Menu NeuralFit Descargar Inicio Recursos

Fitsse - Logo Animation Fitsse - Logo Animation

Fitsse - Logo Animation Fitsse - Logo

Health Insurance Portability and Accountability Act

Última actualización: 24 de febrero de 2026

Importante: este documento describe cómo la información de salud y bienestar del usuario puede ser recopilada, utilizada, protegida, almacenada, compartida y, cuando corresponda, divulgada por Fitsse, así como los derechos del usuario con respecto a dichos datos. Léalo atentamente.

1. Identificación de la Plataforma

Estos Términos de Privacidad, Confidencialidad y Seguridad de Datos de Salud (“Términos”) regulan el tratamiento de datos realizado por Fitsse, plataforma digital operada por Nexeup, LLC, con domicilio en Albany, NY en adelante denominada simplemente “Fitsse”.

A los efectos de estos Términos, Fitsse podrá actuar:

a) como plataforma digital de entrenamiento, nutrición, salud y bienestar, ofreciendo funcionalidades como Salud Mental, Contador de Calorías y NeuralFit;
b) como operadora de servicios digitales que tratan datos personales y datos relacionados con la salud y el bienestar;
c) cuando corresponda y de acuerdo con la estructura contractual y regulatoria concreta de cada operación, como entidad sujeta a HIPAA, o como prestadora que adopta un estándar contractual equivalente a HIPAA.

En caso de que, en una determinada operación, Fitsse actúe en nombre de un hospital, clínica, plan de salud, profesional sanitario u otra entidad cubierta por HIPAA, estos Términos deberán leerse conjuntamente con los contratos aplicables, incluidos los Business Associate Agreements (BAAs), las políticas internas, los anexos de tratamiento de datos y demás documentos regulatorios pertinentes.

2. Objeto y Finalidad de los Términos

Estos Términos tienen por objeto:

I. establecer reglas claras sobre la recopilación, uso, acceso, protección, conservación y eliminación de datos relacionados con la salud, el bienestar, la nutrición, el comportamiento y la rutina del usuario;
II. formalizar el compromiso de Fitsse con la confidencialidad, integridad, disponibilidad y seguridad de dichos datos;
III. regular el tratamiento de datos especialmente sensibles generados mediante el uso de las funcionalidades Salud Mental, Contador de Calorías y NeuralFit;
IV. describir los derechos del usuario respecto de su información;
V. establecer límites objetivos para el uso interno, la compartición con terceros, el entrenamiento de modelos de IA, la publicidad, el perfilado y la respuesta a incidentes;
VI. adoptar, cuando corresponda, prácticas compatibles con los principios y requisitos de HIPAA, incluso en lo relativo al minimum necessary, los controles de acceso, los registros de auditoría y la notificación de incidentes.

3. Definiciones

A los efectos de estos Términos, se aplican las siguientes definiciones:

3.1. Datos de Salud Protegidos: cualquier información relacionada con la condición física, mental, nutricional, biométrica, conductual, emocional o de bienestar del usuario, identificada o identificable, incluidos los datos que, por sí solos o en conjunto, permitan inferir estado de salud, hábitos, limitaciones, objetivos, síntomas, riesgo, evolución física, ingesta alimentaria o sufrimiento emocional.

3.2. PHI / Protected Health Information: cuando corresponda a la estructura regulatoria concreta de la operación, significa información de salud protegida conforme a HIPAA.

3.3. ePHI: PHI en formato electrónico.

3.4. Datos Sensibles de Salud Mental: textos libres, relatos emocionales, registros de estado de ánimo, percepciones subjetivas, patrones de comportamiento, señales de sufrimiento psicológico, solicitudes de orientación emocional y demás información ingresada en la funcionalidad Salud Mental o procesada por NeuralFit en el contexto del bienestar mental.

3.5. Datos Nutricionales y Metabólicos: edad, peso, altura, medidas corporales, calorías consumidas, objetivos nutricionales, metas de peso, historial alimentario, preferencias dietéticas, restricciones, alergias informadas y demás datos asociados al Contador de Calorías.

