Política de Privacidad
Última actualización: 14 de febrero de 2026
Fitmatch ("nosotros", "nuestro" o "la aplicación") es operada por FITMATCH S.A.C. Esta política de privacidad describe cómo recopilamos, usamos y protegemos tu información personal cuando utilizas nuestra aplicación móvil, en conformidad con la Ley N° 29733 (Ley de Protección de Datos Personales del Perú) y su reglamento.
1. Información que Recopilamos
1.1 Información de Cuenta
- Nombre y apellido
- Dirección de correo electrónico
- Foto de perfil
- Fecha de nacimiento
- Género
- Distrito / localidad (para búsqueda por proximidad)
- Biografía y preferencias de fitness
1.2 Información de Autenticación
Ofrecemos inicio de sesión mediante:
- Google Sign-In: Recibimos tu nombre, email y foto de perfil de Google. No almacenamos tu contraseña de Google.
- Facebook Login (próximamente): En una versión futura, podrás iniciar sesión con Facebook. Recibiremos tu nombre, email y foto de perfil. No almacenaremos tu contraseña de Facebook.
- Apple Sign In: Recibimos tu nombre y email (o email relay de Apple). No almacenamos tu contraseña de Apple.
- Email y contraseña: Tu contraseña se almacena de forma encriptada (bcrypt hash) y nunca es visible para nuestro equipo.
1.3 Cámara y Fotos
Usamos el acceso a la cámara y galería de fotos para:
- Subir fotos de perfil
- Verificación de identidad para entrenadores
- Subir certificaciones de entrenamiento
Las fotos subidas son analizadas automáticamente por nuestro sistema de moderación de contenido (AWS Rekognition) para detectar material inapropiado. Las fotos se almacenan de forma segura en nuestros servidores y no se comparten con terceros más allá del análisis de moderación.
1.4 Distrito
Recopilamos tu distrito seleccionado para:
- Mostrarte entrenadores cercanos a tu zona
- Mejorar las recomendaciones basadas en proximidad
Tu distrito se almacena como parte de tu perfil para las funciones de proximidad. No recopilamos datos de geolocalización (GPS, coordenadas ni dirección IP). La proximidad se determina exclusivamente a partir de las relaciones entre distritos configuradas en nuestro sistema. Puedes cambiar tu distrito en cualquier momento desde la configuración de tu perfil.
1.5 Tokens de Dispositivo (Notificaciones Push)
Si aceptas recibir notificaciones push, almacenamos un identificador de dispositivo (push token) proporcionado por Expo/Apple/Google para enviarte notificaciones sobre:
- Nuevas conexiones y matches
- Alertas de seguridad de tu cuenta
Puedes revocar el envío de notificaciones push desactivándolas en la configuración de tu dispositivo. Tu push token será eliminado de nuestros servidores.
1.6 Información de Uso
- Tipo de dispositivo y sistema operativo
- Interacciones dentro de la app (perfiles visitados, búsquedas)
- Datos de rendimiento y errores (para mejorar la aplicación)
- Historial de notificaciones recibidas y leídas
- Dirección IP y agente de usuario (para seguridad de la sesión)
2. Cómo Usamos tu Información
- Crear y gestionar tu cuenta
- Conectarte con entrenadores y usuarios
- Personalizar tu experiencia en la aplicación
- Enviar notificaciones push y en tiempo real
- Moderar contenido subido automáticamente
- Verificar solicitudes de entrenadores
- Mejorar la seguridad y prevenir fraudes
- Procesar reportes de usuarios y gestionar bloqueos
- Cumplir con obligaciones legales
3. Procesamiento Automatizado
Utilizamos los siguientes procesos automatizados:
- Moderación de contenido (AWS Rekognition): Las fotos de perfil se analizan automáticamente para detectar contenido explícito, violento, relacionado con drogas o discurso de odio. Las imágenes que no cumplen nuestros estándares son rechazadas automáticamente.
- Búsqueda por proximidad: Tu distrito seleccionado se utiliza para ordenar y filtrar resultados de entrenadores cercanos según las relaciones de proximidad entre distritos.
- Deduplicación de notificaciones: Se aplica una ventana temporal para evitar envíos duplicados de notificaciones push.
