Política de Privacidad

1. Introducción

TennisCoaching ("nosotros", "nuestro" o "la Plataforma") respeta su privacidad y se compromete a proteger sus datos personales. Esta Política de Privacidad explica cómo recopilamos, usamos, almacenamos y compartimos su información cuando utiliza nuestros servicios.

Cumplimiento normativo:

• Ley 25.326 de Protección de Datos Personales de Argentina
• Reglamento General de Protección de Datos (GDPR) de la UE (como buena práctica internacional)
• Disposiciones de la Agencia de Acceso a la Información Pública (AAIP)

2. Responsable del Tratamiento

3. Datos que Recopilamos

3.1. Datos de Cuenta y Autenticación

Cuando crea una cuenta, recopilamos:

• Datos obligatorios: Dirección de email, contraseña (encriptada), nombre completo
• Datos opcionales: Fotografía de perfil, teléfono, información profesional
• Datos de autenticación: Tokens de sesión, fecha de último acceso

3.2. Datos de Academias

Para gestionar academias:

• Nombre de la academia o grupo
• Tipo de organización
• Códigos de acceso
• Configuración de estructura de ejercicios y encuestas
• Roles y permisos de miembros

3.3. Datos de Jugadores

Para perfiles de jugadores:

• Información personal: Nombre completo, fecha de nacimiento, género, contacto
• Información física: Altura, peso, mano dominante, información médica relevante (opcional)
• Fotografías: Si el usuario las carga
• Datos de rendimiento deportivo:
  • Planes de entrenamiento y distribución de ejercicios
  • Sesiones de entrenamiento (fecha, duración, ejercicios, intensidad)
  • Objetivos deportivos y su progreso
  • Resultados de torneos
  • Encuestas de estado físico y mental (cansancio, concentración, actitud)
  • Métricas estadísticas calculadas

3.4. Datos de Uso y Técnicos

Recopilamos automáticamente:

• Logs de actividad: Fecha/hora de acceso, acciones realizadas, eventos del sistema
• Información del dispositivo: Tipo de dispositivo, navegador, sistema operativo, resolución de pantalla
• Información de red: Dirección IP, ubicación aproximada (país/ciudad)
• Cookies y tecnologías similares: Tokens de sesión, preferencias de usuario
• Datos de rendimiento: Tiempos de carga, errores técnicos

3.5. Datos de Comunicaciones

• Mensajes de soporte técnico
• Feedback y encuestas

4. Cómo Utilizamos sus Datos

4.1. Finalidades del Tratamiento

Utilizamos sus datos para:

• Prestación del servicio:
  • Crear y gestionar su cuenta
  • Permitir el acceso a funcionalidades según su rol
  • Almacenar y procesar datos de entrenamientos
  • Generar reportes y análisis
  • Facilitar la coordinación entre entrenadores y jugadores
• Mejora del servicio:
  • Analizar patrones de uso (de forma agregada y anónima)
  • Identificar y corregir errores técnicos
  • Desarrollar nuevas funcionalidades
  • Optimizar rendimiento y experiencia de usuario
• Comunicación:
  • Enviar notificaciones relacionadas con el servicio
  • Responder consultas y solicitudes de soporte
  • Informar cambios importantes en la Plataforma
• Seguridad y cumplimiento legal:
  • Detectar y prevenir fraudes
  • Proteger la seguridad de la Plataforma
  • Cumplir obligaciones legales
  • Realizar auditorías de seguridad

4.2. Base Legal del Tratamiento

Procesamos sus datos bajo las siguientes bases legales:

• Ejecución de contrato: Necesario para prestar el servicio que usted contrató
• Consentimiento: Para marketing, comunicaciones no esenciales, y datos sensibles
• Interés legítimo: Mejora del servicio, seguridad, prevención de fraude
• Obligación legal: Cumplimiento de normativas aplicables

5. Compartir Datos con Terceros

5.1. Proveedores de Servicios

Compartimos datos con terceros que nos ayudan a operar la Plataforma:

