Kyneto

Política de Privacidad y Tratamiento de Datos Personales

Última actualización: 26 de abril de 2026

Esta Política de Privacidad describe cómo Kyneto S.A.S. (“Kyneto”, “nosotros”) y los gimnasios que utilizan nuestra plataforma recopilan, usan y protegen sus datos personales cuando usted utiliza nuestros sitios web, aplicaciones móviles y servicios (en adelante, los “Servicios”). Aplica a usuarios en Colombia conforme a la Ley 1581 de 2012, el Decreto 1377 de 2013 y la regulación complementaria.

1. Responsable y Encargado del Tratamiento

El gimnasio en el cual usted se inscribe es el responsable del tratamiento de sus datos personales. Kyneto actúa como encargado del tratamiento, prestando los servicios técnicos de almacenamiento, procesamiento y entrega.

Para asuntos sobre privacidad puede escribirnos a privacidad@kyneto.co. Para soporte técnico, escriba a soporte@kyneto.co o consulte nuestra página de soporte.

2. Datos que Recopilamos

2.1 Datos que usted nos proporciona

  • Nombre completo
  • Tipo y número de documento de identidad (cédula de ciudadanía, cédula de extranjería, tarjeta de identidad o pasaporte)
  • Correo electrónico y número de teléfono
  • Fecha de nacimiento y género
  • Fotografía de perfil
  • Contacto de emergencia
  • Datos de salud y medidas corporales que usted proporcione voluntariamente (peso, estatura, condiciones médicas, lesiones, objetivos de entrenamiento)
  • Comprobantes de pago que usted suba (transferencia, Nequi, Daviplata, efectivo)

2.2 Datos que se generan al usar los Servicios

  • Historial de asistencia y check-ins al gimnasio
  • Historial de membresía, planes y pagos
  • Reservas de clases y participación en sesiones
  • Rutinas de entrenamiento asignadas y registros de ejecución
  • Mensajes y notas intercambiadas con su entrenador

2.3 Datos técnicos del dispositivo (aplicación móvil)

  • Token de notificaciones push: identificador anónimo emitido por Apple o Google, usado únicamente para enviarle notificaciones (por ejemplo, cuando su pago es confirmado o el gimnasio aprueba su registro).
  • Identificador de instalación: identificador del dispositivo utilizado por la aplicación para mantener su sesión iniciada de forma segura.
  • Registros técnicos básicos: dirección IP, fecha y hora de solicitudes al servidor, tipo de dispositivo y versión del sistema operativo, con fines de seguridad y diagnóstico.

2.4 Datos de salud de Apple Health / Google Health Connect

Con su autorización explícita (solicitada desde la pestaña “Salud” de la aplicación móvil), Kyneto puede leer los siguientes datos diarios desde Apple Health (iOS) o Google Health Connect (Android):

  • Pasos diarios
  • Energía activa quemada (kcal)
  • Sesiones de ejercicio previamente registradas

Kyneto también escribe, por su cuenta, una sesión de ejercicio (“ExerciseSession”) corta por cada check-in al gimnasio, para que su actividad presencial aparezca en la línea de tiempo unificada de su proveedor de salud. Estos datos se utilizan únicamente dentro de la aplicación para mostrarle su progreso semanal y nunca se comparten con terceros, anunciantes ni aseguradoras. Usted puede revocar el acceso en cualquier momento desde los Ajustes de su dispositivo. Tampoco utilizamos seguimiento de publicidad (App Tracking Transparency / IDFA).

3. Finalidades del Tratamiento

Tratamos sus datos para las siguientes finalidades:

  • Gestionar su membresía y los servicios que le presta el gimnasio
  • Procesar y registrar sus pagos
  • Enviarle comunicaciones operativas (clases, horarios, recordatorios, anuncios)
  • Permitirle hacer seguimiento de su progreso físico y planes de entrenamiento
  • Operar el control de acceso y la seguridad de las instalaciones
  • Cumplir con obligaciones legales, contables y tributarias
  • Mejorar nuestros Servicios mediante análisis técnicos no individualizados
  • Atender sus solicitudes, peticiones, quejas o reclamos

4. Encargados y Transferencias Internacionales

Para prestar los Servicios contratamos a proveedores de tecnología que pueden almacenar o procesar datos personales por cuenta nuestra. Algunos de estos proveedores están ubicados fuera de Colombia, principalmente en Estados Unidos. Al usar los Servicios, usted acepta esta transferencia internacional, que se realiza bajo cláusulas contractuales que exigen niveles de protección equivalentes a los previstos en la Ley 1581 de 2012.

  • Microsoft Azure (centros de datos en EE. UU.): alojamiento de servidores, base de datos y almacenamiento de archivos.
  • Microsoft 365 (Graph): envío de correos transaccionales.
  • Apple Push Notification Service / Google Firebase: entrega de notificaciones push a su dispositivo.
  • Twilio (cuando aplique): mensajes SMS y WhatsApp transaccionales.

5. Conservación de los Datos

Conservamos sus datos personales durante el tiempo en que su membresía esté activa, y por hasta diez (10) años adicionales para cumplir con obligaciones contables, fiscales y de defensa legal. Los registros de acceso técnico y diagnóstico se conservan por un máximo de noventa (90) días. Cuando usted o el gimnasio solicitan la supresión de la cuenta, eliminamos los datos personales identificables dentro de los treinta (30) días siguientes, salvo aquellos que la ley nos obligue a conservar.

6. Derechos del Titular

Conforme a la Ley 1581 de 2012, usted tiene derecho a:

  • Conocer, actualizar y rectificar sus datos personales
  • Solicitar prueba de la autorización otorgada
  • Ser informado sobre el uso que se da a sus datos
  • Revocar la autorización y/o solicitar la supresión de sus datos
  • Acceder en forma gratuita a sus datos personales
  • Presentar quejas ante la Superintendencia de Industria y Comercio (SIC) por infracciones a la normativa de protección de datos

Para ejercer estos derechos, contacte directamente a su gimnasio (responsable del tratamiento) o escríbanos a privacidad@kyneto.co. Atenderemos su solicitud dentro de los plazos previstos por la ley.

7. Seguridad de los Datos

Implementamos medidas técnicas y organizativas razonables para proteger sus datos personales contra acceso no autorizado, pérdida, alteración o divulgación. Esto incluye cifrado en tránsito (TLS) y en reposo, control de acceso por roles, registros de auditoría y respaldos automáticos. Ningún sistema en línea es completamente invulnerable; ante un incidente de seguridad notificaremos a los titulares afectados y a las autoridades competentes conforme a la ley aplicable.

8. Menores de Edad

Si usted es menor de 18 años, debe contar con la autorización de su representante legal para usar los Servicios. El gimnasio es responsable de validar dicha autorización al momento del registro.

9. Cambios a esta Política

Podemos actualizar esta Política de Privacidad para reflejar cambios en nuestros Servicios, en la regulación aplicable o en nuestras prácticas. Publicaremos cualquier actualización en esta página e indicaremos la fecha de última modificación al inicio del documento.

10. Contacto

Para asuntos relacionados con privacidad, ejercicio de derechos o consultas sobre el tratamiento de sus datos: