← FITKIS
POLÍTICA DE PRIVACIDAD

Tus datos son tuyos.

Última actualización · 18 de mayo de 2026

1 · QUIÉNES SOMOS

FitKis es una plataforma de salud que conecta a nutriólogas con sus pacientes. Incluye un portal web para profesionales de nutrición y una app móvil para pacientes. Esta política describe cómo recolectamos, usamos y protegemos tu información cuando usas cualquiera de los dos productos.

2 · QUÉ DATOS RECOLECTAMOS

Guardamos lo siguiente vinculado a tu cuenta:

  • ·Identidad básica: correo electrónico (para login) y el nombre que elijas mostrar.
  • ·Métricas corporales: peso, altura, fecha de nacimiento, sexo, peso meta, masa muscular, masa grasa, % de grasa.
  • ·Alimentación: registros de comidas, tipo de dieta, alergias, comidas favoritas.
  • ·Entrenamiento: sesiones de gym, ejercicios completados, pesos levantados, lesiones, equipo disponible.
  • ·Hábitos: los hábitos que activas y tu progreso diario.
  • ·Fotos: fotos de comida (análisis con IA), fotos de progreso corporal y reportes InBody subidos voluntariamente.
  • ·Conversaciones con Coach Fit: mensajes procesados por IA para generar respuestas personalizadas.
  • ·Conexión con Google Calendar (nutriólogas): si conectas una o más cuentas de Google a tu perfil de Fitkis, guardamos (a) la dirección de correo de cada cuenta — únicamente como etiqueta para que puedas distinguir tus conexiones — y (b) tokens de acceso cifrados para consultar disponibilidad y crear eventos de citas. No leemos el título, descripción ni asistentes de eventos que tú ya tengas en tu calendario.

3 · CÓMO USAMOS TUS DATOS

Solo para hacer funcionar la app y mejorar tu experiencia:

  • ·Mostrarte tu propio progreso (gráficas, historial, tendencias).
  • ·Generar recomendaciones personalizadas (rutinas, mensajes del coach, equivalentes nutricionales).
  • ·Procesar fotos con IA (Anthropic Claude) cuando subes una foto de comida o de tu InBody.
  • ·Verificar disponibilidad en Google Calendar para evitar citas en horarios ya ocupados.
  • ·Mantener la sesión iniciada de forma segura.

No vendemos tus datos. No los compartimos con anunciantes. No los usamos para entrenar modelos de IA de terceros más allá de la respuesta inmediata a tus fotos y mensajes.

4 · GOOGLE CALENDAR — ACCESO Y USO

Esta sección describe en detalle los permisos que FitKis solicita a Google y cómo usa los datos del Calendario, de acuerdo con la Política de datos de usuario de Google API Services, incluidos los requisitos de uso limitado para scopes restringidos.

4.1 · Quién puede conectar

Solo las nutriólogas que usan el portal web de Fitkis pueden conectar Google Calendar. Los pacientes no tienen este acceso. Cada nutrióloga puede conectar una o varias cuentas de Google (por ejemplo, una personal y una de su consultorio) y elegir cuál se usa para crear eventos al agendar citas.

4.2 · Permisos solicitados (scopes) y para qué se usan

  • ·openid y userinfo.email: obtenemos la dirección de correo electrónico de la cuenta que la nutrióloga acaba de conectar. La usamos exclusivamente como etiqueta visible en su panel de Ajustes, para que pueda distinguir entre varias cuentas conectadas. No se utiliza para enviar correos, marketing, ni se comparte con terceros.
  • ·calendar.freebusy: consultamos los bloques de libre/ocupado del calendario primario de cada cuenta conectada para que el link público de reservas (fitkis.com/agendar/[id]) no le ofrezca a los pacientes horarios donde la nutrióloga ya tiene compromisos. No leemos el título, descripción, ubicación, participantes ni ningún otro contenido de los eventos existentes.
  • ·calendar.events (restringido): cuando un paciente confirma una cita, Fitkis crea un evento en el calendario primario de la cuenta que la nutrióloga eligió como "destino de eventos". El evento contiene el nombre del paciente, fecha/hora, duración, el correo del paciente como invitado (para que reciba la invitación estándar de Google Calendar) y las notas opcionales que dejó al reservar. También usamos este permiso para actualizar el evento si la cita se reagenda y borrarlo si se marca como cancelada o no-show. Solo manejamos eventos que Fitkis creó: nunca leemos, modificamos ni borramos eventos ajenos al portal.

