NILA

Política de Privacidad

Última actualización: junio de 2026 · Conforme a la Ley 25.326 (Argentina)

1. Responsable del tratamiento

La presente política es emitida por Mariana Montes Güemez, titular de NILA Health Tech, empresa unipersonal con domicilio en la ciudad de Rosario, provincia de Santa Fe, República Argentina.

Consultas y comercial: contacto@nilahealthtech.com.arSoporte técnico: soporte@nilahealthtech.com.arPrivacidad y datos personales: legal@nilahealthtech.com.ar

2. Datos que recopilamos

Recopilamos distintos tipos de datos según el rol del usuario y las integraciones activas:

Datos de cuenta:

Nombre, apellido, correo electrónico, contraseña (almacenada con hash, nunca en texto plano), teléfono y, para titulares de espacios, datos del negocio y facturación.

Datos de gestión operativa:

Historial de reservas, pagos, asistencia, notas de sesión y documentos cargados por los establecimientos adheridos (planificaciones, comprobantes de pago).

Datos de actividad física y biométricos (solo cuando el usuario conecta una integración voluntaria):

  • Frecuencia cardíaca (promedio y máxima por actividad)
  • Cadencia (pasos/min o pedaladas/min)
  • Datos GPS: ruta, distancia, velocidad promedio y máxima
  • Elevación acumulada
  • Tiempo en movimiento y tiempo transcurrido
  • Splits y vueltas (laps) con métricas por segmento
  • Estimación de calorías
  • Tipo de actividad deportiva, fecha y hora de inicio

Estos datos provienen exclusivamente de integraciones voluntarias autorizadas por el propio usuario mediante OAuth (ver sección 6). NILA no accede a datos de wearables sin consentimiento explícito previo.

Imágenes y comprobantes:

Las imágenes cargadas en la plataforma (fotos de perfil, comprobantes de pago, documentos) se almacenan en Cloudflare R2 (ver sección 5).

Datos de uso:

Dirección IP, tipo de dispositivo y navegador, páginas visitadas y acciones realizadas, con fines de seguridad y mejora del servicio.

3. Finalidad del tratamiento

Los datos son utilizados para:
  • Proveer y mejorar los servicios de la plataforma.
  • Permitir a entrenadores y coaches el seguimiento del progreso deportivo de sus atletas.
  • Gestionar la relación contractual con los establecimientos adheridos.
  • Enviar comunicaciones relacionadas con el servicio (no publicidad sin consentimiento explícito).
  • Cumplir con obligaciones legales.
  • Prevenir fraudes y garantizar la seguridad de la plataforma.

Los datos de actividad física y biométricos se utilizan exclusivamente con fines de seguimiento deportivo. Nunca son utilizados para diagnóstico médico, comercialización a terceros ni publicidad.

4. Base legal del tratamiento

El tratamiento de datos se basa en:
  • La ejecución del contrato de servicio con el establecimiento adherido.
  • El consentimiento explícito del usuario, en especial para datos biométricos y wearables.
  • El interés legítimo de NILA para la seguridad y mejora del servicio.
  • El cumplimiento de obligaciones legales vigentes en Argentina.

5. Sub-procesadores y compartición de datos

NILA no vende datos personales a terceros. Los siguientes proveedores procesan datos en nombre de NILA bajo acuerdos de confidencialidad:
ProveedorServicioDatos procesados
VercelHosting del frontendDatos de navegación, IPs
RailwayHosting del backendTodos los datos de la plataforma
Supabase / PostgreSQLBase de datosTodos los datos almacenados
Cloudflare R2Almacenamiento de archivosImágenes, comprobantes, documentos
ResendCorreos transaccionalesEmail y nombre del destinatario
Mercado PagoProcesamiento de pagosDatos de transacción (NILA no almacena datos de tarjetas)
StravaIntegración de actividades (opcional)Datos biométricos y de actividad
Garmin Health APIIntegración de wearables (opcional)Datos biométricos y de actividad

Ante requerimiento legal de autoridad competente, NILA podrá compartir datos en la medida estrictamente necesaria.

