🏋️ Kirus Gym

Última actualización: 07 de June de 2026

En Kirus Gym nos comprometemos a proteger la privacidad de los socios que utilizan nuestra aplicación móvil Kirus. Esta política explica qué datos recopilamos, cómo los usamos y cuáles son tus derechos.

1. Responsable del tratamiento de datos

El responsable del tratamiento de datos es el gimnasio al que perteneces como socio, quien administra la plataforma Kirus para gestionar sus membresías y servicios. Para contacto general sobre esta política puedes escribir a: soporte@kirus.mx

2. Datos que recopilamos

Para brindarte el servicio de gestión de membresía, recopilamos los siguientes datos:

Información personal básica

• Nombre completo
• Correo electrónico
• Número de teléfono
• Dirección
• Fecha de nacimiento
• Género

Información de salud Categoría especial

• Alergias y condiciones médicas relevantes para la actividad física (proporcionadas voluntariamente para garantizar tu seguridad en el gimnasio)

Información de contacto de emergencia

• Nombre y teléfono de contacto de emergencia

Información de membresía y uso

• Fecha de ingreso y vencimiento de membresía
• Historial de asistencias al gimnasio
• Tipo de membresía contratada
• Número de tarjeta de socio

Información de pagos

• Historial de pagos realizados
• Estado de pagos de membresía
• Nota: Los datos de tarjetas de crédito/débito son procesados directamente por Stripe Inc. y nunca son almacenados en nuestros servidores. Consulta la política de privacidad de Stripe en stripe.com/privacy.

Datos técnicos del dispositivo

• Token de dispositivo FCM (para envío de notificaciones push)
• Información básica del dispositivo (sistema operativo y versión, solo para diagnóstico)

3. Finalidad del tratamiento

Utilizamos tus datos exclusivamente para:

• Gestionar tu membresía en el gimnasio
• Registrar tus asistencias mediante escaneo de tarjeta
• Enviarte notificaciones importantes (vencimiento de membresía, mensajes del staff, avisos del gimnasio)
• Procesar pagos en línea de manera segura a través de Stripe
• Garantizar tu seguridad durante la actividad física (datos de salud)
• Facilitar la atención en caso de emergencia (contacto de emergencia)

4. Compartición de datos con terceros

Tus datos son compartidos únicamente con los siguientes servicios, necesarios para el funcionamiento de la aplicación:

• Stripe Inc. — Procesamiento de pagos en línea. Stripe es un proveedor certificado PCI DSS. Solo recibe la información necesaria para procesar el pago. Política de privacidad de Stripe →
• Google Firebase (Firebase Cloud Messaging) — Envío de notificaciones push al dispositivo. Solo se comparte el token de dispositivo. Política de privacidad de Firebase →

No vendemos, alquilamos ni compartimos tus datos personales con terceros con fines publicitarios o comerciales.

5. Seguridad de los datos

• Toda la comunicación entre la app y nuestros servidores se realiza mediante HTTPS con SSL/TLS
• Las contraseñas se almacenan con hash bcrypt (nunca en texto plano)
• Los tokens de sesión se almacenan de forma segura en el dispositivo usando flutter_secure_storage
• El acceso a los datos está restringido al personal autorizado de tu gimnasio

6. Tus derechos (ARCO)

Tienes derecho a:

• Acceso: Consultar qué datos tuyos tenemos almacenados
• Rectificación: Corregir datos incorrectos o desactualizados
• Cancelación: Solicitar la eliminación de tu cuenta y todos tus datos personales
• Oposición: Oponerte al tratamiento de tus datos en determinados supuestos

Para ejercer cualquiera de estos derechos puedes:

• Usar la opción “Eliminar mi cuenta” directamente dentro de la app (Perfil → Eliminar mi cuenta)
• Enviar una solicitud por correo a soporte@kiruscashier.com.mx

7. Eliminación de cuenta y datos

Puedes eliminar tu cuenta y todos tus datos personales directamente desde la app, sin necesidad de contactar a soporte:

1. Abre la app Kirus e inicia sesión
2. Ve a la sección Perfil
3. Toca la opción “Eliminar mi cuenta”
4. Confirma la acción en el diálogo de confirmación
5. Tu sesión se cerrará automáticamente y la cuenta quedará eliminada

Qué ocurre al confirmar la eliminación

Al confirmar, el sistema realiza inmediatamente las siguientes acciones:

• Se eliminan todos tus datos personales identificables: nombre, correo electrónico, teléfono, dirección, fecha de nacimiento, foto, datos de salud, contacto de emergencia y CURP.
• Se invalida la contraseña de la cuenta (es imposible volver a iniciar sesión).
• Se revocan todas las sesiones activas y el token de autenticación.

Excepción legal: retención de registros contables

Conforme al Código Fiscal de la Federación (CFF) y el Código de Comercio de México, los registros contables y transacciones económicas deben conservarse por un periodo mínimo de 5 años. La Ley Federal de Protección de Datos Personales (LFPDPPP) permite la retención de datos cuando existe una obligación legal o fiscal que lo justifique.

Por esta razón, los registros puramente financieros (montos pagados, fechas de pago, tipo de membresía) se conservarán durante el periodo legal requerido. Estos registros no contienen ningún dato personal identificable tras la eliminación de la cuenta.

8. Retención de datos

Los plazos de retención son los siguientes:

• Datos personales (nombre, correo, teléfono, foto, datos de salud): eliminados inmediatamente al solicitar la baja de cuenta.
• Registros contables y de pago (montos, fechas, tipo de membresía): conservados por 5 años conforme al CFF, sin datos personales identificables.
• Historial de asistencia: eliminado junto con los datos personales.

9. Menores de edad

La aplicación no está dirigida a menores de 13 años. Si eres padre/tutor y tienes conocimiento de que un menor ha proporcionado datos personales, contáctanos para eliminarlos.

10. Cambios en esta política

Podemos actualizar esta política ocasionalmente. Te notificaremos a través de la app cuando existan cambios significativos. El uso continuado de la app después de la notificación implica la aceptación de la nueva política.

11. Contacto