4.3 · Almacenamiento y seguridad

Los tokens de OAuth (access token, refresh token) se almacenan en nuestra base de datos (Supabase) protegidos por row-level security: solo procesos del backend autorizados con la clave de servicio pueden leerlos, nunca el navegador ni terceros. Guardamos también el correo de la cuenta conectada, una etiqueta opcional que tú escojas, y el identificador del evento que creamos en Google al agendar (para poder actualizarlo o borrarlo después). No almacenamos el contenido de eventos ajenos al portal.

4.4 · No compartimos, no vendemos, no entrenamos IA

Los datos obtenidos vía Google Calendar nunca se comparten con anunciantes ni terceros, no se usan para publicidad, no se transfieren fuera del servicio de Fitkis, y no se utilizan para entrenar modelos de inteligencia artificial — ni propios ni de terceros.

4.5 · Cómo revocar el acceso y borrar los datos

Puedes desconectar cualquiera de tus cuentas conectadas en cualquier momento desde Ajustes → Agenda → Calendarios externos → Desconectar. Al hacerlo: (1) revocamos el token con Google, (2) borramos inmediatamente los tokens y metadata de esa conexión de nuestra base de datos, y (3) los eventos que ya hayamos creado en tu calendario permanecen ahí, pero Fitkis deja de poder modificarlos o borrarlos. También puedes revocar el acceso directamente desde myaccount.google.com/permissions.

El uso de FitKis de los datos obtenidos mediante las APIs de Google se rige por la Política de datos de usuario de Google API Services, incluidos los requisitos de uso limitado para scopes restringidos.

5 · CON QUIÉN COMPARTIMOS TUS DATOS

Para hacer funcionar la app necesitamos algunos servicios de infraestructura:

  • ·Supabase — base de datos y autenticación.
  • ·Anthropic (Claude) — procesamiento de IA para análisis de fotos y chat con Coach Fit.
  • ·Vercel — hosting del backend y portal web.
  • ·Google (Calendar API) — consulta de disponibilidad y creación/actualización de eventos de citas cuando la nutrióloga conecta su(s) cuenta(s) de Google. Ver sección 4 para detalle completo.
  • ·Open Food Facts — base de datos pública para lookup de códigos de barras (solo enviamos el código, ningún dato personal).

Estos proveedores actúan como procesadores: solo manejan lo necesario para prestar el servicio y no usan tus datos para sus propios fines.

6 · CUÁNTO TIEMPO GUARDAMOS TUS DATOS

Mantenemos tus datos mientras tu cuenta esté activa. Si decides eliminar tu cuenta desde Ajustes → Borrar cuenta, todos tus datos se borran de forma permanente en un máximo de 30 días. Los tokens de Google Calendar, el correo de la cuenta conectada y el identificador de cada evento creado se eliminan inmediatamente al desconectar la cuenta o al borrar la cuenta de Fitkis.

7 · TUS DERECHOS

Tienes derecho a:

  • ·Ver y exportar tus datos en cualquier momento.
  • ·Editar o corregir información incorrecta directamente en la app.
  • ·Eliminar tu cuenta y todos tus datos vinculados.
  • ·Revocar el acceso a Google Calendar en cualquier momento sin eliminar tu cuenta (ver sección 4).
  • ·Pedir aclaración sobre cualquier punto de esta política.

8 · MENORES DE EDAD

FitKis no está dirigida a menores de 13 años. No recolectamos datos de forma intencionada de menores de esa edad.

9 · CAMBIOS EN ESTA POLÍTICA

Si cambia algo importante, te avisamos en la app antes de que entren en vigor los cambios. La fecha de última actualización está al inicio de esta página.

10 · CONTACTO

Cualquier duda sobre esta política o sobre tus datos: info@fitkis.com.