3.6. Datos de IA: prompts, respuestas, resúmenes, sugerencias, parámetros de personalización, contexto operativo, registros de uso y señales derivadas del uso de NeuralFit, siempre que se relacionen con el usuario o puedan afectarlo individualmente.

3.7. Desidentificación/Anonimización: proceso técnico y organizativo destinado a reducir, eliminar o disociar elementos identificativos, de modo que la información no pueda vincularse razonablemente con una persona específica.

3.8. Tercero Autorizado: toda persona física o jurídica que reciba acceso a datos del usuario con base en una base legal válida, una obligación contractual de confidencialidad y salvaguardas equivalentes a las previstas en estos Términos.

3.9. Incidente de Seguridad: cualquier evento confirmado o sospechado que resulte en acceso no autorizado, uso indebido, pérdida, destrucción, alteración, indisponibilidad, exfiltración, filtración o divulgación indebida de datos protegidos.

4. Alcance de los Datos Tratados por Fitsse

Fitsse podrá tratar, según las funcionalidades efectivamente utilizadas por el usuario, las siguientes categorías de datos:

4.1. Datos de registro y cuenta

Nombre, correo electrónico, número de teléfono, identificadores de acceso, credenciales, preferencias del perfil, idioma, país, zona horaria, comunicaciones con soporte y datos necesarios para la autenticación y administración de la cuenta.

4.2. Datos de entrenamiento y rendimiento

Objetivos físicos, rutina de entrenamiento, nivel de experiencia, frecuencia de ejercicio, historial de actividades, progreso, lesiones informadas, limitaciones declaradas, interacción con programas y métricas asociadas al desarrollo físico.

4.3. Datos nutricionales

Comidas registradas, calorías, macronutrientes, objetivos de consumo, medidas corporales, historial alimentario, escaneo de alimentos, objetivos nutricionales y preferencias dietéticas.

4.4. Datos de salud mental y bienestar emocional

Registros voluntarios de estado de ánimo, preocupaciones, estrés percibido, dificultades cotidianas, notas personales, interacciones con herramientas de apoyo emocional y conversaciones contextualizadas con NeuralFit cuando se utilice con fines de bienestar mental.

4.5. Datos de IA y personalización

Prompts enviados, resultados generados, calificaciones de relevancia, contexto operativo, historial de interacción, parámetros de personalización y metadatos esenciales para el funcionamiento seguro de NeuralFit.

4.6. Datos técnicos y de seguridad

Dirección IP, identificadores del dispositivo, registros de autenticación, eventos de seguridad, versión de la aplicación, sistema operativo, fallos, telemetría estrictamente necesaria, así como datos de auditoría esenciales para la prevención del fraude y la protección de la plataforma.

4.7. Datos de localización

Únicamente cuando el usuario los habilite expresamente y sean estrictamente necesarios para la funcionalidad elegida, en cumplimiento del principio de minimización de datos.

5. Principios de Tratamiento

Fitsse se compromete a tratar los datos cubiertos por estos Términos de acuerdo con los siguientes principios:

I. finalidad específica, legítima e informada, compatible con la experiencia del usuario;
II. necesidad/minimización, limitando la recopilación, el uso, el acceso y la conservación al mínimo necesario para la finalidad declarada;
III. confidencialidad reforzada, especialmente para los datos de Salud Mental;
IV. integridad, para evitar alteraciones indebidas, corrupción o manipulación no autorizada;
V. disponibilidad controlada, garantizando acceso autorizado y continuidad operativa acorde con el riesgo involucrado;
VI. segregación según sensibilidad, con controles más estrictos para entradas de salud mental, datos inferenciales e historiales detallados;
VII. transparencia, con información clara sobre usos, compartición y derechos del usuario;
VIII. accountability, con responsabilidad demostrable, auditabilidad y revisión periódica;
IX. privacy by design y by default, incorporando privacidad y seguridad desde la concepción de las funcionalidades;
X. supervisión humana, en situaciones en las que decisiones automatizadas o recomendaciones basadas en IA puedan afectar significativamente al usuario.

