Legal

Política de privacidad

Última actualización · 27 de marzo de 2026

1. Introduccion

En GymManager nos tomamos la privacidad en serio. Esta Politica de Privacidad describe como recopilamos, usamos, almacenamos y protegemos la informacion personal de los usuarios de nuestra plataforma, en cumplimiento de la Ley 25.326 de Proteccion de Datos Personales de la Republica Argentina y su normativa complementaria.

2. Responsable del tratamiento

El responsable del tratamiento de los datos recopilados a traves de gymmanager.com.ar es GymManager, con domicilio en la Posadas, Misiones, Argentina.

Contacto: soporte@gymmanager.app

3. Datos que recopilamos

3.1. Datos proporcionados directamente

Al registrarte y usar el Servicio, recopilamos:

  • Datos del titular del gym: nombre, apellido, email, telefono, nombre del gimnasio
  • Datos del personal: nombre, apellido, email, rol asignado
  • Datos de socios (cargados por el gym): nombre, apellido, email, telefono, DNI, fecha de nacimiento, genero, direccion, contacto de emergencia, foto, notas
  • Datos financieros del gym: registros de cobros, gastos, transacciones contables
  • Datos de rutinas: ejercicios asignados, series, repeticiones, logs de entrenamiento

3.2. Datos recopilados automaticamente

  • Datos de uso: paginas visitadas, acciones realizadas, tiempos de sesion
  • Datos tecnicos: direccion IP, tipo de navegador, sistema operativo, dispositivo
  • Cookies y tecnologias similares: ver seccion 7

3.3. Datos que NO recopilamos

  • Datos de tarjetas de credito o debito (el procesamiento de pagos lo realiza MercadoPago)
  • Datos biometricos
  • Datos de salud (a menos que el gym los cargue voluntariamente en el campo de notas)

4. Finalidad del tratamiento

Utilizamos los datos recopilados para:

  • Proveer, mantener y mejorar el Servicio
  • Gestionar tu cuenta y autenticar tu identidad
  • Procesar pagos de suscripcion a traves de MercadoPago
  • Enviar notificaciones relacionadas con el Servicio (vencimientos, alertas, etc.)
  • Enviar comunicaciones sobre actualizaciones, cambios de planes o mantenimiento
  • Monitorear errores y rendimiento del Servicio (via Sentry)
  • Analizar el uso del Servicio para mejorar la experiencia (via Google Analytics)
  • Cumplir con obligaciones legales

No vendemos, alquilamos ni compartimos tus datos personales con terceros para fines de marketing.

5. Base legal del tratamiento

El tratamiento de datos se basa en:

  • Consentimiento: al registrarte aceptas esta politica
  • Ejecucion contractual: los datos son necesarios para proveer el Servicio contratado
  • Interes legitimo: mejorar el Servicio, prevenir fraude, garantizar seguridad
  • Obligacion legal: cumplimiento de normativa fiscal y de proteccion de datos

6. Servicios de terceros

Para proveer el Servicio, compartimos datos con los siguientes proveedores:

ServicioProveedorFinalidad
Pasarela de pagosMercadoPagoProcesamiento de cobros de suscripcion
Analitica webGoogle AnalyticsEstadisticas de uso anonimizadas
Monitoreo de erroresSentryDeteccion y resolucion de errores tecnicos
Email transaccionalGmail SMTPEnvio de emails (reset de contrasena, alertas)
HostingDattaWeb (VPS)Almacenamiento y procesamiento de datos

Cada proveedor tiene su propia politica de privacidad. Te recomendamos revisarlas. Todos los proveedores han sido seleccionados considerando sus estandares de seguridad y privacidad.

7. Cookies y tecnologias similares

Utilizamos cookies y tecnologias similares para:

  • Cookies esenciales: autenticacion (JWT tokens almacenados en memoria del navegador), preferencias de sesion
  • Cookies de analitica: Google Analytics para medir el uso del sitio de forma anonimizada
  • Cookies de rendimiento: Sentry para monitoreo de errores

No utilizamos cookies publicitarias ni de seguimiento de terceros para marketing.

Podes configurar tu navegador para rechazar cookies, aunque esto puede afectar el funcionamiento del Servicio.

8. Seguridad de los datos

Implementamos medidas tecnicas y organizativas para proteger tus datos, incluyendo:

  • Cifrado en transito mediante HTTPS (certificado SSL/TLS)
  • Contrasenas almacenadas con hash bcrypt (nunca en texto plano)
  • Aislamiento multi-tenant (cada gym solo accede a sus propios datos)
  • Tokens JWT con expiracion y revocacion activa
  • Rate limiting para prevenir ataques de fuerza bruta
  • Backups automaticos diarios de la base de datos con cifrado AES-256
  • Monitoreo de errores y alertas en tiempo real
  • Content Security Policy (CSP) y headers de seguridad

A pesar de nuestros esfuerzos, ningun sistema es 100% seguro. Si detectas una vulnerabilidad, te pedimos que la reportes a soporte@gymmanager.app.

9. Retencion de datos

  • Los datos de tu cuenta se mantienen mientras tengas una cuenta activa
  • Al cancelar tu cuenta, los datos se mantienen por 30 dias (por si cambias de opinion) y luego se eliminan
  • Los backups se retienen por 30 dias y luego se eliminan automaticamente
  • Los logs de auditoria se mantienen por 12 meses
  • Datos requeridos por obligaciones legales/fiscales se mantienen segun la normativa vigente

10. Tus derechos

Conforme a la Ley 25.326, tenes derecho a:

  • Acceso: solicitar informacion sobre los datos que tenemos sobre vos
  • Rectificacion: corregir datos inexactos o incompletos
  • Supresion: solicitar la eliminacion de tus datos personales
  • Oposicion: oponerte al tratamiento de tus datos en determinadas circunstancias
  • Portabilidad: solicitar una copia de tus datos en formato estructurado

Para ejercer estos derechos, contactanos a soporte@gymmanager.app. Responderemos tu solicitud dentro de los 10 dias habiles establecidos por la ley.

La AGENCIA DE ACCESO A LA INFORMACION PUBLICA, en su caracter de Organo de Control de la Ley 25.326, tiene la atribucion de atender las denuncias y reclamos que interpongan quienes resulten afectados en sus derechos por incumplimiento de las normas vigentes en materia de proteccion de datos personales.

11. Datos de menores

El Servicio no esta dirigido a menores de 18 anos. Los titulares de gimnasios que carguen datos de socios menores de edad son responsables de contar con el consentimiento de los padres o tutores legales, conforme a la normativa vigente.

12. Transferencia internacional de datos

Algunos de nuestros proveedores de servicios (Google Analytics, Sentry) pueden procesar datos fuera de Argentina. En estos casos, nos aseguramos de que dichos proveedores cuenten con niveles adecuados de proteccion de datos conforme a la normativa argentina y los estandares internacionales.

13. Cambios en esta politica

Podemos actualizar esta Politica de Privacidad periodicamente. Los cambios significativos seran notificados por email o mediante un aviso en la plataforma. La fecha de ultima actualizacion se indica al inicio de este documento.

14. Contacto

Para consultas sobre privacidad o para ejercer tus derechos:

  • Email: soporte@gymmanager.app
  • Web: gymmanager.com.ar