🔒 Documento legal

Política de Privacidad

Última actualización: Mayo 2026 · Versión: 1.0 · Aplicable en México (LFPDPPP)

En VELUM nos comprometemos a proteger tus datos personales conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento. Este aviso de privacidad describe qué datos recopilamos, cómo los usamos, y cuáles son tus derechos.

1. Responsable del tratamiento

El responsable del tratamiento de tus datos personales es VELUM, operado a través del sitio myvelum.app.

📧 Email: hola@myvelum.app
💬 WhatsApp: +52 56 6607 3955
🌐 Web: myvelum.app

2. Datos personales que recopilamos

Recopilamos únicamente los datos necesarios para prestarte el servicio. Dependiendo de tu relación con VELUM, podemos tratar los siguientes datos:

Al registrarte como usuario (gym owner / administrador):

Nombre completo del administrador
Correo electrónico
Número de teléfono (opcional)
Nombre del gimnasio o centro deportivo
Contraseña (almacenada de forma cifrada; VELUM no tiene acceso a ella en texto plano)

Al capturar tu interés en la landing page (myvelum.app):

Correo electrónico y, en su caso, nombre — para contactarte con información sobre VELUM

Datos de uso del servicio:

Información de navegación (páginas visitadas, tiempo de sesión, dispositivo, navegador) a través de cookies analíticas
Registros de actividad dentro de la plataforma (acciones realizadas, fecha/hora)

Datos de pago: Los pagos de suscripción son procesados directamente por Stripe. VELUM no almacena ni tiene acceso a números de tarjeta de crédito o débito, ni a ningún dato financiero sensible.

Datos de los clientes de tu gym: La información que tú registras sobre tus propios clientes (nombres, emails, asistencia, pagos) es procesada por VELUM únicamente como encargado del tratamiento, bajo tus instrucciones. Tú eres el responsable de obtener el consentimiento necesario de tus clientes conforme a la ley.

3. Finalidad del tratamiento

Utilizamos tus datos personales para las siguientes finalidades:

Finalidades necesarias para el servicio:

Crear y gestionar tu cuenta en VELUM
Prestarte el servicio de gestión fitness contratado
Procesar los cobros de tu suscripción
Enviarte notificaciones del servicio (actualizaciones, alertas de pago, cambios en términos)
Brindarte soporte técnico y atención al cliente

Finalidades secundarias (puedes oponerte):

Enviarte comunicaciones sobre nuevas funciones, mejoras o actualizaciones de VELUM
Analizar el uso agregado de la plataforma para mejorar el servicio
Contactarte si dejaste tu email en la landing page con información sobre VELUM

Si no deseas que tus datos sean utilizados para las finalidades secundarias, puedes manifestarlo en cualquier momento enviando un email a hola@myvelum.app.

4. Terceros con acceso a tus datos

VELUM utiliza proveedores de infraestructura y servicios de confianza para operar la plataforma. Compartimos datos únicamente en la medida necesaria para prestar el servicio:

Supabase

Base de datos y autenticación

Servidores en EE.UU. Tus datos de cuenta y del gym se almacenan en su infraestructura segura.

Política de privacidad →

Stripe

Procesamiento de pagos

Procesa los cobros de suscripción y pagos de tus clientes. VELUM no almacena datos de tarjeta.

Política de privacidad →

Resend

Notificaciones por email

Servicio de envío de emails transaccionales (notificaciones de la plataforma).

Política de privacidad →

Google Analytics

Analítica web (landing page)

Recopila datos de navegación en myvelum.app de forma agregada y anonimizada.

Política de privacidad →

VELUM no vende, renta ni comparte tus datos personales con terceros para fines comerciales o publicitarios.

5. Transferencias internacionales de datos

Algunos de nuestros proveedores (Supabase, Stripe, Resend) operan servidores fuera de México, principalmente en Estados Unidos. Al usar VELUM, consientes que tus datos puedan ser transferidos y procesados en dichos países.

Estos proveedores cuentan con medidas de seguridad adecuadas y están sujetos a marcos de protección reconocidos internacionalmente. En el caso de Supabase, los datos se almacenan con cifrado en reposo y en tránsito bajo estándares de nivel empresarial.

6. Derechos ARCO

De conformidad con la LFPDPPP, tienes derecho a ejercer en cualquier momento los siguientes derechos respecto a tus datos personales:

Derecho	Descripción
Acceso	Conocer qué datos personales tuyos tenemos, para qué los usamos y las condiciones del tratamiento.
Rectificación	Solicitar la corrección de tus datos si son inexactos o están incompletos.
Cancelación	Solicitar la eliminación de tus datos cuando consideres que no están siendo tratados conforme a los principios y obligaciones previstos en la normativa.
Oposición	Oponerte al tratamiento de tus datos para finalidades específicas, en particular las finalidades secundarias descritas en la sección 3.

