Política de Privacidad

1. Introducción y descripción general

RosterAid® es una aplicación de gestión de listas, programación, asistencia y pagos para impartidores de clases, profesores, entrenadores, monitores e instructores. Se ofrece como aplicación móvil (iOS, con Android previsto) y como aplicaciones web en rosteraid.com (este sitio de marketing) y web.rosteraid.com (registro y facturación).

2. Quiénes somos (Responsable del tratamiento)

El «responsable del tratamiento» es la persona o entidad que decide por qué y cómo se tratan sus datos personales. A efectos de esta Política de Privacidad, el responsable es:

TGS Enterprise
San Diego, California, Estados Unidos de América
Correo electrónico: support@rosteraid.com

Delegado de Protección de Datos. No hemos designado un Delegado de Protección de Datos; no estamos obligados a hacerlo conforme al artículo 37, apartado 1, del RGPD. Para cualquier cuestión de privacidad, utilice los datos de contacto de la Sección 21.

A lo largo de esta política, «nosotros», «nos» y «nuestro» se refieren al responsable indicado más arriba. «Usted» se refiere a la persona cuyos datos personales tratamos — lo más habitual, un entrenador, profesor, monitor o instructor que utiliza RosterAid, pero en algunos casos un cliente (adulto o menor), un padre, madre o tutor, o un visitante de nuestro sitio web.

3. Representante en la UE (artículo 27 del RGPD)

Dado que estamos establecidos fuera de la Unión Europea pero ofrecemos servicios a personas situadas en la UE, la legislación europea exige que designemos un representante en la Unión.

Somos una pequeña empresa y estamos trabajando para designar formalmente un representante en la UE. Mientras tanto, los usuarios de la UE y el EEE pueden contactarnos directamente en support@rosteraid.com para cualquier cuestión relativa al RGPD — nos comprometemos a responder dentro del plazo legal de un mes a cualquier solicitud de ejercicio de derechos. Actualizaremos esta sección tan pronto como tengamos un representante designado.

4. Definiciones

• «Datos personales» significa cualquier información sobre una persona física identificada o identificable.
• «Tratamiento» significa cualquier operación realizada sobre datos personales — recogida, almacenamiento, uso, comunicación, supresión, etcétera.
• «Nuestro Servicio» significa las aplicaciones móviles y web de RosterAid, los sitios web rosteraid.com y web.rosteraid.com, y la infraestructura asociada.
• «Usted» significa el interesado — normalmente un titular de cuenta (entrenador, profesor, monitor, instructor) o un visitante de nuestro sitio web. En algunas secciones también nos referimos a «clientes» (y, cuando el cliente es un menor en un contexto educativo, también a «alumnos») — personas cuya información introduce en nuestro Servicio un entrenador que utiliza su propia cuenta.
• «RGPD» significa el Reglamento (UE) 2016/679. «RGPD del Reino Unido» es su equivalente británico.

5. Qué datos personales recopilamos

5.1 Datos que usted nos proporciona directamente (cuenta, perfil y pago)

Cuando crea una cuenta o utiliza nuestros planes de pago, recopilamos:

• Datos identificativos: nombre, apellido (opcional), nombre para mostrar.
• Datos de contacto: dirección de correo electrónico, número de teléfono opcional.
• Datos de autenticación: contraseña (almacenada únicamente como un hash con sal), tokens de sesión.
• Datos de perfil: foto de perfil si la sube, idioma preferido.
• Datos de pago: nombre del titular, país de facturación y un token que representa su método de pago. No vemos ni almacenamos su número de tarjeta completo, su CVV ni sus credenciales bancarias — estos son gestionados por nuestros procesadores de pago (véase la Sección 7).
• Comunicaciones: el contenido de cualquier correo electrónico, envío de formulario de contacto o solicitud de soporte que nos envíe.

