DeutschEnglishFrançaisNederlandsEspañol
Volver a la página de inicio
Legal

Política de privacidad

Nota: La versión jurídicamente determinante de este documento es la versión alemana. La presente versión española es una traducción de servicio no vinculante; en caso de duda o contradicción, prevalece la versión alemana.

1. Responsables del tratamiento

Los responsables del tratamiento en el sentido del Reglamento General de Protección de Datos (RGPD) son los dos socios de Strido en calidad de corresponsables del tratamiento (artículo 26 del RGPD):

Strido Heinrich Mergel, Pavlo Lobariev Erbacher Straße 3 | 65428 Rüsselsheim am Main Correo electrónico: support@strido.net

Para cualquier consulta sobre protección de datos o para ejercer sus derechos, puede contactarnos en la dirección de correo electrónico indicada. Puede solicitarnos lo esencial del acuerdo celebrado entre nosotros conforme al artículo 26 del RGPD; con independencia de dicho acuerdo, puede ejercer sus derechos frente a cualquiera de nosotros.

2. Información general, bases jurídicas

Solo tratamos datos personales en la medida necesaria para la prestación de un servicio funcional, así como de nuestros contenidos y prestaciones. Las bases jurídicas son, en particular:

El servicio es gratuito. Solo está obligado a facilitar datos personales cuando ello sea técnicamente necesario para el uso de la funcionalidad correspondiente (por ejemplo, una dirección de correo electrónico para la cuenta de usuario).

Menores: Los menores de edad solo pueden utilizar el servicio con el consentimiento de un titular de la patria potestad o tutela. En ese caso, tratamos los datos del menor sobre la base del contrato de uso celebrado a través del titular de la patria potestad o tutela, o sobre la base del consentimiento prestado (artículo 6, apdo. 1, letras a) y b), y artículo 8 del RGPD). Podemos exigir una prueba del consentimiento.

3. Alojamiento y archivos de registro del servidor (Google Cloud)

Operamos Strido en la infraestructura de Google Cloud Platform (en particular Cloud Run, Cloud SQL y Cloud Storage). Los servidores y la base de datos se encuentran en la región europe-west1 (Bélgica), es decir, dentro de la Unión Europea.

Al acceder al servicio se tratan automáticamente determinadas informaciones en los denominados archivos de registro del servidor que su navegador o dispositivo transmite: dirección IP, fecha y hora de la solicitud, recurso consultado, código de estado, volumen de datos transferido, referente, así como datos del navegador y del dispositivo. La finalidad es el funcionamiento seguro y estable, el análisis de errores y la defensa frente a ataques (artículo 6, apdo. 1, letra f), del RGPD). Con el proveedor de alojamiento existe un contrato de encargo de tratamiento (artículo 28 del RGPD).

Proveedor: Google Cloud EMEA Limited (Irlanda) o Google LLC (EE. UU.). En cuanto a las transferencias a terceros países, véase el punto 13.

4. Cuenta de usuario y autenticación (WorkOS)

Para el registro y el inicio de sesión utilizamos el servicio de autenticación WorkOS con su interfaz de inicio de sesión alojada «AuthKit». La verificación de su dirección de correo electrónico también se realiza a través de WorkOS. En este contexto se tratan los datos necesarios para la gestión de la cuenta y del inicio de sesión, en particular la dirección de correo electrónico, el nombre, los identificadores de inicio de sesión y, en su caso, los datos de un proveedor de inicio de sesión único (SSO) que usted utilice, así como los datos de registro del inicio de sesión. La finalidad es la prestación y la protección de su cuenta de usuario (artículo 6, apdo. 1, letras b) y f), del RGPD).

Proveedor: WorkOS, Inc., EE. UU. En cuanto a las transferencias a terceros países, véase el punto 13.

