Última actualización: 5 de julio de 2026 · La versión francesa prevalece.
La presente Política de privacidad describe cómo BuzzersFit (editado por Joris Gounand, empresario individual) recoge, utiliza y protege sus datos personales, de conformidad con el Reglamento General de Protección de Datos (RGPD — Reglamento UE 2016/679) y la ley francesa de protección de datos. Cubre el sitio buzzers.fit y sus subdominios, la aplicación móvil BuzzersFit y los servicios asociados (competiciones, gimnasios asociados, cuaderno de entrenamiento).
Joris Gounand, empresario individual (entrepreneur individuel) SIREN: 903 135 671 — SIRET: 903 135 671 00019 Dirección: 3 Impasse des Champs Genoux, 25410 Roset-Fluans, Francia Contacto datos personales: team@buzzers.fit Dada la dimensión y la naturaleza de la actividad, no es necesaria la designación de un delegado de protección de datos (DPO); el contacto indicado centraliza todas las solicitudes relativas a los datos personales.
Según los servicios que utilice, tratamos las siguientes categorías de datos:
• Identidad y contacto: apellidos, nombre, dirección de email, identificador, contraseña (con hash) • Perfil opcional: fecha de nacimiento, número de teléfono, foto de perfil, peso, sexo, box de pertenencia • Datos de competición: equipo, división, resultados y clasificaciones (las clasificaciones de las competiciones son públicas) • Firmas y aceptaciones: texto de la exención de responsabilidad (waiver) firmada, versión aceptada, fecha, dirección IP y navegador (user-agent) en el momento de la firma — conservados como prueba; el mismo mecanismo se aplica a la aceptación de las CGU/CGV y de los contratos de suscripción • Geolocalización puntual: durante un escaneo de control de acceso (gate), la posición del teléfono que efectúa el escaneo se registra con el escaneo, como prueba del control — se trata del dispositivo del personal del evento, no de un seguimiento de la ubicación de los atletas • Medios: foto de perfil (pública), fotos de pizarra de resultados enviadas para análisis, vídeos de clasificación subidos • Publicaciones sociales: publicaciones y comentarios que usted publica en el feed de actividad • Pagos: procesados por Stripe — BuzzersFit no almacena ningún dato de tarjeta bancaria; solo se conservan el historial y el estado de las transacciones • Datos bancarios: IBAN (cifrado), BIC, últimos 4 dígitos y nombre del deudor, para los mandatos de adeudo SEPA suscritos con un gimnasio — junto con la dirección IP y el navegador en el momento de la firma del mandato • Notificaciones: tokens de notificación push web y móvil, si los activa • Asistente de IA: el contenido de sus conversaciones con el asistente se registra y puede ser consultado por el equipo de la plataforma (mejora del servicio, prevención de abusos) • Datos técnicos: dirección IP, user-agent y marcas de tiempo de las conexiones y errores (registros de seguridad) • Preferencias: idioma, tema, elección de cookies, preferencias de notificación y de comunicación
BuzzersFit no solicita datos de salud. Las exenciones de responsabilidad (waivers) redactadas por los organizadores y los gimnasios no deben solicitar datos médicos; si un organizador los recoge a través de su texto de exención, él es el responsable del tratamiento de dichos datos.
Su gimnasio puede crear una cuenta a su nombre (apellidos, nombre, email y/o teléfono) para gestionar sus suscripciones y reservas: en ese caso, la fuente de los datos es el gimnasio, no usted (art. 14 RGPD). Usted es informado de ello, y sus consentimientos (CGU, Política de privacidad, comunicaciones) se recogen en su primer acceso a la cuenta. Puede solicitar en cualquier momento la supresión de dicha cuenta en team@buzzers.fit.
Cada tratamiento se basa en una de las bases jurídicas previstas en el artículo 6 del RGPD:
• Gestión de la cuenta, inscripciones a competiciones, reservas y suscripciones, visualización de resultados y clasificaciones, pagos, notificaciones vinculadas a sus actividades — ejecución del contrato • Prueba de las firmas y aceptaciones (waivers, CGU/CGV, contratos), geolocalización de los escaneos de acceso, registros técnicos y de seguridad, prevención del fraude — interés legítimo (seguridad y prueba) • Medición de audiencia (PostHog) y emails de marketing — consentimiento, revocable en cualquier momento • Prospección profesional dirigida a organizadores y gimnasios — interés legítimo (véase la sección Prospección) • Conservación de los documentos contables y de pago — obligación legal
Sus datos son tratados por los siguientes proveedores, cada uno para la finalidad indicada. Para los proveedores establecidos fuera de la Unión Europea, las transferencias están amparadas por una decisión de adecuación (EU-US Data Privacy Framework — DPF) o por las cláusulas contractuales tipo (CCT) de la Comisión Europea.
| Destinatario | Finalidad | País | Garantía |
|---|---|---|---|
| Scaleway | Alojamiento, almacenamiento de archivos, envío de emails | Francia | Datos en la UE |
| Stripe | Pagos | Estados Unidos | DPF |
| Anthropic | Análisis de imágenes deportivas, asistente de IA | Estados Unidos | DPF / CCT |
| Twilio | Mensajes de WhatsApp (códigos de verificación) | Estados Unidos | DPF / CCT |
| Cloudflare | Protección antirrobots (Turnstile) | Estados Unidos | DPF |
| PostHog | Medición de audiencia (tras consentimiento) | Unión Europea | Datos en la UE |
| Yousign | Firma electrónica de contratos | Francia | Datos en la UE |
| EMQX | Mensajería en tiempo real (puntuaciones, cronómetros) | Unión Europea (Fráncfort) | Datos en la UE |
| Expo | Notificaciones push móviles | Estados Unidos | CCT |
| Apple / Google | Compras integradas, notificaciones push | Estados Unidos | DPF (Google) / CCT (Apple) |
Los administradores de las competiciones y de los gimnasios en los que usted participa acceden a los datos necesarios para su organización (inscripciones, firmas de exenciones, asistencias). Los registros del asistente de IA y los registros técnicos solo son accesibles para el equipo de la plataforma.