5.2 Datos que recibimos de terceros (proveedores de identidad OAuth)

Si elige iniciar sesión con Google o Apple, recibimos de ellos un perfil limitado de identidad:

• De Google: su nombre, dirección de correo electrónico e identificador de cuenta de Google, conforme a los permisos que concede en la pantalla de consentimiento de OAuth.
• De Apple: su nombre (sólo en el primer inicio de sesión) y su correo electrónico real o uno generado por Apple (si elige «Ocultar mi correo»). Tratamos ambos como su correo de contacto.

No recibimos su contraseña de Google o Apple, su lista completa de contactos ni información de cuenta no relacionada.

5.3 Datos que usted sube sobre otras personas (sus «clientes»)

RosterAid le permite, como entrenador, profesor, monitor o instructor, introducir información sobre las personas a las que entrena, instruye o atiende de otro modo. A estas personas las llamamos sus «clientes». Según el tipo de actividad que realice, sus clientes pueden ser adultos (por ejemplo, jugadores de tenis aficionados adultos, clientes de entrenamiento personal, alumnos adultos de música) o menores (por ejemplo, niños en una clase infantil). Lo que recopilamos suele incluir:

• Nombre (y, cuando proceda, nombre del padre, madre o tutor)
• Datos de contacto opcionales (correo electrónico, teléfono)
• Fecha de nacimiento opcional
• Registros de asistencia, horarios, notas y registros de pago que usted crea

Estas personas son también interesados. Dado que no nos facilitaron su información directamente — lo hizo usted —, tenemos deberes específicos frente a ellas conforme al artículo 14 del RGPD (información al interesado cuando los datos no se obtienen del propio interesado) y al artículo 26 del RGPD (corresponsabilidad), con independencia de su edad. Véase la Sección 14 (Corresponsabilidad con los entrenadores), que se aplica a todos los clientes que introduzca. La Sección 13 (Datos de menores) establece reglas adicionales aplicables cuando un cliente es menor de edad.

5.4 Datos que recopilamos automáticamente

Cuando usted utiliza la aplicación o visita nuestros sitios web:

• Datos del dispositivo y técnicos: tipo de dispositivo, versión del sistema operativo, versión de la aplicación, tamaño de pantalla, configuración de idioma, zona horaria.
• Datos de registro: dirección IP, marcas de tiempo de las solicitudes, registros de errores, registros básicos de seguridad y auditoría.
• Datos de uso: eventos de navegación dentro de la aplicación utilizados para diagnosticar fallos y mejorar funcionalidades (sin trazadores publicitarios de terceros; sin elaboración de perfiles entre sitios).
• Cookies y tecnologías similares en rosteraid.com: véase la Sección 19. Google Analytics se carga únicamente tras prestar usted su consentimiento mediante nuestro banner de cookies.

La aplicación móvil no contiene SDK publicitarios, trazadores de terceros ni identificadores entre aplicaciones.

5.5 Qué ocurre si no proporciona determinados datos

El suministro de los datos marcados como obligatorios es un requisito contractual (artículo 13, apartado 2, letra e) del RGPD) — es decir, los necesitamos para celebrar y ejecutar el contrato de prestación del Servicio. No existe obligación legal de facilitar sus datos, pero sin ellos no podemos crear ni gestionar su cuenta. Por ejemplo, no podemos crear una cuenta sin una dirección de correo electrónico y no podemos procesar una suscripción de pago sin datos de pago.

Los datos opcionales (como una fecha de nacimiento o el consentimiento para analíticas) no son necesarios para utilizar el Servicio. Optar por no facilitarlos no afecta a su acceso.

6. Por qué tratamos sus datos y sobre qué base jurídica

El RGPD nos exige identificar una base jurídica (artículo 6) para cada finalidad del tratamiento. La tabla siguiente asigna cada finalidad a su base jurídica.

