WOD Manager

Política de Privacidad

Última actualización: 5 de junio de 2026

En WOD Manager nos tomamos en serio la protección de los datos personales. Esta Política de Privacidad describe qué datos recogemos, con qué finalidad, durante cuánto tiempo, a quién se los comunicamos y cómo puedes ejercer tus derechos. Si tras leerla sigues teniendo dudas, escríbenos a hello@wod-manager.com.

1. Responsable del tratamiento

El responsable del tratamiento de los datos recogidos a través de esta web (wod-manager.com), del panel de administración (app.wod-manager.com) y de las aplicaciones móviles Android e iOS de WOD Manager es:

Razón social: Carles Corcoy Baleri

NIF: 40374276F

Domicilio: Calle Provençal 34, A — 17130 L'Escala (Girona), España

Email de contacto en materia de protección de datos: hello@wod-manager.com

No estamos obligados a designar un Delegado de Protección de Datos (DPO) por nuestro volumen actual, pero el email anterior es el punto único de contacto para cualquier asunto relacionado con tus datos.

2. Doble rol: responsable y encargado

WOD Manager actúa con dos roles distintos según el dato:

  • Responsable del tratamiento respecto a los datos de quienes contratan nuestro servicio (los dueños o gestores de un box de CrossFit), los datos de navegación de esta web pública y los datos de quien nos escribe a través de nuestros canales de contacto.
  • Encargado del tratamiento respecto a los datos personales de los socios de cada box que se cargan en la plataforma. En este caso, el responsable es el box en cuestión, y nuestro tratamiento se limita a lo establecido en el Acuerdo de Encargado del Tratamiento (DPA) que aceptas al darte de alta. Puedes consultarlo en /legal/dpa.

3. Datos personales que tratamos

Las categorías de datos que tratamos varían según tu relación con nosotros:

3.1 Si eres dueño/a o gestor/a de un box (cliente)

  • Datos identificativos: nombre y apellidos, NIF/CIF/EIN según país.
  • Datos de contacto: email, teléfono.
  • Datos fiscales del box: razón social, dirección fiscal, régimen tributario, IBAN, prefijo de numeración de facturas.
  • Datos de facturación de tu suscripción a WOD Manager (gestionados por Stripe; nosotros guardamos solo metadatos: importe, fecha, estado, identificador de transacción).
  • Datos de uso de la plataforma: logs de acceso, dirección IP, navegador, idioma, país inferido por geolocalización IP.
  • Comunicaciones que nos envíes (emails, formularios de contacto, soporte).

3.2 Si eres socio/a de un box que usa WOD Manager

  • Datos identificativos: nombre, foto de perfil (opcional), nombre de usuario (opcional).
  • Datos de contacto: email, teléfono (opcional).
  • Datos fiscales para facturas: NIF, dirección, en caso de que el box te emita factura.
  • Datos de actividad deportiva: reservas, asistencia a clases, WODs realizados, marcas personales (PRs), métodos de pago guardados (gestionados por Stripe), historial de pagos.
  • Comunicaciones con el staff de tu box dentro de la aplicación.
  • Token de notificaciones push (si das consentimiento).

Estos datos los gestiona tu box como responsable. WOD Manager solo los procesa por su cuenta para prestar el servicio contratado, conforme al Acuerdo de Encargado del Tratamiento.

3.3 Si visitas esta web (sin ser cliente)

  • Datos técnicos: dirección IP, tipo de navegador, sistema operativo, idioma, país.
  • Datos de navegación: páginas visitadas, fecha y hora.
  • Datos que nos proporciones al rellenar formularios (nombre, email, mensaje).

No usamos cookies de seguimiento publicitario. Si activamos cookies analíticas, lo haremos a través de un banner de consentimiento y podrás rechazarlas. Consulta nuestra Política de Cookies para más información.

3.4 Datos sensibles

Los datos de asistencia a clases y resultados deportivos no se consideran formalmente "datos de salud" (Art. 9 RGPD), pero su tratamiento podría revelar información sobre tu estado físico. Por prudencia, los tratamos con el mismo nivel de cuidado que las categorías especiales y los compartimos exclusivamente contigo, con tu box y con los encargados estrictamente necesarios. No los cedemos a terceros con fines comerciales.