Este sitio utiliza cookies necesarias para el funcionamiento del servicio y, únicamente con su consentimiento, una medición de audiencia:
| Cookie | Finalidad | Duración | Tipo |
|---|---|---|---|
| bf_token | Autenticación (token de sesión, HttpOnly) | 7 días | Esencial |
| bf_token_exp | Fecha de expiración del token (renovación de sesión) | 7 días | Esencial |
| bf_refresh | Renovación de la sesión (HttpOnly) | 30 días | Esencial |
| bf_lang | Preferencia de idioma | 1 año | Preferencia |
| bf_theme | Preferencia de tema (claro / oscuro) | 1 año | Preferencia |
| ph_* | Medición de audiencia PostHog — depositada únicamente tras su consentimiento | 1 año | Medición de audiencia |
Puede modificar su elección en cualquier momento mediante el enlace « Gestionar mis cookies » al pie de página. Un rechazo se memoriza durante 6 meses. En caso de retirada del consentimiento, los rastreadores de medición de audiencia ya depositados se eliminan.
Además de las cookies, su navegador conserva localmente (localStorage / sessionStorage) la siguiente información:
• Su elección de consentimiento de cookies y su fecha (un rechazo se memoriza 6 meses) • Sus preferencias de visualización (tema, competiciones seguidas) • El historial local de sus conversaciones con el asistente, conservado en su navegador • Una eventual referencia de afiliación (sessionStorage): leída únicamente al crear la cuenta para atribuir el apadrinamiento, y borrada al cerrar la pestaña • Los rastreadores de medición de audiencia PostHog, únicamente tras su consentimiento
Conservamos sus datos únicamente durante el tiempo necesario para las finalidades descritas anteriormente:
• Cuenta de usuario: suprimida o anonimizada tras 3 años de inactividad • Vídeos de clasificación: 12 meses después del final de la competición • Geolocalización de los escaneos de acceso: 12 meses • Registros técnicos (conexiones, errores): 12 meses • Pruebas de firma y de aceptación (waivers, CGU/CGV, contratos): durante la relación contractual y, después, durante el plazo de prescripción legal aplicable • Documentos contables y datos de pago: 10 años (obligación legal) • Prospectos profesionales: 3 años después del último contacto • Resultados y clasificaciones de competición: conservados con el archivo deportivo de la competición
Las purgas correspondientes son efectuadas periódicamente por el equipo de la plataforma.
De conformidad con el RGPD, usted dispone de los siguientes derechos:
• Derecho de acceso: obtener una copia de sus datos personales • Derecho de rectificación: corregir sus datos inexactos o incompletos • Derecho de supresión: solicitar la eliminación de sus datos • Derecho a la portabilidad: recibir sus datos en un formato estructurado • Derecho de oposición: oponerse a un tratamiento basado en el interés legítimo • Derecho a la limitación: restringir el tratamiento de sus datos • Derecho a retirar su consentimiento en cualquier momento (cookies, marketing)
Para ejercer sus derechos, escriba a team@buzzers.fit. Le respondemos en el plazo de un mes.
También tiene derecho a presentar una reclamación ante la CNIL (autoridad francesa de protección de datos): www.cnil.fr
Emails de marketing (atletas y miembros): solo se envían si marcó la casilla correspondiente al crear su cuenta (opt-in) o activó la opción en sus ajustes. Cada email de marketing contiene un enlace de baja, y puede modificar esta elección en cualquier momento en los ajustes de su perfil. Prospección profesional (B2B): podemos contactar con organizadores de competiciones y gimnasios sobre la base de nuestro interés legítimo en ofrecer nuestros servicios a los profesionales. Estos datos de contacto proceden de fuentes profesionales accesibles públicamente (sitios web, perfiles profesionales públicos). Puede oponerse en cualquier momento a esta prospección mediante el enlace de baja de nuestros mensajes o escribiendo a team@buzzers.fit. Las comunicaciones vinculadas a sus actividades (confirmaciones de inscripción, recordatorios de reserva, notificaciones de competición) se envían en ejecución del contrato y no constituyen prospección.
Aplicamos medidas técnicas y organizativas adecuadas: cifrado de las comunicaciones (HTTPS/TLS), contraseñas con hash (bcrypt), doble autenticación (TOTP) disponible en las cuentas, revocación de los tokens de sesión, registro de auditoría de los eventos de autenticación, control de accesos por roles y bloqueos aplicativos en las operaciones sensibles (pagos, monederos de créditos).
Esta política puede evolucionar, en particular para reflejar nuevos servicios o nuevas obligaciones. La fecha de la última actualización figura en la parte superior de esta página. En caso de modificación sustancial, se le informará por email o mediante un banner en el sitio antes de su entrada en vigor.