Para ejercer cualquiera de estos derechos, envía tu solicitud a hola@myvelum.app indicando: (1) tu nombre completo, (2) el derecho que deseas ejercer, (3) el email con el que estás registrado. Responderemos en un plazo máximo de 20 días hábiles conforme a lo establecido por la LFPDPPP.

7. Cookies y tecnologías de seguimiento

VELUM utiliza cookies y tecnologías similares para los siguientes propósitos:

Cookies esenciales: necesarias para el funcionamiento de la plataforma (sesión de usuario, preferencias de interfaz, tokens de autenticación). No pueden desactivarse.
Cookies analíticas (Google Analytics): recopilan información de navegación de forma anónima y agregada para mejorar la experiencia. Solo se activan con tu consentimiento expreso.
Cookies de marketing (Meta Pixel): permiten medir efectividad de campañas publicitarias y mostrar anuncios relevantes. Solo se activan con tu consentimiento expreso.

Consentimiento: En tu primera visita a cualquier página pública de VELUM (landing, storefronts de gyms, portal de atletas) verás un aviso de cookies. Puedes elegir entre "Solo esenciales" (rechaza analíticas y marketing) o "Aceptar todo". Tu decisión se guarda 365 días.

Cambiar preferencias: puedes revocar o modificar tu consentimiento en cualquier momento con Preferencias de cookies → o borrando los datos de tu navegador para este sitio.

No utilizamos cookies de publicidad de terceros que no estén listados aquí, ni cookies de seguimiento cross-site fuera de los proveedores declarados en la sección 4.

8. Seguridad de los datos

VELUM implementa medidas técnicas y organizativas razonables para proteger tus datos personales contra pérdida, uso indebido, acceso no autorizado, divulgación, alteración o destrucción:

Transmisión de datos cifrada mediante HTTPS/TLS
Contraseñas almacenadas con hash seguro (bcrypt) — VELUM no puede ver tu contraseña
Cifrado en reposo en la base de datos (Supabase)
Acceso restringido a los datos bajo principio de mínimo privilegio
Autenticación con tokens JWT de corta duración para acceso a la plataforma

En caso de una brecha de seguridad que afecte significativamente tus derechos, te notificaremos sin demora indebida conforme a lo establecido por la LFPDPPP.

9. Retención de datos

Aplicamos plazos de retención específicos según el tipo de dato y la finalidad del tratamiento. Transcurridos los plazos indicados, los datos se eliminan o anonimizan de forma permanente.

Tipo de dato	Plazo de retención
Cuenta de usuario (gym owner / admin)	Mientras la cuenta esté activa + 30 días tras la cancelación (ventana de exportación).
Datos de clientes de tu gym (atletas)	Mientras tú (responsable) mantengas la cuenta activa. Tras tu baja, mismos 30 días + eliminación. Los atletas también pueden solicitar baja individual en cualquier momento.
Leads capturados en landing / storefront	12 meses desde la captura, salvo que el lead solicite eliminación anticipada o se convierta en cuenta activa.
Registros de pagos y facturación	5 años conforme a obligaciones fiscales del CFF (México). Tras ese plazo, eliminación o anonimización.
Logs de acceso, errores y auditoría	90 días para logs de aplicación; 12 meses para registros de auditoría de seguridad.
Conversaciones con Aura (asistente con IA)	6 meses. Se eliminan automáticamente. Útiles solo para mejorar respuestas y diagnóstico.
Cookies de consentimiento	365 días desde tu última decisión. Después se vuelve a preguntar.
Datos de pago (tarjetas)	VELUM no almacena datos de tarjeta. Stripe los retiene conforme a sus propias políticas.

Puedes solicitar la eliminación anticipada de cualquiera de estos datos enviando un email a hola@myvelum.app, salvo cuando exista obligación legal de conservación (facturación fiscal, auditoría regulatoria).

10. Cambios a esta política

VELUM puede actualizar esta Política de Privacidad en cualquier momento. Te notificaremos con al menos 15 días de anticipación vía email o aviso dentro de la plataforma antes de que los cambios entren en vigor.

Si los cambios son significativos y requieren tu consentimiento expreso, te lo solicitaremos de forma activa. El uso continuado del servicio tras la fecha de entrada en vigor implica la aceptación de la versión actualizada.

La versión vigente siempre estará disponible en myvelum.app/privacidad.

11. Contacto y ejercicio de derechos

Para cualquier duda, solicitud de derechos ARCO, reporte de incidentes de seguridad, o pregunta sobre esta política:

📧 Email: hola@myvelum.app
💬 WhatsApp: +52 56 6607 3955
🌐 Web: myvelum.app

También puedes presentar una queja ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) si consideras que tus derechos han sido vulnerados: www.inai.org.mx.