Volver al inicio

Política de privacidad

Última actualización: 16 de diciembre de 2024

1. Introducción

Grappling Reviews ("nosotros", "nos" o "nuestro") se compromete a proteger su privacidad y sus datos personales. Esta Política de Privacidad explica cómo recopilamos, utilizamos, divulgamos y protegemos su información cuando visita nuestro sitio web grapplingreviews.com y utiliza nuestros servicios. Procesamos los datos personales de conformidad con el Reglamento General de Protección de Datos (RGPD), la Ley Federal de Protección de Datos de Alemania (BDSG) y otras leyes de protección de datos aplicables. Lea atentamente esta política. Al utilizar nuestros servicios, usted reconoce que ha leído y comprendido esta Política de Privacidad.

2. Responsable del tratamiento

El responsable del tratamiento de sus datos personales es:

nStern Digital Solutions UG (haftungsbeschränkt)

Wilhelm-Leuschner-Straße 68

60329 Frankfurt am Main

Alemania

Director General: Felix Morgenstern

Registro Mercantil: Amtsgericht Frankfurt am Main, HRB 125245

VAT ID: DE349156874

Para cualquier consulta relacionada con la protección de datos, puede contactarnos en:

info@grapplingreviews.com

3. Categorías de datos personales que recopilamos

Recopilamos y tratamos las siguientes categorías de datos personales:

3.1 Datos de registro de la cuenta

Al crear una cuenta, recopilamos:

  • Email address (required)
  • Contraseña (almacenada en formato hash mediante Supabase Auth)
  • Si te registras a través de Google OAuth: tu nombre, dirección de correo electrónico y la URL de la foto de perfil proporcionados por Google

3.2 Información del perfil

Al configurar y actualizar tu perfil, podemos recopilar:

  • Nombre de usuario (nombre de visualización pública)
  • Nombre completo
  • Biografía/descripción personal
  • Grado de cinturón de BJJ (blanco, azul, púrpura, marrón, negro, rojo)
  • Foto de perfil/avatar

3.3 Contenido generado por el usuario

Cuando envías reseñas o comentarios, recopilamos:

  • Calificación por estrellas (1-5 estrellas)
  • Texto de la reseña
  • Fotos que subes con tu reseña
  • Fecha y hora de envío

3.4 Datos del propietario de la academia

Si reclamas la propiedad de una ficha de academia, recopilamos:

  • Business email address
  • Número de teléfono
  • Prueba escrita de titularidad/autorización
  • Documentación de respaldo (registro comercial, facturas de servicios públicos, etc.)

3.5 Información de la academia

Si añades o gestionas una academia, recopilamos:

  • Nombre y dirección de la academia
  • Coordenadas geográficas (latitud/longitud)
  • Descripción e instalaciones de la academia
  • Logo, imagen de portada y fotos de la galería
  • Sitio web, enlaces a redes sociales, información de contacto
  • Horarios de clases e información de eventos

3.6 Datos técnicos y de uso

Recopilamos automáticamente:

  • Dirección IP (anonimizada después de 7 días)
  • Tipo y versión del navegador
  • Tipo de dispositivo y sistema operativo
  • Páginas visitadas e interacciones
  • Sitio web de procedencia
  • Marcas de tiempo de acceso
  • Preferencias de idioma

3.7 Datos de ubicación

Podemos recopilar:

  • Ubicación aproximada derivada de la dirección IP (nivel de ciudad/región)
  • Búsquedas de ubicación que realizas para encontrar academias
  • NO recopilamos la ubicación GPS precisa sin su consentimiento explícito

4. Finalidad del tratamiento

Tratamos sus datos personales para las siguientes finalidades:

  • Prestación de nuestros servicios: Operar la plataforma Grappling Reviews, mostrar información de las academias, habilitar cuentas de usuario y facilitar las evaluaciones.
  • Gestión de cuentas: Para crear y gestionar su cuenta de usuario, autenticar su identidad y proporcionar atención al cliente.
  • Comunicación: Para responder a sus consultas, enviar notificaciones relacionadas con el servicio e informarle sobre cambios importantes.
  • Verificación de propiedad: Para verificar las reclamaciones de propiedad de la academia y gestionar el proceso de verificación de la academia.
  • Mejora del servicio: para analizar patrones de uso, identificar errores y mejorar la funcionalidad y la experiencia del usuario de nuestro sitio web.
  • Seguridad y prevención de fraude: para proteger contra el acceso no autorizado, el abuso y las actividades fraudulentas.
  • Cumplimiento legal: Para cumplir con las obligaciones legales, responder a requerimientos legales y proteger nuestros derechos legales.

5. Base legal para el tratamiento

Según el Artículo 6 del RGPD, tratamos sus datos personales basándonos en las siguientes bases jurídicas:

Consentimiento (Art. 6(1)(a) RGPD)

Cuando nos haya otorgado su consentimiento explícito para procesar sus datos con fines específicos, como subir fotos o compartir datos de ubicación. Puede retirar su consentimiento en cualquier momento.