4. Compartición de Información
No vendemos tu información personal. Solo compartimos datos con:
| Proveedor | Propósito | Datos compartidos |
|---|
| Amazon Web Services (AWS) | Alojamiento, almacenamiento, moderación de contenido | Datos de cuenta, fotos, datos de uso |
| Google | Autenticación (Google Sign-In) | Token OAuth |
| Facebook / Meta (próximamente) | Autenticación (Facebook Login) — versión futura | Token OAuth |
| Apple | Autenticación (Apple Sign In) | Token de identidad |
| Expo (React Native) | Notificaciones push | Push token del dispositivo |
- Cuando la ley lo requiera: En respuesta a procesos legales válidos o solicitudes de la Autoridad Nacional de Protección de Datos Personales (ANPDP)
- Otros usuarios: Tu perfil público (nombre, foto, información de entrenador, distrito) es visible para otros usuarios de la plataforma
5. Transferencia Internacional de Datos
Tus datos se almacenan en servidores de Amazon Web Services (AWS) ubicados en Estados Unidos (us-east-1). Al usar Fitmatch, consientes la transferencia de tus datos personales a estos servidores, los cuales cumplen con estándares internacionales de seguridad de la información.
6. Almacenamiento y Seguridad
- Utilizamos encriptación en tránsito (HTTPS/TLS) y en reposo (AES-256)
- Las contraseñas se almacenan con hash seguro (bcrypt)
- Los secretos de aplicación se gestionan mediante AWS SSM Parameter Store
- Implementamos firewall de aplicación web (WAF) y limitación de tasa de solicitudes
- Las fotos se almacenan en Amazon S3 con acceso controlado
- Implementamos controles estrictos de acceso para nuestro equipo
- Los tokens de sesión (JWT) tienen expiración automática
7. Tus Derechos (ARCO)
De acuerdo con la Ley N° 29733 y su reglamento, tienes derecho a:
- Acceso: Solicitar información sobre qué datos personales tenemos sobre ti
- Rectificación: Corregir datos inexactos o incompletos
- Cancelación: Eliminar tu cuenta y datos asociados
- Oposición: Oponerte al tratamiento de tus datos para fines específicos
- Revocación: Revocar permisos de cámara, fotos, ubicación y notificaciones push desde la configuración de tu dispositivo
Para ejercer estos derechos, contáctanos en privacy@fitmatchpe.com. Responderemos dentro de los 10 días hábiles establecidos por ley.
Puedes también presentar una reclamación ante la Autoridad Nacional de Protección de Datos Personales (ANPDP) – www.gob.pe/anpdp.
8. Retención de Datos
Conservamos tu información mientras mantengas una cuenta activa. Si eliminas tu cuenta:
- Datos personales y fotos: eliminados dentro de 30 días
- Push tokens: eliminados inmediatamente
- Notificaciones: eliminadas dentro de 30 días
- Registros de seguridad (IP, intentos de login): retenidos hasta 6 meses por seguridad
- Registros legalmente requeridos: retenidos según la legislación peruana aplicable
9. Menores de Edad
Fitmatch no está dirigida a menores de 18 años. No recopilamos intencionalmente información de menores. Si descubrimos que hemos recopilado datos de un menor, los eliminaremos de inmediato.
10. Cambios a esta Política
Podemos actualizar esta política periódicamente. Te notificaremos sobre cambios significativos a través de notificaciones push y/o dentro de la aplicación. La aceptación explícita será requerida para cambios sustanciales. El uso continuado de la aplicación después de notificaciones menores constituye tu aceptación.
11. Contacto
Si tienes preguntas sobre esta política de privacidad:
Privacy Policy
Last updated: February 14, 2026
Fitmatch ("we", "our", or "the application") is operated by FITMATCH S.A.C. This privacy policy describes how we collect, use, and protect your personal information when you use our mobile application, in compliance with Peru's Law No. 29733 (Personal Data Protection Law) and its regulations.
1. Information We Collect
1.1 Account Information
- First and last name
- Email address
- Profile photo
- Date of birth
- Gender
- District / locality (for proximity search)
- Bio and fitness preferences
1.2 Authentication Information
We offer sign-in via:
- Google Sign-In: We receive your name, email, and profile photo from Google. We do not store your Google password.
- Facebook Login (coming soon): In a future version, you will be able to sign in with Facebook. We will receive your name, email, and profile photo. We will not store your Facebook password.
- Apple Sign In: We receive your name and email (or Apple relay email). We do not store your Apple password.
- Email and password: Your password is stored in encrypted form (bcrypt hash) and is never visible to our team.
