Versión 4.0 · Junio 2026 · Fisify Technology, S.L.
En Fisify estamos comprometidos con la protección de tu privacidad. Fisify Technology, S.L. (CIF B02789527), con domicilio en Bilbao, es el responsable del tratamiento de los datos personales que se recogen a través de nuestra plataforma y nuestros servicios.
Si tienes cualquier duda sobre cómo tratamos tus datos, puedes contactar con nuestro Delegado de Protección de Datos (DPO) en cualquier momento a través de info@fisify.com.
Esta política aplica a todas las personas que interactúan con Fisify, incluyendo:
Cuando te registras y usas la aplicación de Fisify, recogemos los datos necesarios para prestarte el servicio: tu nombre, email corporativo y credenciales de acceso. A medida que usas la plataforma, también registramos tu actividad — los ejercicios que completas, tu frecuencia de uso y tus autoevaluaciones de dolor o bienestar. Usamos esta información para personalizar tu programa de ejercicios mediante algoritmos de inteligencia artificial y para hacer un seguimiento de tu progreso.
Los informes que compartimos con las empresas clientes son siempre agregados y anonimizados — nunca identificamos a personas concretas.
También recogemos de forma automática datos técnicos como tu dirección IP, tipo de dispositivo y logs de acceso. Los utilizamos para garantizar la seguridad del sistema y diagnosticar problemas técnicos.
La base jurídica principal para este tratamiento es la ejecución del contrato de servicio (art. 6.1.b RGPD). Para los datos de uso y los logs de seguridad nos amparamos en nuestro interés legítimo (art. 6.1.f RGPD).
Si eres persona de contacto de una empresa cliente o proveedora, tratamos tu nombre, cargo, email y teléfono profesional para gestionar la relación contractual y comercial. Podemos contactarte también con información sobre nuestros servicios cuando existe un interés legítimo en hacerlo, conforme al art. 6.1.f RGPD y al art. 21.2 de la LSSI.
El servicio de fisioterapia presencial requiere datos de salud. Por su especial sensibilidad, los explicamos en la sección 9.
Guardamos tu información solo durante el tiempo necesario para los fines para los que fue recogida:
Datos de cuenta y uso de plataforma — durante la vigencia de tu relación con Fisify y, posteriormente, hasta 3 años adicionales para atender posibles reclamaciones.
Historia clínica (Fisify Care) — mínimo 5 años desde la última asistencia, conforme al art. 17 de la Ley 41/2002. En algunas comunidades autónomas el plazo es superior.
Datos de contacto B2B — 3 años desde el último contacto, o hasta que ejercites tu derecho de oposición.
Logs de seguridad — 12 meses como norma general, salvo que exista una investigación activa.
Datos de facturación — 5 años por obligación fiscal y 6 años por obligación mercantil.
No vendemos ni cedemos tus datos personales a terceros con fines comerciales propios. Compartimos información únicamente en los siguientes casos:
Trabajamos con proveedores tecnológicos que tratan datos en nuestro nombre y con los que hemos suscrito los correspondientes acuerdos de encargado de tratamiento (art. 28 RGPD):
Las empresas contratantes reciben informes de eficacia del servicio, pero siempre en formato agregado y anonimizado. Nunca identificamos a personas individuales en esos informes.
Podemos compartir información con autoridades competentes (AEPD, Hacienda, Juzgados) cuando tengamos una obligación legal de hacerlo o para ejercer o defender reclamaciones.
Algunos de nuestros proveedores están ubicados fuera del Espacio Económico Europeo, principalmente en Estados Unidos. En todos estos casos aplicamos las garantías legales correspondientes:
Google, HubSpot y Slack están certificados bajo el EU-US Data Privacy Framework, que garantiza un nivel de protección equivalente al europeo.
Para otras transferencias utilizamos las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (Decisión 2021/914).
Nuestro sitio web utiliza cookies propias y de terceros. Salvo las estrictamente necesarias para el funcionamiento del sitio, no instalamos ninguna cookie sin tu consentimiento previo.
Los terceros cuyas cookies pueden estar presentes en nuestro sitio son: Google Analytics (analítica web), HubSpot (CRM y marketing), YouTube (vídeos embebidos) y Cloudflare (seguridad y rendimiento).