5. Subida y reproducción de vídeos (Mux)

Para subir, procesar (transcodificar) y reproducir sus vídeos de entrenamiento utilizamos el servicio Mux. Se tratan los contenidos de vídeo que usted sube, los metadatos asociados (por ejemplo, duración, formato) y datos técnicos de reproducción. La finalidad es la prestación de la función principal de «coaching por vídeo» (artículo 6, apdo. 1, letra b), del RGPD).

Proveedor: Mux, Inc., EE. UU. En cuanto a las transferencias a terceros países, véase el punto 13.

6. Coaching en directo y grabación (Agora)

Para el coaching en directo en forma de videollamadas utilizamos la solución de comunicación en tiempo real de Agora. Se tratan los datos de audio y vídeo de los participantes en tiempo real, así como datos de conexión y metadatos (artículo 6, apdo. 1, letra b), del RGPD). Si una sesión de coaching en directo se graba, la grabación se almacena en nuestro Google Cloud Storage (región europe-west1, UE) y está disponible en el área personal del usuario correspondiente.

Proveedor: Agora Lab, Inc., EE. UU. En cuanto a las transferencias a terceros países, véase el punto 13.

7. Envío de correos electrónicos (Resend)

Para el envío y la recepción de correos electrónicos relacionados con el servicio (por ejemplo, notificaciones, correos de reserva y de cita, y consultas de soporte, redes sociales y DSA) utilizamos el proveedor Resend. Se tratan su dirección de correo electrónico, así como el contenido, los archivos adjuntos y los metadatos del mensaje correspondiente (artículo 6, apdo. 1, letras b), c) y f), del RGPD). Los mensajes entrantes pueden ponerse a disposición de destinatarios operativos autorizados y copiarse en canales de Discord de acceso restringido para su tramitación.

Proveedores: Resend (Plus Five Five, Inc.), EE. UU., y Discord Inc., EE. UU. En cuanto a las transferencias a terceros países, véase el punto 13.

8. Mejora de texto asistida por IA (OpenRouter)

Los coaches o expertos pueden utilizar una función que les permite mejorar lingüísticamente su evaluación (el texto de retroalimentación sobre un vídeo de entrenamiento). Si se utiliza esta función, transmitimos el texto de evaluación introducido al servicio OpenRouter, que lo reenvía a un proveedor de un modelo de lenguaje de IA (artículo 6, apdo. 1, letras b) y f), del RGPD). Según el proveedor, las entradas por lo general no se almacenan de forma permanente ni se utilizan para entrenar modelos. No obstante, no introduzca en esta función ninguna categoría especial de datos personales (artículo 9 del RGPD) ni información confidencial de terceros.

Proveedor: OpenRouter, LLC, EE. UU., así como los respectivos proveedores de modelos integrados. En cuanto a las transferencias a terceros países, véase el punto 13.

9. Notificaciones push (Expo)

Si utiliza nuestra aplicación y activa las notificaciones push, tratamos un token push de su dispositivo para poder enviarle notificaciones. El envío se realiza a través del servicio Expo. La base jurídica es su consentimiento prestado a través de los ajustes del dispositivo o nuestro interés legítimo en la función de notificación (artículo 6, apdo. 1, letras a) y f), del RGPD). Puede desactivar las notificaciones push en cualquier momento en los ajustes de su dispositivo.

Proveedor: Expo (650 Industries, Inc.), EE. UU. En cuanto a las transferencias a terceros países, véase el punto 13.

10. Formulario de contacto y contacto por correo electrónico

Si nos contacta a través del formulario de contacto o por correo electrónico, tratamos los datos que usted facilita (en particular, nombre, dirección de correo electrónico y su mensaje) con el fin de gestionar y responder a su consulta (artículo 6, apdo. 1, letras a), b) y f), del RGPD). Los datos se suprimen una vez que la consulta ha sido tratada de forma definitiva y no se oponen obligaciones legales de conservación.