Ejecución del contrato (Art. 6(1)(b) RGPD)

Cuando el tratamiento sea necesario para prestarle nuestros servicios, incluyendo la creación de su cuenta, la habilitación de reseñas y el procesamiento de reclamaciones de propiedad de la academia.

Intereses legítimos (Art. 6(1)(f) RGPD)

Cuando el tratamiento sea necesario para nuestros intereses comerciales legítimos, como mejorar nuestros servicios, garantizar la seguridad, prevenir el fraude y analizar los patrones de uso. Hemos realizado juicios de ponderación para garantizar que sus derechos no se vean vulnerados.

Obligación legal (Art. 6(1)(c) RGPD)

Cuando el tratamiento sea necesario para el cumplimiento de las obligaciones legales en virtud de la legislación alemana y de la UE.

6. Uso compartido de datos y terceros encargados del tratamiento

Compartimos sus datos personales con las siguientes categorías de destinatarios:

6.1 Proveedores de servicios (Subencargados)

Utilizamos los siguientes proveedores de servicios que procesan datos en nuestro nombre bajo estrictos Acuerdos de Procesamiento de Datos (DPA):

Supabase Inc.

Purpose: Alojamiento de bases de datos, autenticación de usuarios y almacenamiento de archivos

Location: Los datos se almacenan en Supabase Cloud (región de la UE cuando esté disponible; de lo contrario, en EE. UU. con Cláusulas Contractuales Estándar)

Data: Todos los datos de usuario, datos de autenticación, archivos subidos

Política de privacidad: https://supabase.com/privacy

DigitalOcean LLC

Purpose: Alojamiento web e infraestructura de aplicaciones

Location: Servidores ubicados en Frankfurt, Alemania (región de la UE)

Data: Registros del servidor, direcciones IP, datos técnicos

Política de privacidad: https://www.digitalocean.com/legal/privacy-policy

HERE Global B.V.

Purpose: Visualización de mapas para mostrar la ubicación de las academias

Location: Países Bajos (UE)

Data: Interacciones con el mapa, búsquedas de ubicación

Política de privacidad: https://legal.here.com/privacy

Google LLC

Purpose: Autenticación OAuth (inicio de sesión con Google)

Location: Estados Unidos (con Cláusulas Contractuales Estándar)

Data: Solo cuando elijas iniciar sesión con Google: nombre, correo electrónico, foto de perfil

Política de privacidad: https://policies.google.com/privacy

6.2 Información visible públicamente

La siguiente información puede ser visible públicamente en nuestra plataforma:

  • Tus reseñas, valoraciones y fotos asociadas
  • Tu nombre de usuario y foto de perfil
  • Información de la academia que proporciones (para propietarios de academia verificados)

6.3 Divulgaciones legales

Podemos divulgar sus datos cuando así lo exija la ley, una orden judicial o para proteger nuestros derechos legales.

7. Transferencias internacionales de datos

Algunos de nuestros proveedores de servicios se encuentran fuera del Espacio Económico Europeo (EEE). Cuando transferimos datos personales fuera del EEE, garantizamos que se apliquen las salvaguardias adecuadas:

Los mecanismos de transferencia que utilizamos incluyen:

  • Decisiones de adecuación de la Comisión Europea (cuando corresponda)
  • Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea
  • Normas Corporativas Vinculantes (cuando proceda)
  • Su consentimiento explícito para transferencias específicas

Evaluamos periódicamente las prácticas de protección de datos de nuestros proveedores de servicios y los marcos legales de los países destinatarios.

8. Retención de datos

Conservamos sus datos personales solo durante el tiempo necesario para los fines establecidos en esta política:

  • Datos de la cuenta: Conservados hasta que elimines tu cuenta, luego eliminados en un plazo de 30 días
  • Reseñas: Se conservan hasta que las elimines o elimines tu cuenta; las reseñas anonimizadas pueden ser conservadas
  • Documentos de reclamación de titularidad: conservados durante 3 años tras la resolución de la reclamación a efectos de disputas
  • Registros del servidor: direcciones IP anonimizadas tras 7 días, registros agregados conservados durante 12 meses
  • Conservación legal: Algunos datos pueden conservarse durante más tiempo si así lo exige la legislación comercial o fiscal alemana (hasta 10 años)

Cuando solicites la eliminación de tu cuenta, eliminaremos o anonimizaremos tus datos personales en un plazo de 30 días, excepto cuando estemos legalmente obligados a conservarlos.

9. Sus derechos en virtud del RGPD

Como interesado según el RGPD, tiene los siguientes derechos:

Derecho de acceso (Art. 15 RGPD)

Puedes solicitar una copia de todos los datos personales que tenemos sobre ti, de forma gratuita.

