Política de privacidad

El responsable del tratamiento de tus datos personales es:

• Responsable: [RAZÓN SOCIAL, S.L.] — NIF [B-00000000]
• Domicilio: [Dirección completa, Barcelona, España]
• Contacto / protección de datos: [privacidad@tudominio.com]

Según tu relación con el club, podemos tratar las siguientes categorías de datos:

• Datos identificativos y de contacto: nombre, email, teléfono, dirección, DNI/NIE.
• Datos KYC/AML: documentación de identidad y verificación exigida por la normativa de prevención del blanqueo de capitales.
• Datos económicos y de la inversión: IBAN, importes aportados, referencias de transferencia e historial de operaciones.
• Datos de uso y técnicos: registros de acceso y eventos de seguridad (IP, fecha/hora, agente de usuario).

• Gestionar tu admisión, cuenta y participación en las inversiones — ejecución de un contrato (art. 6.1.b RGPD).
• Cumplir obligaciones legales (KYC/AML, contables y fiscales) — obligación legal (art. 6.1.c RGPD).
• Seguridad de la plataforma y prevención del fraude — interés legítimo (art. 6.1.f RGPD).
• Comunicaciones informativas sobre tus inversiones — ejecución del contrato; comunicaciones comerciales, en su caso, con tu consentimiento (art. 6.1.a RGPD).

Conservamos los datos mientras dure la relación y, posteriormente, durante los plazos legalmente exigidos (en particular, la normativa de prevención del blanqueo obliga a conservar la documentación KYC durante 10 años, y la normativa mercantil y fiscal impone plazos propios). Transcurridos los plazos, los datos se bloquean y se suprimen.

No cedemos tus datos a terceros salvo obligación legal. Para prestar el servicio nos apoyamos en proveedores que actúan como encargados del tratamiento, entre ellos: alojamiento y despliegue (Vercel Inc.), base de datos (Neon), envío de correo transaccional (Resend) y proveedores de verificación de identidad. Todos ellos tratan los datos conforme a nuestras instrucciones y con las garantías del RGPD.

Algunos proveedores pueden tratar datos fuera del Espacio Económico Europeo. En tales casos se aplican garantías adecuadas (cláusulas contractuales tipo de la Comisión Europea o decisiones de adecuación).

Puedes ejercer los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad escribiendo a [privacidad@tudominio.com], adjuntando copia de un documento identificativo. También tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) si consideras que el tratamiento no se ajusta a la normativa.

Aplicamos medidas técnicas y organizativas apropiadas: cifrado en tránsito (HTTPS/HSTS), cifrado de datos sensibles, control de acceso, autenticación de doble factor disponible y registro de eventos de seguridad.

Podemos actualizar esta política para adaptarla a cambios normativos o del servicio. Publicaremos la versión vigente en esta página con su fecha de actualización.