Politica de Privacidad
Fecha de ultima actualizacion: 6 de mayo de 2026
1. Responsable del tratamiento
- Titular: Alvaro Corral Diaz (persona fisica, autonomo)
- NIF: Disponible bajo solicitud dirigida a la direccion de correo electronico indicada mas abajo.
- Domicilio fiscal: Disponible bajo solicitud dirigida a la direccion de correo electronico indicada mas abajo.
- Actividad: Servicios de coaching y consultoria online.
- Correo electronico de contacto: alvaro.corrald@gmail.com
- Sitio web: https://alvarocorral.com
2. Datos personales que recogemos
A traves de los formularios disponibles en el Sitio Web, podemos recoger los siguientes datos personales:
- Nombre
- Direccion de correo electronico
- Numero de telefono (opcional)
2.1. Datos especificos del Reto 60 · Categoria especial RGPD art. 9
Los Usuarios que contraten el Reto Eleva Tu Esencia (Reto 60) o cualquier programa de acompanamiento fisico y nutricional comercializado por el Responsable autorizan, de forma expresa y separada, el tratamiento de los siguientes datos de categoria especial conforme al articulo 9 del RGPD:
- Datos biometricos fisicos: peso, medidas corporales (cintura, cadera, brazo, muslo), porcentaje de grasa estimado, declarados por el Usuario en el formulario de onboarding.
- Imagenes biometricas: fotos corporales (frente, perfil, espalda) y videos cortos de seguimiento (dia 0, dia 30, dia 60).
- Datos de salud declarados: patologias previas o activas, alergias alimentarias, intolerancias, medicacion cronica, antecedentes de trastornos de la conducta alimentaria, lesiones musculoesqueleticas. Estos datos los aporta voluntariamente el Usuario en el formulario de onboarding (no se obtienen de terceros ni de historiales clinicos).
Base juridica: articulo 9.2.a RGPD (consentimiento explicito). El consentimiento se otorga al aceptar los Terminos del Reto 60 en Stripe Checkout y al cumplimentar el formulario de onboarding. La aceptacion es separable del resto de consentimientos del servicio.
Finalidades concretas: los datos de categoria especial se trataran exclusivamente para (i) generar el plan nutricional y de entrenamiento personalizado, (ii) validar el progreso del Usuario durante el reto (seguimientos internos dia 0, dia 30, dia 60), (iii) verificar el cumplimiento del 85 % del programa en caso de solicitud de reembolso por garantia, y (iv) detectar contraindicaciones sanitarias para denegar acceso al programa cuando proceda.
No se utilizan para perfilado automatizado con efectos juridicos, ni para cesion a terceros, ni para finalidades publicitarias sin la autorizacion adicional especifica del articulo 5 de los Terminos del Reto.
Para el detalle completo del tratamiento de datos sensibles del Reto 60, plazos diferenciados de conservacion, derechos del Usuario y procedimientos de revocacion, ver los articulos 4.bis (datos de categoria especial) y 5 (cesion de derechos de imagen) de los Terminos del Reto 60.
3. Finalidades del tratamiento
Los datos personales facilitados por el Usuario seran tratados con las siguientes finalidades:
| Finalidad | Descripcion |
|---|---|
| Gestion de servicios | Tramitar solicitudes, inscripciones a retos de fitness (como "Reto Eleva Tu Esencia"), programas de coaching 1:1 y gestion de la relacion contractual. |
| Envio de comunicaciones comerciales | Remitir newsletters, informacion sobre nuevos servicios, ofertas, contenidos formativos y comunicaciones de marketing por correo electronico. |
| Envio de recursos digitales | Enviar al Usuario los recursos gratuitos solicitados (planes de nutricion, guias de entrenamiento, etc.). |
| Gestion de la comunidad | Administrar el acceso a la comunidad de WhatsApp asociada a los programas contratados. |
| Atencion de consultas | Responder a las solicitudes de informacion o dudas planteadas por el Usuario. |
4. Base legal del tratamiento
El tratamiento de los datos personales se fundamenta en las siguientes bases juridicas conforme al articulo 6 del RGPD:
- Consentimiento del interesado (art. 6.1.a RGPD): El Usuario presta su consentimiento expreso al completar los formularios del Sitio Web y aceptar esta Politica de Privacidad. En particular, el envio de comunicaciones comerciales se basa en el consentimiento previo, expreso e informado del Usuario, de conformidad con el articulo 21 de la LSSI-CE.