Ponderaciones del interés legítimo (resumen):

• Seguridad. Interés: mantener seguras las cuentas y los datos de las listas frente a accesos no autorizados, abusos y fraudes. Necesidad: los límites de uso, hCaptcha y los bloqueos de inicio de sesión son los medios técnicos menos intrusivos que conocemos para lograr este objetivo; alternativas como bloqueos generales por IP serían más restrictivas y menos eficaces. Equilibrio: los usuarios esperan razonablemente que un proveedor de SaaS que gestiona datos de listas — que en algunos despliegues incluyen datos de menores — adopte estas precauciones; el impacto en la privacidad es bajo (sin perfilado, sin publicidad de terceros); los usuarios pueden oponerse según la Sección 10, punto 6.
• Atención al cliente para usuarios del nivel gratuito. Interés: responder a consultas iniciadas por el propio usuario. Necesidad: no podemos responder a una consulta sin utilizar los datos de contacto del mensaje. Equilibrio: los datos no se reutilizan; se conservan sólo durante el tiempo necesario para resolver el asunto.
• Reclamaciones legales. Interés: defenderse o ejercitar reclamaciones legales derivadas del Servicio. Necesidad: limitado a los datos efectivamente relevantes para un litigio específico. Equilibrio: los usuarios pueden oponerse; evaluamos y documentamos.

Puede oponerse en cualquier momento al tratamiento basado en el interés legítimo. Véase la Sección 10, punto 6.

7. Con quién compartimos sus datos (Destinatarios y subencargados)

No vendemos sus datos personales ni los compartimos con fines publicitarios. Compartimos datos únicamente con los proveedores de servicios que necesitamos para operar. Cada uno está vinculado por un Acuerdo de Tratamiento de Datos conforme al artículo 28 del RGPD.

También podemos compartir datos:

• Con otros usuarios de RosterAid a los que usted autorice — por ejemplo, un entrenador que comparte la lista con un sustituto o copropietario del equipo. Usted controla esta compartición desde la propia aplicación.
• Con asesores legales y fiscales, contables o auditores, sujetos a obligaciones de confidencialidad.
• En respuesta a solicitudes lícitas de autoridades públicas — véase la Sección 17.
• En el marco de una transmisión empresarial (fusión, adquisición, venta de activos). Le avisaríamos con antelación y conservaría todos los derechos contemplados en esta política.

La tabla de subencargados de esta Sección 7 constituye la lista actual de subencargados; actualizamos esta Política de Privacidad cuando cambia. Le avisaremos con una antelación razonable (por correo electrónico o aviso en la aplicación) antes de incorporar un nuevo subencargado que afecte de manera significativa al tratamiento de sus datos, para que tenga la oportunidad de oponerse antes de que el nuevo encargado entre en producción.

8. Dónde se tratan sus datos (Transferencias internacionales)

La mayor parte de nuestra infraestructura se aloja en Estados Unidos. Cuando utiliza RosterAid desde el Espacio Económico Europeo, el Reino Unido o Suiza, sus datos personales se transfieren y se almacenan en EE. UU.

Utilizamos las siguientes garantías conforme a los artículos 44 a 49 del RGPD / equivalentes del Reino Unido:

1. Marco UE-EE. UU. de Privacidad de Datos (DPF) y su extensión al Reino Unido — cuando la empresa receptora está autocertificada.
2. Cláusulas Contractuales Tipo (SCC) — Decisión de Ejecución (UE) 2021/914 de la Comisión, Módulo 2 (responsable a encargado) o Módulo 3 (encargado a encargado), para transferencias en las que el DPF no sea de aplicación o como salvaguarda adicional.
3. Adenda del Reino Unido para transferencias internacionales de datos y las cláusulas reconocidas por el Comisionado Federal Suizo de Protección de Datos y Transparencia cuando proceda.

Medidas suplementarias: exigimos cifrado en tránsito (TLS 1.3 cuando el cliente lo soporta, con TLS 1.2 como mínimo aceptable) y cifrado en reposo para los datos personales almacenados; restringimos el acceso mediante controles de roles de mínimo privilegio; y mantenemos un registro de auditoría de los accesos administrativos.

Puede solicitar una copia de las SCC aplicables a sus datos enviando un correo electrónico a support@rosteraid.com. Podemos redactar partes comercialmente confidenciales, pero le facilitaremos las cláusulas de protección de datos íntegramente.

