Política de Privacidad
Última actualización: 27 de abril de 2026 · Versión 2026-04-27
Gonzalo Sastre Salso (Reactívate Bilbao) trata los datos personales recogidos a través de este sitio web cumpliendo el Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPD-GDD) y la Ley 34/2002 (LSSI-CE). En esta política te explicamos quién es responsable, qué datos tratamos, con qué finalidad y base legal, durante cuánto tiempo, con quién los compartimos y cómo puedes ejercer tus derechos.
1. Responsable del tratamiento
- Responsable: Gonzalo Sastre Salso (persona física, empresario individual)
- NIF: 78886068R
- Domicilio: C/ Alameda Mazarredo, 35, 3º Dcha — 48009 Bilbao (Bizkaia)
- Email: info@reactivatebilbao.com
- Teléfono: +34 617 94 44 03
No estamos obligados a designar Delegado de Protección de Datos (DPO). Para cualquier consulta sobre privacidad puedes escribirnos a info@reactivatebilbao.com.
2. Datos que tratamos y origen
Tratamos únicamente los datos que tú nos facilitas directamente o que se generan al utilizar la web:
- Datos identificativos y de contacto: nombre y apellidos, email, teléfono.
- Datos de tu solicitud: objetivo o motivación, disponibilidad horaria, mensajes que nos envías.
- Datos de salud (categoría especial — art. 9 RGPD): solo si decides realizar el cuestionario PARQ-Q o el formulario de estilo de vida en tu área privada (antecedentes cardiovasculares, condiciones que limiten el ejercicio, medicación relevante, embarazo, lesiones). Los recogemos para poder adaptar tu entrenamiento de forma segura.
- Datos de relación contractual: servicios contratados, asistencias a sesiones, pagos.
- Datos de navegación y atribución: página de entrada, sitio de procedencia y parámetros de campaña (UTM) cuando llegas desde una acción de marketing. Esta información se asocia a tu solicitud para entender qué canales funcionan.
- Datos de medición agregada: cookies analíticas (Google Analytics 4 y Microsoft Clarity) solo si has aceptado ese tipo de cookies en el banner. Verás detalles en nuestra Política de Cookies.
Aplicamos el principio de minimización: solo solicitamos los datos imprescindibles para cada finalidad.
3. Finalidades y base legal
| Finalidad | Base legal (RGPD) |
|---|---|
| Atender tu solicitud de información o de prueba gratuita | Art. 6.1.b — medidas precontractuales solicitadas por ti |
| Prestar el servicio de entrenamiento contratado y gestionar tu cuenta de cliente | Art. 6.1.b — ejecución del contrato |
| Adaptar el entrenamiento a tu estado de salud (PARQ y lifestyle) | Art. 9.2.a — consentimiento explícito a categorías especiales |
| Cumplir obligaciones contables, fiscales y legales | Art. 6.1.c — obligación legal |
| Enviarte comunicaciones comerciales sobre servicios similares cuando ya eres cliente | Art. 6.1.f y art. 21.2 LSSI-CE — interés legítimo, con derecho a oponerte en todo momento |
| Enviarte comunicaciones comerciales si todavía no eres cliente (newsletter, contenido formativo) | Art. 6.1.a — consentimiento que aceptas marcando la casilla correspondiente |
| Medir el rendimiento del sitio y mejorar la experiencia | Art. 6.1.a — consentimiento al banner de cookies analíticas |
Cuando la base es el consentimiento, puedes retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento previo. Hacerlo es tan sencillo como aceptarlo: escríbenos a info@reactivatebilbao.com o usa el enlace de baja en cualquier email comercial.
4. Plazos de conservación
- Solicitudes no convertidas en cliente: 12 meses desde tu última interacción, salvo que solicites el borrado antes.
- Datos de cliente y contractuales: durante toda la relación y, después, durante los plazos legales de conservación obligatoria (hasta 6 años para documentación contable y fiscal según el Código de Comercio art. 30 y la Ley General Tributaria).
