Privacidad

Política de privacidad

Última actualización: 29 de abril de 2026

Esta Política de Privacidad describe nuestras políticas y procedimientos sobre la recolección, uso y divulgación de tu información cuando utilizás el Servicio, y te informa sobre tus derechos de privacidad y cómo la ley te protege.

Utilizamos tus Datos Personales para proporcionar y mejorar el Servicio. Al usar el Servicio, aceptás la recolección y el uso de información de acuerdo con esta Política de Privacidad.

Interpretación y definiciones

Interpretación

Las palabras cuya letra inicial está en mayúscula tienen el significado definido a continuación. Estas definiciones tendrán el mismo significado independientemente de que aparezcan en singular o plural.

Definiciones

A los efectos de esta Política de Privacidad:

  • Cuenta significa una cuenta única creada para que accedas a nuestro Servicio o partes del mismo.
  • Afiliado significa una entidad que controla, es controlada por, o está bajo control común con una de las partes, donde "control" significa la propiedad del 50% o más de las acciones, participación de capital u otros valores con derecho a voto para la elección de directores u otra autoridad de gestión.
  • Aplicación se refiere a Heavify, el programa de software proporcionado por la Compañía.
  • Compañía (referida como "la Compañía", "Nosotros", "Nos" o "Nuestro" en esta Política de Privacidad) se refiere a Heavify.
  • País se refiere a: Argentina.
  • Dispositivo significa cualquier dispositivo que pueda acceder al Servicio, como una computadora, un teléfono celular o una tableta digital.
  • Datos Personales (o "Información Personal") es cualquier información que se relacione con una persona identificada o identificable. Usamos "Datos Personales" e "Información Personal" de forma intercambiable salvo que la ley utilice un término específico.
  • Servicio se refiere a la Aplicación.
  • Proveedor de Servicios significa cualquier persona física o jurídica que procesa los datos en nombre de la Compañía. Se refiere a empresas o personas externas contratadas por la Compañía para facilitar el Servicio, prestarlo en su nombre, realizar tareas relacionadas o asistir a la Compañía en el análisis de su uso.
  • Datos de Uso se refieren a los datos recopilados automáticamente, ya sea generados por el uso del Servicio o por la propia infraestructura del Servicio (por ejemplo, la duración de una visita a una página).
  • Vos significa la persona que accede o utiliza el Servicio, o la empresa u otra entidad legal en cuyo nombre dicha persona accede o utiliza el Servicio, según corresponda.

Recolección y uso de tus Datos Personales

Datos que recopilamos

Para operar el Servicio y permitir la gestión de socios por parte de los gimnasios, podemos recopilar las siguientes categorías de datos:

  • Información de identificación: nombre y apellido, dirección de correo electrónico, número de teléfono e identificador interno de usuario.
  • Documento Nacional de Identidad (DNI) (categoría sensible): solicitado por el administrador del gimnasio al crear la cuenta del cliente, con el fin de identificar inequívocamente al socio. Conforme a los arts. 2 y 7 de la Ley 25.326, su tratamiento se realiza con consentimiento expreso del titular (o de sus representantes legales en el caso de menores), prestado al momento de la inscripción al gimnasio o del primer ingreso al Servicio. Podés solicitar en cualquier momento su rectificación o eliminación por los canales indicados en esta política.
  • Imágenes/Fotos: cargadas opcionalmente por el usuario al crear rutinas dentro de la aplicación.
  • Información financiera: historial de compras y suscripciones asociadas a tu cuenta. Heavify no almacena, accede ni procesa datos de tarjetas de crédito, débito ni otros medios de pago. Cuando se utiliza Mercado Pago como medio de pago opcional, los datos de la transacción son procesados directamente por Mercado Pago S.A. en su propio entorno seguro, conforme a su política de privacidad.
  • Información de salud y fitness (categoría sensible): datos de actividad y estado físico ingresados de forma opcional y voluntaria por el usuario (por ejemplo, peso, mediciones corporales, registros de rutinas y progreso). Conforme a los arts. 2 y 7 de la Ley 25.326, su tratamiento requiere consentimiento expreso del titular, que se entiende prestado al ingresarlos voluntariamente en la aplicación. Podés optar por no proporcionarlos: el Servicio sigue funcionando sin estos datos.
  • Datos de Uso: información técnica recolectada automáticamente al utilizar el Servicio (ver sección siguiente).