• Firebase / Google Cloud:
  • Hosting y almacenamiento de datos
  • Autenticación de usuarios
  • Base de datos (Firestore)
  • Ubicación: Servidores distribuidos globalmente (con presencia en UE)
• Procesadores de pago: Para transacciones (solo si aplica)
• Herramientas de analytics: Firebase Analytics (datos anónimos)

5.2. Garantías de Terceros

Todos nuestros proveedores:

• Están sujetos a acuerdos de confidencialidad
• Solo procesan datos según nuestras instrucciones
• Implementan medidas de seguridad adecuadas
• Cumplen con normativas de protección de datos

5.3. Dentro de la Plataforma

Los datos de jugadores se comparten dentro de la academia según roles:

• Directores y subdirectores: Acceso completo a todos los jugadores
• Coaches: Acceso a todos los jugadores de la academia
• Group coaches: Solo jugadores asignados
• Asistentes: Vista limitada de jugadores asignados

5.4. Casos Excepcionales

Podemos divulgar información cuando:

• Sea requerido por ley o autoridad competente
• Sea necesario para proteger derechos, propiedad o seguridad
• Haya una transferencia de activos (fusión, adquisición) - con previo aviso

5.5. Lo que NO Hacemos

Nunca:

• Vendemos sus datos personales
• Compartimos información con anunciantes externos
• Utilizamos datos de jugadores para fines distintos al servicio contratado

6. Transferencias Internacionales

Sus datos pueden ser transferidos y almacenados en servidores ubicados fuera de Argentina, específicamente en la infraestructura de Google Cloud (Firebase).

Garantías aplicadas:

• Google Cloud cumple con cláusulas contractuales estándar de la UE
• Certificación bajo Privacy Shield (para transferencias UE-EE.UU.)
• Medidas de seguridad técnicas y organizativas adecuadas

7. Seguridad de los Datos

7.1. Medidas Técnicas

• Encriptación:
  • HTTPS/TLS para todas las comunicaciones
  • Contraseñas almacenadas con hash (bcrypt)
  • Encriptación en reposo en Firestore
• Control de acceso:
  • Autenticación multi-factor (disponible)
  • Firestore Security Rules para validación server-side
  • Sistema de roles y permisos granulares
  • Rate limiting (protección contra ataques)
• Monitoreo:
  • Logs de auditoría de eventos críticos
  • Detección de actividad sospechosa
  • Alertas automáticas de seguridad

7.2. Medidas Organizativas

• Acceso limitado a datos personales (principio de necesidad)
• Capacitación del equipo en protección de datos
• Procedimientos de respuesta a incidentes
• Revisiones periódicas de seguridad

7.3. Respaldo y Recuperación

• Backups automáticos diarios en Firebase
• Retención de backups: 30 días
• Plan de recuperación ante desastres

7.4. Notificación de Brechas

En caso de una brecha de seguridad que afecte sus datos:

• Le notificaremos dentro de las 72 horas
• Informaremos a la autoridad de protección de datos (AAIP)
• Tomaremos medidas inmediatas de mitigación

8. Retención de Datos

8.1. Período de Retención

Conservamos sus datos mientras:

• Cuenta activa: Mientras su cuenta esté activa y necesite el servicio
• Después del cierre:
  • 30 días: Período de gracia para recuperación de cuenta
  • Después de 30 días: Eliminación permanente de datos personales
  • Logs de auditoría: 12 meses (por seguridad y cumplimiento)
  • Datos anónimos agregados: Indefinidamente (no identificables)
• Obligaciones legales: Hasta que expiren los plazos legales aplicables

8.2. Eliminación de Datos

Al eliminar datos:

• Eliminación lógica (soft delete) durante período de gracia
• Eliminación física permanente después de 30 días
• Backups se purgan según política de retención (30 días)

9. Sus Derechos

9.1. Derechos bajo la Ley Argentina

Usted tiene derecho a:

