Política de Privacidad

Última actualización: 22 de mayo de 2026

Idioma controlante: español. La versión en inglés es de referencia.

En Myosin nos comprometemos a proteger tu privacidad e información personal. Esta Política de Privacidad explica cómo recopilamos, usamos, almacenamos y protegemos tus datos cuando usás la aplicación móvil Myosin (la “App” o el “Servicio”).

Myosin es un emprendimiento personal con domicilio en la República Argentina. Al usar la App, aceptás la recopilación y tratamiento de información de acuerdo con esta política. Si no estás de acuerdo con alguna parte, por favor no uses el Servicio.

1. Responsable del Tratamiento

Myosin es operado por una persona física con domicilio en la República Argentina. La inscripción ante la Agencia de Acceso a la Información Pública (AAIP) bajo el Registro Nacional de Bases de Datos (Ley N° 25.326) se encuentra en proceso de tramitación. El número de inscripción se publicará en esta sección al recibirlo.

Email de contacto para temas de privacidad y datos: legal@getmyosin.com

2. Datos que Recopilamos

2.1 Información de cuenta

Al crear una cuenta en Myosin recopilamos:

  • Dirección de email (para autenticación).
  • Contraseña (almacenada mediante hashing seguro, nunca en texto plano).
  • Nombre visible o de usuario (opcional, sólo si lo configurás).

2.2 Datos de entrenamiento

Como aplicación de seguimiento de entrenamientos, recopilamos y almacenamos:

  • Ejercicios realizados, series, repeticiones y peso levantado.
  • Ejercicios y rutinas personalizadas que crees.
  • Duración y fechas de entrenamientos.
  • Récords personales (PRs) y datos de progreso.
  • Volumen de entrenamiento y analíticas derivadas.
  • Notas y comentarios que agregues a tus entrenamientos.

2.3 Hábitos personales

Si usás la función de hábitos, almacenamos tus definiciones de hábitos personalizados y registros diarios de cumplimiento.

2.4 Peso corporal y medidas

Si elegís registrarlos, almacenamos tus entradas de peso corporal y medidas a lo largo del tiempo para ayudarte a seguir tu progreso. Estos datos se consideran datos sensibles de salud y reciben tratamiento conforme al artículo 7 de la Ley 25.326.

2.5 Información del dispositivo

Recopilamos automáticamente cierta información técnica para operar y depurar el Servicio:

  • Tipo de dispositivo y versión del sistema operativo.
  • Versión de la app instalada.
  • Preferencia de idioma.
  • Zona horaria.
  • Reportes de errores y datos de rendimiento (crash reports).

Los reportes de errores y crash reports son procesados por Sentry con anonimización a nivel de identificadores personales (ver §5).

2.6 Inicio de sesión con terceros

Si iniciás sesión con un servicio de terceros (Iniciar sesión con Apple o Google), recibimos información básica de perfil de ese proveedor, que puede incluir tu nombre y dirección de email. No recibimos contraseñas de cuentas de terceros.

2.7 Lo que NO recopilamos

  • No accedemos a contactos, fotos, micrófono ni cámara salvo permiso explícito y feature-by-feature.
  • No leemos datos de HealthKit (iOS) ni Health Connect (Android) sin opt-in explícito por separado.
  • No usamos cookies de seguimiento publicitario.
  • No vendemos, alquilamos ni intercambiamos tus datos personales con terceros.

3. Cómo Usamos tus Datos

Usamos los datos recopilados con las siguientes finalidades:

  • Provisión del Servicio: almacenar tus entrenamientos, hábitos y mediciones, y sincronizarlos entre dispositivos.
  • Personalización: seguimiento de progreso y cálculo de analíticas individuales de entrenamiento.
  • Mejora del Servicio: analizar reportes de crash y patrones de uso anonimizados para corregir bugs y mejorar features.
  • Comunicación: responder solicitudes de soporte y enviar actualizaciones importantes del servicio. No te enviamos comunicaciones de marketing salvo consentimiento explícito previo.
  • Seguridad: proteger contra accesos no autorizados, prevenir fraude y asegurar la integridad de los datos.
  • Cumplimiento legal: cuando una ley aplicable o una autoridad competente lo requiera.

