Aviso de privacidad
Última actualización: 1 de enero de 2026
Este aviso explica qué datos personales recoge Silryu cuando tú y tus alumnos usáis la plataforma, cómo los usamos, quién puede verlos y qué derechos tienes sobre ellos. Seguimos el RGPD desde el diseño — la privacidad no es una nota a pie de página de nuestro producto, es parte del producto.
Quién controla tus datos
Silryu Lda. (Lisboa, Portugal) es el responsable del tratamiento para los datos de visitantes y cuentas. Para los datos que tu club sube sobre sus alumnos, tu club es el responsable y Silryu es el encargado del tratamiento, bajo un Acuerdo de Tratamiento de Datos (DPA) que acompaña a todos los planes.
Qué recogemos
Al registrarte: nombre, correo, móvil (opcional), rol en el club. En operación: datos de alumnos (nombre, fecha de nacimiento, cinturón, asistencias), datos de familias (nombre, contacto), fotos de clase (con EXIF eliminado), datos de facturación y registros de auditoría de las acciones del staff. La huella del navegador y la IP se guardan 30 días solo para seguridad y prevención de fraude.
Por qué podemos tratar estos datos
Datos de cuenta: ejecución del contrato (Art. 6.1.b RGPD). Datos de alumnos: interés legítimo del club, con consentimiento parental explícito para menores. Correos de marketing: solo con opt-in. Cookies: las cookies esenciales no requieren consentimiento; las funcionales son opt-in vía banner.
Cuánto tiempo guardamos los datos
Los datos activos del club se conservan mientras tu suscripción esté activa. Tras el cancelamiento, la exportación completa está disponible 30 días y luego la base de datos se purga. Los registros de pago se conservan 10 años por obligación fiscal. Los logs de auditoría caducan a los 2 años. Las fotos de clase con más de 5 años se eliminan automáticamente, salvo que el club opte por conservarlas.
Transferencias internacionales
Todos los datos personales viven en nuestro centro de datos en Frankfurt (UE). No transferimos datos de alumnos fuera del Espacio Económico Europeo. Algunos encargados (Stripe, SendGrid, Twilio) pueden tratar datos en EE. UU. bajo Cláusulas Contractuales Tipo; la lista completa, con ubicaciones, está en nuestro DPA.
Tus derechos
Puedes ejercer los derechos de acceso (Art. 15), rectificación (Art. 16), supresión (Art. 17), portabilidad (Art. 20), limitación (Art. 18) y oposición (Art. 21) — desde el panel o escribiendo a [email protected]. Respondemos en 30 días. También puedes presentar reclamación ante tu autoridad nacional (AEPD en España).
Delegado de Protección de Datos
Correo: [email protected]. Respuesta en 5 días hábiles. Para urgencias, escribe URGENTE en el asunto y respondemos en 24 horas.
Cómo actualizamos este aviso
Las modificaciones materiales se comunican por correo a todos los titulares de cuenta con 30 días de antelación y se destacan con una franja dentro de la app. Los cambios menores de redacción se anotan al final de esta página; las versiones anteriores se conservan a petición.