9. Durante cuánto tiempo conservamos sus datos (Conservación)

Conservamos los datos personales sólo durante el tiempo necesario para las finalidades indicadas en la Sección 6, o según exija la ley.

Si ejerce su derecho de supresión (Sección 10, punto 3), lo respetamos en un plazo de 30 días salvo que tengamos una obligación legal de conservar un registro específico (en cuyo caso le indicaremos qué registro y por qué).

10. Sus derechos

Si le es de aplicación el RGPD o el RGPD del Reino Unido, dispone de los siguientes derechos. Puede ejercitar cualquiera de ellos enviando un correo electrónico a support@rosteraid.com. Responderemos en un plazo de un mes (prorrogable por dos meses adicionales en solicitudes complejas, previo aviso).

1. Derecho de acceso (art. 15) — obtener una copia de los datos personales que tenemos sobre usted.
2. Derecho de rectificación (art. 16) — corregir datos inexactos o incompletos.
3. Derecho de supresión / «al olvido» (art. 17) — que se borren sus datos, con excepciones por obligaciones legales de conservación.
4. Derecho a la limitación del tratamiento (art. 18) — suspender el uso de sus datos mientras se resuelve una disputa.
5. Derecho a la portabilidad de los datos (art. 20) — recibir sus datos en un formato estructurado, de uso común y lectura mecánica. Hasta que se publique nuestra función de exportación integrada, lo facilitamos manualmente a petición, en un plazo de 30 días.
6. Derecho de oposición (art. 21) — oponerse al tratamiento basado en el interés legítimo (Sección 6) o a la publicidad directa (cesaremos inmediatamente).
7. Derecho a retirar el consentimiento (art. 7, 3) — para tratamientos basados en el consentimiento (p. ej., publicidad, cookies de analítica). La retirada no afecta a la licitud del tratamiento realizado con anterioridad.
8. Derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado que produzca efectos jurídicos o le afecte significativamente (art. 22) — véase la Sección 12.

No cobramos por estas solicitudes salvo que sean manifiestamente infundadas o excesivas (en cuyo caso se lo comunicaremos previamente).

Si es residente en California, véase la adenda CCPA/CPRA en la Sección 18.

11. Derecho a presentar una reclamación ante una autoridad de control

Si considera que hemos gestionado de forma incorrecta sus datos personales, tiene derecho a presentar una reclamación ante una autoridad de control.

• Usuarios de la UE/EEE — su autoridad de protección de datos local. El Comité Europeo de Protección de Datos mantiene una lista actualizada en edpb.europa.eu.
• Usuarios del Reino Unido — la Information Commissioner's Office (ICO) en ico.org.uk.
• Usuarios en Suiza — el Federal Data Protection and Information Commissioner (FDPIC) en edoeb.admin.ch.

Apreciaríamos la oportunidad de atender primero su inquietud — escríbanos a support@rosteraid.com antes de presentar una reclamación — pero es su elección y no un requisito previo.

12. Decisiones automatizadas y elaboración de perfiles

No tomamos decisiones que produzcan efectos jurídicos o le afecten significativamente de modo similar utilizando medios únicamente automatizados en el sentido del artículo 22 del RGPD.

Algunas funcionalidades del Servicio parecen automatizadas — por ejemplo, prorrogar asistencia, notificaciones recordatorias o generación de sesiones recurrentes. Son herramientas de conveniencia que usted controla y puede sobrescribir manualmente o desactivar en cualquier momento. No le puntuúan, perfilan ni clasifican.

No utilizamos sus datos para entrenar modelos de aprendizaje automático de terceros y no los vendemos ni los compartimos con corredores de datos.

13. Datos de menores

RosterAid está destinado a adultos de 18 años o más (el entrenador/profesor/monitor/instructor que crea la cuenta — véase nuestros Términos). Los clientes que introduzca en RosterAid pueden incluir menores (y, cuando trabaje en un contexto educativo, alumnos).

