En pocas palabras: Recopilamos solo lo que necesitamos para que la plataforma funcione. No vendemos tus datos. No los compartimos con terceros salvo que sea estrictamente necesario para darte el servicio (como el proveedor de email). Tus alumnos son tuyos.
1. Quién es el responsable
El responsable del tratamiento de datos es el equipo de MiGym, con sede en La Plata, Buenos Aires, Argentina. Para cualquier consulta relacionada con privacidad podés contactarnos por WhatsApp directamente.
2. Qué datos recopilamos
2.1 Datos que vos nos proporcionás (Profesor)
- Nombre, email y contraseña al registrarte
- Datos de autenticación provistos por terceros (como Google OAuth) si decidís iniciar sesión con estos servicios (incluyendo nombre, correo y foto de perfil)
- Datos de tus alumnos: nombre, email, teléfono, plan asignado y fecha de inicio
- Información de pagos y cuotas (montos, fechas de vencimiento)
- Contenido que cargás: planes de entrenamiento, notas, ejercicios
- Biometría y objetivos: peso, altura y metas de entrenamiento
- Tokens de acceso y vinculación con Mercado Pago (opcional)
2.2 Datos que recopilamos automáticamente
- Dirección IP y tipo de dispositivo/navegador
- Páginas visitadas dentro de la plataforma y acciones realizadas
- Tokens de notificación push (Device ID) para el envío de alertas nativas
- Grabaciones de sesión anónimas para diagnóstico de UX y soporte técnico
- Hora y fecha de cada sesión y acciones operativas
- Datos técnicos necesarios para el correcto funcionamiento del servicio
2.3 Datos de los alumnos
Los alumnos acceden a MiGym mediante una cuenta personal o link único. Recopilamos su historial de sesiones, ejercicios completados, biometría (peso, altura), objetivos, notas de entrenamiento y cargas registradas (telemetría). En cumplimiento de la Ley N° 25.326 de la República Argentina, parte de esta información (como datos antropométricos y físicos) constituye 'Datos Sensibles'. MiGym actúa únicamente como Encargado de Tratamiento de estos datos, siendo el Profesor el único Responsable de Tratamiento y encargado de obtener el consentimiento expreso de los alumnos para almacenar su progreso físico.
3. Para qué usamos los datos
- Brindarte el servicio de gestión de gimnasio
- Enviarte notificaciones del sistema y alertas Push nativas
- Procesar los accesos de tus alumnos mediante sus links únicos
- Analizar patrones de uso para mejorar la interfaz y detectar fallos
- Mejorar la plataforma en base a patrones de uso agregados y anónimos
- Contactarte para soporte técnico o novedades del servicio
- Gestionar estados de sesión en tiempo real (SESSION_STARTED) a través del Hub de Notificaciones con Protección de Inmersión para suspender temporalmente alertas y respetar la inmersión del atleta durante su entrenamiento
- Cumplir con obligaciones legales aplicables en la República Argentina
No usamos tus datos para publicidad de terceros. No los vendemos ni los incluimos en bases de datos externas.
4. Con quién compartimos los datos
Compartimos datos únicamente con los proveedores técnicos que necesitamos para operar:
Supabase
Base de datos y autenticación · 🇺🇸 EE.UU.
PostHog
Analíticas de producto y diagnóstico de UX · 🇺🇸 EE.UU.
Mercado Pago
Procesamiento de pagos (Argentina) · 🇦🇷 Argentina
Resend
Envío de emails transaccionales · 🇺🇸 EE.UU.
Vercel
Infraestructura y hosting · 🇺🇸 EE.UU.
Sentry
Monitoreo de errores y estabilidad · 🇺🇸 EE.UU.
Todos los proveedores están sujetos a acuerdos de confidencialidad y tratamiento de datos compatible con este documento.
5. Por cuánto tiempo guardamos los datos
- Cuenta activa: Mantenemos todos los datos mientras tu cuenta esté activa
- Tras cancelar: Eliminamos los datos dentro de los 90 días posteriores a la solicitud de eliminación de cuenta
- Logs técnicos y analíticos: Se conservan por un máximo de 30 a 90 días para diagnóstico de errores y métricas de retención
- Obligaciones legales: Algunos datos pueden conservarse más tiempo si la ley argentina así lo requiere
6. Tus derechos sobre tus datos
De acuerdo con la Ley N° 25.326 de Protección de Datos Personales de Argentina, tenés derecho a:
- Acceso: Saber qué datos tenemos sobre vos
- Rectificación: Corregir datos incorrectos o desactualizados
- Eliminación: Solicitar el borrado de tu cuenta y todos tus datos
- Portabilidad: Exportar tus datos en un formato utilizable
- Oposición: Oponerte al uso de tus datos para determinados fines
Para ejercer cualquiera de estos derechos, si sos Profesor, contactanos directamente por WhatsApp. Si sos un Alumno/Atleta, recordá que debes canalizar tu solicitud a través de tu Profesor (Responsable del Tratamiento), quien gestionará la misma ante MiGym.
7. Seguridad de los datos
Implementamos medidas técnicas y organizativas para proteger tus datos:
- Todas las comunicaciones están cifradas con TLS/HTTPS
- Las contraseñas se almacenan con hash seguro (nunca en texto plano)
- Los links únicos de alumnos son tokens criptográficos UUID v4
- El acceso a la base de datos está restringido por políticas de Row Level Security (RLS) y Vistas de Seguridad (Security Invoker)
- Solo el profesor puede acceder a los datos de sus propios alumnos mediante aislamiento multi-tenant estricto
- Implementamos Gatekeepers de seguridad en procesos críticos (Check-in, Pagos) para prevenir duplicaciones y fraude de acceso
- El Hub de Notificaciones restringe alertas no deseadas aplicando reglas estrictas de idempotencia (5 minutos) y congelando notificaciones Push durante sesiones activas de entrenamiento
8. Cookies y almacenamiento local
Usamos cookies de sesión estrictamente necesarias para la autenticación y el diagnóstico de UX (vía PostHog). No utilizamos cookies de rastreo publicitario masivo para terceros.
El almacenamiento local del navegador (localStorage) se usa para preferencias de interfaz y para permitir el funcionamiento de las notificaciones Push.
9. Datos de menores de edad
MiGym no está diseñada para ser usada de manera directa por menores de 18 años como titulares de cuenta de Profesor. Si un Profesor decide registrar o dar de alta a alumnos/atletas menores de 18 años en la plataforma, el Profesor asume la total y exclusiva responsabilidad de contar con la autorización previa, expresa y por escrito de sus progenitores, tutores o representantes legales.
MiGym eliminará cualquier dato de menores de edad si toma conocimiento de que no se ha obtenido el correspondiente consentimiento de sus representantes legales.
10. Cambios a esta política
Podemos actualizar esta política de privacidad para reflejar mejoras técnicas (como nuevas integraciones). Cuando lo hagamos, actualizamos la fecha al inicio y notificamos por email con 15 días de anticipación.
11. Contacto
Para cualquier consulta relacionada con privacidad o para ejercer tus derechos sobre tus datos:
MiGym — Equipo de privacidad
La Plata, Buenos Aires, Argentina
💬 WhatsApp directo con el equipoTambién podés registrar una denuncia ante la Agencia de Acceso a la Información Pública de Argentina si considerás que tus derechos han sido vulnerados.