6. Reglas Específicas por Funcionalidad

6.1. Funcionalidad Salud Mental

La funcionalidad Salud Mental de Fitsse tiene como finalidad brindar apoyo general al bienestar emocional y ayudar a organizar reflexiones personales, y no constituye un servicio médico, psicológico, psiquiátrico, terapéutico de emergencia ni de atención profesional con licencia.

Fitsse se compromete a:

a) tratar todo el contenido ingresado en esta funcionalidad como dato altamente sensible y confidencial;
b) restringir el acceso interno a dichos datos a profesionales, colaboradores y sistemas con necesidad operativa demostrada;
c) prohibir el uso de entradas de salud mental para publicidad conductual, enriquecimiento comercial de perfiles, venta de datos, cesión a data brokers o prospección comercial basada en vulnerabilidad emocional;
d) impedir, salvo autorización específica y destacada del usuario o base legal estricta, que textos libres y relatos emocionales sean utilizados para el entrenamiento amplio, irrestricto o genérico de modelos de IA;
e) adoptar capas reforzadas de protección lógica, incluyendo cifrado, segregación, enmascaramiento, trazas de auditoría y revisión de privilegios;
f) mantener políticas de conservación más restrictivas, siempre que sea técnicamente viable, para relatos emocionales libres y datos de apoyo subjetivo.

Fitsse declara que la funcionalidad Salud Mental:

I. no realiza diagnósticos clínicos;
II. no promete la prevención, detección o tratamiento de trastornos mentales;
III. no sustituye la atención urgente o de emergencia;
IV. no debe utilizarse como único mecanismo de apoyo en situaciones de crisis, ideación suicida, autolesión, riesgo inminente o emergencia psiquiátrica.

En caso de indicios de riesgo grave e inminente para la vida, la integridad física o la seguridad del usuario o de terceros, Fitsse podrá adoptar medidas razonables y proporcionadas de protección, incluida la interrupción del flujo automatizado, la presentación de orientación de emergencia, la escalada interna de seguridad y la divulgación mínima necesaria cuando así lo exija la ley o resulte indispensable para prevenir un daño grave.

6.2. Funcionalidad Contador de Calorías

El Contador de Calorías podrá tratar datos tales como edad, peso, altura, medidas opcionales, objetivos calóricos, historial alimentario, progreso e información que permita generar recomendaciones nutricionales generales, seguimiento del progreso y personalización de la experiencia del usuario.

Con respecto a esta funcionalidad, Fitsse se compromete a:

a) recopilar únicamente los datos nutricionales y antropométricos necesarios para el cálculo, seguimiento y personalización;
b) informar claramente qué campos son obligatorios y cuáles son opcionales;
c) no utilizar datos nutricionales para fines incompatibles con la salud, el bienestar y la personalización solicitada por el usuario;
d) evitar inferencias excesivas, discriminatorias o comercialmente abusivas basadas en objetivos de peso, hábitos alimentarios, conductas compulsivas alimentarias declaradas u otras señales de vulnerabilidad;
e) permitir al usuario revisar, corregir y eliminar registros nutricionales, siempre que sea técnicamente posible y sujeto a obligaciones legales de conservación;
f) proteger los datos alimentarios, objetivos y medidas corporales con el mismo nivel de confidencialidad aplicable a otros datos de salud.

Fitsse aclara que el Contador de Calorías no sustituye una evaluación médica o nutricional individualizada, y que sus recomendaciones son informativas y están destinadas a apoyar el autocuidado, salvo que estén expresamente vinculadas a un servicio profesional autorizado e identificado.

6.3. Funcionalidad NeuralFit

NeuralFit es una funcionalidad de inteligencia artificial integrada en las herramientas de Fitsse para proporcionar apoyo informativo, contextualización, recomendaciones, resúmenes, explicaciones y sugerencias personalizadas.

