Política de Privacidad de AT-Load
> BORRADOR — requiere revisión por un abogado antes de su uso; no constituye asesoría legal. Este documento es una versión preliminar y contiene campos pendientes de completar (indicados en MAYÚSCULAS entre corchetes).
Política de Privacidad — AT-Load
Última actualización: [FECHA]
Esta Política explica cómo [RAZÓN SOCIAL] (RUT [RUT], domicilio en [DOMICILIO], [CIUDAD], Chile; "AT-Load", "nosotros") trata los datos personales en la plataforma AT-Load, un sistema de gestión de atletas de fútbol de alto rendimiento.
Cumplimos la Ley N° 19.628 sobre Protección de la Vida Privada y la Ley N° 21.719 que moderniza el régimen chileno de protección de datos personales (incluyendo el tratamiento reforzado de datos sensibles, como los de salud).
1. Roles: responsable y encargado
- Cuando un club (Cliente) carga datos de sus atletas y cuerpo técnico, el club es el responsable de esos datos y AT-Load actúa como encargado del tratamiento por cuenta del club. Esta relación se regula en el Acuerdo de Tratamiento de Datos (DPA).
- AT-Load es responsable respecto de los datos que trata por cuenta propia: datos de la cuenta del Cliente, contacto comercial, facturación y datos de navegación mínimos del sitio.
Si eres atleta o miembro del cuerpo técnico y quieres ejercer derechos sobre tus datos, puedes dirigirte a tu club o a nosotros (ver sección 9); coordinaremos con el club cuando corresponda.
2. Qué datos tratamos
2.1. Datos de identificación y cuenta
Nombre, correo electrónico, rol dentro del club, club/organización, credenciales de acceso (almacenadas de forma cifrada), preferencias de idioma y configuración.
2.2. Datos deportivos y de rendimiento
Datos de GPS y carga de entrenamiento (workload), métricas de carga aguda/crónica (ACWR), esfuerzo percibido (RPE), resultados de pruebas físicas, posición, minutos y demás variables de rendimiento.
2.3. Datos de salud — categoría sensible
Cuestionarios de bienestar (wellness), ficha e historial clínico, lesiones, tratamientos, evaluaciones médicas, kinésicas y nutricionales, y documentos adjuntos (imágenes y PDF) asociados a la ficha clínica.
> Los datos de salud son datos sensibles conforme a la ley chilena. Su tratamiento requiere consentimiento explícito del titular o, en el caso de menores de edad, del padre, madre o tutor legal. La obtención y registro de dicho consentimiento corresponde principalmente al club como responsable; AT-Load provee las medidas técnicas para su tratamiento seguro.
2.4. Datos de menores de edad
La plataforma puede tratar datos de atletas juveniles menores de edad. En esos casos, el tratamiento se basa en el consentimiento del padre, madre o tutor legal, que debe recabar el club, y se aplican resguardos reforzados.
2.5. Datos técnicos y de uso
Dirección IP, tipo de dispositivo y navegador, registros de acceso (logs) y datos de auditoría necesarios para la seguridad y el funcionamiento del Servicio.
2.6. Datos de facturación
Datos necesarios para la facturación del Cliente. El procesamiento de pagos puede realizarse a través de un proveedor tercero; AT-Load no almacena datos completos de tarjetas.
3. Finalidades y base legal
| Tratamiento | Finalidad | Base legal (Chile) | |---|---|---| | Cuenta y acceso | Crear y gestionar cuentas, autenticar usuarios, asignar roles | Ejecución del contrato con el Cliente | | Datos deportivos / rendimiento | Prestar las funciones del Servicio (workload, ACWR, RPE, pruebas) al club | Ejecución del contrato; instrucciones del responsable (club) | | Datos de salud (wellness, ficha clínica) | Gestión de la salud del atleta por el cuerpo técnico/médico del club | Consentimiento explícito del titular o del tutor legal (menores), recabado por el club | | Menores de edad | Gestión deportiva y de salud del atleta juvenil | Consentimiento del padre/madre/tutor legal | | Seguridad y auditoría | Prevenir accesos indebidos, registrar actividad, garantizar el aislamiento entre clubes | Interés legítimo / obligación de seguridad | | Facturación | Cobrar el Servicio al Cliente | Ejecución del contrato / obligación legal | | Comunicaciones de servicio | Avisar cambios, mantenimiento, incidentes | Ejecución del contrato / interés legítimo | | Estadística agregada y anonimizada | Mejorar el Servicio sin identificar personas | Datos anonimizados (fuera del ámbito de datos personales) |
No utilizamos los datos de salud para publicidad ni los cedemos con fines comerciales.