4. Base Legal del Tratamiento

Tratamos tus datos personales sobre las siguientes bases legales:

  • Consentimiento (Ley 25.326 art. 5, RGPD art. 6.1.a): al crear una cuenta otorgás consentimiento informado. Para datos sensibles de salud (peso corporal, mediciones, entrenamientos relacionados con tu cuerpo) recabamos consentimiento explícito separado (Ley 25.326 art. 7, RGPD art. 9.2.a).
  • Ejecución del contrato (RGPD art. 6.1.b): es necesario tratar tus datos para proveerte el Servicio que solicitaste.
  • Interés legítimo (RGPD art. 6.1.f): mejora del producto, seguridad y prevención de fraude, siempre balanceado con tus derechos.
  • Obligación legal (RGPD art. 6.1.c): cumplimiento de requerimientos judiciales o regulatorios.

Podés retirar tu consentimiento en cualquier momento eliminando tu cuenta o contactándonos a legal@getmyosin.com. El retiro no afecta la licitud del tratamiento previo.

5. Proveedores de Servicio (Procesadores)

Compartimos datos personales con los siguientes procesadores, cada uno con su correspondiente Acuerdo de Tratamiento de Datos (DPA) firmado:

  • Supabase, Inc. (Estados Unidos / Unión Europea): base de datos PostgreSQL, autenticación y backups. Procesa: datos de cuenta, entrenamientos, hábitos, mediciones. DPA: supabase.com/legal/dpa.
  • Functional Software, Inc. (Sentry) (Estados Unidos): seguimiento de errores y crashes. Procesa: stack traces, versión de app, OS, identificadores de error. Con scrubbing PII activo (no recibe emails, nombres ni IPs completos). DPA: sentry.io/legal/dpa/.
  • 650 Industries, Inc. (Expo / EAS) (Estados Unidos): infraestructura de builds y actualizaciones over-the-air. Procesa: versión de app, identificador de update, dispositivo. DPA: expo.dev/legal/dpa.
  • Apple Inc. (Estados Unidos): App Store, Sign in with Apple, In-App Purchases (cuando se activen). Procesa: identificadores Apple, recibos de compra. Cubierto por Apple Developer Program Agreement.
  • Google LLC (Estados Unidos): Google Play, Sign in with Google, billing (cuando se active). Procesa: identificadores Google, recibos de compra. Cubierto por Google Play Developer Distribution Agreement.

Estos proveedores están contractualmente obligados a proteger tus datos y sólo pueden usarlos para prestar servicios en nuestro nombre. Cuando agreguemos un nuevo procesador, actualizaremos esta lista y, si corresponde por la naturaleza del tratamiento, solicitaremos un nuevo consentimiento.

6. Almacenamiento, Seguridad y Transferencia Internacional

6.1 Arquitectura local-first

  • Tus datos se almacenan principalmente en tu dispositivo en una base de datos local SQLite.
  • La app funciona completamente offline: no necesitás conexión para registrar entrenamientos.
  • La sincronización con nuestros servidores ocurre cuando tenés conexión a internet, como backup y para acceso multi-dispositivo.

6.2 Medidas de seguridad

  • Contraseñas almacenadas mediante hashing seguro (bcrypt / Argon2 según el proveedor de autenticación).
  • Toda transmisión de datos cifrada con TLS 1.2+ (HTTPS).
  • Datos en reposo cifrados en los servidores del proveedor de base de datos.
  • Acceso restringido por políticas RLS (Row-Level Security) a nivel de base de datos.
  • Tokens de autenticación con rotación periódica.

Ningún método de transmisión por internet o almacenamiento electrónico es 100% seguro. Si bien aplicamos medidas razonables de seguridad, no podemos garantizar seguridad absoluta.

