Política de privacidad

01

El responsable de los datos recogidos a través de pacecraft.es y de la aplicación es la entidad operadora del servicio, con domicilio fiscal en España. Para cualquier comunicación relativa a privacidad puedes escribir a hola@pacecraft.es.

02

Datos identificativos (nombre, email, teléfono), datos profesionales (club, rol), datos de uso (logs de acceso, IP, tipo de dispositivo) y, cuando el usuario los aporta voluntariamente, datos de salud y rendimiento deportivo (frecuencia cardíaca, ritmos, percepción de esfuerzo, lesiones).

03

Prestar el servicio contratado, gestionar la relación con coaches y atletas, enviar comunicaciones operativas, mejorar el producto, cumplir obligaciones legales y, previo consentimiento separado, enviar comunicaciones comerciales.

04

Ejecución del contrato (art. 6.1.b RGPD) para los datos imprescindibles del servicio. Consentimiento explícito (art. 6.1.a y art. 9.2.a) para datos de salud. Interés legítimo (art. 6.1.f) para seguridad y prevención del fraude. Cumplimiento de obligaciones legales (art. 6.1.c) para conservación contable.

05

Puedes ejercer tus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad escribiendo a hola@pacecraft.es con copia de tu DNI o documento equivalente. Tienes derecho a presentar reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).

06

Los datos se almacenan en infraestructura ubicada en la Unión Europea (Supabase, región eu-central-1). Algunos sub-procesadores (Resend, Vercel) operan globalmente con cláusulas contractuales tipo aprobadas por la Comisión Europea para cualquier transferencia fuera del EEE.

07

Listado público y actualizado en el Anexo del DPA: infraestructura, autenticación, email transaccional, mensajería WhatsApp Business, observabilidad. Cualquier alta o baja de sub-encargado se comunica con 30 días de antelación al responsable del tratamiento.

08

Cifrado en tránsito (TLS 1.3) y en reposo (AES-256). Control de acceso por roles, registro de auditoría inmutable, copias de seguridad diarias con retención de 30 días, separación lógica entre tenants vía RLS a nivel de base de datos.

09

Mantenemos los datos mientras la relación contractual esté activa y hasta 6 años después por obligaciones contables. Los datos de salud se eliminan o anonimizan a los 24 meses desde la última actividad del atleta, salvo que el club indique lo contrario por motivos clínicos.

10

Pacecraft utiliza cookies estrictamente necesarias para mantener la sesión iniciada y, opcionalmente, cookies de medición agregada que requieren consentimiento previo. No utilizamos cookies publicitarias ni de rastreo entre sitios.

11

No tenemos obligación legal de designar DPD en V0. Si en el futuro el volumen de tratamiento lo requiere, publicaremos los datos de contacto en esta misma página. Hasta entonces, todas las solicitudes se canalizan a través de hola@pacecraft.es.

12

Podemos actualizar esta política para reflejar cambios legales o del servicio. Notificaremos por email los cambios sustanciales. Para cualquier controversia se aplicará el derecho español y serán competentes los juzgados y tribunales del domicilio del responsable, salvo que la normativa de consumidores establezca otra cosa.