Política de Privacidad
Última actualización: 22 de febrero de 2026
Índice
1. Responsable del tratamiento
El responsable del tratamiento de tus datos personales es:
- Nombre comercial: Orkana
- Email de contacto: info@orkana.app
- Sitio web: https://orkana.app
2. Datos que recopilamos
Dependiendo de tu rol en la plataforma, recopilamos los siguientes datos:
Administradores y entrenadores (al registrar una organización)
- Nombre y apellidos
- Dirección de correo electrónico
- Teléfono (opcional)
- Nombre de usuario y contraseña (cifrada)
- Nombre y datos de la organización
- Datos de facturación (gestionados por Stripe)
Usuarios / deportistas (dados de alta por el administrador)
- Nombre y apellidos
- DNI/NIE (almacenado como hash criptográfico irreversible para identificación)
- Fecha de nacimiento (cifrada)
- Email (cifrado, opcional)
- Teléfono (cifrado, opcional)
- Fotografía de perfil (opcional)
- Número de socio
- Grupo asignado
- Talla (opcional)
Datos generados por el uso del servicio
- Registros de asistencia (fecha, hora, tipo)
- Puntuaciones y rachas de gamificación
- Logros obtenidos
- Sesión (IP, user-agent, token cifrado)
- Interacciones con el chatbot de IA
3. Finalidad del tratamiento
Tratamos tus datos personales para las siguientes finalidades:
- Prestación del servicio: gestionar los entrenamientos, asistencia, grupos y comunicaciones del equipo deportivo.
- Autenticación y seguridad: verificar la identidad del usuario, gestionar el acceso y la autenticación en dos pasos (2FA).
- Gamificación: calcular puntos, rachas, logros y tablas de clasificación para motivar la asistencia.
- Inteligencia Artificial: proporcionar explicaciones de entrenamientos mediante Gemini AI de Google.
- Notificaciones: enviar recordatorios de entrenamiento y comunicaciones mediante notificaciones push y email.
- Facturación: procesar pagos de suscripción a través de Stripe.
- Mejora del servicio: analizar el uso de la plataforma de forma agregada para mejorar la experiencia.
4. Base legal del tratamiento
El tratamiento de tus datos se realiza conforme al Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD), sobre las siguientes bases legales:
| Finalidad | Base legal (Art. 6 RGPD) |
|---|---|
| Prestación del servicio | Ejecución de un contrato (Art. 6.1.b) |
| Autenticación y seguridad | Interés legítimo (Art. 6.1.f) |
| Notificaciones push y email | Consentimiento (Art. 6.1.a) |
| Chatbot IA | Consentimiento (Art. 6.1.a) |
| Facturación | Obligación legal (Art. 6.1.c) |
| Mejora del servicio | Interés legítimo (Art. 6.1.f) |
5. Conservación de datos
Conservamos tus datos personales durante el tiempo necesario para las finalidades indicadas:
- Datos de cuenta: mientras la cuenta de la organización esté activa y durante los 12 meses siguientes a la cancelación.
- Datos de asistencia y actividad: mientras la organización esté activa.
- Datos de facturación: durante el periodo legalmente exigido (5 años según legislación tributaria española).
- Datos de sesiones: 30 días desde la última actividad.
- Cookies: según lo indicado en la política de cookies.
Una vez finalizado el periodo de conservación, los datos serán eliminados o anonimizados de forma irreversible.
6. Destinatarios de los datos
Tus datos podrán ser comunicados a los siguientes terceros, exclusivamente para las finalidades descritas:
| Destinatario | Finalidad | Ubicación |
|---|---|---|
| Stripe, Inc. | Procesamiento de pagos | EE.UU. (Cláusulas contractuales tipo) |
| Google (Gemini AI) | Explicaciones de entrenamientos con IA | EE.UU. (Cláusulas contractuales tipo) |
| Proveedor de hosting | Alojamiento de la plataforma y datos | UE |
No vendemos, alquilamos ni compartimos tus datos personales con terceros para fines de marketing.
7. Tus derechos
Conforme al RGPD y la LOPDGDD, tienes los siguientes derechos sobre tus datos personales:
- Acceso: solicitar una copia de los datos personales que tratamos sobre ti.
- Rectificación: solicitar la corrección de datos inexactos o incompletos.
- Supresión: solicitar la eliminación de tus datos («derecho al olvido»).
- Oposición: oponerte al tratamiento de tus datos en determinadas circunstancias.
- Limitación: solicitar la limitación del tratamiento de tus datos.
- Portabilidad: recibir tus datos en un formato estructurado y legible por máquina.
- Retirada del consentimiento: retirar tu consentimiento en cualquier momento, sin que afecte a la licitud del tratamiento previo.
Para ejercer cualquiera de estos derechos, contacta con nosotros en info@orkana.app indicando tu nombre, organización y el derecho que deseas ejercer. Responderemos en un plazo máximo de 30 días.
También tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es.
8. Medidas de seguridad
Aplicamos medidas técnicas y organizativas para proteger tus datos personales:
- Cifrado: los datos sensibles (DNI, fecha de nacimiento, email, teléfono de usuarios) se almacenan cifrados con AES-256. El DNI se almacena además como hash SHA-256 irreversible.
- Contraseñas: las contraseñas se almacenan con hash bcrypt, nunca en texto plano.
- HTTPS: todas las comunicaciones se realizan sobre conexión cifrada TLS.
- Autenticación en dos pasos (2FA): obligatoria para todos los usuarios de la plataforma.
- Cookies seguras: las cookies de sesión utilizan los atributos httpOnly, secure y sameSite=strict.
- Control de acceso: sistema de roles (super_admin, admin, entrenador, usuario) con permisos diferenciados.
- Limitación de intentos: protección contra ataques de fuerza bruta en el login.
9. Menores de edad
Orkana puede ser utilizada por organizaciones deportivas que incluyan menores de edad. En este caso:
- Los datos de menores son dados de alta exclusivamente por el administrador de la organización, quien es responsable de obtener el consentimiento del padre, madre o tutor legal.
- Los menores de 14 años requieren el consentimiento expreso de sus representantes legales conforme al Art. 7 de la LOPDGDD.
- Los mayores de 14 años pueden consentir por sí mismos el tratamiento de sus datos personales.
10. Política de cookies
10.1. ¿Qué son las cookies?
Las cookies son pequeños archivos de texto que se almacenan en tu dispositivo cuando visitas un sitio web. Permiten que el sitio funcione correctamente, recuerde tus preferencias y mejore tu experiencia.
10.2. Cookies que utilizamos
| Cookie | Tipo | Finalidad | Duración |
|---|---|---|---|
userToken |
Técnica (estrictamente necesaria) | Sesión de usuario autenticado. Cookie httpOnly no accesible por JavaScript. | 30 días |
adminToken |
Técnica (estrictamente necesaria) | Sesión de administrador/entrenador. Cookie httpOnly no accesible por JavaScript. | 30 días |
orkana_cookies |
Técnica (estrictamente necesaria) | Almacena las preferencias de cookies del usuario. | 365 días |
10.3. Cookies de terceros
Actualmente, Orkana no utiliza cookies de terceros con fines publicitarios o de seguimiento. Las únicas cookies presentes son estrictamente necesarias para el funcionamiento del servicio.
En caso de incorporar cookies analíticas o de marketing en el futuro, se solicitará tu consentimiento previo antes de instalarlas.
10.4. Gestión de cookies
Puedes gestionar tus preferencias de cookies en cualquier momento mediante el banner de cookies que aparece al visitar el sitio. También puedes configurar tu navegador para bloquear o eliminar cookies, aunque esto podría afectar al funcionamiento de la plataforma.
Conforme al Art. 22.2 de la LSSI-CE y la Guía de la AEPD sobre cookies, las cookies estrictamente necesarias no requieren consentimiento. Para cualquier otro tipo de cookie, se solicitará tu consentimiento expreso.
11. Condiciones de uso del servicio
11.1. Descripción del servicio
Orkana es una plataforma SaaS de gestión deportiva que permite a clubes, academias y equipos gestionar entrenamientos, asistencia, comunicaciones y gamificación de sus miembros.
11.2. Obligaciones del usuario
- Proporcionar información veraz y actualizada al registrarse.
- Mantener la confidencialidad de sus credenciales de acceso.
- Usar la plataforma únicamente para los fines deportivos descritos.
- Cumplir con la normativa de protección de datos al introducir datos de terceros (miembros del equipo).
- Obtener el consentimiento de los miembros del equipo (o de sus tutores legales en caso de menores) antes de dar de alta sus datos en la plataforma.
11.3. Responsabilidad del administrador de la organización
11.4. Propiedad intelectual
Todos los contenidos de la plataforma (código, diseño, textos, logotipos, gráficos) son propiedad de Orkana y están protegidos por las leyes de propiedad intelectual e industrial. Los datos introducidos por los usuarios son propiedad de la organización correspondiente.
11.5. Cancelación
El usuario puede cancelar su suscripción en cualquier momento. Tras la cancelación, los datos se conservarán durante 12 meses conforme a la sección de conservación, tras lo cual serán eliminados.
12. Modificaciones
Nos reservamos el derecho de modificar esta política de privacidad para adaptarla a novedades legislativas o a cambios en el servicio. Cualquier modificación significativa será notificada a los usuarios registrados por email o mediante un aviso en la plataforma.
Te recomendamos revisar esta página periódicamente para estar informado de cualquier cambio.
13. Contacto
Si tienes cualquier duda o consulta sobre esta política de privacidad, el tratamiento de tus datos o deseas ejercer tus derechos, puedes contactarnos en:
- Email: info@orkana.app