticos, tratamientos, asesoramiento médico o cualquier otro servicio profesional de salud. no establecemos, facilitamos ni participamos en relaciones médico-paciente de ningún tipo.

CONTACTO Y SOPORTE

Para cualquier pregunta, inquietud o asistencia relacionada con estos Términos y Condiciones o Política de Privacidad:

Consultas Generales: Email: support@fitmindonline.com Sitio Web: www.fitmindonline.com/support

Asuntos Legales: Email: legal@fitmindonline.com

Privacidad y Protección de Datos: Email: privacy@fitmindonline.com Oficial de Protección de Datos (DPO): dpo@fitmindonline.com

Derechos de Privacidad (GDPR, CCPA, etc.): Portal Web: www.fitmindonline.com/privacy/your-rights Email: privacy@fitmindonline.com

DMCA / Propiedad Intelectual: Email: dmca@fitmindonline.com

Seguridad / Reportar Vulnerabilidades: Email: security@fitmindonline.com

Dirección Postal: 377 Creative LLC Attn: Fitmindonline Legal Department [Dirección completa en Delaware] Delaware, Estados Unidos