Datos de Uso

Los Datos de Uso se recolectan automáticamente al utilizar el Servicio.

Pueden incluir información como la dirección de Protocolo de Internet (IP) de tu Dispositivo, el tipo y versión del navegador, las páginas de nuestro Servicio que visitás, la fecha y hora de tu visita, el tiempo dedicado a esas páginas, identificadores únicos de dispositivo y otros datos de diagnóstico.

Cuando accedas al Servicio mediante un dispositivo móvil, podemos recolectar automáticamente cierta información, incluyendo, entre otros, el tipo de dispositivo móvil que usás, el ID único de tu dispositivo móvil, su dirección IP, su sistema operativo, el tipo de navegador móvil, identificadores únicos de dispositivo y otros datos de diagnóstico.

También podemos recolectar la información que tu navegador envíe cuando visites nuestro Servicio o accedas a él desde un dispositivo móvil.

Finalidad del tratamiento

La Compañía utiliza los Datos Personales para los siguientes fines:

  • Funcionamiento de la app y autenticación: proveer y mantener el Servicio, validar el acceso a tu Cuenta y monitorear su uso.
  • Gestión de socios por parte de los administradores: los datos de identificación y el DNI se utilizan exclusivamente para que los gimnasios lleven el control de sus clientes (alta de socios, registro de asistencia, asignación de rutinas y comunicación interna).
  • Personalización de rutinas: incluyendo la imagen asociada que el usuario decida cargar, así como la información de actividad y estado físico ingresada.
  • Cumplimiento de obligaciones contractuales y legales: ejecución del contrato de prestación del Servicio, gestión de pagos y suscripciones, y cumplimiento de la normativa aplicable.
  • Soporte y comunicación: atender tus solicitudes y enviarte notificaciones operativas vinculadas al Servicio.

Compartición con terceros

Heavify no comparte tus datos personales (nombre, DNI, teléfono, email, fotos) con terceros con fines comerciales o publicitarios.

Podemos compartir tus Datos Personales únicamente en las siguientes situaciones y con los fines descritos:

  • Administradores de gimnasios: acceden a los datos de sus propios socios en su rol de responsables del tratamiento dentro de su gimnasio. Heavify actúa como encargado del tratamiento, procesando los datos por cuenta y en nombre del gimnasio para las finalidades descritas en esta política.
  • Infraestructura propia: Heavify opera con infraestructura auto-alojada en Argentina. No utilizamos servicios de hosting, base de datos o almacenamiento de imágenes de terceros (no recurrimos a AWS, Google Cloud, Microsoft Azure, Firebase, Cloudflare, Vercel, Supabase ni proveedores equivalentes). Por consiguiente, no existen sub-encargados externos de tratamiento sobre los datos almacenados.
  • Procesador de pagos (opcional): cuando elegís utilizar Mercado Pago como medio de pago, los datos necesarios para concretar la transacción (importe, identificadores de operación) son transmitidos a Mercado Pago S.A. (Argentina), que actúa como responsable del tratamiento de los datos financieros conforme a su propia política de privacidad. El uso de este medio de pago es opcional para el cliente.
  • Autoridades competentes: cuando exista una obligación legal o una solicitud válida de autoridad pública (p. ej., un tribunal o una agencia gubernamental).
  • Con tu consentimiento: en cualquier otro supuesto en el que prestes consentimiento expreso.

