Política de Privacidad

Última actualización: 31 de mayo de 2026

Marco normativo aplicable

🇦🇷 Ley 25.326 — Argentina🇲🇽 LFPDPPP — México🇨🇴 Ley 1581 — Colombia🇨🇱 Ley 19.628 / 21.719 — Chile🌐 GDPR — Unión Europea

Índice

Quiénes somos y cómo contactarnos
Qué datos recopilamos
Para qué usamos tus datos
Base legal del tratamiento
Datos sensibles (salud)
Con quién compartimos tus datos
Transferencias internacionales
Por cuánto tiempo conservamos tus datos
Tus derechos (ARCO)
Cookies y tecnologías similares
Seguridad
Menores de edad
Links a terceros
Cambios a esta política

1. Quiénes somos y cómo contactarnos

Blox Technologies S.R.L. ("Blox", "nosotros") es el responsable del tratamiento de los datos personales recopilados a través de getblox.io, coach.getblox.io y athletes.getblox.io.

Responsable del tratamiento: Blox Technologies S.R.L.

Domicilio: Ciudad Autónoma de Buenos Aires, Argentina

Consultas de privacidad: privacidad@getblox.io

Asuntos legales: legal@getblox.io

2. Qué datos recopilamos

Recopilamos distintos tipos de datos según el rol:

2.1. Coaches (entrenadores personales)

Datos de registro: nombre completo, dirección de email, avatar.
Datos de perfil profesional: especialidades, años de experiencia.
Datos de pago: plan contratado, historial de facturación (los datos de tarjeta los procesa el proveedor de pagos, no Blox directamente).
Datos de uso: sesiones iniciadas, rutinas creadas, clientes gestionados.

2.2. Clientes de Coaches (alumnos)

Estos datos los carga el Coach. El Coach es el responsable ante sus alumnos; Blox actúa como encargado del tratamiento.

Identificación: nombre, email, número de WhatsApp.
Datos de entrenamiento: rutinas asignadas, registros de sesiones, RPE, cargas, tiempo, comentarios.
Datos de salud (sensibles): lesiones preexistentes, nivel de presión arterial, estudios médicos adjuntos, notas clínicas del Coach.
Datos de ciclo menstrual (cuando el Coach activa el seguimiento hormonal para programación de cargas).
Historial de pagos al Coach.

2.3. Atletas (Blox Athletes)

Datos de registro via Google OAuth: nombre, email, foto de perfil.
Datos de perfil deportivo: nombre de usuario (URL pública), disciplina, ubicación.
Marcas personales y resultados competitivos (cuando el atleta los carga voluntariamente).

2.4. Datos técnicos (todos los usuarios)

Dirección IP, tipo de dispositivo y navegador.
Páginas visitadas, acciones realizadas y tiempos de sesión.
Cookies y tokens de sesión (ver sección 10).

2.5. Lista de espera

Email, código de referido utilizado (si aplica).

3. Para qué usamos tus datos

Finalidad	Descripción
Prestar el servicio	Crear y gestionar tu cuenta, procesar sesiones de entrenamiento, mostrar rutinas, enviar notificaciones del servicio.
Facturación	Procesar pagos, emitir comprobantes, gestionar suscripciones.
Soporte	Responder consultas, resolver incidencias técnicas.
Mejora del producto	Analizar patrones de uso agregados (sin identificar individuos) para mejorar funcionalidades.
Comunicaciones de marketing	Enviarte novedades del producto, solo si aceptaste recibirlas. Podés darte de baja en cualquier momento.
Seguridad	Detectar y prevenir fraude, abusos y accesos no autorizados.
Cumplimiento legal	Atender requerimientos de autoridades judiciales o administrativas competentes.
Perfil público Athletes	Mostrar tu perfil deportivo en athletes.getblox.io/tu-username a cualquier visitante.

