Protección de datos personales

Política de Privacidad

CoreGym protege la información personal que recibe al prestar su plataforma para academias y gimnasios y al atender visitantes, prospectos y usuarios.

Última actualización: 2 de junio de 2026

Esta Política explica cómo CoreGym trata datos personales conforme a la Ley N.º 8968 y su Reglamento, y complementa los Términos y Condiciones del servicio.

1. Responsable y contacto

Para los datos recolectados directamente en este sitio y en la prestación del servicio, el responsable del tratamiento es CoreGym, operado por Ángela Mónica Moya Sánchez, con domicilio en Paraíso, Cartago, Costa Rica.

Canal para privacidad y ejercicio de derechos: [email protected].

Para solicitudes relacionadas con mensajes recibidos por WhatsApp de una academia específica, contacte directamente a dicha academia como responsable del tratamiento.

2. Alcance y datos que tratamos

CoreGym es una plataforma web multiempresa para administrar academias y gimnasios, incluyendo sus operaciones y los formularios públicos de contacto, prueba gratuita y descarga de recursos. Según el uso realizado, tratamos las siguientes categorías de datos:

  • Contacto público: Nombre, correo, teléfono opcional, mensaje y fecha del contacto.
  • Prospectos, promociones y recursos: Datos de contacto, empresa, códigos promocionales, plan y descargas solicitadas.
  • Registro de empresa y administrador: Identificación, nombre, contacto, ubicación y configuración necesaria para operar la cuenta.
  • Matrícula y uso operativo: Identificación, contacto, sede, clases, asistencias, membresías, pagos y facturación cuando aplique.
  • Seguridad y aceptación contractual: Credenciales protegidas, sesión, preferencia de idioma y registros técnicos o de aceptación contractual.

Cuando el servicio de facturación electrónica esté habilitado para una empresa, se tratarán los datos fiscales y de comprobantes necesarios para operar con GTI y el Ministerio de Hacienda.

Cuando una academia o gimnasio cliente registra y administra datos de sus miembros, instructores u otros participantes para su propia operación, esa empresa determina las finalidades del tratamiento y debe informar y obtener las autorizaciones que correspondan. En esos casos, CoreGym actúa como encargado del tratamiento para prestar la plataforma, conforme a la relación aplicable y a las instrucciones del cliente.

2.1. Integración con WhatsApp Business API de Meta

Cuando una academia o gimnasio cliente de CoreGym habilita la integración con WhatsApp Business, CoreGym procesa datos adicionales a través de la API de WhatsApp Business proporcionada por Meta Platforms, Inc.

Datos tratados vía WhatsApp: Número de teléfono del emisor y receptor, nombre de perfil de WhatsApp, contenido de mensajes de texto, imágenes, documentos o archivos enviados, plantillas de mensajes utilizadas, identificadores de conversación, y metadatos de entrega, lectura y respuesta proporcionados por Meta.

Finalidad específica: CoreGym utiliza estos datos exclusivamente para: 1) Transmitir mensajes entre la academia cliente y sus socios a través de la infraestructura de Meta; 2) Mostrar el historial de conversaciones a la academia dentro de la plataforma CoreGym; 3) Generar reportes de estado de mensajes para la academia. CoreGym no utiliza el contenido de las conversaciones de WhatsApp para fines publicitarios propios, para crear perfiles comerciales, ni para entrenar modelos de inteligencia artificial.

Rol de CoreGym y del cliente: En esta integración, la academia o gimnasio cliente es el responsable del tratamiento de los datos de sus socios y determina las finalidades. CoreGym actúa únicamente como encargado del tratamiento, siguiendo las instrucciones del cliente. El cliente es responsable de obtener el consentimiento previo y explícito (opt-in) de sus socios antes de enviarles comunicaciones por WhatsApp, conforme a las Políticas de Mensajería de WhatsApp Business.

Compartición con Meta: Para prestar el servicio, los datos necesarios son compartidos con Meta Platforms, Inc., quien actúa como subencargado del tratamiento. El tratamiento de datos por parte de Meta se rige por las Condiciones del Servicio de WhatsApp Business y la Política de Privacidad de WhatsApp Business: https://www.whatsapp.com/legal/business-policy/.

Derechos del usuario final: Los socios de las academias pueden ejercer sus derechos de acceso, rectificación, supresión o revocación contactando directamente a la academia que los contactó. Para darse de baja de las comunicaciones por WhatsApp, el usuario puede responder con la palabra "BAJA" a cualquier mensaje.

3. Finalidades y consentimiento

  • Responder consultas y brindar información solicitada por el visitante.
  • Gestionar pruebas gratuitas, promociones, recursos solicitados, registro y activación de empresas.
  • Proveer las funciones contratadas de administración de academia o gimnasio, autenticación, soporte y seguridad.
  • Procesar pagos, membresías, facturación y comprobantes electrónicos cuando el servicio aplicable esté habilitado.
  • Mantener trazabilidad de aceptaciones, operaciones y eventos necesarios para seguridad, atención de reclamos y cumplimiento legal.