Retención de tus Datos Personales

La Compañía retendrá tus Datos Personales sólo durante el tiempo necesario para los fines establecidos en esta Política de Privacidad. Conservaremos y usaremos tus Datos Personales en la medida necesaria para cumplir con nuestras obligaciones legales (por ejemplo, si estamos obligados a retener tus datos para cumplir con la ley aplicable), resolver disputas y hacer cumplir nuestros acuerdos y políticas.

Cuando es posible, aplicamos plazos de retención más cortos y/o reducimos la identificabilidad eliminando, agregando o anonimizando los datos. Salvo indicación contraria, los plazos a continuación son máximos ("hasta") y podemos eliminar o anonimizar los datos antes cuando ya no sean necesarios para el fin relevante. Aplicamos distintos plazos de retención a distintas categorías de Datos Personales según el propósito del tratamiento y las obligaciones legales:

Información de la Cuenta

  • Cuentas de usuario: se retienen durante la relación con tu cuenta más hasta 24 meses tras su cierre, para gestionar cuestiones posteriores o resolver disputas.

Datos de Atención al Cliente

  • Tickets de soporte y correspondencia: hasta 24 meses desde el cierre del ticket para resolver consultas posteriores, monitorear la calidad del servicio y defendernos ante posibles reclamos legales.
  • Transcripciones de chat: hasta 24 meses para fines de control de calidad y capacitación del personal.

Datos de Uso

  • Estadísticas de uso de la aplicación: hasta 24 meses para entender la adopción de funcionalidades y mejoras del servicio.
  • Logs del servidor (direcciones IP, horarios de acceso): hasta 24 meses para monitoreo de seguridad y resolución de problemas.

Los Datos de Uso se retienen conforme a los plazos descritos arriba, y pueden conservarse por más tiempo sólo cuando sea necesario por motivos de seguridad, prevención de fraude o cumplimiento legal.

Podemos retener Datos Personales más allá de los plazos indicados por distintos motivos:

  • Obligación legal: la ley nos exige retener determinados datos (p. ej., registros financieros para autoridades fiscales).
  • Reclamos legales: los datos son necesarios para establecer, ejercer o defender reclamos.
  • Solicitud expresa: nos pedís que conservemos información específica.
  • Limitaciones técnicas: los datos existen en sistemas de backup programados para eliminación rutinaria.

Podés solicitar información sobre durante cuánto tiempo conservaremos tus Datos Personales contactándonos.

Cuando los plazos de retención expiran, eliminamos o anonimizamos los Datos Personales de forma segura según los siguientes procedimientos:

  • Eliminación: los Datos Personales se remueven de nuestros sistemas y dejan de procesarse activamente.
  • Retención en backups: pueden permanecer copias residuales en backups encriptados durante un período limitado, conforme a nuestro cronograma de retención de backups, y no se restauran salvo que sea necesario por motivos de seguridad, recuperación ante desastres o cumplimiento legal.
  • Anonimización: en algunos casos, convertimos los Datos Personales en datos estadísticos anónimos que no puedan vincularse contigo. Estos datos anonimizados pueden retenerse indefinidamente con fines de investigación y análisis.

Transferencia internacional de tus Datos Personales

Los Datos Personales se almacenan y procesan en infraestructura propia ubicada en Argentina. No realizamos transferencias internacionales de datos a proveedores de cloud computing fuera del país.

Si accedés al Servicio desde fuera de Argentina, tus datos serán enviados a nuestros servidores en Argentina para su procesamiento. La República Argentina cuenta con el reconocimiento de la Comisión Europea como país con nivel adecuado de protección de datos (Decisión 2003/490/CE), lo que habilita el flujo de datos desde el Espacio Económico Europeo conforme al RGPD.

Si en el futuro incorporamos proveedores fuera de Argentina, actualizaremos esta política e implementaremos las salvaguardas adecuadas (cláusulas contractuales tipo, certificaciones del proveedor u otras medidas equivalentes) cuando lo exija la ley aplicable.