• Acceso: Conocer qué datos tenemos sobre usted
• Rectificación: Corregir datos inexactos o incompletos
• Actualización: Mantener sus datos actualizados
• Supresión: Eliminar sus datos (excepto cuando exista obligación legal de conservarlos)
• Oposición: Oponerse a ciertos tratamientos (ej: marketing directo)
• Portabilidad: Recibir sus datos en formato estructurado y legible
• Revocación del consentimiento: En cualquier momento, cuando el tratamiento se base en consentimiento

9.2. Cómo Ejercer sus Derechos

Puede ejercer sus derechos:

• Desde la Plataforma: Configuración de cuenta → Privacidad y datos
• Plazo de respuesta: Máximo 10 días hábiles

9.3. Información Requerida

Para procesar su solicitud, necesitamos:

• Nombre completo y email de la cuenta
• Descripción del derecho que desea ejercer
• Comprobante de identidad (para solicitudes sensibles)

9.4. Limitaciones

En algunos casos, podemos negarnos a procesar su solicitud si:

• Es manifiestamente infundada o excesiva
• Existe una obligación legal de conservar los datos
• Afecta derechos de terceros
• Es necesario para ejercicio o defensa de reclamaciones legales

10. Datos de Menores de Edad

10.1. Política General

La Plataforma puede ser utilizada para gestionar datos de jugadores menores de 18 años. En estos casos:

• Es obligatorio contar con el consentimiento de padre/madre o tutor legal
• Los padres/tutores tienen todos los derechos sobre los datos del menor
• La academia/entrenador es responsable de obtener y documentar este consentimiento

10.2. Responsabilidad de Academias

Las academias deben:

• Obtener consentimiento escrito de padres/tutores antes de cargar datos
• Informar claramente qué datos se recopilarán y para qué
• Mantener documentación del consentimiento
• Informar a los padres sobre sus derechos de acceso y eliminación

10.3. Derechos de Padres/Tutores

Los padres/tutores pueden:

• Acceder a todos los datos del menor
• Solicitar corrección o eliminación
• Revocar el consentimiento en cualquier momento
• Oponerse a ciertos tratamientos

11. Cookies y Tecnologías Similares

11.1. Qué Son las Cookies

Las cookies son pequeños archivos de texto que se almacenan en su dispositivo para mejorar su experiencia.

11.2. Cookies que Utilizamos

• Esenciales:
  • Token de sesión (mantiene su login activo)
  • Seguridad y autenticación
  • No requieren consentimiento (necesarias para el servicio)
• Funcionales:
  • Preferencias de usuario (idioma, tema)
  • Estado de sesiones en progreso
  • Requieren consentimiento
• Analíticas:
  • Firebase Analytics (datos anónimos)
  • Métricas de uso y rendimiento
  • Requieren consentimiento

11.3. Gestión de Cookies

Puede controlar cookies:

• Desde la configuración de su navegador
• Desde nuestro panel de preferencias de cookies (próximamente)
• Nota: Deshabilitar cookies esenciales puede afectar la funcionalidad

12. Cambios a esta Política

Podemos actualizar esta Política de Privacidad periódicamente. Los cambios significativos serán notificados con:

• 30 días de anticipación para cambios sustanciales
• Aviso prominente en la Plataforma
• Actualización de la fecha "Última actualización"

Su uso continuado de la Plataforma después de los cambios constituye aceptación de la nueva Política.

13. Reclamos y Contacto

13.1. Contacto para Privacidad

13.2. Autoridad de Control

Si considera que sus derechos han sido vulnerados, puede presentar un reclamo ante:

14. Disposiciones Finales

14.1. Independencia de Cláusulas

Si alguna disposición es considerada inválida, las demás permanecerán en vigor.

14.2. Ley Aplicable

Esta Política se rige por las leyes de la República Argentina.

14.3. Idioma

En caso de discrepancia entre versiones en distintos idiomas, prevalecerá la versión en español.