13.1 Menores que utilizan RosterAid directamente

No creamos a sabiendas cuentas para menores. La edad mínima para crear una cuenta de RosterAid es 18 años. Si descubrimos que hemos creado una cuenta para un menor, la eliminaremos.

El artículo 8 del RGPD establece una edad de base para el consentimiento digital de 16 años, que los Estados miembros pueden reducir hasta no menos de 13 (por ejemplo, Francia: 15; España: 14; Portugal: 13). Alemania aplica los 16 años por defecto del RGPD. Cuando la legislación local establezca una edad inferior, se aplicará esa edad.

Para usuarios de EE. UU.: la Children's Online Privacy Protection Act (COPPA, 15 USC §6501 y ss.) prohíbe la recogida de datos personales de menores de 13 años sin el consentimiento parental verificable. RosterAid no recopila de manera consciente datos directamente de ningún menor de 18 años. Cuando un entrenador introduzca en el Servicio datos sobre un menor residente en EE. UU. de menos de 13 años, el entrenador será responsable de obtener el consentimiento parental verificable exigido por la COPPA.

13.2 Reglas adicionales cuando el cliente es menor

El régimen de corresponsabilidad de la Sección 14 se aplica a todos los clientes que un entrenador introduce en el Servicio — adultos o menores. La designación del aviso del artículo 14 prevista en la Sección 14 también se aplica a los menores. Las siguientes reglas adicionales son específicas de los clientes menores:

• Garantía de consentimiento parental / del tutor. Antes de añadir los datos de un menor a RosterAid, el entrenador debe haber obtenido el consentimiento del padre, madre o tutor legal (o disponer de otra base jurídica válida conforme a su legislación local). Esta garantía se reitera en nuestros Términos del Servicio.
• Derechos de padres y tutores — con quién contactar. Los padres y tutores pueden contactar con RosterAid (support@rosteraid.com) o con el entrenador para ejercitar cualquier derecho del interesado en nombre del menor. Con prueba razonable de identidad y de la relación, RosterAid actuará por iniciativa propia cuando la solicitud se refiera al tratamiento técnico de los datos (por ejemplo, supresión de nuestros sistemas, exportación, limitación). Coordinaremos con el entrenador cuando la solicitud se refiera al contenido de la lista (por ejemplo, si el niño debe estar inscrito en la clase). Respondemos en un plazo de un mes desde una solicitud válida.

13.3 Categorías especiales (artículo 9)

No tratamos a sabiendas datos personales de categorías especiales (salud, religión, origen racial o étnico y demás categorías enumeradas en el artículo 9 del RGPD). Si incluye esa información en campos de texto libre (por ejemplo, una nota médica en el comentario de una sesión), debe disponer de una base válida del artículo 9, apartado 2, para hacerlo — normalmente, el consentimiento explícito del interesado (o de su padre/tutor para menores). Trataremos los datos con las mismas medidas de seguridad que el resto de sus datos, pero le recomendamos encarecidamente evitar introducir datos de categoría especial en el Servicio.

14. Corresponsabilidad con los entrenadores: quién es responsable de qué

Cuando usted utiliza RosterAid para gestionar información sobre otras personas — sus clientes, ya sean adultos o menores —, usted y RosterAid son corresponsables en el sentido del artículo 26 del RGPD respecto de esos datos. Compartimos la responsabilidad — pero no de forma simétrica. La «esencia» del acuerdo conforme al artículo 26, apartado 1, es:

• El entrenador decide quién se introduce, qué datos se introducen y por qué (las finalidades del tratamiento).
• RosterAid decide dónde se almacenan los datos, durante cuánto tiempo se conservan, qué medidas de seguridad los protegen y qué subencargados los gestionan (los medios del tratamiento).
• Cualquiera de las partes puede recibir y atender una solicitud de ejercicio de derechos del interesado y coordinará con la otra cuando la solicitud cruce sus respectivas responsabilidades.

