Política de Privacidad

Última actualización: 21 de mayo de 2026

En The Halli Group ("nosotros", "nuestro", "la Plataforma"), operadores de Hallifit, nos comprometemos a proteger la privacidad de los dueños de gimnasios que usan nuestra plataforma y de sus alumnos cuyas conversaciones procesamos. Esta política describe qué información recopilamos, cómo la usamos y cómo la protegemos.

1. Información que recopilamos

Recopilamos la siguiente información cuando usas Hallifit:

• Información de contacto del titular del gimnasio: nombre, correo electrónico, número de WhatsApp, ciudad y nombre del negocio (proporcionados durante el registro).
• Información de los alumnos del gimnasio: nombre, número de WhatsApp, fecha de inscripción, paquetes contratados, asistencias, pagos y notas — todos cargados por el titular del gimnasio o capturados durante conversaciones con la IA.
• Contenido de conversaciones: mensajes de WhatsApp entre el gimnasio y sus alumnos, procesados por nuestra IA para responder, agendar y dar seguimiento.
• Datos de citas y clases: fecha, hora, instructor, paquete y notas asociadas a cada reserva.
• Datos de Google Calendar: cuando un titular conecta su Google Calendar, accedemos a su calendario para crear, editar y cancelar eventos de citas. Solo accedemos al calendario que el usuario autoriza explícitamente.
• Datos de facturación: nombre de tarjeta, últimos 4 dígitos y país de la tarjeta. Los datos completos los procesa Stripe o MercadoPago — nosotros nunca los almacenamos.
• Información técnica: dirección IP, tipo de navegador y datos de uso del portal para mejorar el servicio.

2. Cómo usamos la información

• Para que Halli responda mensajes de WhatsApp en nombre del gimnasio 24/7.
• Para agendar clases, cobrar mensualidades vencidas y dar seguimiento a alumnos inactivos.
• Para sincronizar citas con Google Calendar cuando el titular lo autoriza.
• Para generar anuncios, flyers y videos con IA solicitados desde el portal.
• Para enviar notificaciones operativas (recordatorios de clase, confirmaciones, alertas de cobranza).
• Para procesar pagos a través de Stripe y MercadoPago.
• Para mejorar la calidad de la IA y de la experiencia del usuario.

3. Google Calendar y datos de Google

Cuando un usuario conecta su Google Calendar a través de OAuth:

• Solo solicitamos acceso al scope necesario: gestión de eventos del calendario.
• No leemos, almacenamos ni compartimos datos de otros servicios de Google.
• Los tokens de acceso se almacenan cifrados (AES-256-GCM) en nuestra base de datos.
• El usuario puede desconectar Google Calendar en cualquier momento desde Configuración del portal, lo que revoca nuestro acceso y elimina los tokens almacenados.
• Cumplimos con la Política de Datos de Usuarios de los Servicios API de Google, incluidos los requisitos de Uso Limitado (Limited Use).

4. Compartir información con terceros

No vendemos, alquilamos ni compartimos información personal con terceros para fines de marketing. Compartimos datos estrictamente operativos con proveedores que nos ayudan a entregar el servicio:

• OpenAI — para procesamiento de IA conversacional (modelos GPT) y generación de imágenes (gpt-image-2).
• Google (Gemini) — para procesamiento de IA conversacional (modelo principal de Hallifit).
• Anthropic — para procesamiento de IA conversacional (modelo Claude Haiku como fallback).
• HeyGen — para generación de videos con avatares solicitados desde el creador de contenido.
• Meta Platforms, Inc. — para enviar y recibir mensajes vía WhatsApp Business API.
• Google — para integración con Google Calendar (cuando el usuario lo autoriza).
• Stripe y MercadoPago — para procesar pagos de suscripción y top-ups.
• Requisitos legales: divulgamos información si la ley aplicable lo exige o para proteger nuestros derechos.

Cada proveedor tiene su propia política de privacidad y cumple con estándares de seguridad equivalentes o superiores a los nuestros.

5. Seguridad de los datos

• Cifrado SSL/TLS en todas las comunicaciones entre el navegador, el portal y nuestros servidores.
• Cifrado AES-256-GCM en reposo para credenciales sensibles (tokens de Meta, Google, etc.).
• Validación de firma X-Hub-Signature-256 en webhooks de Meta WhatsApp para evitar spoofing.
• Acceso restringido a datos personales únicamente al personal autorizado de The Halli Group.
• Auditoría de cambios administrativos críticos.

6. Retención de datos

Conservamos la información mientras la cuenta del gimnasio esté activa o sea necesaria para prestar el servicio. Datos específicos:

• Conversaciones: hasta 12 meses después de la última actividad.
• Datos de alumnos: mientras la cuenta del gimnasio esté activa.
• Datos de facturación: mínimo 5 años por requisitos fiscales mexicanos.
• Logs técnicos: 90 días.

Al cancelar la cuenta, todos los datos personales (excepto facturación) se eliminan en un plazo de 30 días.

7. Derechos del titular del gimnasio

Como titular tienes derecho a:

• Acceder a la información que tenemos sobre ti.
• Solicitar la corrección o eliminación de tus datos.
• Revocar el acceso a servicios conectados (Google Calendar, Meta, etc.).
• Solicitar una copia de tus datos en formato portable (JSON o CSV).
• Presentar una queja ante el INAI si consideras que se manejan tus datos de forma indebida.

8. Derechos de los alumnos del gimnasio

Los alumnos cuyos datos procesamos en nombre del gimnasio pueden:

• Solicitar al gimnasio (no a Hallifit) la corrección o eliminación de sus datos.
• Dejar de recibir mensajes automatizados respondiendo "STOP" en WhatsApp.
• Contactarnos directamente en hello@halligroup.com si el gimnasio no responde a su solicitud.

9. Cookies

El portal utiliza cookies esenciales para la autenticación y funcionamiento del servicio (sesión JWT, refresh tokens). No utilizamos cookies de seguimiento, publicidad ni análisis de terceros.

10. Cambios a esta política

Podemos actualizar esta política periódicamente. Cualquier cambio significativo será notificado por correo electrónico y a través del portal, con al menos 7 días de antelación a su entrada en vigor. La fecha de la última actualización aparece al inicio de este documento.

11. Contacto

Para preguntas sobre esta política o sobre el manejo de tus datos:

• Correo: hello@halligroup.com
• Domicilio del responsable: The Halli Group, Ciudad de México, México