# POLÍTICA DE PRIVACIDAD — doitpro
Sitio web: https://doitpro.co/
Última actualización: 02/01/2026
Esta Política de Privacidad describe cómo Agile Design SAS (“doitpro”, “nosotros”) recopila, usa, comparte, conserva y protege datos personales cuando visitas nuestro sitio web, creas una cuenta o utilizas la aplicación móvil doitpro (cuando esté disponible) y servicios relacionados (en conjunto, el “Servicio”).
1) Responsable del tratamiento y contacto
Responsable: Agile Design SAS
NIT: 901390311
Domicilio: CL 83A 115 20 IN 110, Bogotá D.C., Colombia
Correo de contacto y privacidad: cto@agiledesign.com.co
> No publicamos nombres de personas. Para cualquier asunto legal o de privacidad, el canal oficial es el correo indicado.
2) Alcance y estado del Servicio
doitpro se encuentra en fase de desarrollo. Esta Política se publica para cumplir buenas prácticas de transparencia y respaldar procesos de evaluación de integraciones (por ejemplo, Garmin), así como para informar a usuarios futuros.
3) Datos personales que recopilamos
Recopilamos datos desde tres fuentes: (i) datos que tú nos proporcionas, (ii) datos provenientes de integraciones (como Garmin) cuando tú lo autorizas, y (iii) datos técnicos automáticos.
3.1 Datos que tú proporcionas
A. Datos de cuenta
– Correo electrónico (obligatorio).
– Contraseña (se almacena de forma hasheada; no guardamos contraseñas en texto plano).
B. Datos del perfil del atleta (7 pasos)
Estos datos se usan para personalizar tu experiencia, planes y análisis. Algunos campos son opcionales.
Paso 1 – Información personal
– Género (male / female / other)
– Edad (18–100)
– Estatura (cm 100–250)
– Peso actual (kg 30–200)
– % grasa corporal (opcional, 0–50)
– Historial de cambios de peso (texto libre, opcional)
Paso 2 – Experiencia deportiva
– Años entrenando (0–80)
– ¿Ha competido antes? (Sí / No)
– Disciplinas (Natación, Running, Ciclismo; multiselección)
– Deportes anteriores (lista)
– Períodos sedentarios (texto libre)
– Distancias de competición (lista)
– Km de running por semana (número)
– Horas de bici por semana (número)
– Metros de natación por semana (número)
– Tipo de entrenamiento actual (texto libre)
Paso 3 – Salud y lesiones (opcional / potencialmente sensible)
– Cirugías realizadas (texto, opcional)
– Lesiones recurrentes (texto, opcional)
– Hernias discales (texto, opcional)
– Dolores actuales (texto, opcional)
– Zonas débiles conocidas (texto, opcional)
> Estos campos son opcionales. Tú decides si los proporcionas. Si los ingresas, los tratamos con medidas reforzadas y bajo las bases/consentimientos aplicables.
Paso 4 – Disponibilidad y equipo
– Días de entrenamiento por semana (1–7)
– Horas disponibles por semana (0–40)
– Días fijos de descanso (Lunes–Domingo; multiselección)
– ¿Entrena solo o con grupo? (Sí / No)
– Marca de reloj (Garmin, Coros, Polar, Apple, Otro)
– Tipo de medición (GPS, cinta, footpod, otro)
– Tipo de zapatilla (texto libre)
– Tipo de bici (Road, TT, Mountain, Otro)
– ¿Tiene medidor de potencia? (Sí / No)
Paso 5 – Datos fisiológicos
– Frecuencia cardíaca máxima (bpm 100–250)
– Frecuencia cardíaca en reposo (bpm 30–100)
– Umbral de lactato (bpm 100–250)
– VO₂max (20–100)
– FTP (watts 50–500)
– Intensidad predominante (baja, moderada, alta, mixta)
– Zonas de frecuencia cardíaca (editor JSON)
– Ritmo 5k / 10k / medio maratón / maratón (MM:SS)
Paso 6 – Nutrición (opcional)
– Alimentación diaria (texto)
– Sensibilidad gástrica (texto)
– Geles usados (lista de tags)
– Hidratación (texto)
– Historial de calambres (texto)
– Suplementos usados (lista de tags)
Paso 7 – Objetivos y motivación
– Fecha del evento (fecha, opcional)
– Distancia del evento (texto)
– Objetivo realista (texto, opcional)
– Prioridad del evento (A, B o C)
– ¿Te frustra no cumplir ritmos? (Sí / No)
– ¿Te cuesta descansar? (Sí / No)
– ¿Sientes presión en carreras? (Sí / No)
– Motivación (texto, opcional)
C. Comunicaciones
– Mensajes a soporte, solicitudes de privacidad, reportes.
