← Volver a la app
Política de Privacidad
1. Responsable e introducción
Esta Política describe cómo Qoore trata los datos personales en su plataforma de gestión deportiva (qoore.app), en cumplimiento de la Ley N° 18.331 de Protección de Datos Personales de Uruguay y su decreto reglamentario.
- Responsable / Titular: Santiago Filippini (persona física)
- Documento: C.I. 4.597.363-8
- Domicilio: Fiol de Pereda 1331, Montevideo, Uruguay
- Contacto en materia de datos: qooreapp@gmail.com
2. Nuestro doble rol
Qoore tiene dos roles distintos según el tipo de dato:
- Como Responsable (controller): respecto de los datos de los Usuarios registrados (cuentas del cuerpo técnico: nombre, email, datos de facturación, datos de uso).
- Como Encargado (processor): respecto de los datos de los Deportistas / Titulares cargados por el Cliente (un club, un gimnasio o un profesional independiente). En este caso, el Cliente es el Responsable y define las finalidades; Qoore trata esos datos siguiendo sus instrucciones. La base legal y el consentimiento de los titulares (y de sus representantes, si son menores) son responsabilidad del Cliente.
3. Qué datos tratamos
Datos de Usuarios (Qoore como Responsable):
- Identificación y contacto: nombre, email.
- Autenticación: credenciales gestionadas vía Firebase Authentication (Google).
- Datos de facturación y suscripción: gestionados vía LemonSqueezy. Qoore no almacena los datos completos de tarjetas.
- Datos de uso: registros técnicos, dispositivo, actividad en la Plataforma.
Datos de Deportistas / Titulares (Qoore como Encargado, cargados por el Cliente):
- Identificación: nombre, fecha de nacimiento, categoría, equipo.
- Datos sensibles de salud: registros médicos, lesiones, mapa muscular, evaluación antropométrica, wellness, carga de entrenamiento (RPE/ACWR), tests físicos.
- Datos de menores: cuando el Cliente gestiona categorías formativas o trata con menores de edad.
4. Finalidades y base legal
| Tratamiento | Finalidad | Base legal |
|---|---|---|
| Cuenta de Usuario | Prestar el servicio, autenticación, soporte | Ejecución del contrato / consentimiento |
| Facturación | Cobrar la suscripción, cumplir obligaciones fiscales | Ejecución del contrato / obligación legal |
| Datos de deportistas (salud) | Gestión deportiva por cuenta del Cliente | Consentimiento informado obtenido por el Cliente (art. 9 y 18, Ley 18.331) |
| Datos de menores | Gestión deportiva | Consentimiento del representante legal, obtenido por el Cliente |
| Datos de uso | Mejorar y asegurar el servicio | Interés legítimo / consentimiento |
Los datos sensibles de salud los carga el Cliente sobre terceros bajo su responsabilidad. Al crear su cuenta y al cargar atletas, el Cliente acepta una atestación expresa de que cuenta con el consentimiento correspondiente.
5. Datos sensibles y de menores
Qoore es consciente de que trata datos de salud y, potencialmente, datos de personas menores de edad, ambos con protección reforzada.
- Estos datos solo se cargan bajo la responsabilidad del Cliente, que garantiza contar con el consentimiento correspondiente.
- El acceso a estos datos dentro de la Plataforma está restringido por el sistema de roles y permisos definido por cada Cliente, y por las reglas de seguridad de la base de datos.
- El personal de Qoore no tiene acceso de lectura a los datos de salud de los deportistas desde la aplicación; el acceso administrativo del lado del servidor se limita a la información necesaria para operar el servicio (p. ej. metadatos de facturación) y para brindar soporte a solicitud del Cliente.
6. Con quién compartimos datos
Para operar, Qoore utiliza proveedores de servicios que pueden tratar datos por nuestra cuenta:
- Google / Firebase (base de datos en tiempo real, autenticación, funciones): infraestructura y almacenamiento de datos.
- Vercel (alojamiento del frontend y funciones serverless): infraestructura de la aplicación.
- LemonSqueezy (procesamiento de pagos, actuando como Merchant of Record): cobro de suscripciones y datos de facturación.
- Resend (envío de correos transaccionales): procesa nombre y email para enviar avisos, invitaciones y notificaciones del servicio.
No vendemos datos personales. No los compartimos con terceros con fines publicitarios.
7. Transferencias internacionales
Los proveedores anteriores (Google, Vercel, LemonSqueezy, Resend) almacenan o procesan datos en servidores fuera de Uruguay, principalmente en Estados Unidos. La Ley 18.331 (art. 23) restringe la transferencia internacional de datos a países sin nivel adecuado de protección, salvo que existan garantías apropiadas o el consentimiento del titular. Qoore se apoya en los términos de tratamiento de datos (DPA) de cada proveedor para amparar estas transferencias.
8. Conservación de los datos
- Datos de Usuario: mientras la cuenta esté activa y por 6 meses tras su cierre, salvo obligación legal de conservación (p. ej. facturación).
- Datos de Deportistas: por el tiempo que indique el Cliente como Responsable; al cesar el servicio, se eliminan o devuelven según instrucción del Cliente dentro de 30 días.
9. Tus derechos
Como titular de datos tenés derecho a acceder, rectificar, actualizar, suprimir tus datos y oponerte a su tratamiento, conforme a la Ley 18.331.
- Para ejercerlos, escribí a qooreapp@gmail.com. Responderemos en los plazos legales.
- Si sos un Deportista / Titular y tus datos fueron cargados por un Cliente (club, gimnasio o profesional independiente), dirigí tu solicitud al Cliente (Responsable); Qoore colaborará con el Cliente para atenderla.
- Podés reclamar ante la Unidad Reguladora y de Control de Datos Personales (URCDP) si considerás vulnerados tus derechos: www.gub.uy/unidad-reguladora-control-datos-personales.
10. Seguridad
Aplicamos medidas técnicas y organizativas razonables para proteger los datos:
- Control de acceso por roles y permisos definidos por cada Cliente.
- Reglas de seguridad en la base de datos que aíslan los datos de cada equipo: un Usuario solo accede a los equipos de los que es miembro.
- El personal de Qoore no tiene acceso de lectura a los datos de salud de los deportistas desde la aplicación.
- Autenticación de credenciales, generación criptográfica de tokens, límite de intentos de inicio de sesión e integridad de scripts (SRI) en los recursos externos.
11. Cookies y tecnologías similares
La Plataforma no utiliza cookies no esenciales ni herramientas de analítica o publicidad de terceros. Solo se emplean los mecanismos estrictamente necesarios para el funcionamiento (p. ej. mantener tu sesión iniciada).
12. Cambios a esta Política
Podemos actualizar esta Política. Notificaremos los cambios sustanciales por email o aviso en la Plataforma. La fecha de "última actualización" indica la versión vigente.
13. Contacto
Consultas o ejercicio de derechos sobre datos personales: qooreapp@gmail.com.