Esta Política describe cómo Patra.fit recopila, utiliza, almacena y protege tus datos personales.
Patra.fit actúa como mercado tecnológico intermediario que conecta Clientes y Entrenadores independientes. No somos proveedor de servicios de entrenamiento ni empleador de los Entrenadores.
Responsable del tratamiento
| Campo | Datos |
|---|---|
| Nombre | Vera Samoilova |
| NIF | Z1151736Q |
| Domicilio | C/ Camil Oliveras 34, Barcelona, España |
| Correo electrónico | administradora@patra.fit |
| Denominación comercial | Patra.fit |
| Actividad | Mercado digital de servicios de fitness (intermediación tecnológica) |
En este documento, «Patra.fit», «nosotros» o «nos» hacen referencia a Vera Samoilova, autónoma titular de la Plataforma, inscrita en la Agencia Tributaria española.
Marco normativo aplicable
El tratamiento de datos personales realizado por Patra.fit se rige por:
- Reglamento (UE) 2016/679 — RGPD
- Ley Orgánica 3/2018 de Protección de Datos Personales — LOPDGDD
- Ley 34/2002 de Servicios de la Sociedad de la Información — LSSI-CE
- Directiva (UE) 2021/514 del Consejo — DAC7 (comunicación de datos de prestadores a autoridades fiscales)
Datos que recopilamos y por qué
| Categoría | Datos · Finalidad · Base jurídica |
|---|---|
| Registro y cuenta | Nombre completo, correo electrónico, fecha de nacimiento, contraseña (hash). Finalidad: gestionar la cuenta. Base: ejecución del contrato (art. 6.1.b RGPD). |
| Reservas y tokens | Historial de sesiones, tokens adquiridos y consumidos, entrenador seleccionado, marcas de tiempo de entrada/salida, registro de cancelaciones y no-shows. Base: ejecución del contrato; interés legítimo para antifraude (art. 6.1.b y 6.1.f RGPD). |
| Pagos | Patra.fit no almacena datos de tarjetas. Los pagos se procesan directamente por Stripe. Solo conservamos importe, fecha e identificador de pedido para fines contables. Base: obligación legal (art. 6.1.c RGPD). |
| Soporte | Contenido de mensajes enviados a administradora@patra.fit o a través de la Plataforma. Base: interés legítimo (art. 6.1.f RGPD). |
| Informes de progreso | Carta de Inicio y Carta de Progreso: objetivos físicos, nivel de condición declarado y observaciones del Entrenador. Son de carácter informativo y no constituyen datos de salud del art. 9 RGPD. Retención: vigencia de la cuenta + 1 año. |
| Actividad y uso | IP, navegador, sistema operativo, páginas visitadas, duración de sesión. Finalidad: seguridad, antifraude, mejora del servicio. Base: interés legítimo (art. 6.1.f RGPD). |
| Categoría | Datos · Finalidad · Base jurídica |
|---|---|
| Perfil público | Nombre, foto, descripción, especialidades, titulaciones declaradas, valoraciones. Visibles para todos los visitantes. Base: ejecución del contrato; la publicación implica consentimiento a la visualización pública (art. 6.1.b RGPD). |
| Identificación fiscal (DAC7) | Nombre completo, fecha de nacimiento, dirección, país de residencia fiscal, NIF (España) o TIN equivalente. Finalidad: comunicación a la AEAT según Directiva DAC7 (Modelo 40), aplicable a ingresos > €2.000/año o > 30 transacciones. Base: obligación legal (art. 6.1.c RGPD). |
| Datos financieros | Cuenta bancaria o plataforma de pago para liquidaciones. Importes, fechas, comisión retenida. Base: ejecución del contrato + obligación legal (art. 6.1.b y 6.1.c RGPD). |
| Reportes de sesiones | Formularios de seguimiento completados tras cada sesión. Finalidad: confirmar la prestación del servicio (base para el pago), soporte y resolución de disputas. |
| Comunicaciones | Mensajes a través de los canales internos de la Plataforma (WhatsApp gestionado por Patra.fit u otros canales). Finalidad: operación del servicio, moderación, detección de elusión de la Plataforma. |
Patra.fit no almacena datos de tarjetas de crédito ni credenciales bancarias. Toda la información de pago es gestionada exclusivamente por Stripe.
