Política de Privacidad
Última actualización: [FECHA]
1. Identificación del Responsable
[NOMBRE_TITULAR], con NIF [NIF] y domicilio en [DOMICILIO], es el responsable del tratamiento de los datos personales recogidos a través de la plataforma Koachex (en adelante, "la Plataforma").
Para cualquier consulta relacionada con la protección de datos, puede contactarnos en [EMAIL_CONTACTO].
2. Datos que Recogemos
En función de su uso de la Plataforma, podemos recoger las siguientes categorías de datos personales:
| Categoría | Datos | Base Legal |
|---|---|---|
| Identificación | Nombre, apellidos, dirección de correo electrónico, número de teléfono, foto de perfil | Ejecución del contrato (Art. 6.1.b RGPD) |
| Cuenta | Contraseña (almacenada como hash cifrado mediante bcrypt), estado de verificación del correo electrónico | Ejecución del contrato (Art. 6.1.b RGPD) |
| Pago | Identificadores de cliente y suscripción de Stripe. En ningún caso almacenamos datos de tarjetas bancarias, ya que estos son procesados directamente por Stripe conforme a la normativa PCI-DSS | Ejecución del contrato (Art. 6.1.b RGPD) |
| Salud (categoría especial) | Peso, altura, porcentaje de grasa corporal, alergias alimentarias, lesiones, pasos diarios, datos de sueño, frecuencia cardíaca | Consentimiento explícito del interesado (Art. 9.2.a RGPD) |
| Comunicación | Mensajes de chat intercambiados entre profesional y atleta dentro de la Plataforma | Ejecución del contrato (Art. 6.1.b RGPD) |
| Técnicos | Dirección IP, tipo y versión de navegador, sistema operativo, logs de error | Interés legítimo del responsable (Art. 6.1.f RGPD) |
| Preferencias | Idioma de la interfaz, zona horaria, preferencia de tema (claro/oscuro) | Ejecución del contrato (Art. 6.1.b RGPD) |
3. Finalidades del Tratamiento
Tratamos sus datos personales para las siguientes finalidades:
- Prestación del servicio contratado: gestión de entrenamientos, planes nutricionales, seguimiento de progreso y comunicación entre profesionales y atletas.
- Gestión de la relación contractual: registro de cuenta, facturación, gestión de suscripciones y soporte al usuario.
- Comunicaciones relacionadas con el servicio: notificaciones de cambios en el plan, recordatorios de actividad y actualizaciones relevantes del servicio.
- Seguridad y prevención de fraude: detección de accesos no autorizados, protección contra ataques y monitorización de la integridad del sistema.
- Cumplimiento de obligaciones legales: conservación de datos de facturación conforme a la legislación tributaria y respuesta a requerimientos de autoridades competentes.
4. Datos de Salud
Los datos relativos a la salud constituyen una categoría especial de datos personales conforme al artículo 9 del RGPD. Su tratamiento requiere una base legal reforzada. En Koachex, solicitamos el consentimiento explícito del usuario antes de recoger cualquier dato de salud. Este consentimiento puede ser retirado en cualquier momento sin que ello afecte a la licitud del tratamiento realizado con anterioridad.
Los profesionales (entrenadores personales y nutricionistas) que utilicen la Plataforma para gestionar a sus atletas actúan como responsables del tratamiento respecto a los datos de salud de dichos atletas. Koachex actúa como encargado del tratamiento conforme al artículo 28 del RGPD, procesando dichos datos únicamente según las instrucciones del profesional y con las garantías de seguridad adecuadas.