Aviso del artículo 14. Dado que los datos de los clientes nos llegan a través de un entrenador y no directamente del cliente, el artículo 14 del RGPD nos exige informar al interesado sobre cómo tratamos sus datos. Esta Política de Privacidad sirve como aviso del artículo 14 para cada cliente que un entrenador introduce en el Servicio — adulto o menor. Si usted es un cliente (o, cuando el cliente sea un menor, su padre, madre o tutor) y desea recibir una copia de este aviso en su idioma o saber qué entrenador introdujo sus datos, contáctenos en support@rosteraid.com.

En detalle:

Usted (el entrenador) es responsable de:

1. Disponer de una base jurídica (normalmente, el consentimiento del padre, madre o tutor, u otra base conforme a su legislación local) antes de introducir a una persona en RosterAid.
2. Comunicar al interesado (o a su padre, madre o tutor) que utiliza RosterAid y que ha introducido su información.
3. La exactitud y licitud del contenido de los registros que crea.
4. Responder a las solicitudes de derechos del interesado que se refieran al contenido de su lista (por ejemplo, «¿debería esta persona estar en su lista?» o «¿por qué este cliente sigue figurando como activo?»).
5. Mantener confidenciales sus credenciales de cuenta.

Nosotros (RosterAid) somos responsables de:

1. La seguridad técnica y organizativa de los datos (Sección 15).
2. Dónde se almacenan los datos, durante cuánto tiempo se conservan y qué subencargados los gestionan (Secciones 7 y 9).
3. Atender las solicitudes de derechos del interesado relativas al tratamiento técnico de los datos (por ejemplo, supresión de nuestros sistemas, exportación, limitación).
4. Notificación de violaciones conforme a los artículos 33 y 34 (Sección 16).
5. Poner esta Política de Privacidad a disposición como aviso del artículo 14 para los interesados afectados.

Cualquiera de las partes puede recibir y atender una solicitud de derechos de una persona afectada (o de su padre, madre o tutor). Coordinaremos de buena fe entre nosotros. Los interesados afectados pueden contactarnos en cualquier momento — véase la Sección 21 para nuestro contacto, y contacte directamente con su entrenador para las cuestiones de contenido.

Le asistiremos con la ayuda razonable necesaria para cumplir sus responsabilidades conforme a esta Sección.

15. Medidas de seguridad (artículo 32)

Aplicamos medidas técnicas y organizativas apropiadas al riesgo, entre ellas:

• TLS 1.3 cuando el cliente lo soporta y TLS 1.2 como mínimo para todos los datos en tránsito (web, aplicación, API).
• Cifrado en reposo para nuestra base de datos PostgreSQL gestionada (proporcionada por Supabase / AWS) y para las credenciales sensibles en el dispositivo móvil (almacenamiento seguro cifrado con AES mediante Capacitor Preferences).
• Control de acceso basado en roles con valores por defecto de mínimo privilegio.
• Registros de auditoría de los accesos administrativos a la base de datos.
• Bloqueo de inicio de sesión y límites de uso para disuadir el relleno de credenciales.
• Hashing de contraseñas con sal (nunca almacenamos su contraseña en texto claro).
• Copias de seguridad automáticas periódicas con el plazo de conservación indicado en la Sección 9.
• Diligencia debida con cada proveedor, incluido un Acuerdo de Tratamiento de Datos firmado.
• Revisión anual de nuestra postura de seguridad.

No afirmamos ser invulnerables. Ningún servicio en Internet lo es. Nos comprometemos a comunicárselo con prontitud si algo sale mal — véase la Sección 16.

16. Notificación de violaciones de datos personales (artículos 33 y 34)

Si se produce una violación de datos personales que pueda suponer un riesgo para sus derechos y libertades:

• Notificaremos a la autoridad de control competente en un plazo de 72 horas desde que tengamos conocimiento, conforme al art. 33.
• Notificaremos a los usuarios afectados directamente y en lenguaje claro, sin dilación indebida, cuando la violación pueda suponer un alto riesgo (art. 34), describiendo lo ocurrido, qué datos se vieron afectados, las consecuencias probables y las medidas que estamos adoptando.