3.2 Datos obtenidos desde integraciones (Garmin) — con tu autorización
Si conectas Garmin mediante OAuth2, podemos acceder a datos como:
– Actividades deportivas (diarias/semanales) y métricas del entrenamiento completado.
– Sueño (resúmenes y métricas disponibles).
– Entrenamiento de fuerza/pesas (si Garmin lo expone para tu cuenta).
– Otras métricas disponibles según el dispositivo/configuración del usuario.
Permisos (scopes): *por definir*. Publicaremos o actualizaremos esta lista cuando se confirme el set exacto en la configuración final.
3.3 Datos técnicos automáticos
– IP, identificadores técnicos del dispositivo, versión del sistema y de la app, logs técnicos.
– Eventos de seguridad (p. ej., intentos fallidos, anomalías).
– En web: cookies esenciales (ver Sección 14).
4) Para qué usamos tus datos (finalidades)
Usamos datos personales para:
1) Crear y administrar tu cuenta, autenticarte y brindarte soporte.
2) Construir y mostrar tu perfil deportivo, métricas, historial y progreso.
3) Sincronizar datos con Garmin cuando tú lo solicites.
4) Proteger la seguridad del Servicio (prevención de abuso/fraude, auditoría operativa, integridad).
5) Gestionar pagos y suscripciones (si contratas un plan).
6) Cumplir obligaciones legales y atender solicitudes válidas.
5) Base del tratamiento
Tratamos datos en función de:
– Ejecución del Servicio/relación contractual: para operar cuenta y funcionalidades.
– Consentimiento: para conectar Garmin y tratar datos importados; y cuando aplique para campos sensibles opcionales.
– Interés legítimo: seguridad, prevención de abuso y continuidad del Servicio, en la medida permitida por ley.
6) Pagos y suscripciones (Stripe)
Si contratas un plan pago, los cobros se procesan mediante Stripe.
– No almacenamos números completos de tarjeta en nuestros sistemas.
– Stripe procesa datos de pago conforme a sus estándares y políticas.
– La finalidad es facturación, administración del plan, prevención de fraude y soporte.
7) Con quién compartimos tus datos
No vendemos tus datos personales ni tu información deportiva.
Podemos compartir datos con:
– AWS (infraestructura en la nube): alojamiento, bases de datos, almacenamiento y operación del Servicio.
– Stripe (pagos): procesamiento de pagos y gestión de suscripción.
También podremos divulgar información si es requerido por ley o para proteger derechos, seguridad e integridad del Servicio, ante solicitudes válidas.
8) Integraciones de terceros — Garmin
8.1 Qué datos se acceden y para qué
Accedemos a datos de Garmin **solo** si tú conectas tu cuenta y otorgas autorización.
Finalidades:
– Importar entrenamientos y métricas para mostrarlos en doitpro.
– Analizar rendimiento, cargas y progreso.
– Mantener tu histórico deportivo dentro del Servicio (hasta 1 año, ver Sección 12).
8.2 Permisos y control del usuario
– Permisos/scopes: *por definir* (se listarán exactamente cuando se finalicen).