5. Encargados del Tratamiento
Compartimos sus datos con los siguientes proveedores de servicios, quienes actúan como encargados del tratamiento conforme al artículo 28 del RGPD:
| Proveedor | Finalidad | Ubicación | Garantía |
|---|---|---|---|
| Stripe, Inc. | Procesamiento de pagos y gestión de suscripciones | EE.UU. | Data Privacy Framework (DPF) |
| Amazon Web Services (S3) | Almacenamiento de archivos y fotos de perfil | UE (eu-west-3, París) | Datos almacenados en la Unión Europea |
| Resend | Envío de correos electrónicos transaccionales | EE.UU. | Data Privacy Framework (DPF) |
| Groq | Funciones de inteligencia artificial integradas en la Plataforma | EE.UU. | Cláusulas contractuales tipo (Art. 46.2.c RGPD) |
| Sentry | Monitorización de errores y estabilidad de la aplicación | EE.UU. | Data Privacy Framework (DPF) |
| Google (Calendar API) | Integración con el calendario del profesional | EE.UU. | Data Privacy Framework (DPF) |
6. Transferencias Internacionales
Algunos de nuestros encargados del tratamiento se encuentran ubicados en Estados Unidos. Las transferencias de datos a dichos proveedores se realizan al amparo del Data Privacy Framework (DPF) UE-EE.UU., reconocido como mecanismo de adecuación válido por la Comisión Europea mediante Decisión de Ejecución de 10 de julio de 2023. En el caso de Groq, que no se encuentra actualmente certificado bajo el DPF, las transferencias se realizan sobre la base de cláusulas contractuales tipo adoptadas por la Comisión Europea conforme al artículo 46.2.c del RGPD.
7. Conservación de Datos
Conservamos sus datos personales durante el tiempo necesario para cumplir con las finalidades descritas:
- Datos de cuenta: mientras la cuenta permanezca activa y durante un período adicional de 30 días tras la solicitud de eliminación, para permitir la recuperación.
- Datos de salud: mientras la relación profesional-atleta permanezca activa en la Plataforma. Tras la finalización de la relación, se eliminan en un plazo máximo de 30 días.
- Datos de pago: 5 años desde la última transacción, conforme a las obligaciones de conservación establecidas en la Ley General Tributaria y legislación mercantil aplicable.
- Logs técnicos: 90 días desde su generación, tras los cuales se eliminan de forma automática.
8. Sus Derechos
En virtud del Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), usted tiene los siguientes derechos:
- Derecho de acceso: obtener confirmación de si se están tratando sus datos personales y, en su caso, acceder a los mismos.
- Derecho de rectificación: solicitar la corrección de datos inexactos o completar los que resulten incompletos.
- Derecho de supresión: solicitar la eliminación de sus datos cuando, entre otros supuestos, ya no sean necesarios para la finalidad para la que fueron recogidos.
- Derecho a la portabilidad: recibir sus datos en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable.
- Derecho de oposición: oponerse al tratamiento de sus datos en determinadas circunstancias, incluido el tratamiento basado en interés legítimo.
- Derecho a la limitación del tratamiento: solicitar la suspensión del tratamiento de sus datos en los supuestos previstos en el artículo 18 del RGPD.
Para ejercer cualquiera de estos derechos, envíe un correo electrónico a [EMAIL_CONTACTO] con el asunto "Ejercicio de derechos RGPD", indicando el derecho que desea ejercer y adjuntando copia de su DNI o pasaporte para verificar su identidad.
Si considera que el tratamiento de sus datos no se ajusta a la normativa, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), con sede en C/ Jorge Juan 6, 28001 Madrid, a través de su sede electrónica: www.aepd.es.
9. Medidas de Seguridad
Implementamos medidas técnicas y organizativas apropiadas para proteger sus datos personales conforme al artículo 32 del RGPD:
- Las contraseñas se almacenan utilizando el algoritmo de hash bcrypt con factor de coste elevado, lo que imposibilita su recuperación en texto plano.
- Todas las comunicaciones entre su navegador y nuestros servidores están cifradas mediante TLS/HTTPS.
- Los datos se almacenan en servidores ubicados en la Unión Europea (AWS eu-west-3, París).
- Aplicamos controles de acceso basados en roles (RBAC) y registros de auditoría para monitorizar el acceso a los datos.
10. Menores
La Plataforma está dirigida a personas mayores de 16 años, de conformidad con el artículo 7 de la LOPDGDD. No recogemos conscientemente datos personales de menores de 16 años. Si tiene conocimiento de que un menor de dicha edad ha proporcionado datos personales a través de la Plataforma, le rogamos que nos contacte para proceder a su eliminación inmediata.
11. Modificaciones
Nos reservamos el derecho de modificar la presente Política de Privacidad en cualquier momento. Cualquier cambio será publicado en esta página con la fecha de última actualización. Si los cambios son significativos, le notificaremos por correo electrónico con una antelación razonable.
12. Contacto
Para cualquier consulta relacionada con la protección de sus datos personales, puede contactar con nosotros en [EMAIL_CONTACTO]. Asimismo, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.