6.3 Transferencia internacional de datos

Myosin opera desde Argentina. Tus datos pueden ser transferidos, almacenados y procesados en Estados Unidos, Unión Europea u otros países donde operan nuestros proveedores de servicio. Al usar Myosin consentís expresamente la transferencia internacional de tus datos, conforme al art. 12 de la Ley 25.326 y al Capítulo V del RGPD para usuarios europeos. Garantizamos que se implementan medidas de seguridad apropiadas (cifrado en tránsito y en reposo) independientemente de dónde se procesen los datos. Para transferencias hacia países sin nivel adecuado de protección reconocido, los proveedores adoptan cláusulas contractuales tipo (SCCs).

7. Retención de Datos

Aplicamos plazos de retención específicos por tipo de dato:

  • Datos de cuenta y entrenamiento: mientras tu cuenta esté activa. Si solicitás la eliminación, ver §7.1.
  • Logs operativos del backend: 90 días desde su generación, luego rotados.
  • Crash reports en Sentry: 90 días desde su generación, luego eliminados.
  • Backups cifrados: 30 días desde su creación, luego rotados.
  • Registros de consentimiento: mientras tu cuenta esté activa, más 5 años desde la eliminación (obligación probatoria art. 12 Ley 25.326).
  • Datos requeridos por obligación legal/fiscal: por el plazo que la normativa aplicable exija (por ejemplo, registros contables ante AFIP cuando aplique).

7.1 Eliminación de cuenta y período de gracia

Al solicitar la eliminación de tu cuenta:

  1. Se inicia un período de gracia de 7 días durante el cual podés recuperar la cuenta iniciando sesión nuevamente.
  2. Vencido el período de gracia, todos tus datos personales son eliminados de forma permanente de la base de datos primaria.
  3. Los backups que contengan tus datos son sobrescritos en el ciclo de rotación de 30 días.
  4. Podés ser excluido de la eliminación únicamente respecto de la información que debamos conservar por obligación legal o para defensa de derechos (ver lista arriba).

8. Tus Derechos

8.1 Argentina — Ley 25.326 (Derechos ARCO)

Si te encontrás en Argentina, tenés los siguientes derechos sobre tus datos personales:

  • Acceso: obtener una copia de tus datos personales.
  • Rectificación: corregir datos inexactos o incompletos.
  • Cancelación: solicitar la eliminación de tus datos.
  • Oposición: oponerte a determinados tratamientos.

El suministro de datos personales es voluntario. Si elegís no proporcionar ciertos datos, algunas funciones del Servicio podrían no estar disponibles.

El titular de los datos personales tiene la facultad de ejercer el derecho de acceso a los mismos en forma gratuita a intervalos no inferiores a seis meses, salvo que se acredite un interés legítimo al efecto conforme lo establecido en el artículo 14, inciso 3 de la Ley N° 25.326. La AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA tiene la atribución de atender las denuncias y reclamos que se interpongan con relación al incumplimiento de las normas sobre protección de datos personales.

8.2 México — Derechos ARCO (Ley Federal de Protección de Datos Personales en Posesión de los Particulares)

Si te encontrás en México, tenés los derechos ARCO previstos por la LFPDPPP:

  • Acceso: conocer qué datos tuyos tratamos y para qué.
  • Rectificación: solicitar la corrección de datos inexactos.
  • Cancelación: solicitar la eliminación cuando consideres que no se cumple la finalidad o son innecesarios.
  • Oposición: oponerte al uso para fines específicos.

Podés ejercer estos derechos enviando una solicitud a legal@getmyosin.com. La autoridad mexicana competente es el INAI ( home.inai.org.mx).

8.3 Espacio Económico Europeo / Reino Unido — RGPD

Si te encontrás en el EEE o Reino Unido, tenés derechos adicionales bajo el RGPD / UK GDPR:

  • Derecho de acceso a tus datos personales.
  • Derecho de rectificación de datos inexactos.
  • Derecho de supresión (“derecho al olvido”).
  • Derecho a la limitación del tratamiento.
  • Derecho a la portabilidad de los datos.
  • Derecho de oposición al tratamiento.
  • Derecho a retirar el consentimiento en cualquier momento.
  • Derecho a presentar reclamo ante una autoridad de control (AEPD en España, CNIL en Francia, ICO en UK, etc.).

