Política de Privacidad

Responsable del tratamiento
Malagaikikai
Correo electrónico: malagaaikikai@gmail.com
(“nosotros”, “nuestro”)

Representante legal: Juan Pablo González
Contacto para protección de datos: malagaaikikai@gmail.com
(No se ha designado formalmente un Delegado de Protección de Datos.)

Ámbito de aplicación

Esta política explica cómo tratamos los datos personales cuando visitas nuestra página web [malagaaikikai.com], te pones en contacto con nosotros, reservas una clase de prueba o te inscribes en nuestras clases (adultos y menores a partir de 6 años).

1) Finalidades, bases legales y categorías de datos

1.1 Visita al sitio web (registros del servidor)

  • Datos: Dirección IP, fecha/hora, URL, referencia, agente de usuario, código de estado.

  • Finalidad: Proporcionar el sitio web y garantizar la seguridad (p. ej., prevención de ataques).

  • Base legal: Art. 6.1.f RGPD (interés legítimo).

  • Conservación: Normalmente entre 7 y 30 días.

1.2 Contacto (formulario/correo/teléfono)

  • Datos: Nombre, datos de contacto, mensaje, fecha/hora preferida.

  • Finalidad: Gestionar consultas y organizar clases de prueba.

  • Base legal:

    • Art. 6.1.b RGPD (medidas precontractuales),

    • Art. 6.1.f RGPD (comunicación),

    • Art. 6.1.a RGPD (consentimiento para datos opcionales).

1.3 Clase de prueba e inscripción a clases (adultos y menores)

  • Datos de adultos: Nombre, contacto, nivel, notas de salud opcionales.

  • Datos de menores: Nombre y fecha/año de nacimiento del menor, nombre y contacto del padre/madre o tutor legal, notas médicas/alergias opcionales, contacto de emergencia.

  • Finalidad: Organización de clases, gestión de participantes, seguridad en el tatami, facturación.

  • Base legal:

    • Art. 6.1.b RGPD (ejecución del contrato),

    • Art. 6.1.c RGPD (obligaciones legales/fiscales),

    • Art. 6.1.f RGPD (organización),

    • Art. 6.1.a RGPD (consentimiento para información opcional).

  • Menores: Para menores de 14 años (España), recogemos datos únicamente con el consentimiento parental (Art. 8 RGPD y LOPDGDD).

1.4 Boletín informativo (Newsletter)

  • Datos: Correo electrónico, nombre (opcional).

  • Finalidad: Información sobre clases, horarios y eventos.

  • Base legal: Art. 6.1.a RGPD (consentimiento, con doble opt-in).

  • Baja: En cualquier momento con efecto futuro.

1.5 Fotos y vídeos (eventos/entrenamientos)

  • Datos: Imagen/vídeo de participantes o grupos.

  • Finalidad: Documentación del dojo; publicación en web/redes sociales (solo con acuerdo).

  • Base legal: Art. 6.1.a RGPD (consentimiento). En el caso de menores, se requiere consentimiento de los padres. El consentimiento puede retirarse en cualquier momento y eliminaremos los contenidos publicados cuando sea razonablemente posible.

1.6 Pagos y facturación

  • Datos: Datos de facturación y pago, ID de transacción del proveedor.

  • Finalidad: Contabilidad y obligaciones legales.

  • Base legal: Art. 6.1.b y 6.1.c RGPD.

  • Conservación: Normalmente entre 6 y 10 años (según normativa fiscal).

1.7 Cookies y analítica (opcional)

  • Base legal: Consentimiento para cookies no esenciales; cookies esenciales bajo Art. 6.1.f RGPD.

  • Control: Puedes gestionar tus preferencias desde el banner de cookies o ajustes.

2) Cookies

Utilizamos cookies esenciales para el funcionamiento del sitio. Las cookies opcionales (analítica/marketing) solo se activan con tu consentimiento. Puedes consultar los detalles en la configuración de cookies del sitio.

3) Destinatarios y encargados del tratamiento

  • Alojamiento/IT: Ionos (España), para web, correo y seguridad.

  • Servicio de pago: sevdesk.

  • Almacenamiento en la nube: Ionos.

Todos los encargados actúan conforme a contratos de encargo de tratamiento según el Art. 28 RGPD.

Transferencias internacionales: Solo cuando sea necesario y con garantías adecuadas según los Arts. 44 y siguientes del RGPD (p. ej., Cláusulas Contractuales Tipo), además de medidas como cifrado y minimización de datos.

4) Conservación de datos

Conservamos los datos únicamente durante el tiempo necesario para los fines descritos, tras lo cual se eliminan o anonimizan, salvo obligación legal de conservación más prolongada.

  • Consultas: Generalmente 6–12 meses tras resolución.

  • Contratos/facturación: 6–10 años.

  • Registros de consentimiento: Hasta su retirada + plazos de prescripción.

5) Tus derechos (Art. 12–22 RGPD)

Tienes derecho a:

  • Acceso

  • Rectificación

  • Supresión

  • Limitación del tratamiento

  • Portabilidad

  • Oposición al tratamiento por interés legítimo

  • Retirada del consentimiento en cualquier momento (con efecto futuro)

Para ejercer estos derechos, contacta con: malagaaikikai@gmail.com
Responderemos en el plazo de un mes.

Autoridad de control en España:
Agencia Española de Protección de Datos (AEPD)
C/ Jorge Juan, 6, 28001 Madrid
www.aepd.es

También puedes presentar una reclamación ante cualquier autoridad de protección de datos de la UE, especialmente donde residas o trabajes.

6) Necesidad de los datos

Algunos datos son necesarios para la organización de clases y facturación (por ejemplo, contacto, identificación). La información médica es opcional y sirve para adaptar el entrenamiento de forma segura.

7) Menores

Para menores de 14 años, los datos personales solo se tratarán con el consentimiento verificable de los padres o tutores legales. Podemos requerir una prueba de consentimiento.

8) Seguridad

Aplicamos medidas técnicas y organizativas para proteger los datos contra pérdida o uso indebido, incluyendo cifrado TLS, controles de acceso, copias de seguridad, registros de actividad, acceso según necesidad, y formación del personal.

9) Redes sociales e incrustaciones (opcional)

Si enlazamos o integramos contenido de terceros (p. ej., Instagram/YouTube), lo hacemos minimizando datos (p. ej., mediante clic previo).
Bases legales:

  • Consentimiento (incrustaciones),

  • Interés legítimo (comunicación).

10) Actualizaciones

Podremos actualizar esta política si cambian nuestros servicios o las leyes aplicables.
Fecha de entrada en vigor: [añadir fecha]

Lista de comprobación interna (no mostrar públicamente)

  • Banner de cookies con registro de consentimiento (si se usan cookies no esenciales)

  • Consentimiento parental separado para menores (<14 años), y consentimiento para medios (fotos/vídeos)

  • Contratos con encargados del tratamiento (hosting, newsletter, analítica)

  • Aviso legal y contacto claro, TLS/HTTPS habilitado