Krate krate
← Inicio

Política de privacidad

Cómo se tratan los datos personales en Krate.

El tratamiento de los datos personales recogidos a través de este sitio web se realiza conforme al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (RGPD), y a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

Responsable del tratamiento

  • Identidad: Kevin Costa Rúa
  • Correo electrónico: info@krate.es

¿Con qué finalidad tratamos sus datos?

Tratamos la información que nos facilita con el fin de prestarle el servicio solicitado a través de la plataforma Krate: gestión de la relación con clientes y, en su caso, atención de las solicitudes de información remitidas a través del formulario de contacto.

¿Por cuánto tiempo conservamos sus datos?

Los datos de cliente activo se conservan mientras se mantenga la relación con la plataforma. Cuando el cliente causa baja (estado inactivo o archivado), sus datos se conservan durante un año desde la fecha de baja, transcurrido el cual se eliminan de forma íntegra y automática (cliente, cuenta de acceso, rutinas y registros de entrenamiento). El interesado puede solicitar la supresión anticipada en cualquier momento.

¿Cuál es la legitimación para el tratamiento de sus datos?

La base legal para el tratamiento de sus datos es la ejecución del servicio solicitado y el consentimiento del interesado.

¿Qué datos tratamos?

Tratamos las siguientes categorías de datos personales:

  • Datos identificativos y de contacto: nombre, apellidos, correo electrónico, teléfono, fecha de nacimiento y sexo.
  • Datos de rendimiento deportivo registrados durante el uso de la plataforma: repeticiones realizadas y peso levantado en cada serie de ejercicio, junto con la fecha de cada sesión.
  • Información adicional que su entrenador pueda registrar en el marco del servicio, como las respuestas a los cuestionarios que él mismo defina o las notas internas de seguimiento.

¿A qué destinatarios se comunicarán sus datos?

Con carácter general, sus datos no se cederán a terceros, salvo obligación legal. La plataforma se aloja en servidores ubicados en la Unión Europea.

No obstante, para prestar el servicio se recurre a proveedores tecnológicos que actúan como encargados del tratamiento, tratando los datos por cuenta y bajo las instrucciones del responsable en el marco de un contrato de encargo de tratamiento conforme al artículo 28 del RGPD:

  • Resend (Resend, Inc., Estados Unidos): envío del correo electrónico transaccional del servicio —activación de la cuenta, restablecimiento de la contraseña y avisos del servicio—. Recibe la dirección de correo del destinatario y el contenido del mensaje.
  • Google (Google LLC, Estados Unidos): sincronización de la agenda, únicamente cuando su entrenador activa la conexión con Google Calendar. En ese caso se comunican a Google el nombre del cliente —o, en su defecto, su dirección de correo electrónico— y los datos de la cita (fecha, modalidad, lugar o enlace y notas) para reflejarla en el calendario del entrenador.
  • Sentry (Functional Software, Inc., Estados Unidos): telemetría técnica de errores para el mantenimiento y la seguridad de la plataforma. Está configurada para no remitir datos identificativos de los usuarios de forma predeterminada.

Algunos de estos proveedores están establecidos fuera del Espacio Económico Europeo, por lo que el tratamiento puede implicar una transferencia internacional de datos a Estados Unidos. Dichas transferencias se amparan en las garantías adecuadas previstas en el artículo 46 del RGPD, en particular la adhesión del proveedor al Marco de Privacidad de Datos UE-EE. UU. (EU-U.S. Data Privacy Framework) o, en su defecto, la suscripción de las cláusulas contractuales tipo aprobadas por la Comisión Europea.

Revocación del consentimiento

El consentimiento prestado puede revocarse en cualquier momento, sin efecto retroactivo, dirigiéndose a la dirección electrónica info@krate.es. La revocación no afecta a la licitud del tratamiento basado en el consentimiento previo a su retirada.

Notificación de brechas de seguridad

En caso de que se produzca una violación de la seguridad de los datos personales que pueda suponer un riesgo para los derechos y libertades de las personas físicas, se notificará a la Agencia Española de Protección de Datos en el plazo máximo de 72 horas desde su conocimiento, conforme al artículo 33 del RGPD. Cuando la brecha entrañe un alto riesgo para los derechos y libertades de las personas afectadas, se les comunicará también sin dilación indebida, conforme al artículo 34 del RGPD.

¿Cuáles son sus derechos?

Cualquier persona tiene derecho a obtener confirmación sobre si estamos tratando sus datos personales. Las personas interesadas tienen derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión, entre otros motivos, cuando los datos ya no sean necesarios para los fines para los que fueron recogidos. Podrán solicitar la limitación del tratamiento de sus datos, su portabilidad, y oponerse al tratamiento.

Podrá ejercer estos derechos dirigiéndose a la dirección electrónica info@krate.es, identificándose suficientemente.

Asimismo, si considera que sus derechos no han sido debidamente atendidos, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (C/ Jorge Juan, 6 — 28001 Madrid — www.aepd.es).

Responsable: Kevin Costa Rúa.

Última actualización: 23 de mayo de 2026.