GymApp

by AppSerrana

Política de Privacidad

Última actualización: abril 2026

1. Responsable del tratamiento

AppSerrana, con domicilio en Tandil, Buenos Aires, Argentina, operada por Germán Kohn, es responsable del tratamiento de los datos personales recopilados a través de GymApp.

2. Datos que recopilamos

Datos de registro

  • Nombre completo, email, teléfono
  • Rol en el gym (administrador, profesor, socio)
  • Gym al que pertenece

Datos de uso

  • Rutinas asignadas y ejercicios realizados
  • Registros de peso corporal ingresados voluntariamente
  • Preferencias de entrenamiento (objetivos, días por semana, lesiones)
  • Historial de accesos al gym (entrada/salida por QR)
  • Estado de membresía y pagos registrados

Datos técnicos

  • Token de notificaciones push (identificador del dispositivo, no datos personales)
  • Sistema operativo y versión del dispositivo

Datos que NO recopilamos

  • Números de tarjeta de crédito o débito
  • CVV, PIN ni códigos de seguridad
  • Datos bancarios (CBU, alias)
  • Contraseñas de Mercado Pago
  • Datos biométricos (huella digital, reconocimiento facial)
  • Ubicación GPS

3. Finalidad del tratamiento

Los datos se utilizan exclusivamente para:

  • Gestionar la membresía del socio y su acceso al gym
  • Asignar y mostrar rutinas de entrenamiento
  • Procesar pagos a través de Mercado Pago (como intermediario)
  • Enviar notificaciones push (vencimiento de membresía, recordatorios)
  • Generar estadísticas para el administrador del gym (anonimizadas cuando es posible)
  • Mejorar el servicio

No vendemos, alquilamos ni compartimos datos personales con terceros salvo los estrictamente necesarios para el servicio (Mercado Pago para pagos, Supabase para almacenamiento, Expo para notificaciones push).

4. Procesamiento de pagos

Todos los pagos se procesan a través de Mercado Pago, que cumple con el estándar PCI DSS (Payment Card Industry Data Security Standard). GymApp genera un link de pago y redirige al usuario a la plataforma de Mercado Pago. En ningún momento los datos de tarjeta pasan por nuestros servidores.

Los pagos en efectivo son registrados manualmente por el administrador o profesor del gym. Solo se almacena el monto, fecha y plan asociado.

5. Almacenamiento y seguridad

  • Base de datos: Supabase (PostgreSQL), alojada en Amazon Web Services con encriptación en reposo y en tránsito.
  • Seguridad de acceso: Row Level Security (RLS) implementada en todas las tablas. Cada usuario solo puede acceder a sus propios datos.
  • Autenticación: gestionada por Supabase Auth con contraseñas hasheadas (bcrypt) y tokens JWT con expiración.
  • Comunicación: HTTPS (TLS 1.3) en todas las conexiones.
  • Panel web: desplegado en Vercel con certificado SSL automático.

6. Retención de datos

  • Cuenta activa: los datos se conservan mientras la cuenta exista.
  • Cuenta eliminada por el socio: datos personales se borran inmediatamente. Registros de acceso se anonimizan.
  • Gym dado de baja: los datos se conservan por 90 días y luego se eliminan definitivamente.
  • Gym suspendido por falta de pago: los datos se conservan por 90 días tras la suspensión total.

7. Derechos del titular (Ley 25.326)

Todo usuario tiene derecho a:

  • Acceso: conocer qué datos personales tenemos almacenados.
  • Rectificación: corregir datos incorrectos o desactualizados.
  • Supresión (derecho al olvido): solicitar la eliminación de su cuenta y datos personales.
  • Oposición: oponerse al tratamiento de sus datos para fines específicos.

Para ejercer estos derechos: enviar email a soporte@appserrana.com o usar la opción "Eliminar cuenta" en la app.

La AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA, en su carácter de Órgano de Control de la Ley N° 25.326, tiene la atribución de atender las denuncias y reclamos que interpongan quienes resulten afectados en sus derechos por incumplimiento de las normas vigentes en materia de protección de datos personales.

8. Transferencia internacional de datos

Los datos se almacenan en servidores de Supabase (Amazon Web Services) que pueden estar ubicados fuera de Argentina. La transferencia se realiza con las garantías de seguridad adecuadas conforme a la legislación vigente.

9. Notificaciones push

Al aceptar notificaciones en la app, se almacena un token de identificación del dispositivo (Expo Push Token). Este token no contiene datos personales. Se utiliza exclusivamente para enviar avisos de vencimiento de membresía, recordatorios de entrenamiento y comunicaciones del gym. El token se elimina al cerrar sesión o eliminar la cuenta.

10. Modificaciones

AppSerrana se reserva el derecho de modificar esta Política de Privacidad. Los cambios se comunicarán por email y/o notificación push con al menos 15 días de anticipación.

11. Contacto

AppSerrana — Tandil, Buenos Aires, Argentina
Email: soporte@appserrana.com
WhatsApp: +54 9 11 6956-8210