Protección de datos (LQPD andorrana)

Cómo Compteam cumple la ley andorrana de protección de datos por tu gimnasio, y qué debes hacer tú como administrador de la sede para cumplir.

1. 1

   Quién es responsable de qué

   Según la ley andorrana de protección de datos — la Llei 29/2021 (LQPD), muy alineada con el RGPD de la UE — tu gimnasio es el responsable del tratamiento de los datos personales de tus atletas: tú decides por qué y cómo se usan. Compteam es el encargado del tratamiento: alojamos el software y tratamos los datos solo según tus instrucciones, conforme al Acuerdo de Tratamiento de Datos que aceptas al registrarte.

   Esta guía explica qué gestionamos por ti y las pocas cosas que siguen siendo tu responsabilidad como responsable.

2. 2

   Lo que Compteam ya gestiona por ti

   No tienes que construir nada de esto — ya está integrado:

   • Registro y prueba del consentimiento — la aceptación por cada atleta de tus Condiciones y del aviso de privacidad se registra con versión, fecha e IP, y se conserva como pista de auditoría (Art. 7 LQPD).
   • Derechos de los interesados — los atletas pueden exportar sus datos y eliminar su cuenta desde su perfil; tú puedes exportar los datos y el historial de consentimiento de un atleta desde el área de administración (Arts. 18-20, 23).
   • Supresión con "bloqueo" — cuando un atleta elimina su cuenta pero tiene historial de facturación que debes conservar por contabilidad, sus datos se bloquean (congelados, reservados solo para reclamaciones legales) y se destruyen tras el plazo de conservación (Art. 30).
   • Seguridad — los datos bancarios (IBAN) están cifrados; el acceso está restringido; los datos se alojan en la UE (Art. 35).
   • Subencargados y transferencias — nuestros proveedores (Supabase, Stripe, Resend y el asistente de IA) se declaran con sus garantías de transferencia (Arts. 42-45).
   • Respuesta ante brechas — si una brecha afecta a tus atletas, te avisamos para que cumplas tus propias obligaciones (Arts. 36-37).
3. 3

   Tu tarea: revisa y publica tus Condiciones e info de privacidad

   Al registrar tu sede recibes una plantilla de Condiciones por defecto. Revísala y personalízala según cómo funciona realmente tu gimnasio — es un punto de partida, no asesoramiento legal. Los atletas aceptan tus Condiciones y el aviso de privacidad al unirse, así que asegúrate de que el texto sea correcto antes de invitarlos.

4. 4

   Tu tarea: los menores de 16 necesitan un tutor

   Según la LQPD (Art. 8), una persona menor de 16 años no puede consentir por sí misma un servicio en línea — debe hacerlo un padre, madre o tutor legal. Compteam lo exige: un menor de 16 no puede registrarse por su cuenta. En su lugar, tú lo añades como miembro mediante el flujo infantil, donde su tutor da el consentimiento. Consulta la guía del programa infantil.

5. 5

   Tu tarea: recopila solo lo necesario

   Recopila y almacena solo los datos personales que realmente necesitas para gestionar la membresía (minimización de datos, Art. 5). En particular, no pongas información de salud/médica (lesiones, condiciones médicas) en campos de texto libre — los datos de salud son una categoría especial (Art. 9) que requiere un consentimiento explícito aparte. Si necesitas registrarlos, pregunta primero.

6. 6

   Tu tarea: atiende solicitudes y conoce la autoridad

   Si un atleta pide acceder, corregir o eliminar sus datos, las herramientas de la app cubren la mayoría de los casos — indícale su perfil o usa la exportación de administración. Tú eres el responsable, así que la solicitud te corresponde a ti.

   Los atletas (y tú) pueden reclamar ante la autoridad de control andorrana, la Agència Andorrana de Protecció de Dades (APDA) — www.apda.ad (Art. 61). Mantén los registros propios de tu gimnasio sobre cómo tratas los datos personales.