Fitsse se compromete, con respecto a NeuralFit, a:

a) informar a los usuarios que las respuestas generadas por IA pueden contener limitaciones, imprecisiones o inadecuaciones contextuales;
b) mantener mecanismos razonables de verificación, monitoreo, revisión humana y mitigación de riesgos;
c) limitar el tratamiento de datos por parte de NeuralFit al mínimo necesario para atender la solicitud del usuario y la personalización autorizada;
d) implementar barreras técnicas y contractuales para impedir el uso indebido de prompts y respuestas por proveedores de IA, incluido el entrenamiento general no autorizado, el perfilado comercial o la reventa indirecta de datos;
e) permitir a los usuarios, cuando sea técnicamente posible, controlar o desactivar las recomendaciones de IA;
f) aplicar protección reforzada a prompts y conversaciones que involucren salud mental, hábitos alimentarios, limitaciones físicas y cualquier dato que pueda revelar una condición de salud.

Fitsse reconoce que:

I. NeuralFit no es un profesional sanitario;
II. NeuralFit no sustituye a un médico, nutricionista, psicólogo, psiquiatra u otro especialista autorizado;
III. NeuralFit no debe emitir promesas de curación, diagnósticos definitivos ni conductas clínicas sin supervisión profesional;
IV. toda integración de NeuralFit con datos sensibles de salud debe observar gobernanza documentada, evaluación de riesgos, segregación de entornos y validación periódica de seguridad.

7. Finalidades Permitidas para el Uso de los Datos

Fitsse podrá utilizar los datos cubiertos por estos Términos, estrictamente en la medida necesaria, para:

a) crear, mantener, autenticar y gestionar la cuenta del usuario;
b) proporcionar programas, rutinas, orientaciones, registros y funcionalidades de la plataforma;
c) personalizar entrenamientos, sugerencias nutricionales, seguimiento del progreso y experiencias asociadas;
d) operar la funcionalidad Salud Mental con foco en apoyo general al bienestar;
e) operar el Contador de Calorías y demás funcionalidades nutricionales;
f) operar NeuralFit, incluso para responder solicitudes, generar orientaciones generales y mejorar la utilidad contextual del servicio, siempre que se respeten las restricciones de estos Términos;
g) detectar, prevenir e investigar fraude, abuso, acceso no autorizado e incidentes de seguridad;
h) cumplir obligaciones legales, regulatorias, contractuales y de auditoría;
i) generar métricas agregadas, estadísticas desidentificadas e informes internos de mejora del producto, siempre que no identifiquen al usuario.

Ningún uso de datos de salud deberá exceder las expectativas razonables del usuario sin una base legal adecuada, transparencia efectiva y, cuando sea necesario, autorización específica.

8. Usos Prohibidos o Sujetos a Autorización Expresa

Fitsse no utilizará datos de salud, datos de salud mental, datos nutricionales, prompts de NeuralFit o inferencias relacionadas para:

I. venta de información;
II. publicidad basada en condición de salud o sufrimiento emocional;
III. segmentación comercial basada en vulnerabilidad psicológica, corporal o alimentaria;
IV. compartir con anunciantes, redes publicitarias, data brokers o plataformas de rastreo con fines de marketing conductual;
V. entrenamiento irrestricto de modelos de IA de propósito general usando datos identificados del usuario;
VI. decisiones automatizadas materialmente perjudiciales sin transparencia, revisión y base legal adecuadas;
VII. evaluación para fines laborales, de seguros, crediticios o discriminatorios, salvo autorización legal expresa.

Si Fitsse pretende utilizar datos para fines extraordinarios, materialmente nuevos o sensibles más allá de los aquí descritos, deberá obtener consentimiento/autorización específico, destacado y registrable, cuando así se requiera.

9. Minimum Necessary y Control de Acceso

Fitsse adoptará una política de acceso mínimo necesario, según la cual cualquier empleado, prestador de servicios, sistema, API, módulo de IA o subencargado solo podrá acceder a la menor cantidad de información necesaria para desempeñar su función legítima.

