Última actualización: junio de 2026 · Conforme a la Ley 25.326 (Argentina)
La presente política es emitida por Mariana Montes Güemez, titular de NILA Health Tech, empresa unipersonal con domicilio en la ciudad de Rosario, provincia de Santa Fe, República Argentina.
Recopilamos distintos tipos de datos según el rol del usuario y las integraciones activas:
Datos de cuenta:
Nombre, apellido, correo electrónico, contraseña (almacenada con hash, nunca en texto plano), teléfono y, para titulares de espacios, datos del negocio y facturación.
Datos de gestión operativa:
Historial de reservas, pagos, asistencia, notas de sesión y documentos cargados por los establecimientos adheridos (planificaciones, comprobantes de pago).
Datos de actividad física y biométricos (solo cuando el usuario conecta una integración voluntaria):
Estos datos provienen exclusivamente de integraciones voluntarias autorizadas por el propio usuario mediante OAuth (ver sección 6). NILA no accede a datos de wearables sin consentimiento explícito previo.
Imágenes y comprobantes:
Las imágenes cargadas en la plataforma (fotos de perfil, comprobantes de pago, documentos) se almacenan en Cloudflare R2 (ver sección 5).
Datos de uso:
Dirección IP, tipo de dispositivo y navegador, páginas visitadas y acciones realizadas, con fines de seguridad y mejora del servicio.
Los datos de actividad física y biométricos se utilizan exclusivamente con fines de seguimiento deportivo. Nunca son utilizados para diagnóstico médico, comercialización a terceros ni publicidad.
| Proveedor | Servicio | Datos procesados |
|---|---|---|
| Vercel | Hosting del frontend | Datos de navegación, IPs |
| Railway | Hosting del backend | Todos los datos de la plataforma |
| Supabase / PostgreSQL | Base de datos | Todos los datos almacenados |
| Cloudflare R2 | Almacenamiento de archivos | Imágenes, comprobantes, documentos |
| Resend | Correos transaccionales | Email y nombre del destinatario |
| Mercado Pago | Procesamiento de pagos | Datos de transacción (NILA no almacena datos de tarjetas) |
| Strava | Integración de actividades (opcional) | Datos biométricos y de actividad |
| Garmin Health API | Integración de wearables (opcional) | Datos biométricos y de actividad |
Ante requerimiento legal de autoridad competente, NILA podrá compartir datos en la medida estrictamente necesaria.
NILA ofrece integraciones voluntarias con plataformas de actividad física (Strava, Garmin Connect y otras que se incorporen). Para activar cualquier integración:
Permisos solicitados: únicamente lectura de actividades deportivas completadas. NILA no solicita permisos de escritura ni acceso a información de salud clínica.
Revocación del consentimiento: el usuario puede desconectar cualquier integración en cualquier momento desde la sección "Mis integraciones" en NILA. También puede revocar el acceso directamente desde la plataforma de origen:
La revocación elimina el token de acceso almacenado en NILA. A partir de ese momento, NILA deja de recibir datos nuevos de esa integración.
| Tipo de dato | Plazo |
|---|---|
| Datos de cuenta y relación contractual | Mientras la cuenta esté activa + 10 años (obligación fiscal argentina) |
| Datos biométricos y de actividad (wearables) | Mientras la integración esté activa. Al desconectar, se conservan 2 años adicionales salvo solicitud de eliminación |
| Imágenes y comprobantes | Mientras el vínculo contractual esté activo + 5 años |
| Logs de seguridad | 12 meses |
Para ejercer estos derechos escribí a legal@nilahealthtech.com.ar. Respondemos dentro de los 30 días hábiles.
La Agencia de Acceso a la Información Pública (AAIP) es el organismo de control encargado de velar por la protección de datos en Argentina.