4. Encargados (subencargados) y transferencias internacionales
Para prestar el Servicio nos apoyamos en proveedores que actúan como subencargados, bajo contrato y con obligaciones de confidencialidad y seguridad:
| Proveedor | Servicio | Ubicación / infraestructura | |---|---|---| | Supabase | Base de datos (Postgres), autenticación y almacenamiento de archivos | Alojado en AWS (verificar región del proyecto) | | Netlify | Hosting y distribución del sitio (CDN) | Infraestructura fuera de Chile |
Dado que estos proveedores alojan datos fuera de Chile, se produce una transferencia internacional de datos. Adoptamos las garantías exigidas por la Ley N° 21.719 para estas transferencias (por ejemplo, cláusulas contractuales y obligaciones de seguridad equivalentes). La lista de subencargados puede actualizarse; los cambios relevantes se comunicarán conforme al DPA.
5. Plazos de retención
Conservamos los datos solo mientras sean necesarios para las finalidades descritas o mientras exista una obligación legal. A título orientativo (los plazos definitivos deben validarse con asesoría legal):
| Categoría | Plazo de retención orientativo | |---|---| | Datos de cuenta y de usuario | Mientras la cuenta esté activa; supresión o anonimización tras la terminación del contrato | | Datos deportivos / rendimiento | Durante la relación con el club; luego según lo instruido por el club en el DPA | | Datos de salud / ficha clínica | Durante la relación con el club; su supresión/devolución se rige por el DPA y por los plazos legales aplicables a información de salud | | Documentos adjuntos clínicos (Storage) | Igual que la ficha clínica asociada | | Logs de seguridad y auditoría | Plazo acotado y proporcional a fines de seguridad | | Datos de facturación | Durante el plazo exigido por la normativa tributaria/contable |
Al terminar el contrato, los datos del Cliente se exportan y luego se suprimen o devuelven conforme al DPA.
6. Medidas de seguridad
Aplicamos medidas técnicas y organizativas proporcionales a la sensibilidad de los datos, entre ellas:
- Aislamiento por club (multi-tenant) mediante RLS (Row Level Security) por `organization_id`: cada club solo accede a sus propios datos.
- Control de acceso por roles, en frontend y reforzado a nivel de base de datos.
- Cifrado de datos en tránsito (TLS) y en reposo, según lo provisto por la infraestructura.
- Buckets de almacenamiento privados para adjuntos clínicos (imágenes y PDF), no accesibles públicamente.
- Registros de auditoría y monitoreo de accesos.
- Almacenamiento de credenciales mediante hashing; AT-Load no conserva contraseñas en texto plano.
Ningún sistema es infalible; ante un incidente de seguridad actuaremos conforme a la sección 8 y al DPA.
7. Derechos del titular (ARCO+)
Como titular de datos personales tienes derecho a:
- Acceso — saber qué datos tuyos tratamos.
- Rectificación — corregir datos inexactos o desactualizados.
- Cancelación / supresión — solicitar la eliminación cuando proceda.
- Oposición — oponerte a ciertos tratamientos.
- Portabilidad — obtener tus datos en un formato estructurado y de uso común.
Cuando AT-Load actúa como encargado (datos cargados por tu club), canalizaremos tu solicitud hacia el club responsable o le asistiremos para responderla. Cuando AT-Load es responsable, responderemos directamente dentro de los plazos legales.
8. Incidentes de seguridad (brechas)
Ante una vulneración de seguridad que afecte datos personales, notificaremos al club responsable sin dilación indebida y colaboraremos en las comunicaciones que correspondan a la Agencia de Protección de Datos Personales y a los titulares afectados, conforme a la Ley N° 21.719 y al DPA.
9. Cómo ejercer tus derechos y contacto
Puedes ejercer tus derechos o consultar sobre privacidad escribiendo a:
Responsable / Privacidad: [EMAIL DE PRIVACIDAD/DPO] Contacto general: [EMAIL DE CONTACTO] [RAZÓN SOCIAL] — RUT [RUT] — [DOMICILIO], [CIUDAD], Chile Sitio web: [SITIO WEB]
Si consideras que tus derechos no fueron atendidos, podrás recurrir ante la Agencia de Protección de Datos Personales de Chile.
10. Cookies
El sitio utiliza cookies mínimas y estrictamente necesarias para el funcionamiento y la seguridad (por ejemplo, mantener tu sesión iniciada y recordar tu idioma). No usamos cookies de publicidad ni de seguimiento de terceros con fines comerciales. Puedes gestionar las cookies desde la configuración de tu navegador; deshabilitar las esenciales puede impedir el uso del Servicio.
11. Cambios a esta Política
Podemos actualizar esta Política por motivos legales o técnicos. Publicaremos la versión vigente con su fecha de actualización y, cuando el cambio sea relevante, lo comunicaremos por medios razonables.
---
Documento complementado por los Términos y Condiciones y el Acuerdo de Tratamiento de Datos (DPA).