8.4 California — CCPA / CPRA

Si sos residente de California, tenés derecho a saber qué información personal recopilamos, a solicitar su eliminación, a corregirla y a optar por no participar en la venta o compartición de información personal. Reiteramos que no vendemos ni compartimos tu información personal con fines publicitarios cross-context.

9. Privacy Choices — Cómo Ejercer tus Derechos

9.1 Solicitud de acceso (exportar tus datos)

Enviá un email a legal@getmyosin.com desde la dirección asociada a tu cuenta con el asunto “Solicitud de Acceso”. Te responderemos en un plazo máximo de 30 días con un archivo exportable de tus datos.

9.2 Rectificación / corrección

La mayoría de tus datos podés editarlos directamente desde la app (Perfil → Configuración). Para datos que no podés editar, escribinos a legal@getmyosin.com.

9.3 Eliminación de cuenta

Desde la app: Perfil → Configuración → Eliminar cuenta → Confirmar. Se inicia el período de gracia de 7 días descrito en §7.1.

También podés solicitar la eliminación por email a legal@getmyosin.com desde la dirección asociada a tu cuenta.

9.4 Oposición / limitación / portabilidad

Escribinos a legal@getmyosin.com describiendo qué derecho querés ejercer. Respondemos en plazo no mayor a 30 días, frecuentemente antes.

9.5 Plazos

Respondemos toda solicitud relacionada con datos personales dentro del plazo máximo de 30 días desde la recepción, conforme a la Ley 25.326 y al RGPD. Nuestro objetivo interno es responder dentro de los 7 días.

10. Privacidad de Menores

Myosin no está destinado a menores de 16 años. No recopilamos intencionalmente información personal de menores de 16 años. Si descubrimos que recopilamos datos de un menor de 16 sin consentimiento parental válido, los eliminaremos de inmediato.

Si sos padre/madre/tutor y considerás que tu hijo/a nos proporcionó datos sin tu consentimiento, contactanos a legal@getmyosin.com.

11. Divulgación a Autoridades

Podemos divulgar tus datos personales cuando una ley aplicable, regulación, proceso judicial o requerimiento gubernamental válido lo exija, o cuando sea necesario para proteger los derechos, propiedad o seguridad de Myosin, sus usuarios u otras personas.

12. Cambios a esta Política

Podemos actualizar esta Política de Privacidad periódicamente. Cuando los cambios sean materiales (por ejemplo, nueva finalidad de tratamiento, nuevos procesadores con acceso a datos sensibles, cambios sustanciales en retención), te notificaremos con al menos 30 días de anticipación mediante:

  • Aviso dentro de la aplicación al iniciar sesión.
  • Email a la dirección asociada a tu cuenta.
  • Actualización de la fecha de “Última actualización” al inicio de esta página.

Si los cambios requieren consentimiento renovado (por ejemplo, nueva finalidad incompatible con la original), te pediremos un nuevo consentimiento explícito antes de aplicarlos a tus datos. Si no aceptás, podrás continuar usando la versión anterior del Servicio en lo aplicable o eliminar tu cuenta sin penalidad.

13. Contacto

Para cualquier pregunta, inquietud o solicitud relativa a esta Política de Privacidad o a tus datos personales:

Myosin

Email: legal@getmyosin.com

Jurisdicción: República Argentina.

Responderemos a tu solicitud dentro de los 30 días. Si considerás que no respondimos satisfactoriamente, podés presentar una denuncia ante la Agencia de Acceso a la Información Pública (AAIP) en Argentina, la autoridad de protección de datos de tu país de residencia (AEPD en España, INAI en México, CNIL en Francia, ICO en Reino Unido, entre otras), o iniciar las acciones judiciales que correspondan.

Tu privacidad importa

Construimos Myosin para ayudarte a entrenar, no para recopilar y vender tus datos. Tus entrenamientos son tuyos, y trabajamos para mantenerlos seguros y privados.