- Datos de salud (PARQ / lifestyle): durante la relación contractual y un máximo de 5 años posteriores; pasado ese plazo se anonimizan o suprimen.
- Consentimiento de marketing: hasta que retires tu consentimiento.
- Cookies analíticas: el plazo indicado en la Política de Cookies.
- Registro del consentimiento: guardamos prueba del consentimiento prestado (fecha, hora, IP enmascarada y versión de la política) durante el tiempo de la relación más el plazo de prescripción de acciones legales.
5. Destinatarios y encargados del tratamiento
No cedemos tus datos a terceros con finalidades propias, salvo obligación legal. Sí utilizamos proveedores que actúan como encargados del tratamiento bajo contrato (art. 28 RGPD):
| Proveedor | Servicio | Ubicación |
|---|---|---|
| Vercel Inc. | Hosting del sitio y funciones serverless | EE. UU. / UE |
| Supabase Inc. | Base de datos, autenticación y almacenamiento | UE |
| Resend Inc. | Envío de emails transaccionales y comunicaciones | EE. UU. |
| Google LLC | Google Analytics 4 (solo si aceptas cookies analíticas) | EE. UU. |
| Microsoft Corporation | Microsoft Clarity (solo si aceptas cookies analíticas) | EE. UU. |
Para asegurar el cumplimiento normativo cuando un proveedor opera fuera del Espacio Económico Europeo aplicamos las garantías previstas en el Capítulo V del RGPD: Cláusulas Contractuales Tipo de la Comisión Europea (Decisión (UE) 2021/914) y, cuando procede, la decisión de adecuación EU–US Data Privacy Framework. También compartimos datos con organismos públicos (Hacienda, Seguridad Social, fuerzas y cuerpos de seguridad) cuando exista una obligación legal.
6. Tus derechos y cómo ejercerlos
Como persona interesada tienes derecho a:
- Acceso: saber qué datos tratamos sobre ti.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión(“derecho al olvido”): que eliminemos tus datos cuando ya no sean necesarios.
- Limitación: pedir que se restrinja el tratamiento mientras se resuelve una incidencia.
- Portabilidad: recibir tus datos en formato estructurado o pedir que los enviemos a otro responsable.
- Oposición: oponerte a tratamientos basados en interés legítimo y a comunicaciones comerciales.
- Retirar el consentimiento en cualquier momento.
- No ser objeto de decisiones automatizadas con efectos jurídicos: no aplicamos perfiles automatizados de este tipo.
Para ejercer cualquier derecho escríbenos a info@reactivatebilbao.com indicando el derecho que ejerces y adjuntando una copia de tu DNI o documento equivalente para verificar tu identidad. Te responderemos en el plazo máximo de un mes (ampliable a dos meses cuando la complejidad lo justifique, informándote previamente).
Si consideras que no hemos atendido correctamente tus derechos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) a través de su sede electrónica: https://www.aepd.es.
7. Seguridad
Aplicamos medidas técnicas y organizativas adecuadas al riesgo del tratamiento (cifrado en tránsito mediante TLS, control de acceso por roles, registro de actividades, copias de seguridad, minimización de datos y revisión periódica de proveedores). Si detectamos una brecha de seguridad que pueda suponer un riesgo para tus derechos, lo notificaremos a la AEPD en un plazo máximo de 72 horas y te informaremos sin dilación indebida cuando exista un riesgo alto, conforme a los artículos 33 y 34 RGPD.
8. Menores de edad
Los servicios de Reactívate Bilbao están dirigidos a personas mayores de 16 años (art. 7 LOPD-GDD). Si una persona menor facilita datos sin contar con la edad mínima exigida por la normativa, los suprimiremos en cuanto tengamos conocimiento.
9. Cambios en esta política
Podemos actualizar esta política para reflejar cambios legales, técnicos o de servicio. La versión vigente será siempre la publicada en este sitio, con su correspondiente fecha y número de versión. Si los cambios afectan a tratamientos basados en tu consentimiento, te lo comunicaremos antes para que puedas decidir si quieres mantenerlo.