- Ejecucion de un contrato (art. 6.1.b RGPD): El tratamiento es necesario para la ejecucion de un contrato en el que el Usuario es parte, o para la aplicacion de medidas precontractuales a peticion del mismo (por ejemplo, la inscripcion a un reto de fitness o un programa de coaching).
- Consentimiento explicito para datos de categoria especial (art. 9.2.a RGPD): El tratamiento de datos sensibles asociados al Reto 60 (datos biometricos fisicos, imagenes corporales, datos de salud declarados — apartado 2.1 de esta politica) se basa en el consentimiento explicito, expreso, informado, libre y especifico del Usuario, otorgado al aceptar los Terminos del Reto 60 en Stripe Checkout y al cumplimentar el formulario de onboarding.
5. Destinatarios de los datos
Los datos personales podran ser comunicados a los siguientes prestadores de servicios (encargados del tratamiento) que actuan por cuenta de Alvaro Corral Diaz:
| Proveedor | Servicio | Ubicacion de servidores | Garantias para transferencias internacionales |
|---|---|---|---|
| GoHighLevel (HighLevel Inc.) | CRM, formularios de captacion, automatizaciones de email marketing | Estados Unidos | Clausulas Contractuales Tipo (SCCs) aprobadas por la Comision Europea y/o Data Privacy Framework (DPF) |
| Vercel Inc. | Alojamiento web (hosting) | Estados Unidos | Clausulas Contractuales Tipo (SCCs) y/o DPF |
| Meta Platforms, Inc. | Publicidad y seguimiento de conversiones a traves de Meta Pixel | Estados Unidos | Clausulas Contractuales Tipo (SCCs) y/o DPF |
| Tally | Formularios adicionales de captacion de datos | Union Europea / Estados Unidos | Cumplimiento RGPD; SCCs cuando aplique |
| Google LLC (Gmail) | Comunicacion por correo electronico | Estados Unidos | Clausulas Contractuales Tipo (SCCs) y/o DPF |
| Stripe, Inc. | Pasarela de pago (cuando se implemente) | Estados Unidos | Clausulas Contractuales Tipo (SCCs) y/o DPF. Stripe tratara los datos estrictamente necesarios para procesar los pagos en el momento en que este servicio este operativo. |
No se realizan cesiones de datos a terceros ajenos a los indicados, salvo obligacion legal.
6. Transferencias internacionales de datos
Tal como se indica en el apartado anterior, algunos de nuestros proveedores de servicios tienen sus servidores ubicados en Estados Unidos. Dichas transferencias internacionales se realizan al amparo de:
- Clausulas Contractuales Tipo (Standard Contractual Clauses, SCCs) aprobadas por la Decision de Ejecucion (UE) 2021/914 de la Comision Europea.
- EU-US Data Privacy Framework (DPF), cuando el proveedor este certificado bajo dicho marco.
Estas garantias aseguran un nivel de proteccion adecuado para los datos personales de los Usuarios conforme a lo establecido en los articulos 46 y 47 del RGPD.
7. Plazo de conservacion de los datos
Los datos personales se conservaran durante el tiempo necesario para cumplir con la finalidad para la que fueron recogidos y, una vez finalizada la relacion, durante los plazos legalmente establecidos para atender posibles responsabilidades:
- Datos de clientes y contratantes: Mientras se mantenga la relacion contractual y, posteriormente, durante un plazo minimo de 5 anos conforme al articulo 1964 del Codigo Civil (prescripcion de acciones personales).
- Datos fiscales: 4 anos conforme a la Ley General Tributaria.
- Datos sensibles del Reto 60 (datos biometricos fisicos, imagenes corporales, datos de salud declarados — apartado 2.1):
- Datos antropometricos y biometricos sin autorizacion promocional: durante los 60 dias del Reto + 3 anos posteriores para defensa de posibles reclamaciones legales (art. 4 LOPDGDD).
- Imagenes y videos con autorizacion promocional (modalidades 5.B / 5.C de los Terminos del Reto 60): se conservan durante el Reto + 5 anos posteriores a la fecha de finalizacion (hasta el 14 de julio de 2031 para el Reto 60 de mayo 2026).
