Legal

Política de Privacidad

Última actualización: 6 de abril de 2026

1. Introducción

En AltaFitSport ("nosotros", "la Plataforma"), nos comprometemos a proteger la privacidad y los datos personales de nuestros usuarios. Esta Política de Privacidad describe cómo recopilamos, usamos, almacenamos, compartimos y protegemos la información personal de los coaches (entrenadores), alumnos (trainees) y visitantes de la Plataforma.

Al registrarse, acceder o utilizar AltaFitSport, usted acepta las prácticas descritas en esta Política. Si no está de acuerdo con algún aspecto, debe abstenerse de utilizar la Plataforma.

Esta Política se aplica a usuarios de todo el mundo. Cuando la legislación local establezca protecciones más amplias (GDPR en la Unión Europea, LGPD en Brasil, CCPA en California, Ley de Protección de Datos Personales en Argentina, etc.), prevalecerá la normativa más protectora.

2. Responsable del Tratamiento

El responsable del tratamiento de los datos personales es AltaFitSport, con domicilio a los efectos legales en la República Argentina.

3. Datos que Recopilamos

3.1 Datos proporcionados directamente por el usuario

  • Datos de registro: nombre completo, dirección de email, contraseña encriptada, ciudad, gimnasio (opcional).
  • Datos de perfil: foto de avatar, teléfono, especialidades, biografía, certificaciones, redes sociales.
  • Datos de alumnos: nombre, email, datos físicos (peso, altura, sexo, fecha de nacimiento, objetivos) proporcionados por el coach o el propio alumno.
  • Contenido generado: rutinas de entrenamiento, planes nutricionales, mensajes de chat, notas internas, fotos de progreso.
  • Datos de pagos: historial de suscripciones, plan contratado, fechas de facturación. NO almacenamos datos de tarjetas de crédito ni datos financieros sensibles; estos son gestionados exclusivamente por MercadoPago.

3.2 Datos recopilados automáticamente

  • Datos técnicos: dirección IP, tipo de navegador, sistema operativo, resolución de pantalla, zona horaria.
  • Datos de uso: páginas visitadas, funciones utilizadas, frecuencia y duración de sesiones, clics e interacciones.
  • Datos de dispositivo: identificadores únicos del dispositivo (para funcionalidad PWA/offline).
  • Cookies y tecnologías similares: según se describe en nuestra Política de Cookies.

3.3 Datos de terceros

  • Información de autenticación proporcionada por proveedores de identidad (si implementamos login social en el futuro).
  • Datos de transacciones procesadas por MercadoPago (estado del pago, ID de transacción, montos).

4. Base Legal del Tratamiento

Tratamos sus datos personales bajo las siguientes bases legales:

  • Ejecución contractual: para prestar el servicio de suscripción contratado (gestión de rutinas, comunicación con alumnos, etc.).
  • Consentimiento: otorgado al registrarse y aceptar estos términos, especialmente para el tratamiento de datos sensibles como fotos de progreso e información de salud.
  • Interés legítimo: para mejorar la Plataforma, prevenir fraudes, garantizar la seguridad, y comunicaciones de servicio esenciales.
  • Obligación legal: cuando sea requerido por normativas fiscales, de prevención de lavado de dinero, u órdenes judiciales.

5. Finalidad del Tratamiento

Utilizamos sus datos personales exclusivamente para:

  • Crear y gestionar su cuenta de usuario.
  • Proveer las funcionalidades de la Plataforma (rutinas, dietas, chat, progreso, calendario).
  • Procesar pagos y gestionar suscripciones a través de MercadoPago.
  • Enviar comunicaciones esenciales del servicio (confirmaciones de cuenta, alertas de seguridad, cambios en el servicio).
  • Enviar comunicaciones de marketing SOLO con consentimiento previo y explícito (puede retirar este consentimiento en cualquier momento).
  • Generar estadísticas agregadas y anónimas para mejorar la Plataforma.
  • Prevenir fraude, proteger la seguridad y cumplir con obligaciones legales.
  • Resolver disputas y hacer cumplir nuestros términos.

