Política de Privacidad

Última actualización: 18 de diciembre de 2024

En Klubio nos comprometemos a proteger tu privacidad y tus datos personales de conformidad con el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD). Esta política describe cómo recopilamos, utilizamos y protegemos la información que nos proporcionas.

Compromiso de no uso para IA

Klubio NO utiliza los datos de los clubes ni de sus miembros para entrenar modelos de inteligencia artificial, machine learning ni para ningún fin comercial ajeno a la prestación del servicio. Los datos son propiedad exclusiva de cada club y solo se tratan para el funcionamiento de la plataforma.

1. Responsable del tratamiento

El responsable del tratamiento de tus datos personales es:

  • Titular: Daniel Cabiscol (persona física - MVP/fase piloto)
  • NIF: 47330742P
  • Dirección: Carrer Nou 26, Bajos 2, 08339 Vilassar de Dalt, Barcelona, España
  • Email de contacto: hola@klubio.app
  • Email para privacidad: privacidad@klubio.app

Nota: Klubio se encuentra actualmente en fase de desarrollo (MVP). Una vez constituida la sociedad mercantil, estos datos serán actualizados.

2. Propiedad de los datos

Los datos introducidos en la plataforma son propiedad exclusiva de cada club. Klubio actúa únicamente como encargado del tratamiento, procesando los datos por cuenta del club para la prestación del servicio contratado. El club mantiene en todo momento el control y la propiedad de su información.

3. Datos que recopilamos

Recopilamos diferentes tipos de información según cómo interactúes con nuestros servicios:

3.1 Datos de registro y cuenta

  • Nombre completo
  • Dirección de correo electrónico
  • Contraseña (almacenada de forma cifrada)
  • Nombre del club deportivo
  • Rol dentro del club (administrador, entrenador, etc.)

3.2 Datos del club gestionados por el administrador

Los siguientes datos son introducidos y gestionados por los administradores del club. El club es responsable de obtener el consentimiento necesario de los interesados:

  • Información del club (nombre, dirección, contacto, logo)
  • Datos de jugadores (nombre, fecha de nacimiento, foto, datos de contacto, información médica relevante)
  • Datos de equipos y temporadas
  • Eventos, entrenamientos y partidos
  • Documentación del club
  • Información de staff y personal técnico
  • Datos de patrocinadores y contactos

3.3 Datos de menores de edad

Responsabilidad del club: Los datos de menores de 14 años solo pueden ser introducidos con el consentimiento expreso de sus padres o tutores legales. El club es responsable de obtener y custodiar dicho consentimiento antes de introducir datos de menores en la plataforma. Para menores entre 14 y 18 años, el club debe informar adecuadamente a los tutores legales.

3.4 Datos de facturación

  • Nombre o razón social
  • NIF/CIF
  • Dirección de facturación
  • Historial de pagos y facturas

Nota: Los datos de tarjeta de crédito son procesados directamente por Stripe y nunca pasan por nuestros servidores.

3.5 Datos de uso y técnicos

  • Dirección IP (anonimizada en analíticas)
  • Tipo de navegador y dispositivo
  • Páginas visitadas y acciones realizadas
  • Fecha y hora de acceso
  • Datos de rendimiento de la aplicación

4. Finalidad del tratamiento

Utilizamos tus datos exclusivamente para las siguientes finalidades:

  • Prestación del servicio: Gestión de clubes deportivos, equipos, jugadores y eventos
  • Gestión de cuentas: Creación, mantenimiento y seguridad de cuentas de usuario
  • Comunicaciones de servicio: Notificaciones sobre el funcionamiento de la plataforma, cambios importantes, incidencias
  • Facturación: Procesamiento de pagos y emisión de facturas
  • Mejora del servicio: Análisis agregado y anónimo del uso para mejorar la plataforma
  • Soporte: Atención de consultas y resolución de incidencias
  • Obligaciones legales: Cumplimiento de obligaciones fiscales y legales

NO utilizamos los datos para:

  • Entrenamiento de modelos de inteligencia artificial
  • Publicidad de terceros
  • Venta o cesión comercial a terceros
  • Perfilado con fines comerciales

5. Base legal del tratamiento

El tratamiento de tus datos se basa en las siguientes bases legales conforme al artículo 6 del RGPD:

  • Ejecución del contrato (Art. 6.1.b): Para prestarte el servicio contratado
  • Consentimiento (Art. 6.1.a): Para comunicaciones comerciales opcionales y cookies no esenciales
  • Interés legítimo (Art. 6.1.f): Para mejorar nuestros servicios mediante análisis agregado y prevenir fraudes
  • Obligación legal (Art. 6.1.c): Para cumplir con obligaciones fiscales y requerimientos legales

