Normativa GDPR/CCPA

Transparencia y Control de tus Datos

Información detallada sobre tus derechos bajo las normativas GDPR (Reglamento General de Protección de Datos) y CCPA (Ley de Privacidad del Consumidor de California), y cómo los aplicamos en Gymlan para proteger tu privacidad y datos personales.

1. Recopilación de Datos Personales

Bajo el GDPR y CCPA, recopilamos las siguientes categorías de datos personales:

  • Identificadores: nombre real, alias, dirección postal, identificador personal único, identificador en línea, dirección IP, email, nombre de cuenta
  • Características de clasificaciones protegidas: edad, género, orientación sexual, origen étnico
  • Información comercial: historial de suscripciones, productos o servicios considerados
  • Información biométrica: datos de verificación facial (si usas esta función)
  • Actividad de red: historial de navegación, información sobre interacciones con la aplicación
  • Datos de geolocalización: ubicación precisa (solo con consentimiento explícito)
  • Información audiovisual: fotos de perfil, mensajes de voz
  • Información profesional: ocupación, lugar de trabajo (si lo compartes)
  • Inferencias: perfiles creados sobre preferencias, características, tendencias psicológicas

2. Fuentes de Recopilación

Recopilamos información personal de las siguientes fuentes durante los últimos 12 meses:

  • Directamente de ti: cuando creas una cuenta, completas tu perfil o solicitas empleo
  • Redes sociales: si vinculas cuentas de Facebook, Instagram u otras plataformas
  • Socios comerciales: donde nuestros anuncios se publican en sitios web de socios
  • Empresas afiliadas: especialmente para propósitos antifraude y de seguridad
  • Corredores de datos: para propósitos antifraude y de seguridad
  • Otros usuarios: como parte del funcionamiento general del servicio
  • Terceros: bajo instrucción de un usuario que utiliza funcionalidades de compartir perfil

3. Base Legal del Procesamiento (GDPR)

Procesamos tus datos personales bajo las siguientes bases legales:

  • Consentimiento (Art. 6(1)(a)): para procesar datos sensibles, fotos de perfil y datos de geolocalización
  • Ejecución de contrato (Art. 6(1)(b)): para proporcionar servicios de matching y mensajería
  • Interés legítimo (Art. 6(1)(f)): para mejorar servicios, prevenir fraudes y garantizar seguridad
  • Obligación legal (Art. 6(1)(c)): para cumplir con requerimientos legales y regulatorios
  • Interés vital (Art. 6(1)(d)): para proteger la seguridad de usuarios en emergencias
  • Tarea de interés público (Art. 6(1)(e)): cuando sea aplicable para funciones de interés público
  • Categorías Especiales (Art. 9 GDPR): El procesamiento de datos biométricos (selfie/ID) para verificación se realiza ÚNICAMENTE bajo tu Consentimiento Explícito (Art. 9(2)(a)), el cual es necesario para operar como Entrenador verificado.

4. Propósitos Comerciales del Procesamiento

Utilizamos tu información personal para los siguientes propósitos comerciales:

  • Proporcionar servicios: mantener cuentas, atención al cliente, procesar transacciones
  • Verificación: verificar información del cliente, procesar pagos
  • Marketing y publicidad: proporcionar servicios de marketing y publicidad personalizados
  • Análisis: proporcionar servicios de análisis y almacenamiento
  • Auditoría: contar impresiones de anuncios, verificar posicionamiento y calidad
  • Uso transitorio: personalización contextual de anuncios en la misma interacción
  • Seguridad: garantizar seguridad e integridad de nuestros servicios
  • Depuración: identificar y reparar errores que afecten la funcionalidad
  • Investigación interna: desarrollo tecnológico y demostración
  • Mejora de calidad: verificar y mantener calidad de servicios y dispositivos

5. Terceros con Quienes Compartimos Datos

Compartimos información personal con las siguientes categorías de terceros:

  • Empresas afiliadas: para prevenir, detectar y combatir fraude u otras actividades ilegales
  • Proveedores de servicios de pago y antifraude: para propósitos antifraude y combatir actividades ilegales
  • Socios de marketing conjunto: para campañas de marketing colaborativas
  • Proveedores y organizaciones de servicios profesionales: que nos asisten en propósitos comerciales
  • Autoridades legales: cuando sea requerido por ley o para proteger derechos y seguridad
  • Otros usuarios: información de perfil visible según configuración de privacidad

6. Información Personal Sensible

Bajo el CCPA, procesamos las siguientes categorías de información personal sensible:

  • Documentación de Identidad: Imágenes de DNI, Pasaporte o Licencia (recopilados exclusivamente para verificación de Entrenadores)
  • Geolocalización precisa (solo con consentimiento explícito)
  • Origen racial o étnico, orientación sexual (inferido de preferencias de perfil)
  • Creencias religiosas o filosóficas (si las compartes voluntariamente)
  • Información biométrica (para verificación facial opcional)
  • Contenido de mensajes privados en nuestros servicios
  • No utilizamos información personal sensible para inferir características sobre ti

