Política de privacidad

Última actualización: 26 de marzo de 2026

1. Responsable del tratamiento

TdeTrial (en adelante, "el Servicio") es una plataforma de puntuación digital para competiciones de Trial de motocicletas. El responsable del tratamiento de los datos personales es TdeTrial, con domicilio en España.

Para cualquier consulta relacionada con la protección de datos, puedes contactarnos en: tdetrial@gmail.com

2. Datos que recogemos

Recogemos diferentes datos según el tipo de usuario:

  • Organizadores: Nombre, email, teléfono, nombre de la organización o club.
  • Controles (jueces): Nombre, email y teléfono (opcionales), PIN de acceso (almacenado con hash criptográfico), identificador del dispositivo utilizado para puntuar, historial de sincronización.
  • Pilotos: Nombre, dorsal, categoría, club, marca y modelo de moto, email, teléfono, fecha de nacimiento, número de licencia federativa (todos opcionales excepto nombre). Puntuaciones deportivas, tiempos, incidencias y resultados.
  • Público (portal en directo): No recogemos datos personales. El portal en directo no requiere registro ni autenticación.
  • Datos recogidos automáticamente: Datos técnicos de la sesión: dirección IP, tipo de navegador, sistema operativo, páginas visitadas, marcas de tiempo.

3. Base legal del tratamiento

  • Consentimiento: para cookies analíticas y de preferencias.
  • Ejecución contractual: acceso de organizadores, controles y gestión de puntuaciones.
  • Interés legítimo: gestión del evento, prevención de fraude, mejora del servicio.
  • Obligación legal: conservación de datos según normativa vigente.

4. Finalidad del tratamiento

  • Proporcionar la funcionalidad de la plataforma de puntuación.
  • Gestionar inscripciones y participación en competiciones.
  • Publicar clasificaciones y resultados deportivos.
  • Enviar comunicaciones relacionadas con eventos (si el usuario ha dado su consentimiento).
  • Analizar el uso del servicio para mejorar la experiencia.
  • Cumplir con obligaciones legales y fiscales.

5. No vendemos tus datos

TdeTrial NO vende, alquila ni cede datos personales a terceros con fines comerciales o publicitarios. Nunca lo hemos hecho y nunca lo haremos.

Solo compartimos datos con los proveedores estrictamente necesarios para el funcionamiento del servicio (ver sección 7).

6. Conservación de datos

  • Sesiones de controles: eliminadas tras 30 días de inactividad.
  • Datos deportivos (puntuaciones, clasificaciones): conservados durante la vigencia de la temporada y un mínimo de 2 años adicionales, según normativa deportiva.
  • Cuentas de organizador: conservadas hasta solicitud de eliminación.
  • Registros de consentimiento: 18 meses (requisito RGPD).
  • Mensajes de contacto: 12 meses.

7. Proveedores (encargados del tratamiento)

Utilizamos los siguientes proveedores para el funcionamiento del servicio:

  • Supabase: base de datos y autenticación (alojamiento en UE).
  • Vercel: alojamiento web.
  • Resend: envío de emails transaccionales (notificaciones de eventos, credenciales de acceso).

Todos los proveedores cumplen con el RGPD y tienen firmados acuerdos de tratamiento de datos (DPA).

No utilizamos servicios de publicidad ni compartimos datos con redes sociales.

8. Tus derechos (RGPD artículos 15-22)

Tienes derecho a:

  • Acceder a tus datos personales.
  • Rectificar datos inexactos.
  • Solicitar la eliminación de tus datos ("derecho al olvido").
  • Restringir el tratamiento.
  • Portabilidad de datos.
  • Oponerte al tratamiento.
  • Retirar el consentimiento en cualquier momento.

Para ejercer estos derechos, escríbenos a tdetrial@gmail.com indicando "Protección de datos" en el asunto.

También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.

9. Seguridad

Aplicamos medidas técnicas y organizativas para proteger tus datos:

  • Cifrado HTTPS en todas las comunicaciones.
  • PINs de acceso almacenados con hash criptográfico (pgcrypto).
  • Control de acceso por roles (Row Level Security).
  • Auditorías de seguridad periódicas.

Limitación de responsabilidad:

A pesar de aplicar las medidas de seguridad descritas y cumplir con la normativa vigente, TdeTrial no puede garantizar la seguridad absoluta de los datos frente a ataques informáticos, intrusiones, DDoS u otros incidentes de seguridad ajenos a nuestro control razonable. En caso de brecha de seguridad, notificaremos a los afectados y a la AEPD en los plazos establecidos por el RGPD (72 horas).

10. Transferencias internacionales

Los datos se almacenan en servidores dentro de la Unión Europea. En caso de que algún proveedor requiera transferencias fuera de la UE, se realizan bajo Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.

11. Cambios en esta política

Nos reservamos el derecho de actualizar esta política. Publicaremos cualquier cambio en esta página con la fecha de actualización. Si los cambios son significativos, te informaremos por email o mediante un aviso visible en el servicio.