4. Base legal del tratamiento

Ejecución del contrato: el tratamiento necesario para prestarte el servicio que contrataste.
Consentimiento: para datos sensibles (salud), comunicaciones de marketing y perfiles públicos de atletas.
Interés legítimo: seguridad del servicio, prevención de fraude, mejoras del producto (siempre que no prevalezcan tus derechos).
Obligación legal: cuando la ley nos exige conservar o proporcionar información a autoridades.

5. Datos sensibles (salud)

⚠️ Tratamiento especial

Los datos de salud (lesiones, presión arterial, ciclo menstrual, estudios médicos y cualquier información que revele condiciones físicas) son considerados datos sensibles bajo toda la normativa LATAM aplicable (Art. 2 Ley 25.326 AR; Art. 3 LFPDPPP MX; Art. 5 Ley 1581 CO; Art. 2 Ley 19.628 CL) y datos de categoría especial bajo el GDPR.

Solo el Coach que registró al cliente accede a sus datos de salud.
Blox no cede, vende ni comparte datos de salud con terceros bajo ninguna circunstancia.
El Coach es responsable de obtener el consentimiento expreso y escrito de su cliente antes de cargar datos de salud.
Los datos de salud están cifrados en reposo y en tránsito.
El cliente puede solicitar la eliminación de sus datos de salud en cualquier momento (ver sección 9).

6. Con quién compartimos tus datos

Blox no vende ni comercializa datos personales. Solo los compartimos con los siguientes proveedores de servicios, en la medida necesaria para operar la plataforma:

Proveedor	Propósito	País
Supabase	Base de datos, autenticación y almacenamiento de archivos	EE.UU. (AWS us-east-1)
Vercel	Hosting de la aplicación web	EE.UU.
Google (OAuth)	Autenticación con Google (solo si usás ese método)	EE.UU.
Resend	Envío de emails transaccionales (bienvenida, notificaciones)	EE.UU.
Stripe / Mercado Pago	Procesamiento de pagos (próximamente)	EE.UU. / Argentina

Todos los proveedores están sujetos a acuerdos de confidencialidad y solo pueden tratar los datos para los fines indicados. Podés consultar sus políticas de privacidad individuales en sus respectivos sitios.

Podemos revelar datos cuando lo exija una orden judicial o autoridad competente (AAIP en Argentina, INAI en México, SIC en Colombia, Consejo para la Transparencia en Chile).

7. Transferencias internacionales de datos

Dado que nuestros proveedores de infraestructura operan principalmente en Estados Unidos, tus datos pueden ser transferidos a ese país. EE.UU. no cuenta con una declaración de adecuación de la Unión Europea, pero aplicamos las siguientes salvaguardas:

Supabase y Vercel: cuentan con certificaciones SOC 2 Tipo II y cláusulas contractuales estándar (SCCs) conforme al GDPR.
Cifrado: todos los datos viajan por HTTPS (TLS 1.2+) y se almacenan cifrados en reposo (AES-256).
Para usuarios de Argentina: conforme al Art. 12 de la Ley 25.326, la Dirección Nacional de Protección de Datos Personales ha reconocido la posibilidad de transferencias con garantías adecuadas contractuales.

8. Por cuánto tiempo conservamos tus datos

Tipo de dato	Plazo de retención
Datos de cuenta activa	Mientras la cuenta esté activa
Datos de cuenta cancelada	30 días para descarga, luego eliminación permanente
Datos de facturación	10 años (obligación fiscal argentina)
Logs de seguridad y acceso	12 meses
Datos de lista de espera	24 meses desde el registro, o hasta que solicitás la baja
Datos de salud (clientes de Coaches)	Mismo plazo que la cuenta del Coach; el cliente puede solicitar eliminación antes
Perfil público Athletes	Hasta que el atleta elimine su cuenta o solicite la baja
Emails transaccionales	6 meses en logs del proveedor

9. Tus derechos (ARCO)

Conforme a la normativa aplicable de cada país, tenés los siguientes derechos sobre tus datos personales:

Acceso

Saber qué datos tenemos sobre vos y cómo los usamos.