Documentamos cada incidente, incluso aquellos que no estuviéramos obligados a notificar.

17. Solicitudes de las autoridades y de las fuerzas de seguridad

Cumplimos la ley, pero no concedemos acceso global a los datos de los usuarios. Cuando recibimos una solicitud de una autoridad pública:

1. Confirmamos que la solicitud nos está debidamente dirigida y que es lícita en la jurisdicción de la que procede.
2. Impugnamos las solicitudes que sean excesivas, vagas o carezcan aparentemente de base jurídica.
3. Notificamos al usuario afectado siempre que la ley nos lo permita.
4. Comunicamos únicamente los datos que la solicitud especifica.
5. Mantenemos un registro interno de cada solicitud.

18. Residentes en California — Adenda CCPA / CPRA

Si es residente en California, la California Consumer Privacy Act («CCPA»), modificada por la California Privacy Rights Act («CPRA»), le otorga los siguientes derechos, además de los anteriores:

• Derecho a conocer qué información personal hemos recopilado sobre usted, las fuentes, las finalidades y las categorías de terceros con los que la hemos compartido.
• Derecho de supresión de la información personal que tenemos sobre usted, con las excepciones legales.
• Derecho de rectificación de información personal inexacta.
• Derecho a oponerse a la venta o compartición de información personal.
• Derecho a limitar el uso de información personal sensible.
• Derecho a la no discriminación por ejercitar cualquiera de estos derechos.

No vendemos información personal y no la compartimos para publicidad conductual entre contextos, en el sentido en que esos términos se definen en la legislación californiana.

Puede ejercitar estos derechos enviando un correo electrónico a support@rosteraid.com. Podemos tener que verificar su identidad cotejando la solicitud con la información disponible en su cuenta. Un agente autorizado puede presentar una solicitud en su nombre acreditando su autorización.

19. Cookies y tecnologías similares (sitio de marketing)

El sitio de marketing en rosteraid.com utiliza un pequeño número de cookies y tecnologías similares. Las agrupamos en tres categorías:

1. Estrictamente necesarias — necesarias para prestar el sitio. No requieren consentimiento.
2. Analíticas — Google Analytics 4. Se utiliza sólo para contar y entender las visitas. Se activa únicamente tras prestar su consentimiento mediante el banner de cookies. Si rechaza o cierra el banner, no se instalan cookies analíticas.
3. Preferencias — por ejemplo, recordar sus opciones de cookies y su idioma.

Puede modificar o retirar su consentimiento en cualquier momento haciendo clic en «Preferencias de cookies» en el pie del sitio.

La aplicación móvil no utiliza cookies de terceros y no incluye SDK publicitarios ni de seguimiento entre aplicaciones.

20. Cambios en esta Política de Privacidad

Actualizaremos esta política conforme cambien nuestras prácticas, la legislación o nuestra lista de subencargados.

• Para cambios sustanciales (nuevas categorías de datos, nuevas finalidades, nuevos subencargados con efecto significativo), le avisaremos con al menos 30 días de antelación por correo electrónico o aviso destacado en la aplicación y, cuando el consentimiento haya sido la base del tratamiento, le pediremos un nuevo consentimiento.
• Para aclaraciones menores (erratas, formato, datos de contacto), actualizaremos el número de versión y la fecha de entrada en vigor sin aviso adicional.

Cada versión publicada se identifica con una fecha de entrada en vigor y un número de versión en la cabecera de este documento. Las versiones anteriores están disponibles a petición en support@rosteraid.com.

21. Cómo contactarnos

Para cualquier pregunta, solicitud o reclamación sobre privacidad:

• Correo electrónico: support@rosteraid.com
• Dirección postal: TGS Enterprise — San Diego, California, EE. UU.
• Representante en la UE: véase la Sección 3
• UK Information Commissioner's Office: ico.org.uk
• Comité Europeo de Protección de Datos (directorio de las APD de la UE): edpb.europa.eu

Procuramos responder en 7 días para consultas generales y dentro del plazo legal de un mes para solicitudes formales de derechos.