Finalidades del tratamiento
Utilizamos los datos personales exclusivamente para:
- Crear y gestionar cuentas de Clientes y Entrenadores
- Facilitar la búsqueda, reserva y pago de sesiones de entrenamiento
- Mostrar el perfil del Entrenador en el catálogo de la Plataforma
- Procesar pagos y liquidar importes a los Entrenadores
- Enviar notificaciones transaccionales: confirmaciones, recordatorios, cancelaciones, estados de pago (vía email y WhatsApp)
- Gestionar reclamaciones, disputas y solicitudes de reembolso
- Cumplir obligaciones legales, incluida la comunicación a la AEAT en virtud de DAC7
- Detectar y prevenir comportamiento fraudulento o abusivo
- Moderar el contenido publicado en la Plataforma
- Mejorar la funcionalidad de la Plataforma
- Enviar comunicaciones comerciales sobre novedades y promociones — únicamente con consentimiento previo y expreso; puedes darte de baja en cualquier momento
Plazos de conservación
| Tipo de dato | Plazo |
|---|---|
| Datos de cuenta — Clientes | Vigencia de la cuenta + 1 año desde su eliminación |
| Datos de cuenta — Entrenadores | Vigencia del perfil + 3 años (obligaciones fiscales y contractuales) |
| Historial de transacciones y facturas | 5 años (art. 30 Código de Comercio) |
| Datos DAC7 (Entrenadores) | 5 años desde la comunicación a la AEAT |
| Reportes de sesiones | 1 año desde la fecha de la sesión |
| Comunicaciones con soporte | 2 años desde el cierre de la consulta |
| Datos de actividad / logs | 12 meses |
| Datos de pago (registros contables) | 5 años |
Transcurridos los plazos indicados, los datos serán eliminados o anonimizados de forma irreversible.
Destinatarios y transferencias de datos
| Proveedor | Función · Ubicación · Garantías |
|---|---|
| Stripe | Procesamiento de pagos. No recibe datos de salud ni contraseñas. EE. UU. — SCC. |
| Airtable | Base de datos de la Plataforma (Clientes, Entrenadores, reservas, informes). Patra.fit actúa como responsable; Airtable como encargado. EE. UU. — SCC. |
| Vercel | Alojamiento del frontend. Puede procesar IPs en solicitudes HTTP. EE. UU. — SCC. |
| Zoho Mail | Correo electrónico transaccional. Procesa direcciones y contenido de mensajes. India / UE — SCC. |
| SimplyBook.me | Gestión de reservas. Recibe nombre, correo y franja horaria. Islandia (EEE). |
| Google (Calendar / Meet) | Sincronización de calendario y videollamadas para las sesiones. EE. UU. — SCC. |
| Whatsable.app | Automatización de notificaciones WhatsApp. Procesa teléfono y contenido del mensaje. Sujeto a DPA. |
| Zapier | Automatización de flujos internos entre sistemas. No almacena datos de forma permanente. EE. UU. — SCC. |
Patra.fit podrá comunicar datos a las autoridades competentes cuando lo exija la ley, incluidas la AEAT (datos de ingresos de Entrenadores, DAC7) y la AEPD (en caso de brecha de seguridad).
El nombre, fotografía, especialidades y valoraciones del Entrenador son visibles para todos los visitantes. Los datos de contacto del Entrenador (correo, teléfono) no son accesibles para los Clientes: toda la comunicación se realiza a través de los canales internos de Patra.fit.
Los proveedores fuera del EEE están sujetos a garantías adecuadas conforme al art. 46 RGPD, principalmente mediante cláusulas contractuales tipo (SCC). Patra.fit ha suscrito o exige a sus proveedores la firma de Acuerdos de Encargo del Tratamiento (DPA).
Tus derechos
De acuerdo con el RGPD y la LOPDGDD, puedes ejercer los siguientes derechos:
Si consideras que el tratamiento vulnera la normativa, puedes reclamar ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es · C/ Jorge Juan 6, 28001 Madrid.