Cookies y tecnologías de seguimiento

Heavify no utiliza cookies de analítica, publicidad ni de seguimiento de terceros. Tampoco integramos SDKs de analytics o de reporte de errores de terceros: no usamos Google Analytics, Meta Pixel, Firebase Analytics, Crashlytics ni herramientas equivalentes, ni en la aplicación móvil ni en el sitio web.

Únicamente utilizamos cookies o mecanismos equivalentes técnicamente necesarios para mantener tu sesión iniciada y para el correcto funcionamiento del Servicio. Estas cookies son estrictamente necesarias para la prestación del Servicio y, conforme al RGPD y las recomendaciones de la AAIP, no requieren consentimiento previo separado.

Eliminar tus Datos Personales

Tenés derecho a eliminar o solicitar que te ayudemos a eliminar los Datos Personales que hayamos recolectado sobre vos.

Podés gestionar la eliminación de tus datos por dos vías:

  • Desde la aplicación: ingresando a tu Cuenta y visitando la sección de configuración, donde podés actualizar, modificar o eliminar determinada información personal.
  • Mediante el formulario web: completando la solicitud disponible en https://gym-admin.com.ar/eliminacion-datos.

Plazo de respuesta: atendemos las solicitudes de eliminación dentro de los 30 días de recibidas, salvo que una obligación legal exija un plazo distinto. Te confirmaremos la baja al email indicado.

Tené en cuenta que podemos necesitar retener cierta información cuando exista una obligación legal o base legítima para hacerlo (p. ej., registros financieros o respaldo ante reclamos).

Divulgación de tus Datos Personales

Transacciones comerciales

Si la Compañía participa en una fusión, adquisición o venta de activos, tus Datos Personales pueden ser transferidos. Te avisaremos antes de que tus Datos Personales sean transferidos y queden sujetos a una Política de Privacidad distinta.

Aplicación de la ley

En determinadas circunstancias, la Compañía puede estar obligada a divulgar tus Datos Personales si así lo requiere la ley o en respuesta a solicitudes válidas de autoridades públicas (p. ej., un tribunal o una agencia gubernamental).

Otros requisitos legales

La Compañía puede divulgar tus Datos Personales si considera de buena fe que dicha acción es necesaria para:

  • Cumplir con una obligación legal.
  • Proteger y defender los derechos o la propiedad de la Compañía.
  • Prevenir o investigar posibles delitos en relación con el Servicio.
  • Proteger la seguridad personal de los usuarios del Servicio o del público.
  • Protegerse de responsabilidad legal.

Seguridad de tus Datos Personales

Aplicamos medidas técnicas y organizativas razonables para proteger tus Datos Personales, entre ellas:

  • Encriptación en tránsito: las comunicaciones con la aplicación móvil (distribuida a través de Google Play Console) y con el sitio web utilizan protocolos seguros (HTTPS/TLS).
  • Encriptación en reposo: los datos sensibles, incluido el DNI, se almacenan en bases de datos con cifrado en reposo provisto por la infraestructura.
  • Control de accesos por roles: el acceso a los datos se segmenta según el rol del usuario (administrador del gimnasio, cliente/socio), de modo que cada perfil sólo accede a la información necesaria para su función.
  • Registro y monitoreo: registramos accesos y eventos relevantes para detectar y mitigar incidentes de seguridad.

Recordá que ningún método de transmisión por Internet ni de almacenamiento electrónico es 100% seguro. Si bien usamos medios comercialmente razonables para proteger tus Datos Personales, no podemos garantizar su seguridad absoluta.

Menores de edad

Para crear una cuenta personal en el Servicio, la edad mínima es de 16 años. Las personas menores de 16 años no pueden registrarse por sí mismas en la aplicación.

