Volver al inicio

Politica de Privacidad

Ultima actualizacion: junio de 2026

1. Identidad del responsable del tratamiento

Razon social: Inncrea Hub Innovation S.L.

NIF: B-02887509

Correo electronico: info@inncrea.es

Sitio web: inncrea.es

Inncrea Hub Innovation S.L. es la entidad propietaria y responsable del tratamiento de los datos personales recogidos a traves de la aplicacion web HitRec (en adelante, “la Plataforma”), accesible desde hitrec.es.

2. Datos que recogemos y finalidad del tratamiento

Todos los datos se recogen con la unica finalidad de prestar el servicio de analisis y seguimiento del entrenamiento de tiro deportivo. A continuacion se detallan las categorias de datos tratados y su proposito especifico:

Datos de perfil (tabla profiles)

Informacion basica que te identifica dentro de la Plataforma y permite personalizar tu experiencia.

  • Nombre
  • Mano dominante
  • Ciudad
  • Club
  • Nivel de experiencia
  • Armas registradas

Datos de sesiones de entrenamiento (tabla sessions)

Registro cronologico de cada sesion para que puedas revisar y comparar tu evolucion.

  • Fecha
  • Arma empleada
  • Municion
  • Modalidad
  • Tipo de sesion
  • Notas y etiquetas (tags)
  • Puntuaciones

Grupos de impactos (tabla shot_groups)

Metricas estadisticas agregadas de cada agrupacion de disparos para analisis de precision.

  • Radio medio (mean radius)
  • Dispersion extrema (extreme spread)
  • Error circular probable (CEP)
  • Desviacion estandar (SD)
  • Distribucion por cuadrantes
  • Centroide
  • Analisis de componentes principales (PCA)

Impactos individuales (tabla shots)

Cada disparo registrado dentro de un grupo de impactos.

  • Coordenadas X / Y
  • Puntuacion individual

Relaciones y mensajeria (tablas relationships y relationship_messages)

Datos derivados del sistema de vinculacion coach-alumno.

  • Vinculacion entre usuarios (relacion coach-alumno)
  • Mensajes intercambiados entre perfiles vinculados

Notas de campo (tabla field_notes)

Anotaciones libres que registras durante tus sesiones para documentar condiciones, sensaciones u observaciones relevantes.

Datos que NO recogemos ni almacenamos

  • Imagenes originales de dianas (se procesan en memoria y se descartan tras el analisis)
  • Ubicacion GPS
  • Licencia federativa
  • Edad o fecha de nacimiento

3. Base legal del tratamiento

El tratamiento de tus datos se fundamenta en las siguientes bases legales, conforme al articulo 6 del Reglamento General de Proteccion de Datos (RGPD):

  • Ejecucion del servicio (art. 6.1.b RGPD): los datos de perfil, sesiones, impactos y metricas son necesarios para proporcionarte las funcionalidades principales de la Plataforma.
  • Consentimiento (art. 6.1.a RGPD): al registrarte aceptas voluntariamente esta Politica de Privacidad. Puedes retirar tu consentimiento en cualquier momento solicitando la baja de tu cuenta.
  • Interes legitimo (art. 6.1.f RGPD): para la mejora del servicio, deteccion de errores y comunicaciones tecnicas esenciales.

4. Destinatarios y encargados del tratamiento

Para prestar el servicio, compartimos datos con los siguientes encargados del tratamiento, que actuan bajo contrato y con las garantias exigidas por el RGPD:

Supabase Inc.

Proveedor de infraestructura backend. Gestiona la autenticacion de usuarios (auth), la base de datos PostgreSQL con Row Level Security y el almacenamiento de todos los datos recogidos en la seccion 2. Mas informacion: Politica de privacidad de Supabase.

Hugging Face Inc. (Spaces)

Plataforma donde se despliega el servicio de inteligencia artificial (API FastAPI) para el procesamiento de imagenes de dianas. Las imagenes se procesan en memoria y no se almacenan en Hugging Face. Solo se transmiten las coordenadas de impacto resultantes hacia nuestra base de datos en Supabase.

Netlify Inc.

Proveedor de hosting estatico que sirve la interfaz web de la Plataforma. No almacena datos personales; solo distribuye los archivos estaticos (HTML, CSS, JavaScript) de la aplicacion.