– Revocación/desconexión:** podrás revocar el acceso desde la app (cuando esté disponible) y/o desde tu cuenta Garmin según las opciones de Garmin.
8.3 Protección de tokens/credenciales
– No guardamos tu contraseña de Garmin.
– Usamos tokens OAuth almacenados de forma protegida (cifrado/gestor de secretos), con controles de acceso y medidas razonables de rotación/expiración.
8.4 Qué sucede si desconectas Garmin
Si desconectas Garmin:
– Dejamos de sincronizar nuevos datos desde Garmin.
– Los tokens quedan revocados o inutilizados dentro de 24 horas.
– Conservaremos el histórico previamente importado** conforme a nuestra política de retención (ver Sección 12), salvo que solicites eliminación.
8.5 Limitaciones y compromisos
– No vendemos datos.
– No compartimos datos con terceros para publicidad comportamental sin consentimiento explícito.
9) IA y recomendaciones
Actualmente, doitpro no utiliza IA para procesar datos del usuario.
Si en el futuro se habilitan recomendaciones automatizadas:
– Se informará con claridad su alcance y limitaciones (no sustituye consejo médico).
– Se indicará qué datos se usan y qué controles tendrá el usuario.
– Se actualizará esta Política antes de activar el cambio para usuarios.
10) Seguridad
Adoptamos medidas razonables de seguridad, incluyendo:
– Cifrado en tránsito (TLS).
– Cifrado en reposo o protección equivalente en almacenamiento/BD.
– Control de acceso con principio de mínimo privilegio.
– Registros y monitoreo de seguridad.
– Buenas prácticas de actualización y gestión de vulnerabilidades.
Ningún sistema es infalible; en caso de incidentes relevantes, actuaremos conforme a obligaciones aplicables y buenas prácticas.
11) Transferencias internacionales y ubicación de servidores
Alojamos y tratamos datos en AWS región us-east-1 (Estados Unidos). Esto implica transferencia internacional de datos desde Colombia. Aplicamos salvaguardas contractuales y técnicas razonables con proveedores.
12) Retención y eliminación
Regla actual de retención: conservamos hasta 1 año de histórico.
– Datos deportivos e histórico (incl. importados de Garmin): hasta 1 año desde su registro/importación, salvo que el usuario solicite eliminación antes o que se requiera conservar por obligaciones legales.
– Datos de cuenta: mientras la cuenta esté activa. Tras cierre, eliminamos o anonimizamos en un plazo de 30 a 90 días, salvo obligaciones legales o necesidades de seguridad.
– Logs de seguridad: hasta 180 días.
– Backups: sobrescritura cíclica hasta 35 días.
Cómo solicitar eliminación: escribe a cto@agiledesign.com.co con el asunto “Privacidad – Eliminación”.
13) Derechos del usuario
Puedes solicitar: acceso, rectificación, eliminación, portabilidad (cuando aplique) y retiro de consentimiento (p. ej., desconectar Garmin).
Canal:** cto@agiledesign.com.co
Asunto sugerido:** “Privacidad – Derechos”
Podremos pedir verificación razonable de identidad para proteger tu cuenta.
14) Cookies y tracking (web)
Actualmente **no usamos analítica** (analytics) ni publicidad comportamental.
El sitio puede usar cookies **esenciales** para funcionamiento básico y seguridad.
Si en el futuro incorporamos cookies no esenciales, habilitaremos mecanismos de aviso/consentimiento y actualizaremos esta Política.
15) Menores de edad
El Servicio está dirigido únicamente a mayores de 18 años. No permitimos el registro de menores de edad ni tratamos deliberadamente sus datos.
16) Cambios a esta Política
Podremos actualizar esta Política por cambios legales, técnicos o del Servicio. Publicaremos la versión vigente en https://doitpro.co/ con la nueva fecha. Si el cambio es material, lo notificaremos por los medios disponibles (web/app/email) cuando aplique.
17) English version
English version available upon request.