1.3 Camera and Photos
We use camera and photo library access for:
- Uploading profile photos
- Identity verification for trainers
- Uploading training certifications
Uploaded photos are automatically analyzed by our content moderation system (AWS Rekognition) to detect inappropriate material. Photos are stored securely on our servers and are not shared with third parties beyond the moderation analysis.
1.4 District
We collect your selected district to:
- Show you nearby trainers in your area
- Improve proximity-based recommendations
Your district is stored as part of your profile for proximity features. We do not collect geolocation data (GPS, coordinates, or IP-based location). Proximity is determined exclusively from the district relationships configured in our system. You can change your district at any time from your profile settings.
1.5 Device Tokens (Push Notifications)
If you opt in to push notifications, we store a device identifier (push token) provided by Expo/Apple/Google to send you notifications about:
- New connections and matches
- Account security alerts
You can revoke push notifications by disabling them in your device settings. Your push token will be removed from our servers.
1.6 Usage Information
- Device type and operating system
- In-app interactions (profiles visited, searches)
- Performance and error data (to improve the application)
- Notification history (received and read status)
- IP address and user agent (for session security)
2. How We Use Your Information
- Create and manage your account
- Connect you with trainers and users
- Personalize your experience in the application
- Send push and real-time notifications
- Automatically moderate uploaded content
- Verify trainer applications
- Improve security and prevent fraud
- Process user reports and manage blocks
- Comply with legal obligations
3. Automated Processing
We use the following automated processes:
- Content moderation (AWS Rekognition): Profile photos are automatically analyzed to detect explicit, violent, drug-related, or hate speech content. Images that do not meet our standards are automatically rejected.
- Proximity search: Your selected district is used to sort and filter nearby trainer results based on district proximity relationships.
- Notification deduplication: A time window is applied to prevent duplicate push notification sends.
4. Information Sharing
We do not sell your personal information. We only share data with:
| Provider | Purpose | Data shared |
|---|
| Amazon Web Services (AWS) | Hosting, storage, content moderation | Account data, photos, usage data |
| Google | Authentication (Google Sign-In) | OAuth token |
| Facebook / Meta (coming soon) | Authentication (Facebook Login) — future version | OAuth token |
| Apple | Authentication (Apple Sign In) | Identity token |
| Expo (React Native) | Push notifications | Device push token |
- When required by law: In response to valid legal processes or requests from Peru's National Authority for Personal Data Protection (ANPDP)
- Other users: Your public profile (name, photo, trainer information, district) is visible to other users on the platform
5. International Data Transfer
Your data is stored on Amazon Web Services (AWS) servers located in the United States (us-east-1). By using Fitmatch, you consent to the transfer of your personal data to these servers, which comply with international information security standards.
6. Storage and Security
- We use encryption in transit (HTTPS/TLS) and at rest (AES-256)
- Passwords are stored with secure hashing (bcrypt)
- Application secrets are managed via AWS SSM Parameter Store
- We implement a Web Application Firewall (WAF) and request rate limiting
- Photos are stored in Amazon S3 with controlled access
- We implement strict access controls for our team
- Session tokens (JWT) have automatic expiration
7. Your Rights (ARCO)
In accordance with Law No. 29733 and its regulations, you have the right to:
- Access: Request information about what personal data we hold about you
- Rectification: Correct inaccurate or incomplete data
- Cancellation: Delete your account and associated data
- Opposition: Object to the processing of your data for specific purposes
- Revocation: Revoke camera, photos, location, and push notification permissions from your device settings
To exercise these rights, contact us at privacy@fitmatchpe.com. We will respond within the 10 business days required by law.
You may also file a complaint with Peru's National Authority for Personal Data Protection (ANPDP) – www.gob.pe/anpdp.
8. Data Retention
We retain your information as long as you maintain an active account. If you delete your account:
- Personal data and photos: deleted within 30 days
- Push tokens: deleted immediately
- Notifications: deleted within 30 days
- Security logs (IP, login attempts): retained up to 6 months for security
- Legally required records: retained per applicable Peruvian law
9. Children
Fitmatch is not directed at individuals under the age of 18. We do not knowingly collect information from minors. If we discover that we have collected data from a minor, we will delete it immediately.
10. Changes to This Policy
We may update this policy periodically. We will notify you of significant changes through push notifications and/or within the application. Explicit acceptance will be required for substantial changes. Continued use of the application after minor notifications constitutes your acceptance.
11. Contact
If you have questions about this privacy policy:
© 2026 FITMATCH S.A.C. Todos los derechos reservados.