5. Transferencias internacionales de datos

Los encargados del tratamiento mencionados en la seccion 4 operan infraestructura que puede implicar transferencias internacionales de datos, principalmente a Estados Unidos:

  • Supabase: los datos pueden alojarse en centros de datos de AWS ubicados en la Union Europea o en Estados Unidos, segun la configuracion del proyecto. Supabase se acoge al Data Privacy Framework (DPF) UE-EE.UU.
  • Hugging Face Spaces: el servicio de IA se ejecuta en infraestructura ubicada en Estados Unidos. No obstante, dado que las imagenes se procesan en memoria y no se almacenan, la exposicion se limita a la transmision efimera durante el tiempo de procesamiento.
  • Netlify: la CDN de Netlify puede servir los archivos estaticos desde nodos globales, incluidos Estados Unidos, sin que ello implique transferencia de datos personales.

Para cualquier proveedor no acogido a una decision de adecuacion de la Comision Europea, nos aseguramos de que existan clausulas contractuales tipo (SCC) u otras garantias adecuadas conforme al articulo 46 del RGPD.

6. Plazos de conservacion

  • Datos de perfil y sesiones: se conservan mientras mantengas tu cuenta activa. Si solicitas la baja, se eliminan en un plazo maximo de 30 dias naturales.
  • Imagenes de dianas: no se conservan en absoluto. Se procesan en memoria volatil del servidor y se descartan inmediatamente despues de extraer las coordenadas de impacto.
  • Datos de autenticacion (Supabase Auth): el correo electronico y la contrasena (hashed) se conservan mientras la cuenta exista. Al eliminar la cuenta, Supabase gestiona la supresion conforme a su propia politica de retencion.

Transcurridos los plazos indicados, los datos se suprimen de forma segura o se anonimizan de manera irreversible con fines estadisticos no vinculables a tu persona.

7. Tus derechos

Como titular de los datos, te asisten los siguientes derechos reconocidos por el RGPD:

  • AccesoConocer que datos tuyos estamos tratando y obtener una copia de los mismos.
  • RectificacionSolicitar la correccion de datos inexactos o incompletos.
  • SupresionPedir que eliminemos tus datos cuando ya no sean necesarios, retires tu consentimiento o el tratamiento sea ilicito (derecho al olvido).
  • PortabilidadRecibir tus datos en un formato estructurado y de uso comun, o solicitar que los transmitamos a otro responsable.
  • OposicionOponerte al tratamiento basado en interes legitimo, incluida la elaboracion de perfiles.
  • LimitacionSolicitar que restrinjamos el tratamiento de tus datos mientras se verifica su exactitud, licitud o la procedencia de tu oposicion.

8. Como ejercer tus derechos

Para ejercer cualquiera de los derechos indicados, solo tienes que enviarnos un correo electronico con tu solicitud:

info@inncrea.es

Asunto: “Solicitud de derechos RGPD - HitRec”

Incluye en tu mensaje tu nombre y el correo electronico asociado a tu cuenta para que podamos identificarte. Responderemos en un plazo maximo de un mes, ampliable a dos meses en caso de solicitudes complejas o numerosas, conforme al articulo 12.3 del RGPD.

El ejercicio de estos derechos es gratuito, salvo que las solicitudes sean manifiestamente infundadas o excesivas, en cuyo caso podremos cobrar un canon proporcional a los costes administrativos.

9. Derecho a reclamar ante la AEPD

Si consideras que no hemos tratado tus datos correctamente o no hemos atendido tus derechos de forma satisfactoria, tienes derecho a presentar una reclamacion ante la Agencia Espanola de Proteccion de Datos (AEPD):

  • Sede electronica: www.aepd.es
  • Direccion postal: C/ Jorge Juan, 6. 28001 – Madrid

Te recomendamos que te pongas en contacto con nosotros antes de acudir a la AEPD; en la mayoria de los casos podemos resolver tu solicitud de forma mas rapida y directa.

10. Contacto del responsable

HitRecHitRec.es

Para cualquier consulta relacionada con la privacidad o el tratamiento de tus datos, no dudes en escribirnos. Nuestro equipo te atendera con la mayor brevedad posible.

Volver al inicio