El tratamiento se sustenta, según corresponda, en el consentimiento informado que la persona otorga al enviar datos, en la gestión solicitada o relación contractual con CoreGym, y en las obligaciones legales aplicables a facturación, seguridad y atención de derechos.

Los campos obligatorios son necesarios para responder una solicitud, crear una cuenta o prestar la función elegida; si no se suministran, la gestión puede no completarse. Los campos opcionales pueden omitirse.

Antes de enviar los formularios públicos, la persona tiene acceso a esta Política. Al enviar voluntariamente el formulario autoriza el tratamiento descrito para la finalidad correspondiente. Cuando el consentimiento sea el fundamento aplicable, podrá revocarse por el mismo canal indicado en esta Política, sin efectos retroactivos y sin afectar obligaciones legales o contractuales vigentes.

4. Destinatarios y transferencias

Los datos podrán ser accedidos o comunicados, según la finalidad y necesidad, a:

  • Personal autorizado de CoreGym y proveedores tecnológicos necesarios para operación, soporte, comunicación y seguridad, sujetos a confidencialidad.
  • La academia o gimnasio cliente correspondiente, cuando los datos formen parte de su operación y relación con el titular.
  • GTI y el Ministerio de Hacienda, cuando corresponda procesar facturación electrónica habilitada.
  • Meta Platforms, Inc., Cuando la academia habilita WhatsApp Business, para procesar y entregar mensajes conforme al punto 2.1.
  • Autoridades competentes cuando exista obligación legal, requerimiento válido o necesidad de defensa de derechos.

CoreGym no vende datos personales. La transferencia a terceros para finalidades distintas requerirá autorización expresa y válida del titular, salvo habilitación u obligación legal. Si una operación implica transferencia internacional, se aplicarán las garantías y consentimientos exigidos por la normativa costarricense.

5. Conservación y seguridad

En coherencia con los Términos y Condiciones vigentes de CoreGym:

  • Los datos de cuenta empresarial se conservan durante la relación contractual y por cinco años adicionales, sujeto a obligaciones o reclamos aplicables.
  • La información de facturación electrónica se conserva por el plazo mínimo legal aplicable, actualmente contemplado en los Términos como cinco años.
  • Los registros técnicos se conservan hasta doce meses, salvo necesidad de investigación, seguridad o defensa de derechos.
  • Los datos usados para comunicaciones de interés o marketing se conservan hasta la revocación del consentimiento o hasta que dejen de ser necesarios.

Los datos se suprimirán, bloquearán o desasociarán cuando ya no resulten pertinentes para su finalidad, salvo que una norma o una relación jurídica exija conservarlos.

CoreGym aplica medidas técnicas y organizativas razonables de seguridad y confidencialidad. Si un incidente afecta datos personales, gestionará las medidas y comunicaciones exigidas por la normativa aplicable.

6. Derechos de la persona titular

La persona titular puede solicitar gratuitamente acceso a sus datos, conocer su finalidad y tratamiento, pedir rectificación o actualización, solicitar supresión o eliminación cuando proceda, revocar su consentimiento y decidir sobre cesiones sujetas a consentimiento.

Para ejercer un derecho, envíe la solicitud a [email protected]. Incluya su nombre, medio de respuesta, derecho que desea ejercer, datos o flujo involucrado y la información necesaria para verificar razonablemente su identidad. CoreGym resolverá en el plazo legal de cinco días hábiles desde la recepción de la solicitud, cuando corresponda como responsable.

7. Cookies, datos sensibles y menores

El sitio utiliza tecnologías necesarias para operar la sesión autenticada y recordar la preferencia de idioma. Cuando una persona inicia sesión, la aplicación puede conservar temporalmente la información técnica necesaria para comunicarse con el API y mantener su acceso. Esta Política no declara el uso de cookies publicitarias ni la venta de información para perfilamiento comercial.

Los formularios públicos de contacto, prueba gratuita y descarga no están destinados a recibir datos sensibles; no incluya información médica, biométrica u otra información íntima en campos abiertos. Si una academia utiliza CoreGym para gestionar datos de menores o información que requiera protección especial, esa academia debe obtener las autorizaciones de su representante y aplicar las salvaguardas que correspondan antes de registrarla en la plataforma.

8. Relación con los Términos y actualizaciones

Esta Política complementa los Términos y Condiciones Generales del Servicio CoreGym. Si se modifican finalidades, categorías de datos, destinatarios o condiciones relevantes, CoreGym publicará la actualización e informará u obtendrá las autorizaciones adicionales que exija la ley.

Normativa de referencia: Ley N.º 8968 y Reglamento publicados por PRODHAB.