Política de privacidad

Última actualización: 3 de junio de 2026

1. Responsable del tratamiento

Alejandro Díaz Barbero (Empresario individual (autónomo)) — Coach Alex Díaz.
NIF: 11816980V
Domicilio: Calle Dilcinea, 36, Seseña Nuevo, 45224, Toledo (España)
Web: https://entrenadorestriatlon.es
Contacto: consulta@entrenadorestriatlon.es

2. Datos que recogemos

  • Identificativos: nombre, email, foto de perfil (opcional), teléfono (opcional).
  • Entrenamiento: sesiones, distancias, duración, RPE, comentarios, fotos de progreso (opcional).
  • Plan personalizado: objetivos, fecha de carrera, lesiones, disponibilidad (solo planes Custom).
  • Pagos: registro de suscripciones, importe e ID de transacción de PayPal. No almacenamos datos de tarjeta — PayPal gestiona el cobro.
  • Strava (opcional): si conectas tu cuenta, importamos actividad (distancia, tiempo, ritmo, GPS, ppm) para casarla con tu plan.
  • Técnicos: dirección IP y user-agent en logs del servidor (retenidos 30 días).

3. Finalidad y base legal (Art. 6 RGPD)

  • Ejecución del contrato (Art. 6.1.b): prestación del servicio de coaching, soporte y métricas.
  • Consentimiento (Art. 6.1.a): emails opcionales de recordatorio, conexión con Strava.
  • Obligación legal (Art. 6.1.c): facturación, obligaciones fiscales.
  • Interés legítimo (Art. 6.1.f): seguridad del Sitio, prevención de abuso.

NO usamos tus datos para publicidad, perfilado comercial ni los cedemos a terceros con fines de marketing.

4. Encargados del tratamiento (terceros)

  • MongoDB Atlas (EU region) — alojamiento base de datos.
  • Emergent Object Storage — archivos (PDFs, fotos).
  • Emergent Agent (Kubernetes Cloud, UE/EEUU) — infraestructura de servidor.
  • Resend (delaware, USA — adherido a EU-US Data Privacy Framework) — emails transaccionales.
  • PayPal (Europe) S.à r.l. et Cie, S.C.A. — procesamiento de pagos.
  • Strava, Inc. (USA — opcional, solo si el usuario conecta su cuenta) — solo si conectas tu cuenta.

Todos los proveedores cumplen RGPD. Algunos están en EEUU adheridos al EU-US Data Privacy Framework (garantía de adecuación reconocida por la Comisión Europea).

5. Plazo de conservación

Conservamos tus datos mientras mantengas tu cuenta activa. Si la cancelas, eliminamos todo en el momento (incluidas copias en almacenamiento), salvo:

  • Registros fiscales (facturas, recibos): 5 años conforme a la Ley General Tributaria.
  • Logs de servidor: 30 días.

6. Tus derechos (Arts. 15-22 RGPD)

Puedes ejercer en cualquier momento, sin coste:

  • Acceso: exportar todos tus datos en JSON desde tu perfil.
  • Supresión: eliminar tu cuenta y todos los datos desde el mismo panel.
  • Rectificación, oposición, portabilidad y limitación: escribe a consulta@entrenadorestriatlon.es.
  • Retirada del consentimiento en cualquier momento sin efectos retroactivos.
  • Reclamación: ante la Agencia Española de Protección de Datos — aepd.es — si consideras que no atendemos correctamente tus derechos.

7. Medidas de seguridad

Contraseñas hasheadas con bcrypt. HTTPS obligatorio en producción. Autenticación JWT con expiración. Acceso a tus datos restringido al titular del servicio y al sistema de la app. Copias de seguridad cifradas.

8. Menores de edad

El servicio está dirigido a mayores de 18 años. No se recogen conscientemente datos de menores de 14 años. Si detectamos un alta de menor de edad sin consentimiento parental, se eliminará la cuenta de inmediato.

9. Cambios en esta política

Si actualizamos esta política, te avisamos por email antes de que entre en vigor cualquier cambio sustancial.

Made with Emergent