A efectos de gobernanza interna:

a) el acceso se concederá en función del rol, la necesidad operativa y la aprobación formal;
b) los privilegios se revisarán periódicamente y se revocarán sin demora cuando dejen de ser necesarios;
c) se mantendrán registros auditables de acceso, alteración, exportación, visualización y compartición;
d) los entornos de producción, pruebas, analítica y entrenamiento estarán segregados;
e) los datos de Salud Mental tendrán una clasificación de confidencialidad superior y un acceso aún más restringido.

10. Confidencialidad

Todos los datos cubiertos por estos Términos serán tratados como confidenciales.

Fitsse se compromete a:

I. exigir compromisos formales de confidencialidad a empleados, prestadores, consultores, auditores, proveedores y subencargados con acceso a datos protegidos;
II. limitar la visualización de textos libres, prompts sensibles e historiales detallados a lo estrictamente necesario;
III. prohibir copias locales, exportaciones informales, uso en canales personales, impresión indebida o compartición por medios no autorizados;
IV. adoptar medidas disciplinarias, contractuales y técnicas en caso de violación de confidencialidad;
V. registrar y auditar el acceso a datos sensibles.

La obligación de confidencialidad subsistirá tras la terminación de la relación entre el usuario y Fitsse, así como tras la finalización de contratos con empleados y terceros.

11. Compartición y Divulgación de Datos

Fitsse solo compartirá datos protegidos:

a) con proveedores esenciales de alojamiento, seguridad, monitoreo, autenticación, comunicación, soporte, analítica estrictamente permitida e infraestructura tecnológica;
b) con subencargados de IA, siempre que estén contractualmente vinculados a obligaciones equivalentes de confidencialidad, seguridad, limitación de finalidad, prohibición de uso secundario indebido y notificación de incidentes;
c) con socios sanitarios o entidades cubiertas, cuando dicha compartición forme parte del servicio contratado por el usuario o de la operación regulada aplicable;
d) cuando lo exija la ley, una orden judicial, una autoridad competente o una obligación regulatoria;
e) para prevenir una amenaza grave e inminente para la salud o la seguridad, en la medida estrictamente necesaria y legalmente permitida;
f) en transacciones corporativas, sujetas a necesidad legítima, continuidad de la protección y deber de confidencialidad.

Siempre que sea posible y legalmente apropiado, Fitsse dará preferencia a:

I. datos desidentificados;
II. compartición parcial;
III. seudonimización;
IV. acceso temporal y monitoreado;
V. contratos con cláusulas robustas de seguridad y confidencialidad.

12. Tecnologías de Rastreo, Cookies y Publicidad

En las áreas de la plataforma que traten datos de salud, datos emocionales, datos nutricionales, interacciones autenticadas del usuario o datos que razonablemente puedan asociarse con la condición de salud del usuario, Fitsse se compromete a:

a) revisar periódicamente scripts, SDKs, píxeles, cookies, APIs y bibliotecas de terceros;
b) impedir la transmisión indebida de datos protegidos a herramientas publicitarias, de remarketing o de rastreo no esencial;
c) bloquear o reconfigurar tecnologías capaces de capturar contenido escrito, URLs sensibles, identificadores persistentes o eventos asociados al uso de Salud Mental, Contador de Calorías y NeuralFit;
d) garantizar que cualquier analítica en áreas sensibles sea estrictamente necesaria, esté contractualmente controlada y configurada técnicamente para minimizar el riesgo de identificación;
e) proporcionar controles claros de consentimiento cuando sean exigidos.

Fitsse no utilizará el contenido de las conversaciones de NeuralFit ni de la funcionalidad Salud Mental para publicidad conductual.

13. Seguridad Administrativa, Técnica y Física

Fitsse adoptará salvaguardas administrativas, técnicas y físicas apropiadas al riesgo, incluyendo como mínimo:

13.1. Salvaguardas administrativas

I. política formal de seguridad de la información;
II. evaluación periódica de riesgos;
III. inventario de activos y flujos de datos;
IV. formación obligatoria y recurrente del personal;
V. gestión de incidentes;
VI. proceso de due diligence de proveedores;
VII. revisión periódica de accesos y permisos;
VIII. política segura de conservación y eliminación;
IX. gobernanza específica para IA y datos sensibles.