- Imagenes y videos sin autorizacion promocional adicional: se eliminan de los sistemas internos a los 3 anos posteriores a la finalizacion del Reto.
- Datos de suscriptores a comunicaciones comerciales: Hasta que el Usuario revoque su consentimiento o solicite la baja.
- Datos de consultas: El tiempo necesario para resolver la consulta, con un maximo de 1 ano desde la ultima comunicacion.
8. Derechos del Usuario
De conformidad con el RGPD y la LOPDGDD, el Usuario puede ejercer los siguientes derechos:
| Derecho | Descripcion |
|---|---|
| Acceso | Conocer si sus datos estan siendo tratados y obtener una copia de los mismos. |
| Rectificacion | Solicitar la correccion de datos inexactos o incompletos. |
| Supresion | Solicitar la eliminacion de sus datos cuando ya no sean necesarios para la finalidad para la que fueron recogidos o cuando retire su consentimiento. |
| Oposicion | Oponerse al tratamiento de sus datos en determinadas circunstancias. |
| Portabilidad | Recibir sus datos en un formato estructurado, de uso comun y lectura mecanica, y transmitirlos a otro responsable. |
| Limitacion del tratamiento | Solicitar la limitacion del tratamiento de sus datos en los supuestos previstos en el articulo 18 del RGPD. |
Como ejercer sus derechos
El Usuario podra ejercer cualquiera de estos derechos enviando una comunicacion por correo electronico a:
alvaro.corrald@gmail.com
En la solicitud debera indicar:
- Nombre y apellidos del solicitante.
- Derecho que desea ejercer.
- Direccion de correo electronico asociada a su cuenta o formulario.
- Copia de su DNI o documento acreditativo de identidad (en caso necesario para verificar su identidad).
El responsable atendera la solicitud en un plazo maximo de un mes desde su recepcion, prorrogable por dos meses adicionales en caso de solicitudes especialmente complejas, informando al Usuario de dicha prorroga.
Reclamacion ante la autoridad de control
Si el Usuario considera que sus derechos no han sido debidamente atendidos, tiene derecho a presentar una reclamacion ante la Agencia Espanola de Proteccion de Datos (AEPD):
- Sitio web: https://www.aepd.es
- Direccion: C/ Jorge Juan, 6, 28001 Madrid
- Telefono: 901 100 099 / 91 266 35 17
9. Comunicaciones comerciales
De conformidad con el articulo 21 de la LSSI-CE y el articulo 6.1.a del RGPD, el envio de comunicaciones comerciales por correo electronico se realizara unicamente cuando el Usuario haya prestado su consentimiento previo, expreso e informado, salvo que exista una relacion contractual previa y las comunicaciones se refieran a productos o servicios similares a los contratados.
El Usuario podra revocar su consentimiento en cualquier momento:
- Haciendo clic en el enlace de "darse de baja" o "unsubscribe" incluido al pie de cada correo electronico comercial.
- Enviando un correo a alvaro.corrald@gmail.com solicitando la baja de las comunicaciones.
La revocacion del consentimiento no afectara a la licitud del tratamiento basado en el consentimiento previo a su retirada.
10. Medidas de seguridad
Alvaro Corral Diaz adopta las medidas tecnicas y organizativas apropiadas para garantizar la seguridad de los datos personales y evitar su alteracion, perdida, tratamiento o acceso no autorizado, teniendo en cuenta el estado de la tecnologia, la naturaleza de los datos almacenados y los riesgos a que estan expuestos.
11. Modificaciones de esta politica
Alvaro Corral Diaz se reserva el derecho de modificar la presente Politica de Privacidad para adaptarla a novedades legislativas, jurisprudenciales o de practica empresarial. En caso de cambios sustanciales, se informara al Usuario a traves del Sitio Web o por correo electronico.
Se recomienda al Usuario revisar periodicamente esta Politica de Privacidad. La fecha de ultima actualizacion se indica al inicio del presente documento.
12. Legislacion aplicable
La presente Politica de Privacidad se rige por lo dispuesto en:
- Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD).
- Ley Organica 3/2018, de 5 de diciembre, de Proteccion de Datos Personales y garantia de los derechos digitales (LOPDGDD).
- Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Informacion y de Comercio Electronico (LSSI-CE).
Alvaro Corral Diaz
alvaro.corrald@gmail.com
alvarocorral.com