Volver al Inicio

Política de Privacidad

Última actualización: 16 de diciembre de 2024

1. Introducción

Grappling Reviews ("nosotros", "nos" o "nuestro") está comprometido a proteger su privacidad y datos personales. Esta Política de Privacidad explica cómo recopilamos, utilizamos, divulgamos y protegemos su información cuando visita nuestro sitio web grapplingreviews.com y utiliza nuestros servicios. Procesamos datos personales de conformidad con el Reglamento General de Protección de Datos (RGPD), la Ley Federal Alemana de Protección de Datos (BDSG) y otras leyes de protección de datos aplicables. Por favor, lea esta política detenidamente. Al utilizar nuestros servicios, reconoce que ha leído y comprendido esta Política de Privacidad.

2. Responsable del Tratamiento

El responsable del tratamiento de sus datos personales es:

nStern Digital Solutions UG (haftungsbeschränkt)

Wilhelm-Leuschner-Straße 68

60329 Frankfurt am Main

Alemania

Director Gerente: Felix Morgenstern

Registro Mercantil: Amtsgericht Frankfurt am Main, HRB 125245

NIF-IVA: DE349156874

Para cualquier pregunta sobre protección de datos, puede contactarnos en:

info@grapplingreviews.com

3. Categorías de Datos Personales que Recopilamos

Recopilamos y procesamos las siguientes categorías de datos personales:

3.1 Datos de Registro de Cuenta

Cuando crea una cuenta, recopilamos:

  • Dirección de correo electrónico (obligatorio)
  • Contraseña (almacenada en forma de hash mediante Supabase Auth)
  • Si se registra a través de Google OAuth: su nombre, dirección de correo electrónico y URL de foto de perfil según lo proporcionado por Google

3.2 Información de Perfil

Cuando configura y actualiza su perfil, podemos recopilar:

  • Nombre de usuario (nombre público)
  • Nombre completo
  • Biografía/descripción personal
  • Grado de cinturón BJJ (blanco, azul, morado, marrón, negro, rojo)
  • Foto de perfil/avatar

3.3 Contenido Generado por el Usuario

Cuando envía reseñas o comentarios, recopilamos:

  • Calificación por estrellas (1-5 estrellas)
  • Texto escrito de la reseña
  • Fotos que sube con su reseña
  • Fecha y hora de envío

3.4 Datos de Propietarios de Gimnasios

Si reclama la propiedad de un listado de gimnasio, recopilamos:

  • Dirección de correo electrónico comercial
  • Número de teléfono
  • Prueba escrita de propiedad/autorización
  • Documentos de respaldo (registro de empresa, facturas, etc.)

3.5 Información del Gimnasio

Si añade o gestiona un gimnasio, recopilamos:

  • Nombre y dirección del gimnasio
  • Coordenadas geográficas (latitud/longitud)
  • Descripción e instalaciones del gimnasio
  • Logo, imagen de portada y fotos de galería
  • Sitio web, enlaces de redes sociales, información de contacto
  • Horarios de clases e información de eventos

3.6 Datos Técnicos y de Uso

Recopilamos automáticamente:

  • Dirección IP (anonimizada después de 7 días)
  • Tipo y versión del navegador
  • Tipo de dispositivo y sistema operativo
  • Páginas visitadas e interacciones
  • Sitio web de referencia
  • Marcas de tiempo de acceso
  • Preferencias de idioma

3.7 Datos de Ubicación

Podemos recopilar:

  • Ubicación aproximada derivada de la dirección IP (nivel ciudad/región)
  • Búsquedas de ubicación que realiza para encontrar gimnasios
  • NO recopilamos ubicación GPS precisa sin consentimiento explícito

4. Finalidad del Tratamiento

Procesamos sus datos personales para los siguientes fines:

  • Prestación de Servicios: Para operar la plataforma Grappling Reviews, mostrar información de gimnasios, habilitar cuentas de usuario y facilitar reseñas.
  • Gestión de Cuentas: Para crear y gestionar su cuenta de usuario, autenticar su identidad y proporcionar soporte al cliente.
  • Comunicación: Para responder a sus consultas, enviar notificaciones relacionadas con el servicio e informarle sobre cambios importantes.
  • Verificación de Propiedad: Para verificar reclamaciones de propiedad de gimnasios y gestionar el proceso de verificación.
  • Mejora del Servicio: Para analizar patrones de uso, identificar errores y mejorar la funcionalidad y experiencia de usuario de nuestro sitio web.
  • Seguridad y Prevención de Fraude: Para proteger contra accesos no autorizados, abusos y actividades fraudulentas.
  • Cumplimiento Legal: Para cumplir con obligaciones legales, responder a solicitudes legítimas y proteger nuestros derechos.

