Política de Privacidad

Última actualización: 3 de julio de 2026 — Versión 2.0 (enfoque Latinoamérica)

Aviso legal: Este documento es un borrador y debe ser revisado por un abogado especializado en protección de datos antes de su publicación. No constituye asesoramiento jurídico ni garantiza el cumplimiento.

1. Quiénes somos

CHRISTIAN OTAVIO PASCHOALOTTO LTDA (“Aura”) es la empresa responsable de Aura Club Manager, plataforma SaaS de gestión de clubes y academias deportivas.

  • Domicilio: Rua Barão do Rio Branco, 566, Santo Anástácio-SP, Brasil
  • Contacto de privacidad: privacy@auraclubmanager.io
  • Responsable de protección de datos (DPO): aún no designado formalmente — contacto en el correo anterior

2. Nuestros dos roles

2.1 Aura como Responsable del tratamiento

Aura es responsable cuando trata datos para sus propios fines: visitantes y leads del sitio, administradores y personal de los clubes, facturación y soporte. Ejerces tus derechos directamente con Aura (Sección 6).

2.2 Aura como Encargado del tratamiento

Aura es encargado cuando trata los datos que los clubes ingresan sobre sus miembros — atletas, tutores, asistencia, pagos, videos y evaluaciones. En ese caso el club es el responsable; las solicitudes se dirigen primero al club. La relación se rige por un Acuerdo de Tratamiento de Datos (DPA) con cada club.

3. Datos que recopilamos

3.1 Datos de sitio, cuenta y facturación (Aura como Responsable)

  • Identificación: nombre, correo, cargo
  • Credenciales (contraseña cifrada)
  • Datos de facturación: últimos dígitos, dirección, plan (procesados por Stripe)
  • Datos de uso y registros
  • Comunicaciones de soporte

3.2 Datos de miembros del club (Aura como Encargado)

  • Perfiles de atletas (nombre, fecha de nacimiento, foto, categoría)
  • Contacto y consentimientos de tutores
  • Asistencia, agenda y convocatorias
  • Registros de pago en el sistema (la tarjeta va a Stripe)
  • Videos para análisis (con consentimiento gestionado por el club)
  • Evaluaciones, planes de desarrollo, estadísticas
  • Eventuales notas de salud ingresadas por el club (dato sensible)

4. Finalidades y bases legales

Tratamos datos para: prestar el servicio (ejecución del contrato); facturación (contrato y obligación legal); mejora y seguridad (interés legítimo); marketing (consentimiento); cumplimiento legal. Como encargado, tratamos los datos de miembros siguiendo las instrucciones del club y el DPA. Los datos sensibles (p. ej. salud) se tratan con base en consentimiento específico u otra base aplicable, gestionada por el club.

5. Datos de niños, niñas y adolescentes 👤

Es nuestra máxima prioridad, ya que Aura Club Manager trata datos de atletas menores de edad por cuenta de los clubes, atendiendo siempre al interés superior del menor.

  • El club es el responsable y debe obtener y gestionar el consentimiento del padre, madre o tutor antes de ingresar datos de un menor.
  • Aura trata estos datos solo según las instrucciones del club y no los usa para fines propios.
  • Salvaguardas: videos y evaluaciones de menores accesibles solo al personal autorizado y a los tutores; sin marketing ni perfilado; consentimiento del tutor documentado antes de subir videos. Obligaciones vinculantes vía DPA.

6. Tus derechos

Tienes derecho de acceso, rectificación, cancelación y oposición (derechos ARCO), además de portabilidad, información sobre el tratamiento y revocación del consentimiento. Para ejercerlos escribe a privacy@auraclubmanager.io. Para datos tratados como encargado (datos de miembros), dirige la solicitud primero al club (responsable); Aura le asistirá.

7. Compartición con terceros

No vendemos datos personales. Solo compartimos con proveedores que actúan como encargados, bajo contrato:

  • Stripe, Inc. — processamento de pagamentos — EUA
  • Supabase (infraestrutura AWS) — banco de dados, autenticação e armazenamento — EUA (AWS us-west-2, Oregon)
  • Resend — envio de e-mails transacionais — EUA

8. Transferencias internacionales

Nuestra infraestructura y algunos proveedores están en Estados Unidos. Las transferencias se realizan con garantías adecuadas (cláusulas contractuales y medidas equivalentes), conforme a la legislación aplicable de tu país. Copia de los mecanismos disponible en privacy@auraclubmanager.io.

9. Retención

  • Cuenta: durante la suscripción y hasta 90 días tras el cierre.
  • Facturación: 7 años (obligaciones fiscales; en Stripe).
  • Registros de auditoría: 24 meses.
  • Registros de acceso a videos: 13 meses.
  • Soporte: 3 años.
  • Datos de miembros: durante la suscripción del club; eliminados hasta 90 días tras el cierre.

10. Seguridad

Aplicamos medidas técnicas y organizativas adecuadas (cifrado en tránsito y reposo, control de acceso por rol, respuesta a incidentes). Ningún sistema es totalmente inviolable.

11. Cookies

Nuestro sitio usa solo cookies estrictamente necesarias (sesión e idioma/moneda). No usamos analítica ni cookies publicitarias.

12. Autoridad de control

Puedes presentar una reclamación ante la autoridad de protección de datos de tu país. Adenda Latinoamérica: en México puedes solicitar tu aviso de privacidad y ejercer los derechos ARCO ante nosotros. Argentina, México, Colombia, Chile, Uruguay y Ecuador cuentan con leyes locales de protección de datos que deben revisarse localmente; atenderemos tus derechos conforme a la ley aplicable a tu residencia.

13. Cambios

Podemos actualizar esta política; los cambios relevantes se comunicarán a los titulares de cuenta. La fecha superior indica la versión vigente.

14. Contacto

Consultas de privacidad: privacy@auraclubmanager.io.

Scroll to Top