Política de privacitat

Última actualització: 26 de març de 2026

1. Responsable del tractament

TdeTrial (en endavant, "el Servei") és una plataforma de puntuació digital per a competicions de Trial de motocicletes. El responsable del tractament de les dades personals és TdeTrial, amb domicili a Espanya.

Per a qualsevol consulta relacionada amb la protecció de dades, pots contactar-nos a: tdetrial@gmail.com

2. Dades que recollim

Recollim diferents dades segons el tipus d'usuari:

  • Organitzadors: Nom, email, telèfon, nom de l'organització o club.
  • Controls (jutges): Nom, email i telèfon (opcionals), PIN d'accés (emmagatzemat amb hash criptogràfic), identificador del dispositiu utilitzat per puntuar, historial de sincronització.
  • Pilots: Nom, dorsal, categoria, club, marca i model de moto, email, telèfon, data de naixement, número de llicència federativa (tots opcionals excepte nom). Puntuacions esportives, temps, incidències i resultats.
  • Públic (portal en directe): No recollim dades personals. El portal en directe no requereix registre ni autenticació.
  • Dades recollides automàticament: Dades tècniques de la sessió: adreça IP, tipus de navegador, sistema operatiu, pàgines visitades, marques de temps.

3. Base legal del tractament

  • Consentiment: per a cookies analítiques i de preferències.
  • Execució contractual: accés d'organitzadors, controls i gestió de puntuacions.
  • Interès legítim: gestió de l'esdeveniment, prevenció de frau, millora del servei.
  • Obligació legal: conservació de dades segons normativa vigent.

4. Finalitat del tractament

  • Proporcionar la funcionalitat de la plataforma de puntuació.
  • Gestionar inscripcions i participació en competicions.
  • Publicar classificacions i resultats esportius.
  • Enviar comunicacions relacionades amb esdeveniments (si l'usuari ha donat el seu consentiment).
  • Analitzar l'ús del servei per millorar l'experiència.
  • Complir amb obligacions legals i fiscals.

5. No venem les teves dades

TdeTrial NO ven, lloga ni cedeix dades personals a tercers amb fins comercials o publicitaris. Mai ho hem fet i mai ho farem.

Només compartim dades amb els proveïdors estrictament necessaris per al funcionament del servei (veure secció 7).

6. Conservació de dades

  • Sessions de controls: eliminades després de 30 dies d'inactivitat.
  • Dades esportives (puntuacions, classificacions): conservades durant la vigència de la temporada i un mínim de 2 anys addicionals, segons normativa esportiva.
  • Comptes d'organitzador: conservats fins a sol·licitud d'eliminació.
  • Registres de consentiment: 18 mesos (requisit RGPD).
  • Missatges de contacte: 12 mesos.

7. Proveïdors (encarregats del tractament)

Utilitzem els següents proveïdors per al funcionament del servei:

  • Supabase: base de dades i autenticació (allotjament a la UE).
  • Vercel: allotjament web.
  • Resend: enviament d'emails transaccionals (notificacions d'esdeveniments, credencials d'accés).

Tots els proveïdors compleixen amb el RGPD i tenen signats acords de tractament de dades (DPA).

No utilitzem serveis de publicitat ni compartim dades amb xarxes socials.

8. Els teus drets (RGPD articles 15-22)

Tens dret a:

  • Accedir a les teves dades personals.
  • Rectificar dades inexactes.
  • Sol·licitar l'eliminació de les teves dades ("dret a l'oblit").
  • Restringir el tractament.
  • Portabilitat de dades.
  • Oposar-te al tractament.
  • Retirar el consentiment en qualsevol moment.

Per exercir aquests drets, escriu-nos a tdetrial@gmail.com indicant "Protecció de dades" a l'assumpte.

També pots presentar una reclamació davant l'Agència Espanyola de Protecció de Dades (AEPD) a www.aepd.es.

9. Seguretat

Apliquem mesures tècniques i organitzatives per protegir les teves dades:

  • Xifrat HTTPS en totes les comunicacions.
  • PINs d'accés emmagatzemats amb hash criptogràfic (pgcrypto).
  • Control d'accés per rols (Row Level Security).
  • Auditories de seguretat periòdiques.

Limitació de responsabilitat:

Malgrat aplicar les mesures de seguretat descrites i complir amb la normativa vigent, TdeTrial no pot garantir la seguretat absoluta de les dades davant d'atacs informàtics, intrusions, DDoS o altres incidents de seguretat aliens al nostre control raonable. En cas de bretxa de seguretat, notificarem als afectats i a l'AEPD en els terminis establerts pel RGPD (72 hores).

10. Transferències internacionals

Les dades s'emmagatzemen en servidors dins de la Unió Europea. En cas que algun proveïdor requereixi transferències fora de la UE, es realitzen sota Clàusules Contractuals Tipus aprovades per la Comissió Europea.

11. Canvis en aquesta política

Ens reservem el dret d'actualitzar aquesta política. Publicarem qualsevol canvi en aquesta pàgina amb la data d'actualització. Si els canvis són significatius, t'informarem per email o mitjançant un avís visible al servei.