5. Base Legal del Tratamiento

Según el artículo 6 del RGPD, procesamos sus datos personales basándonos en las siguientes bases legales:

Consentimiento (Art. 6(1)(a) RGPD)

Cuando nos ha dado su consentimiento explícito para procesar sus datos para fines específicos, como subir fotos o compartir datos de ubicación. Puede retirar su consentimiento en cualquier momento.

Ejecución del Contrato (Art. 6(1)(b) RGPD)

Cuando el tratamiento es necesario para proporcionarle nuestros servicios, incluyendo la creación de su cuenta, permitir reseñas y procesar reclamaciones de propiedad de gimnasios.

Intereses Legítimos (Art. 6(1)(f) RGPD)

Cuando el tratamiento es necesario para nuestros intereses comerciales legítimos, como mejorar nuestros servicios, garantizar la seguridad, prevenir el fraude y analizar patrones de uso. Hemos realizado pruebas de equilibrio para garantizar que sus derechos no se vean afectados.

Obligación Legal (Art. 6(1)(c) RGPD)

Cuando el tratamiento es necesario para cumplir con obligaciones legales según la legislación alemana y de la UE.

6. Compartición de Datos y Terceros

Compartimos sus datos personales con las siguientes categorías de destinatarios:

6.1 Proveedores de Servicios (Subencargados)

Utilizamos los siguientes proveedores de servicios que procesan datos en nuestro nombre bajo estrictos Acuerdos de Procesamiento de Datos (DPA):

Supabase Inc.

Purpose: Alojamiento de base de datos, autenticación de usuarios y almacenamiento de archivos

Location: Datos almacenados en Supabase Cloud (región UE cuando está disponible, de lo contrario EE.UU. con Cláusulas Contractuales Tipo)

Data: Todos los datos de usuario, datos de autenticación, archivos subidos

Política de Privacidad: https://supabase.com/privacy

DigitalOcean LLC

Purpose: Alojamiento web e infraestructura de aplicaciones

Location: Servidores ubicados en Frankfurt, Alemania (región UE)

Data: Registros del servidor, direcciones IP, datos técnicos

Política de Privacidad: https://www.digitalocean.com/legal/privacy-policy

HERE Global B.V.

Purpose: Visualización de mapas para mostrar ubicaciones de gimnasios

Location: Países Bajos (UE)

Data: Interacciones con mapas, búsquedas de ubicación

Política de Privacidad: https://legal.here.com/privacy

Google LLC

Purpose: Autenticación OAuth (iniciar sesión con Google)

Location: Estados Unidos (con Cláusulas Contractuales Tipo)

Data: Solo cuando elige iniciar sesión con Google: nombre, correo electrónico, foto de perfil

Política de Privacidad: https://policies.google.com/privacy

6.2 Información Públicamente Visible

La siguiente información puede ser públicamente visible en nuestra plataforma:

  • Sus reseñas, calificaciones y fotos asociadas
  • Su nombre de usuario y foto de perfil
  • Información del gimnasio que envía (para propietarios verificados)

6.3 Divulgaciones Legales

Podemos divulgar sus datos cuando lo exija la ley, orden judicial o para proteger nuestros derechos legales.

7. Transferencias Internacionales de Datos

Algunos de nuestros proveedores de servicios están ubicados fuera del Espacio Económico Europeo (EEE). Cuando transferimos datos personales fuera del EEE, garantizamos que existan salvaguardias apropiadas:

Los mecanismos de transferencia que utilizamos incluyen:

  • Decisiones de adecuación de la Comisión Europea (cuando corresponda)
  • Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea
  • Normas Corporativas Vinculantes (cuando corresponda)
  • Su consentimiento explícito para transferencias específicas

Evaluamos regularmente las prácticas de protección de datos de nuestros proveedores de servicios y los marcos legales de los países destinatarios.

8. Conservación de Datos

Conservamos sus datos personales solo durante el tiempo necesario para los fines establecidos en esta política:

  • Datos de cuenta: Conservados hasta que elimine su cuenta, luego eliminados en 30 días
  • Reseñas: Conservadas hasta que las elimine o elimine su cuenta; las reseñas anonimizadas pueden conservarse
  • Documentos de reclamación de propiedad: Conservados durante 3 años después de la resolución para fines de disputas
  • Registros del servidor: Direcciones IP anonimizadas después de 7 días, registros agregados conservados durante 12 meses
  • Retención legal: Algunos datos pueden conservarse más tiempo si lo exige la legislación comercial o fiscal alemana (hasta 10 años)

Cuando solicite la eliminación de su cuenta, eliminaremos o anonimizaremos sus datos personales en 30 días, excepto cuando estemos legalmente obligados a conservarlos.

9. Sus Derechos bajo el RGPD

Como interesado bajo el RGPD, tiene los siguientes derechos:

Derecho de Acceso (Art. 15 RGPD)

Puede solicitar una copia de todos los datos personales que tenemos sobre usted, de forma gratuita.