4. Finalidades y base jurídica del tratamiento

Cada finalidad se ampara en una base jurídica distinta del Art. 6 RGPD. Estas son las principales:

  • Prestar el Servicio contratado (alta de cuenta, gestión del box, app móvil, panel admin): ejecución de contrato (Art. 6.1.b).
  • Facturación y obligaciones tributarias(emisión de facturas, envío a AEAT/DIAN, conservación contable): obligación legal (Art. 6.1.c).
  • Atención al cliente y soporte: ejecución de contrato (Art. 6.1.b) y interés legítimo (Art. 6.1.f).
  • Envío de comunicaciones sobre el servicio (notificaciones de cobro fallido, recordatorios de reservas, cambios en el servicio): ejecución de contrato.
  • Envío de comunicaciones comerciales (newsletter, ofertas): consentimiento (Art. 6.1.a), revocable en cualquier momento haciendo clic en "darse de baja" o escribiendo a hello@wod-manager.com.
  • Mejora del producto y métricas agregadas: interés legítimo (Art. 6.1.f). Los datos se agregan para que ningún individuo concreto sea identificable.
  • Cumplimiento de obligaciones legales en materia de prevención del blanqueo, fiscal y similares: obligación legal.
  • Defensa frente a posibles reclamaciones legales: interés legítimo durante los plazos de prescripción.

5. Plazo de conservación

Conservamos los datos personales durante el tiempo estrictamente necesario para cada finalidad, con los siguientes plazos orientativos:

  • Datos de la cuenta: mientras dure la relación contractual. Tras la baja, durante 30 días (período de gracia para reactivar). Luego se anonimizan o suprimen, salvo obligación legal de conservación.
  • Datos fiscales y de facturación: 6 años (Art. 30 Código de Comercio en España) o el plazo legal equivalente en tu país. La AEAT exige específicamente la conservación de facturas VERI*FACTU durante este plazo.
  • Datos contractuales: 5 años tras la finalización del contrato (Art. 1964 Código Civil).
  • Logs técnicos y de seguridad: 12 meses como máximo.
  • Datos de marketing (si diste consentimiento): hasta que revoques el consentimiento.
  • Cookies: según se detalla en la Política de Cookies.

Cuando los datos ya no son necesarios, se eliminan o se anonimizan. La eliminación efectiva tiene en cuenta los plazos técnicos de los backups (hasta 35 días adicionales).

6. Destinatarios y encargados del tratamiento

Para prestar el servicio confiamos en proveedores tecnológicos que actúan como encargados del tratamiento. Con todos ellos tenemos un contrato conforme al Art. 28 RGPD y, cuando aplica, Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (Decisión 2021/914).

EncargadoFinalidadUbicación
Google Ireland Ltd. (Firebase)Hosting de base de datos, autenticación, almacenamiento de archivos, Cloud Functions, notificaciones pushUE (europe-west1) con copias en EE.UU.
Stripe Payments Europe Ltd.Procesamiento de pagos (Connect)Irlanda + EE.UU.
Resend, Inc.Envío de email transaccionalEE.UU. (servidores en Irlanda)
Vercel Inc.Hosting de la web pública y panel adminEE.UU. con CDN global
Cloudflare, Inc.DNS, protección DDoSEE.UU. con red global
Anthropic PBCModelo de lenguaje del Asistente IA (solo si se usa la funcionalidad opcional)EE.UU.

Además, en virtud de obligación legal, podemos comunicar datos a:

  • Agencia Estatal de Administración Tributaria (AEAT) en España, para el cumplimiento de VERI*FACTU.
  • Dirección de Impuestos y Aduanas Nacionales (DIAN) en Colombia para facturación electrónica.
  • Juzgados, Tribunales y Fuerzas y Cuerpos de Seguridad cuando exista requerimiento legal.

No cedemos datos personales a terceros con fines comerciales. No vendemos tus datos.

