Documento legal

Política de tratamiento de datos personales

Última actualización: 12 de mayo de 2026 · Conforme a Ley 1581 de 2012 (Colombia) y mejores prácticas internacionales (GDPR).

Aviso: Este documento describe nuestro tratamiento real de datos a la fecha. Pendiente revisión por abogado especializado en derecho digital y protección de datos en Colombia antes del lanzamiento comercial pleno.

1. Responsable del tratamiento

Responsable: Carlos Reyes (en representación de Metamorfosis Real).
Contacto: metamorfosisvitaloficial@gmail.com
País: Colombia

2. Datos que recopilamos

Recopilamos las siguientes categorías de datos personales:

  • Datos de identidad: nombre o seudónimo, correo electrónico.
  • Datos biométricos auto-reportados: género, edad, peso, estatura, perímetro de cintura, % de grasa corporal estimado, horas de sueño, horas de ayuno, minutos de ejercicio, calidad de sueño percibida, litros de agua, hora de cena. Estos datos se usan exclusivamente para calcular tu Índice IMR y mostrarte tu dashboard personal.
  • Datos de actividad en el sitio: artículos leídos, quizzes completados, publicaciones en el foro, reacciones a artículos. Información de navegación anónima (Umami Analytics).
  • Datos técnicos: dirección IP (no almacenada de forma identificable), tipo de navegador, sistema operativo. Estos datos se usan para seguridad y debug.

3. Finalidad del tratamiento

Usamos tus datos para:

  • Crear y mantener tu cuenta de usuario
  • Calcular tu IMR personalizado y mostrar tu dashboard
  • Enviarte el correo de bienvenida y notificaciones esenciales del servicio
  • Operar el foro de la comunidad ("La Tribu")
  • Mejorar el contenido y la experiencia del sitio (analítica agregada, anónima)
  • Cumplir obligaciones legales aplicables

NO usamos tus datos para: venderlos a terceros, ceder tu información a anunciantes, enviarte publicidad de productos no relacionados, ni para ningún fin distinto a los enumerados arriba.

4. Base legal del tratamiento

El tratamiento de tus datos se basa en tu consentimiento previo, expreso e informado, otorgado al crear tu cuenta y aceptar esta política. Conforme a la Ley 1581 de 2012 de Colombia (Habeas Data), tu consentimiento es revocable en cualquier momento, sin retroactividad.

5. Con quién compartimos tus datos

Para operar el servicio utilizamos los siguientes proveedores ("encargados del tratamiento"):

  • Firebase (Google Cloud) — almacenamiento de tus datos de cuenta, perfil y resultados IMR. Política de Google: policies.google.com/privacy
  • Resend — envío de correos transaccionales (bienvenida, notificaciones de cuenta). resend.com/legal/privacy-policy
  • Hostinger — proveedor de hosting del sitio web. hostinger.com/legal/privacy-policy
  • Umami Analytics — analítica de tráfico privacy-friendly (no usa cookies de tracking, no recopila datos personales identificables).

No compartimos tus datos con ningún otro tercero, salvo obligación legal expresa por autoridad competente.

6. Transferencia internacional de datos

Algunos de nuestros proveedores (Google/Firebase, Resend, Hostinger) almacenan datos en servidores ubicados fuera de Colombia (Estados Unidos, Unión Europea). Estas transferencias se realizan amparadas en:

  • El consentimiento informado que otorgas al registrarte
  • Las garantías contractuales de protección de datos ofrecidas por los proveedores (Standard Contractual Clauses, certificaciones SOC 2 / ISO 27001)

7. Tus derechos (Ley 1581 / Decreto 1377)

Como titular de tus datos personales tienes derecho a:

  • Conocer qué datos tuyos tenemos y cómo los usamos.
  • Actualizar y rectificar datos inexactos o incompletos.
  • Solicitar la supresión de tus datos cuando consideres que no son tratados conforme a los principios, derechos y garantías constitucionales y legales.
  • Revocar el consentimiento otorgado para el tratamiento.
  • Acceder gratuitamente a tus datos.
  • Solicitar copia de la autorización otorgada.
  • Ser informado sobre el uso que se le ha dado a tus datos.
  • Presentar quejas ante la Superintendencia de Industria y Comercio (SIC) por incumplimiento de la normatividad.

8. Cómo ejercer tus derechos

Envía un correo a metamorfosisvitaloficial@gmail.com indicando:

  • Tu nombre completo
  • Email asociado a tu cuenta
  • Derecho que deseas ejercer (consulta, rectificación, supresión, revocación)
  • Detalle de tu solicitud

Responderemos en un plazo máximo de 15 días hábiles (consultas) o 10 días hábiles (reclamos), conforme al Artículo 14 de la Ley 1581 de 2012.

9. Plazo de conservación

Tus datos se conservan mientras mantengas una cuenta activa. Si cancelas tu cuenta o solicitas la supresión, eliminaremos tu información personal en un plazo de 30 días, salvo que debamos conservarla por obligación legal específica (por ejemplo, registros contables si realizaste compras).

10. Seguridad de los datos

Implementamos medidas técnicas y organizativas razonables:

  • Conexión cifrada HTTPS/TLS 1.3 en todo el sitio
  • Autenticación con Firebase Auth (estándar de Google)
  • Contraseñas hasheadas (nunca almacenamos contraseñas en texto plano)
  • Cookies de sesión HttpOnly + Secure + SameSite=Strict
  • Acceso al panel administrativo con autenticación de doble verificación
  • Reglas de Firestore que impiden lectura/escritura no autorizada

Ningún sistema es 100% impenetrable. En caso de incidente de seguridad que afecte tus datos, te notificaremos por email dentro de las 72 horas de detectado el incidente, conforme a las mejores prácticas internacionales.

11. Cookies y tecnologías similares

Usamos las siguientes categorías de cookies:

  • Esenciales: cookie de sesión para mantenerte logueado. Sin esta, el sitio no funciona.
  • Analíticas (Umami): NO usan cookies de tracking; envían datos agregados anónimos para entender qué contenido es útil.
  • Preferencias (localStorage): guardamos tu decisión sobre el banner de cookies y preferencias del sitio.

NO usamos cookies de publicidad ni rastreadores cross-site. Puedes gestionar tus preferencias desde la configuración de tu navegador.

12. Datos de menores de edad

El sitio NO está dirigido a personas menores de 18 años. NO recopilamos información de menores intencionalmente. Si detectamos una cuenta de un menor, eliminaremos sus datos sin demora. Si eres padre, madre o tutor y crees que tu hijo nos proporcionó información, contáctanos para que procedamos a la eliminación.

13. Cambios a esta política

Esta política puede actualizarse para reflejar cambios legales, técnicos o de servicios. La fecha de "Última actualización" indica la versión vigente. Para cambios materiales, notificaremos a usuarios registrados por email con 30 días de anticipación.