Derecho de Rectificación (Art. 16 RGPD)

Puede solicitar la corrección de datos personales inexactos o incompletos.

Derecho de Supresión (Art. 17 RGPD)

Puede solicitar la eliminación de sus datos personales ("derecho al olvido") cuando los datos ya no sean necesarios para su propósito original.

Derecho a la Limitación (Art. 18 RGPD)

Puede solicitar la limitación del tratamiento mientras verificamos la exactitud o evaluamos intereses legítimos.

Derecho a la Portabilidad (Art. 20 RGPD)

Puede solicitar recibir sus datos en un formato estructurado, de uso común y lectura mecánica (JSON).

Derecho de Oposición (Art. 21 RGPD)

Puede oponerse al tratamiento basado en intereses legítimos. Cesaremos el tratamiento a menos que tengamos motivos legítimos imperiosos.

Derecho a Retirar el Consentimiento (Art. 7(3) RGPD)

Cuando el tratamiento se base en el consentimiento, puede retirarlo en cualquier momento sin afectar el tratamiento anterior.

Derechos sobre Decisiones Automatizadas (Art. 22 RGPD)

No utilizamos toma de decisiones automatizadas ni elaboración de perfiles que produzcan efectos legales sobre usted.

Para ejercer cualquiera de estos derechos, contáctenos en info@grapplingreviews.com. Responderemos en 30 días. Es posible que necesitemos verificar su identidad antes de procesar su solicitud.

10. Derecho a Presentar una Reclamación

Tiene derecho a presentar una reclamación ante una autoridad de control si cree que se han violado sus derechos de protección de datos. La autoridad de control competente para nosotros es:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit

Postfach 3163, 65021 Wiesbaden, Alemania

https://datenschutz.hessen.de

También puede contactar a su autoridad de control local si reside en otro estado miembro de la UE.

11. Cookies y Tecnologías de Seguimiento

Utilizamos cookies y tecnologías similares para mejorar su experiencia. Utilizamos cookies esenciales para autenticación y seguridad, y podemos utilizar cookies de análisis con su consentimiento. Para información detallada, consulte nuestra Política de Cookies.

12. Seguridad de los Datos

Implementamos medidas técnicas y organizativas apropiadas para proteger sus datos personales:

  • Cifrado: Todos los datos se cifran en tránsito (TLS 1.3) y en reposo (AES-256)
  • Autenticación: Hash seguro de contraseñas usando bcrypt, soporte para autenticación multifactor
  • Control de Acceso: Control de acceso basado en roles, principio de mínimo privilegio
  • Monitoreo: Auditorías de seguridad regulares, detección de intrusiones y evaluaciones de vulnerabilidades
  • Copias de Seguridad: Copias de seguridad cifradas regulares con almacenamiento seguro
  • Formación del Personal: Todo el personal con acceso a datos está formado en protección de datos
  • Respuesta a Incidentes: Tenemos procedimientos para detectar, informar e investigar brechas de datos

13. Notificación de Brechas de Datos

En caso de una brecha de datos personales que probablemente resulte en un riesgo para sus derechos y libertades, le notificaremos a usted y a la autoridad de control relevante dentro de las 72 horas de tener conocimiento de la brecha, según lo exige el Artículo 33 del RGPD.

14. Privacidad de los Niños

Nuestros servicios no están dirigidos a niños menores de 16 años. No recopilamos conscientemente datos personales de niños menores de 16 años. Si es padre o tutor y cree que su hijo nos ha proporcionado datos personales, contáctenos inmediatamente. Si descubrimos que hemos recopilado datos personales de un niño menor de 16 años, los eliminaremos de inmediato.

15. Enlaces de Terceros

Nuestro sitio web puede contener enlaces a sitios web de terceros (sitios web de gimnasios, perfiles de redes sociales). No somos responsables de las prácticas de privacidad de estos sitios externos. Recomendamos revisar sus políticas de privacidad antes de proporcionar datos personales.

16. Cambios en Esta Política

Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas, tecnologías, requisitos legales u otras razones operativas. Le notificaremos de cambios materiales publicando un aviso destacado en nuestro sitio web y actualizando la fecha de "Última actualización". Para cambios significativos que afecten sus derechos, también podemos notificarle por correo electrónico. Le animamos a revisar esta política periódicamente.

17. Contáctenos

Si tiene alguna pregunta, inquietud o queja sobre esta Política de Privacidad, nuestras prácticas de datos, o desea ejercer sus derechos de protección de datos, contáctenos en:

nStern Digital Solutions UG (haftungsbeschränkt)

Wilhelm-Leuschner-Straße 68

60329 Frankfurt am Main, Germany

info@grapplingreviews.com

Nos esforzamos por responder a todas las consultas legítimas dentro de 30 días.