6. Almacenamiento y Seguridad de los Datos

6.1 Infraestructura

Los datos se almacenan en servidores de Supabase (basado en PostgreSQL), con infraestructura alojada en proveedores de nube con certificaciones de seguridad reconocidas internacionalmente (ISO 27001, SOC 2).

6.2 Medidas de seguridad

  • Encriptación de contraseñas mediante algoritmos de hashing seguros (bcrypt).
  • Comunicaciones protegidas mediante TLS/SSL (HTTPS).
  • Control de acceso basado en roles (RLS — Row Level Security) a nivel de base de datos.
  • Tokens de autenticación con expiración temporal (JWT).
  • Políticas de seguridad a nivel de fila que garantizan que cada coach solo accede a sus propios datos y los de sus alumnos asignados.
  • Copias de seguridad automáticas y periódicas.

6.3 Almacenamiento local

La Plataforma utiliza tecnologías de almacenamiento local (IndexedDB, Cache API, Service Workers) para funcionalidad offline. Estos datos permanecen en su dispositivo y están sujetos a la seguridad de dicho dispositivo. AltaFitSport no es responsable de accesos no autorizados a datos almacenados localmente en dispositivos del usuario.

6.4 Limitaciones

Ningún sistema es 100% seguro. Aunque implementamos medidas de seguridad razonables y alineadas con estándares de la industria, no podemos garantizar una seguridad absoluta. En caso de una brecha de seguridad, notificaremos a los usuarios afectados y a las autoridades competentes dentro de los plazos legalmente establecidos (72 horas según GDPR, cuando aplique).

7. Retención de Datos

  • Datos de cuenta activa: mientras la cuenta permanezca activa y el servicio esté en uso.
  • Tras cancelación de cuenta: los datos se retienen por un período de 30 días para permitir la reactivación o exportación. Pasado este plazo, se procede a la eliminación permanente.
  • Datos de facturación: retenidos por el período requerido por la legislación fiscal aplicable (mínimo 5 años en Argentina, 7 años en la UE).
  • Datos de logs y seguridad: retenidos hasta 12 meses para fines de auditoría y prevención de fraude.
  • Datos anonimizados: pueden ser retenidos indefinidamente con fines estadísticos, siempre que no permitan la identificación del usuario.
  • Copias de seguridad: pueden contener datos del usuario por hasta 90 días después de la eliminación de la cuenta, tras lo cual se purgan de forma automática.

8. Compartición de Datos con Terceros

No vendemos, alquilamos ni comercializamos datos personales de nuestros usuarios. Solo compartimos información en los siguientes casos limitados:

  • MercadoPago: datos necesarios para el procesamiento de pagos (email, monto de suscripción). MercadoPago actúa como procesador de pagos independiente bajo sus propios términos de servicio y política de privacidad.
  • Supabase: como proveedor de infraestructura y base de datos (procesador de datos), bajo acuerdos de procesamiento de datos que garantizan protecciones adecuadas.
  • Vercel: como proveedor de hosting de la aplicación web (procesador de datos).
  • Autoridades competentes: cuando sea requerido por ley, orden judicial, o para proteger derechos, seguridad o propiedad de AltaFitSport o de terceros.
  • Coach ↔ Alumno: los datos del alumno son accesibles para el coach que lo tiene asignado, y viceversa. Esta relación es inherente al funcionamiento de la Plataforma.

9. Transferencias Internacionales de Datos

Dado que AltaFitSport es una plataforma global, los datos personales pueden ser transferidos y almacenados en servidores ubicados fuera del país del usuario. Estas transferencias se realizan con las salvaguardas adecuadas:

  • Cláusulas contractuales estándar aprobadas por las autoridades de protección de datos.
  • Proveedores con certificaciones de seguridad reconocidas internacionalmente.
  • Cumplimiento de los requisitos del GDPR para transferencias a terceros países, cuando aplique.

