La seguridad de tus datos es prioridad

Adjunto es operado por Adjunto Tech, Lda., sociedad portuguesa con sede en Torres Novas (NIPC 519470036). Los clientes son los dueños de los datos que introducen en la plataforma; Adjunto actúa como encargado del tratamiento técnico en los términos del art. 28 del RGPD (ver sección siguiente). Todas las solicitudes relativas a protección de datos se gestionan a través de privacidade@adjunto.pt.

Cuando un cliente (el club o cualquier usuario, incluidos entrenadores o equipos técnicos en los planes Adjunto One y Adjunto Base) introduce en la plataforma datos sobre atletas, socios, equipos, lesiones o finanzas, ese CLIENTE es el Responsable del Tratamiento. Adjunto actúa exclusivamente como ENCARGADO DEL TRATAMIENTO, en los términos del artículo 28 del RGPD, tratando los datos únicamente conforme a las instrucciones del cliente. En la práctica: • El cliente puede exportar sus datos en cualquier momento • El cliente puede terminar el contrato y exigir la eliminación de los datos • Adjunto no utiliza los datos del cliente para otra cosa que no sea prestar el servicio Facilitamos un Acuerdo de Encargo del Tratamiento (DPA) con las cláusulas obligatorias del art. 28.3 del RGPD, bajo petición en privacidade@adjunto.pt.

Los datos primarios de los clubes y atletas están alojados en servidores de Supabase, en Fráncfort (Alemania), dentro de la Unión Europea. Cuando los encargados tienen matriz fuera del Espacio Económico Europeo (esencialmente matrices con sede en EE. UU.), se aplican las salvaguardas previstas en el Capítulo V del RGPD: adhesión al EU-US Data Privacy Framework (DPF), Cláusulas Contractuales Tipo (CCT) y medidas técnicas adicionales, como el cifrado en tránsito y en reposo.

Aplicamos medidas técnicas y organizativas adecuadas: • TLS en todas las comunicaciones entre tu navegador y Adjunto • Cifrado en reposo en la base de datos • Control de accesos por perfil (entrenador, coordinación, dirección, secretaría, médico) • Autenticación reforzada para perfiles con acceso a datos sensibles, en particular el perfil de Médico • Copias de seguridad regulares • Monitorización continua de seguridad

La mayoría de los atletas en clubes de formación son menores. Lo tratamos con especial cuidado. • Datos de menores: la base legal la define el cliente como responsable del tratamiento. En Portugal, la Ley n.º 58/2019 fija en 13 años la edad mínima para el consentimiento directo. Para menores de esa edad, el cliente debe garantizar el consentimiento de los tutores. • Datos de salud (módulo Clínico): tratados únicamente en el contexto de la práctica deportiva, con acceso restringido al perfil de Médico. La asignación de este perfil es responsabilidad del cliente y debe limitarse a profesionales sujetos a secreto. • No se toman decisiones individuales automatizadas con efectos jurídicos sobre los interesados (art. 22 del RGPD).

Trabajamos con un conjunto restringido de proveedores especializados, todos sujetos a obligaciones contractuales de confidencialidad y de conformidad con el RGPD.

Si se produce una violación de datos que afecte a datos tratados por cuenta de un cliente, notificamos al cliente (responsable del tratamiento) sin dilación indebida y, en cualquier caso, en un plazo máximo de 72 horas tras tener conocimiento de ella, en los términos del artículo 33.2 del RGPD.

Nunca vendemos, comercializamos ni cedemos datos personales a terceros para fines de marketing, publicidad o cualquier otro fin comercial. Es una garantía absoluta. Nuestro negocio es el software por suscripción, no la monetización de datos.

Los interesados tienen derecho a: • Acceso a los datos personales • Rectificación de datos inexactos • Supresión ("derecho al olvido") • Limitación del tratamiento • Oposición al tratamiento • Portabilidad en formato estructurado (CSV o JSON) • Retirada del consentimiento en cualquier momento Para datos que tratamos directamente (cuenta, comunicaciones, facturación): privacidade@adjunto.pt. Para datos sobre usted introducidos por un cliente de la plataforma (por ejemplo, por su club, entrenador o equipo técnico en los planes Adjunto One o Adjunto Base): contacte primero con ese cliente, que es el responsable del tratamiento.