11. Destinatarios y categorías de destinatarios

Además de los encargados del tratamiento mencionados en los puntos 3 a 10, en el marco de las funciones del Servicio se hacen accesibles datos personales a los siguientes destinatarios:

Coaches/expertos: Para que pueda prestarse el servicio de coaching, los vídeos de entrenamiento que usted sube, el coaching en directo (audio/vídeo) y las eventuales grabaciones, su nombre o nombre visible, el contexto de grupo correspondiente y los textos que usted envía se hacen accesibles al coach o coaches seleccionados para la evaluación o la sesión de coaching en directo correspondiente (artículo 6, apdo. 1, letra b), del RGPD). De conformidad con el punto 6, el coach que participa en una sesión de coaching en directo también puede acceder a la grabación correspondiente. Dado que el servicio de coaching —como se describe en nuestras Condiciones de uso (punto 2.2)— se presta exclusivamente entre usted y el coach, el coach es a este respecto responsable del tratamiento de forma autónoma y tiene sus propias obligaciones en materia de protección de datos frente a usted.

Otros usuarios: Si usted participa en grupos, realiza reservas o sube o evalúa contenidos, su nombre visible y la información relacionada (por ejemplo, el título del vídeo, el nombre del grupo, el tipo de actividad) se hacen visibles para los demás usuarios implicados, por ejemplo los miembros del grupo, las personas que invitan o son invitadas, así como el coach evaluador o la persona evaluada. Esta información también puede mostrarse a los usuarios implicados en el marco de notificaciones push. La base jurídica es la ejecución del contrato de uso (artículo 6, apdo. 1, letra b), del RGPD). La calificación del envío push como tal (punto 9) no se ve afectada.

12. Cookies y almacenamiento local

Utilizamos exclusivamente cookies técnicamente necesarias o técnicas de almacenamiento comparables, en particular una cookie de sesión/inicio de sesión estrictamente necesaria para el funcionamiento de la cuenta de usuario. Para este almacenamiento no se requiere consentimiento conforme al artículo 25, apdo. 2, n.º 2, del TDDDG (Ley alemana de protección de datos en las telecomunicaciones y los servicios digitales); por tanto, no es necesario un banner de consentimiento (banner de cookies).

No utilizamos ningún servicio de análisis, seguimiento o publicidad ni recursos externos no necesarios (por ejemplo, fuentes cargadas externamente).

13. Transferencias a terceros países

Algunos de los proveedores que utilizamos tienen su sede o tratan datos en EE. UU. u otros terceros países fuera del Espacio Económico Europeo (en particular WorkOS, Mux, Agora, Resend, Discord, OpenRouter, Expo, así como la sociedad matriz de Google). Cuando se transfieren datos personales a un tercer país, ello se realiza sobre la base de una decisión de adecuación (en particular el Marco de Privacidad de Datos UE-EE. UU. [EU-US Data Privacy Framework], en la medida en que el proveedor correspondiente esté certificado) o sobre la base de garantías adecuadas, en particular las cláusulas contractuales tipo de la Comisión Europea (artículos 44 y siguientes, artículo 46 del RGPD). Puede solicitarnos una copia de las garantías.

14. Plazo de conservación

Solo tratamos y conservamos los datos personales durante el tiempo necesario para la finalidad correspondiente. Conservamos los datos de su cuenta de usuario y sus contenidos durante la duración de la relación de uso; tras la supresión de la cuenta, se suprimen, salvo que se opongan obligaciones legales de conservación. Los archivos de registro del servidor solo se conservan brevemente y, a continuación, se suprimen o se anonimizan.

15. Sus derechos

Con sujeción a los requisitos legales, tiene derecho a:

Puede retirar en cualquier momento un consentimiento prestado, con efecto para el futuro (artículo 7, apdo. 3, del RGPD).

16. Derecho a presentar una reclamación ante una autoridad de control

Tiene derecho a presentar una reclamación ante una autoridad de control de protección de datos (artículo 77 del RGPD), en particular ante la autoridad competente respecto de nosotros: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Postfach 31 63, 65021 Wiesbaden (datenschutz.hessen.de).

17. Delegado de protección de datos

No estamos legalmente obligados a nombrar un delegado de protección de datos y, por tanto, no hemos nombrado ninguno.