10. Derechos del Usuario

Según la legislación aplicable (GDPR, LGPD, CCPA, Ley 25.326 de Argentina, entre otras), usted tiene los siguientes derechos:

  • Acceso: solicitar una copia de todos los datos personales que conservamos sobre usted.
  • Rectificación: solicitar la corrección de datos inexactos o incompletos.
  • Eliminación ("Derecho al olvido"): solicitar la eliminación de sus datos personales, sujeto a excepciones legales.
  • Portabilidad: solicitar la exportación de sus datos en un formato estructurado, de uso común y lectura mecánica (JSON/CSV).
  • Oposición: oponerse al tratamiento de sus datos con fines de marketing directo o basado en interés legítimo.
  • Restricción: solicitar la limitación del tratamiento de sus datos en determinadas circunstancias.
  • Retiro del consentimiento: retirar el consentimiento previamente otorgado en cualquier momento, sin que ello afecte la licitud del tratamiento previo.
  • No discriminación: no será discriminado por ejercer sus derechos de privacidad (CCPA).

Para ejercer estos derechos, envíe un correo a modoargentum@gmail.com con asunto "Ejercicio de Derechos de Privacidad". Responderemos dentro de los 30 días hábiles siguientes.

11. Datos de Menores de Edad

AltaFitSport no está dirigida a menores de 16 años. No recopilamos intencionalmente datos de menores de edad. Si un coach trabaja con menores, es su responsabilidad exclusiva obtener el consentimiento de los padres o tutores legales antes de cargar sus datos en la Plataforma. AltaFitSport no asume responsabilidad sobre el tratamiento de datos de menores realizado por coaches que incumplan esta norma.

12. Datos Sensibles y de Salud

La Plataforma permite registrar datos que pueden considerarse sensibles bajo ciertas legislaciones:

  • Datos biométricos aproximados (peso, altura, medidas corporales).
  • Fotos de progreso físico.
  • Información nutricional y dietaria.
  • Objetivos de salud y fitness.

AltaFitSport es una herramienta de gestión, NO un servicio médico ni de salud. La interpretación y el uso de estos datos es responsabilidad exclusiva del coach y del alumno. AltaFitSport no realiza diagnósticos, no ofrece asesoramiento médico, nutricional ni deportivo, y no asume responsabilidad alguna por las decisiones tomadas en base a los datos registrados en la Plataforma.

13. Relación Coach-Alumno

Respecto al tratamiento de datos de alumnos por parte de los coaches:

  • El coach actúa como responsable independiente del tratamiento de los datos de sus alumnos.
  • Es responsabilidad del coach obtener el consentimiento necesario de sus alumnos para cargar sus datos personales en la Plataforma.
  • AltaFitSport actúa como procesador de datos en relación con los datos de alumnos, proporcionando la infraestructura tecnológica.
  • AltaFitSport no supervisa, valida ni aprueba el contenido creado por coaches (rutinas, dietas, mensajes).
  • Ante cualquier reclamo de un alumno respecto al tratamiento de sus datos por parte de un coach, el coach será el responsable directo.

14. Comunicaciones

  • Comunicaciones de servicio: emails relacionados con su cuenta, seguridad, cambios en los términos, actualizaciones críticas. Estas NO se pueden desactivar mientras la cuenta esté activa.
  • Comunicaciones de marketing: novedades, consejos, ofertas. Se envían SOLO con consentimiento previo y puede darse de baja en cualquier momento desde el enlace incluido en cada email o desde la configuración de su cuenta.
  • Notificaciones in-app: alertas dentro de la Plataforma sobre mensajes de chat, asignación de rutinas, etc. Configurables desde la sección de ajustes.

15. Cambios en esta Política

Nos reservamos el derecho de actualizar esta Política de Privacidad periódicamente. Los cambios significativos serán notificados a través de:

  • Email a la dirección registrada.
  • Notificación destacada dentro de la Plataforma.
  • Publicación de la Política actualizada con la nueva fecha de "Última actualización".

El uso continuado de la Plataforma después de la publicación de cambios constituye su aceptación de la Política modificada.

16. Autoridad de Supervisión

Usuarios en Argentina pueden presentar reclamos ante la Agencia de Acceso a la Información Pública (AAIP). Usuarios en la Unión Europea pueden contactar a la autoridad de protección de datos de su país de residencia. Usuarios en otros países pueden acudir a la autoridad de protección de datos competente en su jurisdicción.

17. Contacto

Para consultas sobre esta Política de Privacidad o el tratamiento de sus datos personales: