Privacidad y cookies

Un espacio seguro, también en lo digital

En Prana Om Experience (“nosotros”, “nuestro”) respetamos tu privacidad y nos comprometemos a proteger tus datos personales. Esta política te explica de forma transparente qué datos recopilamos, para qué los usamos, cómo los protegemos y qué derechos tenés sobre ellos.

Qué datos recopilamos

Recopilamos únicamente los datos necesarios para brindarte nuestros servicios:

• Datos de registro: nombre, apellido y dirección de email. Si te registrás con Google, recibimos tu nombre y email de tu cuenta de Google. No almacenamos contraseñas — usamos un sistema de acceso por enlace mágico (magic link) o autenticación con Google.
• Datos de contacto opcionales: número de teléfono, que podés agregar voluntariamente desde tu perfil.
• Datos de pago: cuando realizás una compra, los datos de tu tarjeta son procesados exclusivamente por MercadoPago. Nosotros solo almacenamos el identificador de la transacción, el monto y el método de pago. Si pagás por transferencia, almacenamos el comprobante que subís.
• Datos de actividad: tus inscripciones a clases, masajes, eventos y formaciones. Tu membresía activa y su estado. Tu historial de pagos.
• Preferencias de comunicación: si querés recibir promociones, recordatorios de clases o novedades. Podés configurar esto desde tu perfil en cualquier momento.
• Datos técnicos: dirección IP, tipo de navegador y datos de navegación recopilados a través de cookies (ver sección de cookies más abajo).

Para qué usamos tu información

Utilizamos tus datos exclusivamente para:

• Crear y mantener tu cuenta de usuario.
• Procesar tus inscripciones a clases, masajes, eventos y formaciones.
• Gestionar tu membresía y suscripción.
• Procesar pagos a través de MercadoPago o verificar comprobantes de transferencia.
• Enviarte recibos de pago por email cada vez que se confirma una transacción (ya sea por MercadoPago o por aprobación de transferencia).
• Enviarte correos transaccionales: enlaces de acceso, confirmaciones de pago, recordatorios de renovación de suscripción (7, 3 y 1 día antes del vencimiento), y confirmaciones de cancelación.
• Enviarte comunicaciones opcionales (promociones, novedades) solo si tenés activada esa preferencia.
• Mejorar la experiencia de navegación del sitio a través de cookies analíticas.

Cookies: qué son y cómo las usamos

Las cookies son pequeños archivos de texto que se almacenan en tu dispositivo cuando visitás nuestro sitio. Las usamos para mejorar tu experiencia de navegación.

Cookies que utilizamos:

• Cookies esenciales: necesarias para que el sitio funcione. Incluyen tu sesión de usuario, tus preferencias de cookies y datos básicos de navegación. No se pueden desactivar.
• Cookies de rendimiento/analíticas: nos ayudan a entender cómo se usa el sitio (páginas más visitadas, tiempo de permanencia). Utilizamos estas métricas para mejorar la experiencia. Son opcionales.
• Cookies de funcionalidad: recuerdan tus preferencias (como el modo de navegación o si ya completaste el quiz de dosha). Son opcionales.

Gestión de cookies: la primera vez que visitás el sitio, te mostramos un banner donde podés aceptar todas las cookies o personalizar cuáles aceptar. Podés cambiar tus preferencias en cualquier momento desde la configuración de tu navegador o eliminando las cookies almacenadas.

Con quién compartimos tu información

Tus datos solo se comparten con:

• MercadoPago: para procesar pagos de forma segura. Solo reciben los datos necesarios para la transacción.
• Google: si elegís iniciar sesión con Google, intercambiamos datos de autenticación con Google OAuth. No compartimos tu actividad en Prana con Google.
• Cloudinary: para almacenar comprobantes de transferencia que subís voluntariamente.
• Servicio de email (SMTP): para enviarte correos transaccionales (enlaces de acceso, recordatorios, confirmaciones).

No vendemos, alquilamos ni compartimos tus datos con ningún tercero para fines de marketing, publicidad o perfilamiento.

Cómo protegemos tus datos

• No almacenamos contraseñas. El acceso se realiza mediante enlaces mágicos (tokens de un solo uso con expiración de 15 minutos) o autenticación de Google.
• Los tokens de sesión (JWT) se almacenan en cookies httpOnly con flags de seguridad (secure, sameSite), lo que impide que cualquier script o extensión del navegador pueda leer o manipular tu sesión.
• Los pagos con tarjeta son procesados íntegramente por MercadoPago — nunca tocamos los datos de tu tarjeta.
• Las comunicaciones con nuestro servidor están protegidas por HTTPS/TLS.
• Aplicamos sanitización y escape de datos tanto en la entrada como en la salida (incluyendo correos electrónicos) para prevenir ataques de inyección y XSS.
• Limitamos la tasa de peticiones (rate limiting) para proteger la plataforma contra abusos.
• El acceso a la base de datos está restringido y protegido con autenticación.

Tus derechos sobre tus datos

Tenés control total sobre tu información. Desde tu cuenta podés:

• Acceder y modificar tus datos: desde la sección “Perfil” de tu cuenta podés ver y editar tu nombre, teléfono y preferencias de comunicación.
• Cancelar tu suscripción: podés cancelar tu membresía en cualquier momento desde tu cuenta. La cancelación se hace efectiva al final del período de facturación — seguís teniendo acceso a tus clases y beneficios hasta esa fecha. Al vencer el período, tus inscripciones a clases se eliminan automáticamente (los masajes, eventos y formaciones no se ven afectados ya que se pagan por separado).
• Eliminar tu cuenta: desde la sección “Perfil” de tu cuenta podés solicitar la eliminación completa. Por seguridad, te enviaremos un código de verificación a tu email que deberás ingresar para confirmar. Se eliminan todos tus datos personales, membresías, reservas y notificaciones. El historial de pagos se conserva de forma anónima por razones legales y contables.
• Gestionar tus preferencias de email: podés activar o desactivar los correos de promociones, recordatorios de clases y novedades desde tu perfil.
• Revocar el consentimiento: podés dejar de usar nuestros servicios y eliminar tu cuenta en cualquier momento. No hay permanencia mínima ni penalización.

Tanto si te registraste con email como con Google, todos estos derechos aplican por igual. La eliminación de cuenta funciona de la misma manera en ambos casos.

Cuánto tiempo conservamos tus datos

• Tus datos de cuenta se conservan mientras tu cuenta esté activa.
• Si eliminás tu cuenta, tus datos personales se borran de forma inmediata y permanente.
• Los registros de pagos se conservan de forma anónima por el tiempo que requiera la legislación fiscal y contable vigente.
• Las membresías expiradas se marcan automáticamente como tales mediante un proceso diario, y las inscripciones a clases asociadas se eliminan en ese momento. El registro de la membresía se conserva como historial.
• Los enlaces mágicos de acceso expiran automáticamente a los 15 minutos y se invalidan después de un solo uso.
• Los códigos de verificación para eliminación de cuenta expiran a los 10 minutos.

Menores de edad

Nuestros servicios están dirigidos a personas mayores de 16 años. No recopilamos intencionalmente datos de menores. Si tomamos conocimiento de que un menor nos proporcionó datos personales, los eliminaremos de inmediato.

Cambios a esta política

Podemos actualizar esta política periódicamente para reflejar cambios en nuestros servicios o en la legislación aplicable. Cualquier cambio se publicará en esta página con la fecha de última actualización. Para cambios significativos, te notificaremos por email.

Cómo contactarnos

Si tenés preguntas sobre esta política, sobre cómo manejamos tus datos, o querés ejercer alguno de tus derechos, escribinos: