Última actualización: 28/05/2026
1. Qué datos recopilamos
- Identidad: email, username, display name, sexo, fecha de nacimiento, altura.
- Mediciones antropométricas: peso, circunferencias, pliegues cutáneos.
- Nutrición: alimentos consumidos, hidratación, recetas creadas.
- Entrenamiento: planes, sesiones, sets logueados, RIR/RPE, 1RM.
- Fotos de progreso: opcionales, almacenadas privadamente.
- Técnicos: IP, user agent, timestamps de actividad para detectar abusos.
2. Cómo los protegemos
- Hashing de contraseñas con Argon2id (estado del arte).
- Encriptación en tránsito: HTTPS/TLS obligatorio cuando se sirve por hosting con SSL.
- Fotos privadas: almacenadas fuera del document root, servidas solo con verificación de sesión + ownership.
- EXIF stripped de todas las imágenes subidas.
- Backups encriptados con retención de 14 días.
- Logs sin PII: identifiers hasheados (SHA-256) en logs de auth.
3. Tiempo de retención
- Cuenta activa: conservamos tus datos mientras la cuenta exista.
- Tras solicitar el borrado: 30 días de gracia (soft delete) para deshacer; después se eliminan o anonimizan irreversiblemente.
- Logs de auditoría y seguridad (intentos de login, cambios de contraseña): 90 días.
- Backups: 14 días, encriptados.
- Consentimiento de Términos y Política: timestamp + IP + user-agent + versión, mientras dure la cuenta (prueba legal).
4. Con quién compartimos
No vendemos, no alquilamos ni cedemos comercialmente tus datos. Nunca.
Compartimos solo en estos casos:
- Proveedor de hosting: en su rol de procesador de datos.
- Proveedor de email: solo destinatario y contenido de los emails que te enviemos.
- Por orden judicial: si la ley nos obliga.
5. Tus derechos
- Acceso: ver todos tus datos en la app.
- Portabilidad: exportar todo tu historial como ZIP en Mis datos → Exportar.
- Rectificación: editar perfil, mediciones (vía marcaje, append-only).
- Borrado: borrar cuenta (soft delete con 30 días de gracia para deshacer; después hard delete).
6. Datos sensibles
Las fotos de progreso, peso y mediciones corporales pueden considerarse datos sensibles. Te pedimos consentimiento explícito al cargarlos. Sin tu autorización no procesamos estos datos.
7. Cookies
Solo usamos una cookie de sesión técnica (HttpOnly, SameSite). No usamos rastreadores ni analíticas de terceros, ni publicidad.
8. Contacto
Para ejercer tus derechos o reportar dudas: contacto@raiznutricional.com.ar.
9. Marco legal
Esta política se rige por la Ley 25.326 de Protección de los Datos Personales de la República Argentina y normas concordantes. La autoridad de aplicación es la Agencia de Acceso a la Información Pública (AAIP). Si la base de datos requiere inscripción en el Registro Nacional de Bases de Datos, el responsable de tratamiento se compromete a tramitarla cuando corresponda.