13.2. Salvaguardas técnicas

I. cifrado de datos en tránsito y en reposo, cuando sea apropiado y viable;
II. autenticación fuerte y, cuando corresponda, autenticación multifactor;
III. gestión segura de claves y secretos;
IV. segmentación de red y segregación de entornos;
V. registros de auditoría y monitoreo de eventos críticos;
VI. protección contra malware, exfiltración e intrusión;
VII. copias de seguridad protegidas y pruebas de restauración;
VIII. endurecimiento de sistemas y gestión de vulnerabilidades;
IX. enmascaramiento, tokenización o seudonimización cuando corresponda;
X. filtros y controles específicos para entradas de IA y datos de salud mental.

13.3. Salvaguardas físicas

I. controles de acceso a instalaciones y equipos;
II. política de escritorio limpio y eliminación segura;
III. protección de servidores y estaciones de trabajo críticas;
IV. restricciones al uso de medios removibles e impresión no autorizada.

14. Gobernanza de IA y de NeuralFit

En el tratamiento de datos por parte de NeuralFit, Fitsse observará, además de las demás disposiciones de estos Términos, los siguientes compromisos:

a) documentar las finalidades del uso de la IA;
b) clasificar riesgos por caso de uso;
c) separar flujos de producción y desarrollo;
d) evitar el envío de datos identificables cuando sea suficiente un contexto anonimizado o reducido;
e) aplicar filtros para eliminar o reducir identificadores antes de enviar datos a subencargados, siempre que sea técnicamente posible;
f) mantener contratos que prohíban el uso de datos del usuario para finalidades incompatibles con la prestación del servicio;
g) prever revisión humana en casos más sensibles;
h) divulgar las limitaciones del sistema;
i) permitir la impugnación o revisión de efectos relevantes derivados de recomendaciones automatizadas, cuando corresponda.

Fitsse no utilizará reportes de Salud Mental ingresados por el usuario para entrenar, ajustar o enriquecer modelos generales de mercado sin autorización expresa, destacada y específica.

15. Conservación, Archivo, Desidentificación y Eliminación

Fitsse conservará los datos protegidos únicamente durante el período:

I. necesario para la prestación del servicio;
II. compatible con las finalidades legítimas declaradas;
III. exigido por ley, contrato, auditoría, prevención del fraude o defensa de derechos;
IV. técnicamente justificable para seguridad, continuidad y trazabilidad.

Sujeto a lo anterior:

a) los reportes de Salud Mental estarán sujetos a criterios reforzados de necesidad y conservación;
b) los prompts y respuestas de NeuralFit que contengan datos sensibles serán revisados periódicamente para su eliminación, reducción, anonimización o archivo seguro;
c) los registros nutricionales y el historial del Contador de Calorías podrán ser exportados o eliminados por el usuario en la forma puesta a disposición por la plataforma, sujetos a requisitos legales de conservación;
d) al finalizar el período aplicable, los datos serán eliminados, anonimizados o almacenados de forma bloqueada y estrictamente restringida, según lo requiera cualquier necesidad legítima remanente.

La eliminación seguirá un método seguro, auditable y proporcionado al riesgo.

16. Derechos del Usuario

Sin perjuicio de otros derechos aplicables, el usuario podrá, dentro de los límites legales y técnicos pertinentes:

I. solicitar acceso a sus datos;
II. obtener una copia electrónica o, cuando corresponda, una copia en un formato razonable y utilizable;
III. solicitar la corrección, actualización o complementación de datos inexactos o incompletos;
IV. solicitar la restricción de determinados usos o divulgaciones, cuando sea legal y operativamente viable;
V. solicitar comunicaciones confidenciales a través de un canal específico razonable;
VI. solicitar información sobre determinadas divulgaciones realizadas;
VII. revocar el consentimiento/autorización específica otorgados previamente, cuando el tratamiento dependa de ello;
VIII. solicitar la eliminación, anonimización o bloqueo, cuando corresponda;
IX. desactivar funcionalidades de personalización o IA, cuando Fitsse las ponga a disposición;
X. presentar una reclamación ante el canal de privacidad de Fitsse y, cuando corresponda, ante la autoridad competente.