Los menores de 16 años sólo pueden ser dados de alta como socios a través de un gimnasio, y siempre con el consentimiento previo, expreso y por escrito de los padres, madres o tutores legales, conforme a la Ley 25.326 y la Ley 26.061 de Protección Integral de los Derechos de Niñas, Niños y Adolescentes.

Es responsabilidad del administrador del gimnasio obtener y conservar dicho consentimiento, así como informar a los titulares (o sus representantes legales) sobre el tratamiento de los datos.

Si advertimos que se recolectaron Datos Personales de un menor sin el consentimiento adecuado, tomaremos medidas para eliminar esa información de nuestros servidores. Si sos madre, padre o tutor y querés ejercer derechos sobre los datos de un menor, contactanos.

Derechos del titular del dato (Argentina – Ley 25.326 / Habeas Data)

Conforme a la Ley 25.326 de Protección de los Datos Personales de la República Argentina, en su carácter de titular de los datos te asisten los siguientes derechos (conocidos como derechos ARCO):

  • Acceso: obtener información sobre los datos personales que tratamos sobre vos.
  • Rectificación: solicitar la corrección de datos inexactos o incompletos.
  • Cancelación: pedir la eliminación de tus datos cuando ya no sean necesarios o cuando lo permita la normativa.
  • Oposición: oponerte al tratamiento de tus datos por motivos legítimos.

Acción de Habeas Data: además de los derechos enumerados, podés ejercer la acción de Habeas Data prevista en el art. 43 de la Constitución Nacional y reglamentada por la Ley 25.326, ante los tribunales con competencia federal o provincial, para tomar conocimiento de los datos referidos a vos y de su finalidad, y para exigir su supresión, rectificación, confidencialidad o actualización.

Responsable del tratamiento: Heavify. Podés ejercer estos derechos escribiendo a privacidad@gym-admin.com.ar o mediante el formulario disponible en https://gym-admin.com.ar/eliminacion-datos. Domicilio de contacto: Roma 825, Garín (CP 1619), Provincia de Buenos Aires, Argentina.

La Agencia de Acceso a la Información Pública (AAIP), sita en Av. Pte. Julio A. Roca 710, Piso 2°, CABA, es la autoridad de control en materia de protección de datos personales en Argentina. Tenés derecho a presentar un reclamo ante dicha autoridad si considerás que el tratamiento de tus datos no se ajusta a la normativa aplicable.

Si residís fuera de Argentina, podrían asistirte derechos adicionales conforme a la normativa aplicable a tu jurisdicción, como el RGPD (Reglamento General de Protección de Datos de la Unión Europea) o la CCPA (California Consumer Privacy Act). En esos casos, podés contactarnos por los mismos canales para ejercer tus derechos.

Enlaces a otros sitios web

Nuestro Servicio puede contener enlaces a otros sitios web no operados por nosotros. Si hacés clic en un enlace de un tercero, serás dirigido al sitio de ese tercero. Te recomendamos revisar la Política de Privacidad de cada sitio que visites.

No tenemos control sobre el contenido, las políticas de privacidad o las prácticas de los sitios o servicios de terceros, ni asumimos responsabilidad por ellos.

Cambios en esta Política de Privacidad

Podemos actualizar nuestra Política de Privacidad cada cierto tiempo. Te notificaremos cualquier cambio publicando la nueva Política de Privacidad en esta página.

Te avisaremos por email y/o mediante un aviso destacado en nuestro Servicio antes de que el cambio entre en vigor, y actualizaremos la fecha de "Última actualización" en la parte superior de esta Política de Privacidad.

Te recomendamos revisar esta Política de Privacidad periódicamente. Los cambios a esta Política de Privacidad son efectivos cuando se publican en esta página.

Contactanos

Si tenés alguna pregunta sobre esta Política de Privacidad, podés contactarnos:

¿Querés ejercer tu derecho a la baja de información? Hacelo desde Eliminación de datos.