7. Transferencias internacionales

Algunos de nuestros encargados tienen su sede o servidores fuera del Espacio Económico Europeo (EEE), principalmente en Estados Unidos. Estas transferencias se realizan con las siguientes garantías:

  • Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (Decisión 2021/914) firmadas con cada encargado.
  • EU-US Data Privacy Framework: los principales proveedores (Google, Stripe, Vercel) están certificados, conforme a la Decisión de Adecuación de 10 de julio de 2023.
  • Cifrado en tránsito (TLS 1.2 o superior) y en reposo (AES-256 como mínimo).
  • Acceso restringido por roles, con auditoría y registro de accesos en los proveedores de infraestructura.

Puedes obtener copia de las garantías concretas escribiendo a hello@wod-manager.com.

8. Tus derechos

Conforme a los Arts. 15 a 22 RGPD, puedes ejercer en cualquier momento los siguientes derechos:

  • Acceso: conocer qué datos tuyos tratamos y obtener una copia.
  • Rectificación: corregir datos inexactos o incompletos.
  • Supresión ("derecho al olvido"): que eliminemos tus datos cuando ya no sean necesarios.
  • Limitación del tratamiento: que dejemos de tratar tus datos mientras se resuelve alguna controversia sobre su exactitud o licitud.
  • Oposición: oponerte al tratamiento basado en interés legítimo o al envío de comunicaciones comerciales.
  • Portabilidad: recibir tus datos en formato estructurado y de uso común (JSON) para poder transmitirlos a otro responsable.
  • Decisiones automatizadas: no someter datos a decisiones individuales basadas únicamente en tratamiento automatizado. WOD Manager no toma decisiones de este tipo sobre los interesados.
  • Revocar el consentimiento en cualquier momento cuando este sea la base del tratamiento.

Cómo ejercerlos:

  • Directamente desde la app: Perfil → Privacidad tiene un botón para descargar todos tus datos y otro para solicitar la eliminación de tu cuenta.
  • O escribiendo a hello@wod-manager.com desde la dirección de email asociada a tu cuenta, indicando el derecho que deseas ejercer. Responderemos en un plazo máximo de un mes, prorrogable a dos meses por complejidad o volumen, comunicándotelo previamente.

Si consideras que tu derecho no ha sido atendido correctamente, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), con sede en C/ Jorge Juan 6, 28001 Madrid, o a través de su sede electrónica: sedeagpd.gob.es.

9. Seguridad de los datos

Aplicamos medidas técnicas y organizativas apropiadas para garantizar la seguridad de tus datos:

  • Cifrado en tránsito (HTTPS / TLS) y en reposo (AES-256).
  • Autenticación robusta con Firebase Authentication, control de acceso por roles y reglas de seguridad de Firestore.
  • Backups automáticos diarios cifrados y conservados durante 30 días.
  • Registro de accesos y monitorización de eventos de seguridad.
  • Servidores en centros de datos certificados ISO 27001 y SOC 2 Tipo II (Google Cloud Platform).
  • Procedimiento documentado de notificación de brechas de seguridad a la AEPD en menos de 72 horas conforme al Art. 33 RGPD, y a los interesados afectados cuando el riesgo sea elevado (Art. 34 RGPD).

Ningún sistema es absolutamente seguro. Si detectas una posible vulnerabilidad, te agradecemos que nos la comuniques de forma responsable a hello@wod-manager.com.

10. Menores de edad

El Servicio no está dirigido a menores de 14 años. Si eres menor de esta edad, no debes facilitarnos tus datos. Cuando un box dé de alta a un menor (por ejemplo, para clases infantiles), debe hacerlo con el consentimiento expreso de su titular de la patria potestad o tutela, conforme al Art. 7 LOPDGDD. El box es responsable de recabar y conservar dicho consentimiento.

11. Cambios en esta política

Podemos actualizar esta Política de Privacidad para reflejar cambios legales o evolutivos del servicio. Cualquier cambio significativo te será notificado con al menos 30 días de antelación a través del email asociado a tu cuenta y mediante aviso destacado en la aplicación. La versión vigente y su fecha de actualización aparecerán siempre en la parte superior de este documento.

12. Cómo contactarnos

Para cualquier consulta sobre esta política o sobre el tratamiento de tus datos:

Email: hello@wod-manager.com

Email general: hello@wod-manager.com

Dirección postal: Calle Provençal 34, A — 17130 L'Escala (Girona), España