Fitsse podrá exigir verificación de identidad antes de responder a solicitudes relacionadas con datos protegidos.

17. Modificaciones, Correcciones y Objeciones

Si el usuario identifica que su información es incorrecta, desactualizada, incompleta o impropiamente asociada a su perfil, podrá solicitar su corrección.

Fitsse deberá:

a) revisar la solicitud dentro de un plazo razonable;
b) solicitar documentación o información adicional cuando sea necesario;
c) registrar la medida adoptada;
d) cuando no pueda atender plenamente la solicitud, proporcionar una justificación por escrito dentro de los límites de la ley aplicable.

18. Notificación de Incidentes y Brechas

En caso de incidente de seguridad que involucre datos protegidos, Fitsse adoptará, sin demora injustificada:

I. contención técnica del incidente;
II. investigación interna;
III. evaluación del alcance, naturaleza y criticidad de los datos afectados;
IV. mitigación de daños;
V. preservación de evidencias;
VI. revisión correctiva de controles.

Cuando el incidente involucre datos no protegidos por cifrado u otra metodología adecuada que los haga inutilizables para terceros no autorizados, y exista un riesgo relevante para la privacidad o seguridad del usuario, Fitsse notificará conforme a la ley y a los contratos aplicables.

Si la operación está sujeta a HIPAA, Fitsse observará los requisitos de notificación correspondientes, incluidos los relativos a plazos, contenido mínimo, comunicación a la entidad cubierta, al usuario y a las autoridades competentes, según corresponda.

Cuando sea exigible, la notificación incluirá, siempre que sea posible:

a) una descripción general del incidente;
b) las categorías de datos afectados;
c) el período probable del incidente;
d) las medidas ya adoptadas;
e) las medidas recomendadas al usuario;
f) un canal directo para aclaraciones.

19. Terceros, Subencargados y Business Associate Agreements

Toda empresa tercera que cree, reciba, mantenga, transmita, aloje, procese, analice o de otro modo acceda a datos cubiertos por estos Términos deberá quedar vinculada, mediante instrumento escrito, a obligaciones compatibles con el nivel de protección aquí establecido.

Cuando sea aplicable conforme a HIPAA, Fitsse se compromete a:

I. celebrar un Business Associate Agreement con entidades cubiertas o socios cuando así lo exija la ley;
II. exigir obligaciones equivalentes a sus subcontratistas;
III. prohibir el uso secundario no autorizado de PHI/ePHI;
IV. establecer obligaciones de notificación de incidentes, cooperación y eliminación/devolución de datos al finalizar la relación.

20. Menores de Edad

El uso de funcionalidades que involucren datos de salud por menores deberá cumplir con los requisitos legales aplicables y, cuando sea necesario, requerir consentimiento y supervisión de un representante legal.

Fitsse podrá:

a) exigir confirmación de edad;
b) solicitar validación del representante legal;
c) restringir determinadas funcionalidades;
d) adoptar salvaguardas adicionales para los datos de menores.

Los datos de salud mental relativos a menores requerirán un estándar reforzado de protección, acceso estrictamente limitado y revisión específica de riesgos.

21. Transferencias Internacionales

Dada la naturaleza digital de la plataforma, los datos podrán almacenarse o tratarse en jurisdicciones distintas de la residencia del usuario, siempre que Fitsse garantice salvaguardas contractuales, organizativas y técnicas adecuadas al nivel de sensibilidad de los datos transferidos.