Rectificación

Corregir datos inexactos o incompletos.

Cancelación / Supresión

Solicitar la eliminación de tus datos cuando no haya obligación legal de conservarlos.

Oposición

Oponerte al tratamiento para fines de marketing o cuando el tratamiento se basa en interés legítimo.

Portabilidad

Recibir tus datos en formato estructurado y transferirlos a otro servicio (GDPR / usuarios de Europa).

Limitación

Solicitar que restrinjamos el tratamiento mientras se resuelve un reclamo.

¿Cómo ejercer tus derechos?

Enviá un email a privacidad@getblox.io indicando: tu nombre completo, email de la cuenta, el derecho que querés ejercer y una copia de tu documento de identidad. Respondemos dentro de los 15 días hábiles.

Si considerás que no atendemos tu solicitud correctamente, podés presentar una queja ante la autoridad competente de tu país: AAIP (Argentina), INAI (México), SIC (Colombia) o Consejo para la Transparencia (Chile).

10. Cookies y tecnologías similares

Usamos los siguientes tipos de cookies:

Tipo	Finalidad	¿Opcional?
Sesión (Supabase)	Mantener tu sesión iniciada de forma segura. HttpOnly, SameSite=Lax.	No — necesaria para el servicio
Analytics (Vercel Analytics)	Métricas de uso anónimas y agregadas. No identifica individuos.	No — sin PII
Google Analytics (GA4)	Análisis de comportamiento en el sitio público. Solo si aceptaste.	Sí — podés bloquearla

Podés configurar tu navegador para bloquear o eliminar cookies. Ten en cuenta que bloquear las cookies de sesión impedirá que uses las funcionalidades autenticadas de Blox.

11. Seguridad

Implementamos las siguientes medidas técnicas y organizativas de seguridad:

Cifrado en tránsito: TLS 1.2+ en todas las comunicaciones (HTTPS).
Cifrado en reposo: AES-256 en la base de datos (Supabase / AWS).
Control de acceso: Row Level Security (RLS) en Supabase — cada usuario solo accede a sus datos.
Autenticación: contraseñas hasheadas con bcrypt; soporte de OAuth 2.0 con PKCE.
Tokens de sesión: HttpOnly cookies, firmadas con HMAC-SHA256.
Auditoría: logs de acceso conservados por 12 meses.
Acceso interno: los empleados de Blox acceden a datos de producción solo en caso de soporte justificado y con registro de acceso.

Violaciones de seguridad: en caso de una brecha que afecte tus datos personales, te notificaremos dentro de las 72 horas de tomar conocimiento, conforme a la normativa aplicable.

12. Menores de edad

Blox está dirigido a personas de 18 años o más. No recopilamos deliberadamente datos de menores de edad. Si un Coach necesita registrar a un atleta menor de 18 años, es responsabilidad exclusiva del Coach obtener el consentimiento expreso y documentado del padre, madre o tutor legal antes de cargar cualquier dato en la plataforma.

Si descubrimos que hemos recopilado datos de un menor sin el consentimiento adecuado, los eliminaremos a la brevedad. Para reportar este tipo de situaciones: privacidad@getblox.io.

13. Links a sitios de terceros

Blox puede contener links a sitios externos (por ejemplo, videos de YouTube en ejercicios, links a competencias). No somos responsables por las prácticas de privacidad de esos sitios. Te recomendamos leer sus políticas antes de proveerles información.

14. Cambios a esta política

Podemos actualizar esta Política periódicamente. Los cambios sustanciales serán notificados por email con al menos 15 días de anticipación. La fecha de "Última actualización" al inicio de este documento refleja siempre la versión vigente. El uso continuado del servicio implica la aceptación de la Política actualizada.

¿Preguntas sobre tu privacidad?

Escribinos a privacidad@getblox.io. Respondemos dentro de los 15 días hábiles. Para consultas urgentes relacionadas con una posible brecha de seguridad, contactar a legal@getblox.io.