7. Retención de Datos Detallada

Conservamos tu información personal durante los siguientes períodos específicos:

  • Ventana de seguridad: 3 meses después del cierre de cuenta o 1 año después de prohibición
  • Datos de transacción: 10 años para cumplir obligaciones fiscales y contables
  • Información de tarjeta de crédito: durante el período que el usuario pueda disputar la transacción
  • Datos de tráfico/logs: 1 año para cumplir obligaciones legales de retención
  • Registros de consentimiento: 5 años para evidenciar cumplimiento legal
  • Registros de atención al cliente: 5 años para decisiones de soporte y defensa legal
  • Datos de cuentas pasadas: 3 años después del cierre para pronósticos financieros
  • Datos de perfil: 1 año en anticipación de posible litigio
  • Datos para prevenir cuentas prohibidas: mientras sea necesario para seguridad

8. Derechos del Consumidor de California (CCPA)

Si eres residente de California, tienes los siguientes derechos específicos:

  • Venta/Compartir Opt-out: No vendemos ni compartimos tu información personal
  • Conocer/Acceder: derecho a solicitar información sobre datos personales que procesamos
  • Corrección: derecho a solicitar corrección de información inexacta
  • Eliminación: derecho a solicitar eliminación de información personal recopilada
  • No discriminación: derecho a no recibir trato discriminatorio por ejercer derechos CCPA
  • Limitación de uso de información sensible: derecho a limitar uso de información personal sensible

9. Tus Derechos bajo GDPR

Si eres residente de la UE/EEE, tienes los siguientes derechos:

  • Acceso (Art. 15): obtener confirmación y copia de tus datos personales
  • Rectificación (Art. 16): corregir datos personales inexactos o incompletos
  • Eliminación (Art. 17): solicitar eliminación de datos personales ('derecho al olvido')
  • Limitación (Art. 18): restringir el procesamiento en ciertas circunstancias
  • Portabilidad (Art. 20): recibir datos en formato estructurado y transferirlos
  • Oposición (Art. 21): oponerte al procesamiento basado en interés legítimo
  • Decisiones automatizadas (Art. 22): no estar sujeto a decisiones basadas únicamente en procesamiento automatizado
  • Retirar consentimiento: retirar consentimiento en cualquier momento sin afectar legalidad previa

10. Tiempos de Respuesta Específicos

Nos comprometemos a los siguientes tiempos de respuesta para solicitudes de derechos:

  • Solicitudes de acceso GDPR: 1 mes (extensible a 3 meses en casos complejos)
  • Solicitudes de rectificación GDPR: 1 mes desde la recepción
  • Solicitudes de eliminación GDPR: 1 mes (puede extenderse a 3 meses)
  • Solicitudes de portabilidad GDPR: 1 mes desde la verificación de identidad
  • Solicitudes CCPA de acceso: 45 días (extensible a 90 días)
  • Solicitudes CCPA de eliminación: 45 días desde la verificación
  • Notificación de extensión: te informaremos dentro de 1 mes si necesitamos tiempo adicional
  • Verificación de identidad: puede requerir tiempo adicional para verificación segura

11. Cómo Ejercer tus Derechos

Puedes ejercer tus derechos de las siguientes maneras:

  • Configuración de la app: usa las opciones de privacidad en tu perfil
  • Email directo: envía solicitud a privacy@gymlan.com
  • Formulario web: completa nuestro formulario de solicitud de derechos
  • Correo postal: Gymlan Argentina S.A.S., Buenos Aires, Argentina
  • Agente autorizado: puedes designar un agente para actuar en tu nombre
  • Verificación de identidad: podemos solicitar verificación adicional por seguridad
  • Documentación requerida: poder notarial u otra autorización escrita para agentes

12. Transferencias Internacionales de Datos

Cuando transferimos datos fuera de la UE/EEE o California, implementamos:

  • Cláusulas contractuales estándar (SCC) aprobadas por la Comisión Europea
  • Decisiones de adecuación para países con protección equivalente
  • Certificaciones como Privacy Shield (donde aplicable)
  • Medidas de seguridad adicionales para proteger datos en tránsito
  • Evaluaciones de impacto de transferencia (TIA) cuando sea necesario
  • Monitoreo continuo de la situación legal en países de destino

13. Autoridades de Supervisión

Puedes presentar quejas ante las siguientes autoridades:

  • Argentina: Agencia de Acceso a la Información Pública (AAIP)
  • UE/EEE: Autoridad de protección de datos de tu país de residencia
  • California: Procurador General de California
  • Derecho a recurso judicial efectivo si no estás satisfecho con nuestra respuesta
  • Contacto directo con autoridades sin necesidad de contactarnos primero

Fecha de última actualización: 27/01/2026