Politica de Privacidad
Ultima actualizacion: 9 de abril de 2026
Better Gym ("nosotros", "nuestro") opera la aplicacion movil Better Gym (disponible en iOS, Android y como Progressive Web App) y la plataforma de gestion de gimnasios Better Gym (colectivamente, el "Servicio"). Esta Politica de Privacidad explica como recopilamos, usamos, divulgamos y protegemos tu informacion cuando utilizas nuestro Servicio.
Al usar Better Gym, aceptas la recopilacion y uso de informacion de acuerdo con esta politica. Si no estas de acuerdo, por favor no utilices el Servicio.
1. Informacion que Recopilamos
1.1 Informacion de la Cuenta
Cuando creas una cuenta, recopilamos:
- Nombre (opcional)
- Direccion de email (requerido, verificado antes de la activacion)
- Foto de perfil (opcional, almacenada via Cloudflare)
- Idioma preferido
1.2 Datos de Autenticacion
Dependiendo de como inicies sesion, podemos recopilar:
- Email y contrasena: Tu contrasena se almacena de forma segura mediante hash criptografico, nunca en texto plano.
- Google OAuth: Recibimos tu ID de Google, email, nombre y foto de perfil. Almacenamos tokens OAuth para mantener tu sesion.
- Apple Sign-In: Recibimos tu Apple ID y tokens de autenticacion.
1.3 Datos de Salud y Fitness
Para proporcionar metricas personalizadas, recopilamos datos que proporcionas voluntariamente:
- Perfil biometrico: Peso corporal, altura, edad, genero, porcentaje de grasa corporal, porcentaje de musculo, nivel de experiencia.
- Registros de ejercicio: Repeticiones, series, peso levantado, duracion, nivel de intensidad, intervalos de descanso y notas.
- Rutinas de entrenamiento: Rutinas asignadas por tu entrenador o creadas por vos.
Estos datos se usan exclusivamente para calcular tus metricas de fitness (volumen, progresion de fuerza, recuperacion, balance muscular, predicciones y mas). No vendemos ni compartimos tus datos de salud y fitness con terceros para fines publicitarios.
1.4 Datos de Membresia en Gimnasio
- Estado y rol de membresia (miembro, entrenador, admin, dueno)
- Solicitudes de ingreso y fechas de aprobacion
- Registros de actividades/clases y asistencia
1.5 Informacion de Pago
El procesamiento de pagos es manejado por nuestro proveedor externo, TicketEasy. Almacenamos:
- IDs de transacciones y estado de pagos
- Plan de suscripcion, periodo de facturacion y fechas de renovacion
- Montos de pago y moneda
No almacenamos numeros de tarjetas de credito, datos bancarios ni otra informacion financiera sensible. Todos los datos de tarjetas de pago son procesados directamente por TicketEasy en cumplimiento con los estandares PCI-DSS.
1.6 Datos de Dispositivo y Sesion
- Datos de sesion: Direccion IP, user agent del navegador, tokens de sesion (almacenados en cookies httpOnly seguras)
- Tokens de notificaciones push: Tokens de dispositivo de Firebase Cloud Messaging (FCM) para entregar notificaciones, junto con la plataforma del dispositivo (Android, iOS, web)
1.7 Imagenes y Medios
Vos o tu gimnasio pueden subir imagenes (fotos de perfil, logos de gimnasio, imagenes de actividades, tips de forma de ejercicios). Estas se almacenan en el servicio de hosting de imagenes de Cloudflare.
1.8 Datos Recopilados Automaticamente
- Analiticas de uso: Vistas de pagina, interacciones con funciones y eventos de conversion via PostHog.
- Logs de solicitudes: Metodo HTTP, ruta URL, tiempos de respuesta y codigos de estado. Los datos sensibles (contrasenas, tokens, claves API) se redactan automaticamente de los logs.
2. Como Usamos tu Informacion
Usamos tu informacion para:
- Proveer el Servicio: Autenticar tu cuenta, calcular metricas de fitness, entregar rutinas, gestionar membresias y procesar pagos.
- Personalizar tu experiencia: Ajustar metricas basadas en tus datos biometricos (recuperacion ajustada por edad, fuerza relativa al peso, etc.).
- Enviar notificaciones: Aprobaciones de gimnasio, actualizaciones de rutinas, recordatorios de actividades, estado de suscripciones y otras comunicaciones del servicio.
- Enviar emails: Verificacion de cuenta, recuperacion de contrasena y notificaciones de suscripcion.
- Mejorar el Servicio: Analizar patrones de uso para corregir errores, optimizar rendimiento y desarrollar nuevas funciones.
- Garantizar la seguridad: Detectar y prevenir fraude, abuso y acceso no autorizado.
3. Comparticion de Datos y Servicios de Terceros
Compartimos tus datos unicamente con los siguientes proveedores de servicios de terceros, estrictamente para operar el Servicio:
| Proveedor | Proposito | Datos Compartidos |
| Google OAuth | Autenticacion (inicio de sesion con Google) | Tokens OAuth, email, nombre, foto de perfil |
| Apple Sign-In | Autenticacion (inicio de sesion con Apple) | Tokens de autenticacion, Apple ID |
| TicketEasy | Procesamiento de pagos | Datos de transacciones, detalles de suscripcion, montos |
| Firebase (Google) | Notificaciones push | Tokens de dispositivo, contenido de notificaciones |
| Cloudflare | Almacenamiento de imagenes y CDN | Imagenes subidas y metadatos |
| Amazon Web Services (SES) | Envio de emails | Direcciones de email, contenido de emails |
| PostHog | Analiticas de producto | Eventos de uso anonimizados, vistas de pagina |
No vendemos, alquilamos ni intercambiamos tus datos personales con terceros para fines de marketing o publicidad.
