Política de Privacidad
Protección de datos y privacidad en CompoSala
Responsable del tratamiento de datos
Entidad: C.D. COMPOSALA (Club Deportivo)
CIF: G44942332
Nº Registro: C-14672
Dirección: SÁNCHEZ FREIRE, 35, 1º A
15706 SANTIAGO DE COMPOSTELA, A CORUÑA
Teléfono: 619 530 970
Email: [email protected]
Fecha de constitución: 23 de marzo de 2023
Delegado de Protección de Datos (DPO)
Nombre: Daniel Blanco Méndez
Función: Supervisión del cumplimiento del Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y garantía de los derechos digitales (LOPD-GDD).
Contacto: Puedes contactar con nuestro DPO a través del email oficial del club: [email protected] indicando "Atención: DPO" en el asunto.
¿Qué datos personales recopilamos?
• Datos de registro y cuenta
- Nombre completo
- Dirección de correo electrónico
- Número de teléfono (opcional)
- Información de autenticación (OAuth con Google)
• Datos de membresía y pagos
- Tipo de membresía contratada
- Historial de pagos y transacciones
- Datos de facturación (procesados por Stripe)
- Información de familiares (para membresías familiares)
• Datos de uso y navegación
- Páginas visitadas y tiempo de navegación
- Dirección IP y ubicación aproximada
- Dispositivo y navegador utilizado
- Cookies y tecnologías similares
¿Para qué utilizamos tus datos?
• Fines principales
- • Gestión de tu cuenta y membresía
- • Procesamiento de pagos
- • Comunicación sobre el club
- • Generación de carnets de socio
• Análisis y mejora
- • Análisis de uso del sitio web
- • Mejora de nuestros servicios
- • Estadísticas de rendimiento
- • Optimización de la experiencia de usuario
Base legal del tratamiento
El tratamiento de tus datos personales se realiza conforme al Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPD-GDD), basándose en las siguientes bases legales:
- • Ejecución de contrato: Para gestionar tu membresía deportiva y prestarte los servicios del club según la legislación deportiva española
- • Cumplimiento de obligación legal: Para cumplir con obligaciones fiscales, contables y de registro de socios deportivos establecidas por la normativa española
- • Consentimiento: Para envío de comunicaciones promocionales, marketing directo y análisis del sitio web mediante cookies opcionales
- • Interés legítimo: Para mejorar nuestros servicios deportivos, mantener la seguridad del sitio y gestión administrativa del club
¿Con quién compartimos tus datos?
• Proveedores de servicios esenciales
- Stripe: Procesamiento seguro de pagos
- Supabase: Hosting de base de datos y autenticación
- Google: Autenticación OAuth y análisis web (GA4)
- Netlify: Hosting del sitio web
Importante: Nunca vendemos ni compartimos tus datos personales con terceros para fines comerciales. Todos nuestros proveedores cumplen con estrictos estándares de protección de datos.
¿Cuánto tiempo conservamos tus datos?
- • Datos de cuenta activa: Mientras mantengas tu membresía activa
- • Datos de pagos: 6 años (obligación legal fiscal)
- • Datos de análisis web: 26 meses (configuración de Google Analytics)
- • Cuenta inactiva: 3 años desde la última actividad, después se eliminan
Tus derechos sobre tus datos
• Derecho de acceso
Solicitar una copia de todos tus datos personales
• Derecho de rectificación
Corregir datos incorrectos o incompletos
• Derecho de supresión
Solicitar la eliminación de tus datos
• Derecho de portabilidad
Obtener tus datos en formato estructurado
• Derecho de oposición
Oponerte al tratamiento de tus datos
• Derecho de limitación
Limitar el tratamiento de tus datos
¿Cómo ejercer tus derechos? Contacta con nosotros en [email protected]. Responderemos a tu solicitud en un plazo máximo de 30 días.
Seguridad de tus datos
Implementamos medidas técnicas y organizativas apropiadas para proteger tus datos personales:
- Cifrado: Todas las comunicaciones están cifradas con HTTPS/TLS
- Autenticación segura: OAuth con Google y gestión segura de sesiones
- Pagos seguros: Procesamiento PCI DSS compliant a través de Stripe
- Proveedores certificados: Todos nuestros proveedores cumplen con GDPR
- Copias de seguridad: Respaldos regulares y seguros de los datos
Protección de menores
Política para menores de 16 años: No recopilamos conscientemente datos personales de menores de 16 años sin el consentimiento verificable de los padres o tutores legales. Si detectamos que hemos recopilado datos de un menor sin consentimiento adecuado, eliminaremos esa información inmediatamente.
Transferencias internacionales
Algunos de nuestros proveedores de servicios pueden estar ubicados fuera del Espacio Económico Europeo (EEE):
- • Estados Unidos: Google, Stripe - protegidos por cláusulas contractuales estándar y certificaciones de adecuación
- • Garantías: Todos los proveedores implementan medidas de protección equivalentes al GDPR
Contacto y reclamaciones
Contacta con nosotros
Para cualquier consulta sobre protección de datos, ejercicio de derechos o esta política de privacidad:
15706 SANTIAGO DE COMPOSTELA
DPO: Daniel Blanco Méndez
(Indicar "Atención: DPO" en el asunto del email)
Derecho de reclamación
Tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) si consideras que el tratamiento de tus datos no cumple con la normativa.
Plazo de respuesta: Responderemos a tu solicitud sobre protección de datos en un plazo máximo de 30 días naturales desde su recepción, según establece la normativa vigente.
Cambios en esta política
Podemos actualizar esta política de privacidad ocasionalmente. Te notificaremos cualquier cambio significativo por correo electrónico o mediante un aviso destacado en nuestro sitio web. Te recomendamos revisar esta página periódicamente para mantenerte informado sobre cómo protegemos tu información.
Última actualización: 13 de agosto de 2025