política de privacidad
Política de privacidad de 2FLOW
Última actualización: 20/08/2025 – Versión 03.25
1. Quiénes somos y datos de contacto
Esta Política de Privacidad describe cómo ToSwim899 Srl Società Benefit, ubicada en Corso Castelfidardo 30/A, 10129 Turín (TO), Italia, N.º de IVA 12220540012 (“ToSwim”, “nosotros”), recopila, utiliza, almacena y protege los datos personales de los usuarios que utilizan:
• la aplicación móvil 2FLOW (“App”),
• el sitio web www.toswim.io (“Sitio”),
• servicios conectados a dispositivos de terceros, como el dispositivo EEG Muse.
Para cualquier pregunta o para ejercer sus derechos: privacy@toswim.io
2. Ámbito de aplicación
Esta Política de Privacidad se aplica a todos los usuarios de la App y el Sitio (atletas, entrenadores, equipos, embajadores y visitantes). No se aplica a servicios de terceros (p. ej., Muse, sitios web externos) que tienen sus propias políticas de privacidad.
3. Tipos de datos recopilados
| Categoría de datos | Uso principal | Período de retención | Base legal |
|---|---|---|---|
| Datos de registro (nombre, apellido, correo electrónico, fecha de nacimiento, género, contraseña) |
Creación y gestión de cuentas, acceso a servicios | Hasta la eliminación de la cuenta o 24 meses de inactividad | Contrato |
| Datos de uso (rutinas guardadas, preferencias, interacciones en la aplicación) |
Personalización de contenido y estadísticas de uso | 24 meses | Consentir |
| Datos de EEG (ondas cerebrales vía Muse, seudonimizadas) |
Feedback personalizado, entrenamiento mental | 12 meses (prorrogable con consentimiento para investigación) | Consentimiento explícito |
| Datos de IA (análisis y sugerencias de algoritmos) |
Ejercicios, evaluaciones, rutinas personalizadas | 12 meses | Consentir |
| Datos técnicos (IP, ID del dispositivo, registros, informes de fallos) |
Seguridad, mantenimiento técnico, mejora de la aplicación. | 12 meses | Interés legítimo |
| Datos de marketing (preferencias de comunicación, newsletters, push) |
Envío de comunicaciones personalizadas | Hasta la retirada del consentimiento | Consentir |
| Datos contractuales/legales | Obligaciones fiscales y legales | Según ley (10 años para facturas) | Obligación legal |
4. Métodos de recopilación de datos
Los datos se recopilan a través de:
Entrada directa por parte del usuario (por ejemplo, registro, autoevaluación)
Conexión Bluetooth con el dispositivo Muse
Recopilación automática (por ejemplo, registros, datos técnicos)
Servicios de terceros (por ejemplo, análisis de IA a través de OpenAI)
5. Finalidades y bases legales
| Objetivo | Base legal |
|---|---|
| Prestación de servicios | Contrato |
| Personalización y análisis | Consentir |
| Seguridad y mejora | Interés legítimo |
| Marketing y comunidad | Consentimiento separado |
| Obligaciones legales | Requisito legal |
6. Uso de datos de EEG
Los datos del EEG son no se consideran datos de salud, sino más bien parámetros bioeléctricos.
Es cifrado y seudonimizado antes de compartirlo con socios tecnológicos.
Se utiliza para generar retroalimentación y rutinas personalizadas (por ejemplo, para concentrarse, calmarse, resiliencia).
7. Transferencias internacionales de datos
Los datos podrán ser tratados en:
UE
EE.UU
Reino Unido
América Latina
Las salvaguardias incluyen:
Cláusulas contractuales estándar (CCE) de la Comisión Europea
Protecciones técnicas (cifrado, seudonimización)
Auditorías periódicas de proveedores
8. Retención de datos
| Tipo de datos | Período de retención |
|---|---|
| Datos de la cuenta | Hasta su eliminación voluntaria o después de 24 meses de inactividad |
| Datos de EEG | 12 meses (prorrogable con consentimiento explícito) |
| Datos técnicos/de registro | 12 meses |
| Datos de marketing | Hasta la retirada del consentimiento |
| Datos legales/contractuales | Según la legislación aplicable (por ejemplo, 10 años para las facturas) |
Solicitudes de eliminación:por correo electrónico a 2flow@toswim.io, procesado dentro de 30 días.
9. Compartir con terceros
No se venden datos.
Los datos pueden ser compartidos con:
Proveedores técnicos (por ejemplo, nube, alojamiento, plataformas de IA)
Socios comerciales (sólo con el consentimiento del usuario)
Asesores legales (si lo exige la ley)
10. Derechos del usuario
Los usuarios tienen derecho a:
Acceder, corregir y eliminar sus datos
Restringir u oponerse al procesamiento de datos
Recibir sus datos en formato portátil
Retirar el consentimiento en cualquier momento
Derechos adicionales por región:
Estados Unidos (CCPA/CPRA): Derecho a no vender datos, no discriminación
Brasil (LGPD): Derecho a la anonimización, revisión de decisiones automatizadas
Reino Unido (RGPD del Reino Unido):Los mismos derechos que bajo el RGPD de la UE
11. Menores
La aplicación es No apto para niños menores de 16 años. sin consentimiento explícito de los padres.
12. Seguridad y gestión de riesgos
Las medidas incluyen:
Minimización de datos:solo se recogen los datos necesarios
Cifrado: datos cifrados en tránsito y en reposo
Seudonimización: Datos de EEG/IA sin identificadores directos
Acceso restringido:sólo el personal autorizado puede acceder a los datos personales
Auditorías periódicas: controles periódicos de los sistemas de seguridad
Política de incumplimiento
En caso de violación de datos:
El Autoridad supervisora Se notificará dentro de 72 horas
Los usuarios afectados serán informados sin demora indebida
Acciones correctivas se tomará inmediatamente
13. Galletas
El sitio utiliza técnico, analítica, y cookies de marketing
Los usuarios pueden gestionar las preferencias de cookies a través de:
Banner de cookies
Configuración del navegador
14. Cambios de política
Esta Política podrá actualizarse periódicamente.
En caso de cambios importantes, Los usuarios serán notificados a través de:
Aplicación
Sitio web
Correo electrónico
15. Contactos
Correo electrónico: privacy@toswim.io
Autoridad supervisora: Garante de la Privacidad (Italia)
Usuarios internacionales:Puede ponerse en contacto con su autoridad local (por ejemplo, ICO UK, CCPA USA, ANPD Brasil)
ToSwim es para aquellos que ven la natación como un viaje de crecimiento, buscando el equilibrio, la conciencia y la fuerza cada día.
- Contáctenos
- Sobre nosotros
- Nuestro blog
- Nuestro equipo
- Academia Inclusiva
- política de privacidad
- Galleta
Contáctanos
© TOSWIM899 SRL EMPRESA BENEFICIARIA | Corso Castelfidardo, 30/A – Turín
- Correo electrónico: toswimmer@toswim.io
- Número de IVA 12220540012 | REA TO-1273910TOSWIM® Marca Registrada.