La aplicación de Fisify (app.fisify.com) utiliza únicamente cookies técnicas necesarias para que el servicio funcione. No empleamos cookies analíticas ni de marketing dentro de la app sin consentimiento.
Puedes gestionar o retirar tu consentimiento en cualquier momento a través del panel de preferencias de cookies de nuestro sitio web. Para información detallada sobre cada cookie, consulta nuestra Política de Cookies completa.
La seguridad de tus datos es una prioridad para nosotros. Aplicamos medidas técnicas y organizativas adecuadas al riesgo:
Cifrado TLS 1.2/1.3 en tránsito y cifrado en reposo para todos los datos almacenados.
2FA obligatoria para todo el equipo de Fisify, sin excepciones.
Control de accesos basado en roles — cada persona accede únicamente a lo que necesita para su trabajo.
AWS Irlanda con certificación ISO 27001 y SOC 2 como infraestructura principal.
Plan de Respuesta a Incidentes con notificación a la AEPD en máximo 72 horas ante una brecha de seguridad.
Proceso de certificación ISO 27001 en curso, con plan de continuidad de negocio activo.
Fisify Care es nuestro servicio de fisioterapia presencial, prestado por fisioterapeutas empleados de Fisify en las instalaciones de empresas clientes. Dado que este servicio implica la creación de una historia clínica y el tratamiento de datos de salud, está sujeto a un régimen jurídico más estricto.
Recogemos información de salud: anamnesis, diagnóstico funcional, evolución del tratamiento, notas clínicas del fisioterapeuta y datos de evaluación funcional (como rango de movimiento). También recogemos datos de contacto para gestionar citas y comunicaciones.
El tratamiento de datos de salud requiere consentimiento explícito (art. 9.2.a RGPD). Antes de recibir cualquier atención en Fisify Care, te pediremos que firmes un Consentimiento Informado específico — documento independiente de esta Política — que detalla la naturaleza del servicio, el alcance de la historia clínica y tus derechos como paciente conforme a la Ley 41/2002 de autonomía del paciente.
Tu historia clínica se conservará un mínimo de 5 años desde la última asistencia, conforme al art. 17 de la Ley 41/2002. En las comunidades autónomas donde Fisify Care está presente (Madrid, Castilla y León, Galicia y Andalucía) se aplicarán los plazos autonómicos si son superiores. Tienes derecho de acceso a tu historia clínica y a obtener copia de ella en cualquier momento.
Fisify Technology, S.L. es el responsable del tratamiento de los datos de Fisify Care. Los fisioterapeutas que te atienden son empleados de Fisify y actúan bajo su dirección, no como profesionales independientes.
Fisify Care opera bajo proceso de obtención de autorización sanitaria en cada una de las comunidades autónomas en las que presta servicio, conforme a la normativa sectorial aplicable en cada territorio.
La plataforma de Fisify utiliza algoritmos de inteligencia artificial para personalizar los programas de ejercicio terapéutico en función de tu perfil, historial de actividad y autoevaluaciones. Estas recomendaciones son sugerencias de bienestar — no constituyen diagnóstico médico ni prescripción clínica.
No tomamos ninguna decisión con efectos significativos sobre ti basándonos exclusivamente en tratamiento automatizado. Si en el futuro implementamos funcionalidades de ese tipo, realizaremos una Evaluación de Impacto (DPIA) previa y actualizaremos esta política.
El RGPD y la LOPDGDD te reconocen los siguientes derechos sobre tus datos personales:
Los servicios de Fisify están dirigidos a mayores de 18 años. No recogemos conscientemente datos de menores sin el consentimiento de sus progenitores o tutores. Si tienes conocimiento de que un menor nos ha proporcionado datos sin autorización, comunícanoslo a info@fisify.com y los eliminaremos a la mayor brevedad.
Esta política puede actualizarse para reflejar cambios en nuestros servicios, en la legislación aplicable o en nuestras prácticas de tratamiento de datos. Cuando los cambios sean relevantes, te lo comunicaremos con antelación razonable mediante notificación en la plataforma o por email.
La versión vigente estará siempre disponible en fisify.com/politica-de-privacidad. La fecha de la última actualización figura en el encabezado de este documento.
Para cualquier consulta relacionada con la privacidad y la protección de tus datos.
Fisify Technology, S.L. · Bilbao, España · www.fisify.com
Versión 4.0 · Junio 2026
.png)