Cookies y tecnologías de seguimiento
Patra.fit utiliza cookies en su sitio web. Puedes gestionar tus preferencias a través del banner de cookies que aparece al acceder a la Plataforma.
| Tipo | Finalidad |
|---|---|
| Estrictamente necesarias | Funcionamiento básico: gestión de sesión, autenticación mediante magic link, seguridad. |
| Analíticas | Análisis agregado del uso de la Plataforma para mejorar la experiencia (p. ej. Meta Pixel, si está activado). |
| Preferencias | Recordar idioma y preferencias del Usuario. |
Para más información, consulta nuestra Política de Cookies.
Seguridad de los datos
Patra.fit aplica medidas técnicas y organizativas para proteger los datos personales frente al acceso no autorizado, la pérdida o la divulgación indebida:
- Autenticación mediante magic link — sin contraseña almacenada en texto plano
- Acceso a datos solo a través de rutas de API con proxy seguro del lado del servidor; los datos de Airtable no son accesibles directamente desde el navegador
- Comunicaciones cifradas mediante HTTPS/TLS
- Acceso a sistemas de gestión restringido al equipo de Patra.fit
- Variables de entorno para credenciales sensibles; ninguna clave de API expuesta en el frontend
En caso de brecha de seguridad que suponga un riesgo para los interesados, Patra.fit notificará a la AEPD en un plazo máximo de 72 horas y, cuando proceda, también a los usuarios afectados.
Menores de edad
La Plataforma está dirigida exclusivamente a mayores de 18 años. Patra.fit no recopila ni trata datos personales de menores. Si tenemos conocimiento de haber recopilado datos de un menor, los eliminaremos de inmediato. Contacta con nosotros en administradora@patra.fit si crees que tu hijo/a ha proporcionado datos personales.
Moderación de contenido y detección de fraude
Patra.fit se reserva el derecho de analizar patrones de uso de la Plataforma, incluidos los mensajes intercambiados a través de los canales de comunicación internos, con el fin de:
- Detectar comportamientos contrarios a los Términos y Condiciones, incluidos intentos de eludir los pagos de la Plataforma
- Identificar y prevenir el fraude
- Garantizar la seguridad de los Usuarios
Base jurídica: interés legítimo de Patra.fit (art. 6.1.f RGPD). Patra.fit no monitorea el contenido técnico de las sesiones de entrenamiento.
Titularidad de los datos y el contenido
| Elemento | Titularidad / Uso |
|---|---|
| Infraestructura, diseño, código, plantillas de informes | Propiedad exclusiva de Patra.fit. |
| Contenido del perfil del Entrenador (textos, fotos, vídeos) | El Entrenador es titular. Al subirlo, otorga a Patra.fit una licencia no exclusiva para mostrarlo en la Plataforma y en sus materiales de comunicación (con atribución). |
| Reportes de sesiones (Carta de Inicio, Carta de Progreso) | Contenido creado por el Entrenador; almacenado por Patra.fit para soporte del servicio y resolución de disputas. El Cliente puede consultar sus propios informes para uso personal. El Entrenador no puede exportar ni reutilizar estos datos tras abandonar la Plataforma. |
| Valoraciones y reseñas de Clientes | Creadas por el Cliente; Patra.fit puede usarlas en la Plataforma y en marketing, con atribución anónima o con nombre si el Cliente lo consiente expresamente. |
| Datos de actividad y logs | Propiedad de Patra.fit; usados para operar y mejorar el servicio. |
Modificaciones de esta Política
Patra.fit podrá actualizar esta Política para reflejar cambios en sus prácticas de tratamiento o en la normativa aplicable. Los cambios sustanciales se comunicarán con al menos 15 días de antelación a través del correo electrónico registrado o mediante notificación en la Plataforma. La fecha de la última actualización figura siempre en el encabezado del documento.
Contacto y reclamaciones
Para cualquier consulta sobre el tratamiento de tus datos, para ejercer tus derechos o para presentar una reclamación interna:
📮 Vera Samoilova · C/ Camil Oliveras 34 · Barcelona, España
Plazo de respuesta: máximo 15 días hábiles.
Si no quedas satisfecho/a con nuestra respuesta, puedes presentar una reclamación ante:
Agencia Española de Protección de Datos (AEPD)
www.aepd.es · C/ Jorge Juan 6, 28001 Madrid