6. Integraciones con wearables y consentimiento OAuth

NILA ofrece integraciones voluntarias con plataformas de actividad física (Strava, Garmin Connect y otras que se incorporen). Para activar cualquier integración:

  1. El usuario inicia el proceso desde su cuenta en NILA.
  2. Es redirigido a la plataforma de terceros, donde se le presentan los permisos específicos que se solicitan.
  3. El usuario otorga o deniega el consentimiento directamente en la plataforma de origen, sin intermediación de NILA.
  4. Si acepta, NILA recibe un token de acceso con los permisos autorizados. NILA nunca recibe ni almacena las credenciales (usuario y contraseña) de esas plataformas.

Permisos solicitados: únicamente lectura de actividades deportivas completadas. NILA no solicita permisos de escritura ni acceso a información de salud clínica.

Revocación del consentimiento: el usuario puede desconectar cualquier integración en cualquier momento desde la sección "Mis integraciones" en NILA. También puede revocar el acceso directamente desde la plataforma de origen:

  • Strava: Configuración → Mi perfil → Aplicaciones
  • Garmin Connect: Configuración → Aplicaciones conectadas

La revocación elimina el token de acceso almacenado en NILA. A partir de ese momento, NILA deja de recibir datos nuevos de esa integración.

7. Almacenamiento seguro de datos biométricos

Los datos de actividad física y biométricos se almacenan con las siguientes garantías:
  • Cifrado en tránsito: todas las comunicaciones entre el usuario, NILA y terceros se realizan mediante HTTPS/TLS 1.2 o superior.
  • Cifrado en reposo: los datos almacenados en base de datos cuentan con cifrado a nivel de infraestructura (AES-256) provisto por los proveedores de cloud.
  • Tokens de acceso: los access tokens y refresh tokens de integraciones externas se almacenan cifrados. Nunca se exponen en logs ni en respuestas de API innecesarias.
  • Aislamiento multi-tenant: cada espacio en NILA opera con aislamiento de datos. Un usuario de un espacio no puede acceder a los datos de otro.
  • Row Level Security (RLS): la base de datos implementa políticas de seguridad a nivel de fila que garantizan que cada consulta solo accede a los datos del tenant correspondiente.

8. Plazo de conservación

Tipo de datoPlazo
Datos de cuenta y relación contractualMientras la cuenta esté activa + 10 años (obligación fiscal argentina)
Datos biométricos y de actividad (wearables)Mientras la integración esté activa. Al desconectar, se conservan 2 años adicionales salvo solicitud de eliminación
Imágenes y comprobantesMientras el vínculo contractual esté activo + 5 años
Logs de seguridad12 meses

9. Tus derechos (ARCO)

Conforme a la Ley 25.326, tenés derecho a:
  • Acceso: conocer qué datos tuyos tenemos y cómo los usamos.
  • Rectificación: corregir datos inexactos o incompletos.
  • Cancelación / Supresión: solicitar la eliminación de tus datos cuando ya no sean necesarios o hayas revocado el consentimiento.
  • Oposición: oponerte al tratamiento en determinadas circunstancias.

Para ejercer estos derechos escribí a legal@nilahealthtech.com.ar. Respondemos dentro de los 30 días hábiles.

La Agencia de Acceso a la Información Pública (AAIP) es el organismo de control encargado de velar por la protección de datos en Argentina.

10. Transferencia internacional de datos

Algunos proveedores procesan datos fuera de Argentina (Vercel, Cloudflare, Strava, Garmin). En todos los casos, NILA garantiza que dichos proveedores cuentan con niveles de protección adecuados, son reconocidos internacionalmente (SOC 2, ISO 27001 según el caso) y operan bajo acuerdos contractuales de protección de datos, conforme al artículo 12 de la Ley 25.326.

11. Cookies

La plataforma utiliza exclusivamente cookies de sesión estrictamente necesarias para el funcionamiento del servicio (autenticación JWT). No utilizamos cookies de seguimiento publicitario ni compartimos datos de navegación con redes publicitarias.

12. Modificaciones

Podemos actualizar esta política periódicamente. Los cambios sustanciales serán notificados por correo electrónico con al menos 15 días de anticipación.

13. Contacto

Consultas y comercial: contacto@nilahealthtech.com.arSoporte técnico: soporte@nilahealthtech.com.arPrivacidad y datos: legal@nilahealthtech.com.ar
Términos y Condiciones← Volver al inicio