4. Cookies y Seguimiento
4.1 Cookies Esenciales
Usamos una cookie esencial para la autenticacion:
- Nombre:
better-auth.session_token - Proposito: Mantiene tu sesion autenticada
- HttpOnly: Si (no accesible via JavaScript)
- Segura: Si (solo HTTPS)
- Duracion: 7 dias
Esta cookie es estrictamente necesaria para que el Servicio funcione y no puede desactivarse.
4.2 Analiticas
Usamos PostHog para analiticas de producto. PostHog recopila datos de interaccion anonimizados para ayudarnos a entender como se usa el Servicio. Podes optar por no participar del seguimiento analitico a traves de la configuracion de tu navegador o usando una senal de "Do Not Track".
5. Almacenamiento y Seguridad de Datos
- Tus datos se almacenan en bases de datos PostgreSQL con conexiones encriptadas.
- Las contrasenas se procesan con hash criptografico — nunca almacenamos contrasenas en texto plano.
- Los tokens de sesion y claves API estan encriptados.
- Todas las comunicaciones usan encriptacion HTTPS/TLS en transito.
- Los datos sensibles se redactan automaticamente de los logs de la aplicacion.
- Los datos temporales se cachean en Redis con expiracion automatica.
Si bien implementamos medidas de seguridad estandar de la industria, ningun metodo de transmision o almacenamiento es 100% seguro. No podemos garantizar la seguridad absoluta de tus datos.
6. Retencion de Datos
- Datos de cuenta: Se retienen hasta que elimines tu cuenta.
- Datos de fitness: Se retienen hasta que elimines tu cuenta.
- Datos de sesion: Expiran automaticamente despues de 7 dias.
- Datos en cache: Expiran automaticamente segun el tiempo configurado.
- Datos de suscripcion de gimnasio: Se retienen por 90 dias despues de la cancelacion para posible reactivacion, luego se eliminan.
- Logs de aplicacion: Se retienen por un periodo limitado segun necesidades operativas.
7. Tus Derechos
Dependiendo de tu jurisdiccion, podes tener los siguientes derechos:
- Acceso: Solicitar una copia de los datos personales que tenemos sobre vos.
- Correccion: Solicitar la correccion de datos inexactos o incompletos.
- Eliminacion: Solicitar la eliminacion de tu cuenta y todos los datos asociados. Cuando tu cuenta se elimina, todas las sesiones, registros de ejercicio, notificaciones, tokens de dispositivo y datos de perfil se eliminan permanentemente.
- Portabilidad: Solicitar tus datos en un formato estructurado y legible por maquina.
- Restriccion: Solicitar la restriccion del procesamiento de tus datos.
- Oposicion: Oponerte al procesamiento de tus datos para ciertos fines.
- Retirar consentimiento: Retirar el consentimiento en cualquier momento cuando el procesamiento se base en el consentimiento.
Para ejercer cualquiera de estos derechos, contactanos en privacy@bettergym.app.
8. Datos Compartidos con tu Gimnasio
Cuando te unis a un gimnasio en Better Gym, el personal autorizado del gimnasio (entrenadores, administradores, duenos) puede acceder a:
- Tu nombre, foto de perfil y estado de membresia
- Tus metricas de fitness y registros de ejercicio
- Tu progreso en rutinas
- Tus registros de actividades/clases
Esta comparticion de datos es necesaria para que el personal del gimnasio pueda proveer servicios de entrenamiento. El acceso esta controlado por un sistema de permisos basado en roles — cada miembro del staff solo ve los datos que su rol permite.
9. Privacidad de Menores
Better Gym no esta dirigido a menores de 13 anos (o la edad aplicable de consentimiento digital en tu jurisdiccion). No recopilamos intencionalmente datos personales de menores. Si crees que un menor nos ha proporcionado datos personales, contactanos en privacy@bettergym.app y los eliminaremos de inmediato.
10. Transferencias Internacionales de Datos
Tus datos pueden procesarse en paises distintos al tuyo, incluyendo Estados Unidos (AWS, Firebase, Cloudflare). Nos aseguramos de que existan salvaguardas apropiadas para cualquier transferencia internacional de datos en cumplimiento con las leyes de proteccion de datos aplicables.
11. Cambios en esta Politica
Podemos actualizar esta Politica de Privacidad de vez en cuando. Te notificaremos de cualquier cambio material publicando la politica actualizada en esta pagina y actualizando la fecha de "Ultima actualizacion". Tu uso continuado del Servicio despues de los cambios constituye aceptacion de la politica actualizada.
12. Contacto
Si tenes preguntas o inquietudes sobre esta Politica de Privacidad, o deseas ejercer tus derechos sobre tus datos, contactanos:
- Email: privacy@bettergym.app
- Web: bettergym.app