6. Destinatarios y encargados del tratamiento

No vendemos ni cedemos tus datos a terceros. Solo compartimos información con los siguientes proveedores de servicios (encargados del tratamiento) necesarios para el funcionamiento de la plataforma:

Proveedor Finalidad Ubicación Garantías
Supabase (AWS) Base de datos y autenticación Frankfurt, UE RGPD compliant, SOC2
Vercel Hosting y CDN Global (con nodos UE) CCT de la UE
Stripe Procesamiento de pagos UE/USA PCI-DSS, CCT
Resend Envío de emails transaccionales USA CCT de la UE
Google Analytics Analíticas web (IP anonimizada) USA CCT, anonimización IP

CCT: Cláusulas Contractuales Tipo de la Comisión Europea para transferencias internacionales.

7. Transferencias internacionales

Algunos de nuestros proveedores de servicios pueden estar ubicados fuera del Espacio Económico Europeo (EEE). En estos casos, nos aseguramos de que existan garantías adecuadas para la protección de tus datos:

  • Cláusulas Contractuales Tipo (CCT): Contratos estándar aprobados por la Comisión Europea
  • Decisiones de adecuación: Para países reconocidos con nivel adecuado de protección
  • Medidas técnicas adicionales: Cifrado y anonimización cuando sea aplicable

Los datos principales (base de datos) se almacenan en servidores de AWS ubicados en Frankfurt, Alemania, dentro del EEE.

8. Conservación de datos

Conservamos tus datos durante el tiempo necesario para cumplir con las finalidades para las que fueron recogidos:

  • Datos de cuenta: Mientras mantengas tu cuenta activa
  • Datos del club: Mientras el club mantenga su suscripción activa
  • Tras cancelación: 60 días naturales para permitir reactivación, después eliminación permanente
  • Datos de facturación: 5 años (obligación fiscal según Ley General Tributaria)
  • Datos de uso/analíticas: Máximo 14 meses (datos anonimizados)
  • Copias de seguridad: Máximo 30 días adicionales tras eliminación

Exportación de datos: Antes de la eliminación, el club puede solicitar la exportación de todos sus datos en formato estructurado (CSV/JSON) ejerciendo su derecho de portabilidad.

9. Tus derechos

Conforme al RGPD y la LOPDGDD, tienes los siguientes derechos:

  • Acceso (Art. 15): Obtener confirmación y copia de tus datos personales
  • Rectificación (Art. 16): Corregir datos inexactos o incompletos
  • Supresión (Art. 17): Solicitar la eliminación de tus datos ("derecho al olvido")
  • Portabilidad (Art. 20): Recibir tus datos en formato estructurado y legible por máquina
  • Oposición (Art. 21): Oponerte a determinados tratamientos, incluido el marketing directo
  • Limitación (Art. 18): Solicitar la limitación del tratamiento en determinados supuestos
  • Retirar consentimiento: Cuando el tratamiento se base en el consentimiento, puedes retirarlo en cualquier momento

Para ejercer estos derechos, envía un email a privacidad@klubio.app indicando tu solicitud y adjuntando copia de tu DNI/NIE para verificar tu identidad. Responderemos en un plazo máximo de 30 días.

10. Seguridad de los datos

Implementamos medidas de seguridad técnicas y organizativas apropiadas para proteger tus datos conforme al artículo 32 del RGPD:

  • Cifrado en tránsito: Todas las comunicaciones utilizan HTTPS/TLS 1.3
  • Cifrado en reposo: Base de datos cifrada con AES-256
  • Autenticación segura: Contraseñas hasheadas con algoritmos seguros, soporte 2FA
  • Control de acceso: Sistema de roles y permisos (RBAC)
  • Copias de seguridad: Backups automáticos diarios cifrados
  • Monitorización: Detección de accesos no autorizados
  • Aislamiento: Separación lógica de datos entre clubes

11. Cookies

Utilizamos cookies esenciales para el funcionamiento de la plataforma y cookies de análisis para mejorar el servicio. Puedes consultar nuestra Política de Cookies para más información sobre las cookies que utilizamos y cómo gestionarlas.

12. Cambios en esta política

Podemos actualizar esta política ocasionalmente. En caso de cambios sustanciales que afecten a tus derechos, te notificaremos por email con al menos 30 días de antelación. Los cambios menores se reflejarán actualizando la fecha de "última actualización" en esta página.

13. Contacto y reclamaciones

Si tienes preguntas sobre esta política, sobre el tratamiento de tus datos o quieres ejercer tus derechos:

Si consideras que no hemos atendido adecuadamente tus derechos, puedes presentar una reclamación ante la autoridad de control:

Agencia Española de Protección de Datos (AEPD)

  • Web: www.aepd.es
  • C/ Jorge Juan, 6 - 28001 Madrid
  • Tel: 901 100 099