Siempre que exista una transferencia internacional de datos protegidos, Fitsse procurará garantizar:

I. finalidad legítima y necesidad operativa;
II. acceso limitado;
III. contratos que impongan obligaciones de confidencialidad y seguridad;
IV. protección equivalente a la prevista en estos Términos;
V. mecanismos adecuados de gobernanza y trazabilidad.

22. Limitación Clínica y Aviso de Emergencia

Las funcionalidades Salud Mental, Contador de Calorías y NeuralFit no sustituyen la consulta médica, nutricional, psicológica o psiquiátrica individualizada, salvo que Fitsse identifique de forma expresa, clara y formal que el servicio está vinculado a un profesional autorizado y a un marco regulatorio específico.

Si el usuario está experimentando una crisis, emergencia, riesgo de autolesión, ideación suicida, episodio psicótico, peligro inminente o cualquier condición médica o psicológica urgente, deberá buscar inmediatamente los servicios locales de emergencia, un profesional autorizado o la autoridad competente.

Fitsse podrá mostrar mensajes de seguridad, interrumpir flujos automatizados y dirigir al usuario a atención de emergencia cuando detecte un contexto de alto riesgo.

23. Cambios a estos Términos

Fitsse podrá actualizar estos Términos para reflejar:

a) cambios regulatorios;
b) la evolución de las funcionalidades de la plataforma;
c) cambios en integraciones, subencargados o controles de seguridad;
d) mejoras en las prácticas de gobernanza de IA y privacidad.

Dichos cambios entrarán en vigor en la fecha indicada en la versión actualizada, y Fitsse adoptará medios razonables para notificar cambios materiales. Cuando lo exija la ley o exista un cambio material en finalidades sensibles de tratamiento, Fitsse solicitará una nueva manifestación del usuario.

24. Canal de Privacidad y Contacto

Las solicitudes relacionadas con estos Términos, incluidas las de acceso, corrección, restricción, eliminación, revocación del consentimiento, incidentes de seguridad y consultas sobre el uso de datos de salud, deberán dirigirse a:

Responsable de Privacidad / HIPAA Privacy Officer: [completar]
Correo electrónico: [completar]
Teléfono: [completar]
Dirección postal: [completar]

Cuando corresponda conforme a HIPAA, Fitsse también mantendrá un responsable de seguridad de la información y procedimientos internos compatibles con la protección de ePHI.

25. Declaración Final de Compromiso

Fitsse declara que la protección de los datos del usuario, especialmente de aquellos relacionados con las funcionalidades Salud Mental, Contador de Calorías y NeuralFit, constituye una obligación esencial de su operación.

En virtud de estos Términos, Fitsse se compromete a:

I. proteger la privacidad y seguridad de los datos de salud y bienestar del usuario;
II. tratar las entradas emocionales y los reportes de Salud Mental con un nivel reforzado de confidencialidad;
III. utilizar datos nutricionales y corporales únicamente para fines compatibles con la personalización, el apoyo y el progreso del usuario;
IV. gobernar NeuralFit con controles técnicos, contractuales y éticos adecuados al riesgo;
V. restringir la compartición al mínimo necesario;
VI. mantener procedimientos de respuesta a incidentes, auditoría y revisión continua;
VII. respetar los derechos del usuario a acceder, corregir, restringir y cuestionar el uso de su información;
VIII. no comercializar datos de salud ni permitir su explotación abusiva para publicidad conductual.

 

© 2025 Fitsse. A Nexeup Company.
“ When I am afraid, I put my trust in you.”

Back to Top
Close
Configuración y actividad

Iniciar

Aplicación móvil

Descarga la app Fitsse

Recursos

Ejercicios

Recetas

Tienda

Entrenamiento Cerebral

Yoga Flow

Plan de Gimnasio

NeuralFit

Rastreador de Actividad

Escáner de Alimentos

Salud Mental

Contador de Calorías

Rewards

Notificaciones

Noticias y Artículos

Configuración

Accesibilidad

Compartir con un amigo

Soporte

Contacto

Logout of your account?

Logout
Fitsse - Logo Animation

© 2026 Fitsse. Todos los derechos reservados.