Política de privacidad
Última actualización: 1 de julio de 2026
1. Responsable del tratamiento
El responsable del tratamiento de tus datos es [Nombre de la peña o de la persona responsable], con dirección en [dirección postal] y correo de contacto [correo de contacto para privacidad]. Este portal es una herramienta interna para la gestión del grupo y no tiene ánimo de lucro.
2. Qué datos tratamos
Según tu actividad en el portal, podemos tratar:
- Datos de identificación y contacto: nombre, apellidos, nombre de usuario y correo electrónico.
- Datos de perfil (opcionales): dirección postal, fecha de nacimiento, fecha de antigüedad en el grupo y relaciones con otros miembros.
- DNI: se almacena cifrado (AES-256-GCM) y solo puede descifrarlo un administrador o el propio titular.
- Datos de uso: noticias, comentarios, votos, asistencia a eventos, cuotas, ítems de inventario y registro de acciones (auditoría).
3. Para qué usamos tus datos
- Gestionar tu alta y acceso al portal del grupo.
- Permitir las funciones internas: noticias, calendario, tesorería, votaciones, directorio, inventario, etc.
- Enviarte avisos por correo (nuevas noticias, cumpleaños, código de acceso).
- Cumplir obligaciones de seguridad y mantener un registro de auditoría.
4. Base jurídica
Tratamos tus datos sobre la base de tu consentimiento (que otorgas al darte de alta) y del interés legítimo del grupo en organizarse. Puedes retirar el consentimiento en cualquier momento solicitando la baja.
5. Durante cuánto tiempo
Conservamos tus datos mientras seas miembro del grupo. Al causar baja, tus datos personales pueden anonimizarse, conservando únicamente el historial de actividad de forma anónima. Puedes pedir su supresión completa (ver punto 8).
6. Con quién compartimos los datos
No vendemos ni cedemos tus datos. Nos apoyamos en proveedores tecnológicos que actúan como encargados del tratamiento y alojan los datos en la Unión Europea:
- Supabase — base de datos, autenticación y almacenamiento de archivos.
- Vercel — alojamiento del portal.
- Resend — envío de correos electrónicos.
7. Seguridad
Aplicamos medidas técnicas como el cifrado del DNI, control de acceso por roles, seguridad a nivel de fila en la base de datos (RLS) y verificación en dos pasos por correo. Aun así, ningún sistema es infalible al 100 %.
8. Tus derechos
Puedes ejercer tus derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad escribiendo a [correo de contacto para privacidad]. Desde el portal, un administrador puede además exportar o borrar tus datos personales a petición tuya.
Si consideras que no hemos atendido correctamente tu solicitud, puedes reclamar ante la Agencia Española de Protección de Datos (www.aepd.es).
9. Cambios en esta política
Podemos actualizar esta política para reflejar cambios en el portal o en la normativa. Publicaremos siempre la versión vigente en esta misma página.