GetGym

Política de Privacidad

Última actualización: 16 de mayo de 2026

En GetGym SAS (en adelante “GetGym”) nos tomamos en serio tu privacidad. Esta política explica qué datos recolectamos, cómo los usamos, con quién los compartimos y qué derechos tenés sobre ellos.

Esta política aplica a todos los usuarios de la Plataforma, tanto Dueños de gimnasios como sus Entrenadores y Miembros.

1. Responsable del tratamiento

El responsable es GetGym SAS. Para temas de privacidad escribinos a soporte@getgym.app.

2. Datos que recolectamos

De cuenta (todos los usuarios)

  • Nombre y apellido
  • Email
  • Teléfono (opcional)
  • Avatar / foto de perfil (opcional)
  • Contraseña (cifrada con hashing)

Del gimnasio (Dueño)

  • Nombre comercial, ubicación, país, horarios, sitio web
  • Datos de pagos hacia GetGym
  • Equipo de entrenadores invitados

De miembros (cargados por el Dueño / Entrenador)

  • Datos físicos (peso, altura, fecha de nacimiento, objetivo) si el miembro los registra
  • Asistencias al gym (fecha y duración de la sesión)
  • Pagos al gym (montos, fechas, estado)
  • Rutinas asignadas y progreso de ejercicios
  • Fotos de progreso (subidas al bucket privado progress-photos)
  • Notas internas del coach/owner sobre el miembro
  • Encuestas post-entreno
  • Logros desbloqueados y participación en comunidad

Técnicos

  • Datos de sesión (tokens JWT gestionados por Supabase Auth)
  • Logs de actividad operativa (acciones del owner sobre la plataforma) — sin contenido personal sensible

3. Para qué usamos los datos

  • Prestar el servicio: mostrar tu dashboard, calcular el score de riesgo, generar reportes mensuales, asignar rutinas, registrar pagos.
  • Notificarte de eventos relevantes (logros desbloqueados, alertas de riesgo, reportes listos).
  • Cobrar la suscripción al Dueño a través de procesadores externos.
  • Soporte: responder tus consultas y resolver incidentes.
  • Mejorar la plataforma: analizar uso agregado (sin identificar a personas individuales) para priorizar features.
  • Cumplir obligaciones legales: facturación, requerimientos de autoridades competentes.

4. Base legal

Tratamos tus datos en base a:

  • Ejecución del contrato: para entregarte el servicio que aceptaste al registrarte.
  • Consentimiento: cuando subís datos opcionales (fotos, datos físicos).
  • Interés legítimo: para asegurar el correcto funcionamiento, prevenir fraude y mejorar el producto.
  • Obligación legal: para cumplir con normativa fiscal, contable o requerimientos judiciales.

5. Con quién compartimos tus datos

No vendemos tus datos. Los compartimos exclusivamente con:

  • Supabase (infraestructura de DB, auth y storage, región sa-east-1).
  • Procesadores de pago (Stripe / Mercado Pago) cuando se integren, exclusivamente para procesar cobros.
  • Proveedores de email (Resend) cuando se integre, para enviar notificaciones y reportes.
  • Autoridades competentes, cuando exista requerimiento legal válido.

El equipo de GetGym accede a datos personales solo cuando es estrictamente necesario para soporte u operación, y queda registrado en logs de auditoría.

6. Dónde se almacenan

Los datos se almacenan en servidores de Supabase ubicados en São Paulo, Brasil (región sa-east-1). Los backups se realizan automáticamente y se conservan según las políticas del proveedor de infraestructura.

7. Cuánto tiempo los guardamos

  • Cuenta activa: mientras tu cuenta esté activa o existan obligaciones legales pendientes (ej. facturación).
  • Cuenta cancelada: 90 días en estado inactivo (por si querés reactivarla o exportar los datos). Después se eliminan los datos personales identificables.
  • Logs operativos: hasta 12 meses.
  • Datos requeridos por ley (ej. facturas): se conservan por el plazo legal exigido.

8. Tus derechos

Conforme a las leyes de protección de datos aplicables (Ley 1581 de Colombia, LGPD de Brasil, Ley 25.326 de Argentina, GDPR para residentes UE), tenés derecho a:

  • Acceder a los datos personales que tenemos sobre vos.
  • Rectificar datos incorrectos o desactualizados.
  • Eliminar tu cuenta y datos asociados.
  • Exportar tus datos en formato legible.
  • Oponerte a ciertos tratamientos o retirar el consentimiento.
  • Limitar el tratamiento en supuestos previstos por ley.

Para ejercer estos derechos escribinos a soporte@getgym.app desde el email asociado a tu cuenta. Respondemos dentro de los 30 días hábiles.

9. Seguridad

Aplicamos medidas técnicas y organizativas razonables para proteger tus datos:

  • Conexiones cifradas HTTPS y políticas estrictas en headers de seguridad (HSTS, CSP, X-Frame-Options).
  • Row Level Security (RLS) en la base de datos: cada usuario solo puede leer/modificar sus propios datos y los de su gimnasio autorizado.
  • Contraseñas hasheadas (bcrypt) y verificación contra bases de contraseñas filtradas (HaveIBeenPwned).
  • Bucket de fotos de progreso privado: solo el miembro, su coach y su gym pueden acceder a través de URLs firmadas.

Si detectamos una brecha de seguridad que afecte tus datos te notificaremos en los plazos exigidos por la normativa aplicable.

10. Menores de edad

La Plataforma está pensada para mayores de 18 años. Si sos menor de edad, podés usarla únicamente con autorización del adulto responsable, quien debe ser quien acepta estos términos en tu nombre.

11. Cookies

Usamos cookies estrictamente necesarias para el funcionamiento del servicio (sesión, preferencias). No usamos cookies de publicidad ni de tracking de terceros. Si en el futuro incorporamos analytics te avisaremos y te daremos opción de optar por no participar.

12. Cambios a esta política

Si actualizamos esta política, lo notificaremos cambiando la fecha en la parte superior y, si los cambios son materiales, por email o desde la Plataforma con al menos 15 días de anticipación.

13. Contacto

Para cualquier consulta sobre esta política escribinos a soporte@getgym.app.