Derecho de rectificación (Art. 16 RGPD)

Puedes solicitar la rectificación de datos personales inexactos o incompletos.

Derecho de supresión (Art. 17 RGPD)

Puedes solicitar la eliminación de tus datos personales ("derecho al olvido") cuando los datos ya no sean necesarios para su finalidad original.

Derecho a la limitación (Art. 18 RGPD)

Puedes solicitar la limitación del tratamiento mientras verificamos la exactitud o evaluamos intereses legítimos.

Derecho a la portabilidad de los datos (Art. 20 RGPD)

Puedes solicitar recibir tus datos en un formato estructurado, de uso común y lectura mecánica (JSON).

Derecho de oposición (Art. 21 RGPD)

Puedes oponerte al tratamiento basado en intereses legítimos. Dejaremos de tratar tus datos a menos que existan motivos legítimos imperiosos.

Derecho a retirar el consentimiento (Art. 7(3) RGPD)

Cuando el tratamiento se base en el consentimiento, puede retirarlo en cualquier momento sin que ello afecte al tratamiento previo.

Derechos relacionados con la toma de decisiones automatizadas (Art. 22 RGPD)

No utilizamos la toma de decisiones automatizadas ni la elaboración de perfiles que produzcan efectos jurídicos que le afecten.

Para ejercer cualquiera de estos derechos, por favor póngase en contacto con nosotros en info@grapplingreviews.com. Responderemos en un plazo de 30 días. Es posible que necesitemos verificar su identidad antes de procesar su solicitud.

10. Derecho a presentar una reclamación

Tiene derecho a presentar una reclamación ante una autoridad de control si considera que se han vulnerado sus derechos de protección de datos. La autoridad de control competente para nosotros es:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit

Postfach 3163, 65021 Wiesbaden, Germany

https://datenschutz.hessen.de

También puede ponerse en contacto con su autoridad de control local si reside en otro Estado miembro de la UE.

11. Cookies y tecnologías de seguimiento

Utilizamos cookies y tecnologías similares para mejorar su experiencia. Utilizamos cookies esenciales para la autenticación y seguridad, y podemos utilizar cookies de análisis con su consentimiento. Para obtener información detallada sobre las cookies que utilizamos, consulte nuestra Política de cookies.

12. Seguridad de los datos

Implementamos medidas técnicas y organizativas adecuadas para proteger sus datos personales:

  • Cifrado: Todos los datos están cifrados en tránsito (TLS 1.3) y en reposo (AES-256)
  • Autenticación: Hash seguro de contraseñas mediante bcrypt y compatibilidad con autenticación multifactor.
  • Control de acceso: Control de acceso basado en roles, principio de mínimo privilegio
  • Monitoreo: auditorías de seguridad periódicas, detección de intrusiones y evaluaciones de vulnerabilidad
  • Copias de seguridad: Copias periódicas cifradas con almacenamiento seguro
  • Capacitación del personal: Todo el personal con acceso a datos está capacitado en protección de datos
  • Respuesta ante incidentes: Contamos con procedimientos para detectar, informar e investigar brechas de datos

13. Notificación de brecha de seguridad de datos

En caso de producirse una violación de seguridad de los datos personales que pueda entrañar un riesgo para sus derechos y libertades, le notificaremos a usted y a la autoridad de control competente en un plazo de 72 horas tras haber tenido conocimiento de la misma, tal como exige el Artículo 33 del RGPD.

14. Privacidad de los menores

Nuestros servicios no están dirigidos a niños menores de 16 años. No recopilamos a sabiendas datos personales de niños menores de 16 años. Si usted es padre o tutor

15. Enlaces de terceros

Nuestro sitio web puede contener enlaces a sitios web de terceros (sitios web de academias, perfiles de redes sociales). No somos responsables de las prácticas de privacidad de estos sitios externos. Recomendamos revisar sus políticas de privacidad antes de proporcionar cualquier dato personal.

16. Cambios en esta política

Es posible que actualicemos esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas, tecnologías, requisitos legales u otros motivos operativos. Le notificaremos cualquier cambio sustancial mediante la publicación de un aviso destacado en nuestro sitio web y actualizando la fecha de "Última actualización". En caso de cambios significativos que afecten a sus derechos, también es posible que le informemos por correo electrónico. Le recomendamos revisar esta política periódicamente.

17. Contacto

Si tiene alguna pregunta, inquietud o reclamación sobre esta Política de Privacidad, nuestras prácticas de datos, o si desea ejercer sus derechos de protección de datos, póngase en contacto con nosotros en:

nStern Digital Solutions UG (haftungsbeschränkt)

Wilhelm-Leuschner-Straße 68

60329 Frankfurt am Main, Germany

info@grapplingreviews.com

Nos esforzamos por responder a todas las consultas legítimas en un plazo de 30 días.