Ilaló
Documento legal

Política de Privacidad

Cómo Ilaló FC recolecta, usa, protege y comparte los datos personales de jugadores, padres, madres, representantes y visitantes del sitio web.

v1.1.0Actualizado: 12 de mayo de 2026

En Ilaló Fútbol Club (en adelante, “la Academia”, “nosotros” o “Ilaló FC”) consideramos la privacidad de las familias un valor esencial. Esta Política de Privacidad (en adelante, “la Política”) describe de manera clara y transparente cómo recolectamos, usamos, almacenamos, compartimos y protegemos los datos personales que nos confías al usar nuestro sitio web, inscribirte en la academia o interactuar con nuestros servicios.

La presente Política se rige por la Ley Orgánica de Protección de Datos Personales del Ecuador (LOPDP, Registro Oficial Suplemento 459 del 26 de mayo de 2021), su Reglamento General (Decreto Ejecutivo 904 del 11 de noviembre de 2023), el Código de la Niñez y Adolescencia, la Ley de Comercio Electrónico, Firmas y Mensajes de Datos, y demás normativa ecuatoriana aplicable.

1. Identificación del Responsable del Tratamiento

El Responsable del Tratamiento de tus datos personales es:

  • Nombre comercial: Ilaló Fútbol Club
  • Domicilio: Tumbaco, Quito, Ecuador
  • Correo electrónico: somosilalofc@gmail.com
  • WhatsApp: +593 99 109 1805

Cualquier consulta sobre el tratamiento de datos personales puede dirigirse al correo electrónico antes indicado. Mientras la Academia no designe un Delegado de Protección de Datos formal, las solicitudes serán atendidas directamente por el representante legal o por la persona que este delegue.

2. Definiciones

  • Titular: persona natural cuyos datos personales son tratados (jugador, padre, madre, representante, visitante).
  • Dato personal: cualquier información concerniente a una persona natural identificada o identificable.
  • Dato personal sensible: aquellos relativos a salud, datos biométricos, origen étnico, orientación sexual u otros que, por su naturaleza, requieren especial protección.
  • Tratamiento: cualquier operación realizada sobre datos personales (recolección, registro, almacenamiento, uso, consulta, comunicación, supresión, entre otras).
  • Responsable: Ilaló Fútbol Club, quien decide sobre las finalidades y medios del tratamiento.
  • Encargado: tercero proveedor que trata datos personales por cuenta y bajo instrucciones del Responsable.
  • Menor: persona menor de dieciocho (18) años, cuyo consentimiento debe ser otorgado por su padre, madre, tutor o representante legal.
  • ARCOPS: derechos de Acceso, Rectificación, Cancelación, Oposición, Portabilidad, Suspensión del tratamiento y revocación del consentimiento.

3. Ámbito de aplicación

Esta Política aplica a todos los tratamientos de datos personales realizados por la Academia a través de los siguientes canales:

  • El sitio web público ilalofc.com y la PWA (aplicación web progresiva).
  • El formulario de inscripción en línea ubicado en /inscripcion.
  • La plataforma interna utilizada por el personal técnico, administrativo y deportivo.
  • El chatbot conversacional “LEY”, asistente oficial de Ilaló FC.
  • Las comunicaciones por correo electrónico, WhatsApp y notificaciones push.
  • Las relaciones contractuales derivadas de la inscripción y permanencia en la academia.

4. Datos personales que recolectamos

4.1. Datos identificativos del jugador (incluidos menores)

  • Nombres y apellidos completos.
  • Fecha de nacimiento, género, nacionalidad.
  • Cédula de identidad, pasaporte u otro documento de identificación.
  • Dirección de domicilio, ciudad, sector.
  • Fotografía del jugador.

4.2. Datos académicos

  • Colegio o institución educativa.
  • Grado, curso y jornada escolar.

4.3. Datos deportivos

  • Historial futbolístico, club anterior, años de práctica.
  • Posición preferida, pie dominante, dorsal preferido.
  • Evaluaciones técnicas, tácticas, físicas, mentales y disciplinarias.
  • Reportes generados con apoyo de inteligencia artificial (ver sección 11).
  • Asistencias, alineaciones, estadísticas de partidos.

4.4. Datos personales sensibles de salud (ver también sección 8)

  • Tipo de sangre, estatura, peso.
  • Condiciones médicas relevantes, alergias, medicación.
  • Restricciones alimentarias.
  • Aseguradora y número de póliza.
  • Nombre y teléfono del médico de cabecera.

4.5. Datos del padre, madre o representante legal

  • Nombres y apellidos completos.
  • Cédula de identidad.
  • Número de teléfono y correo electrónico.
  • Ocupación.
  • Parentesco con el jugador, cuando se trate de tutor distinto al padre o la madre.

4.6. Contacto de emergencia

  • Nombre, parentesco y número de teléfono de la persona a contactar en caso de emergencia.

4.7. Datos de pago

  • Plan contratado, monto, método de pago y estado de las cuotas.
  • Número de referencia de transferencias y comprobantes.
  • La información de tarjetas de crédito o débito es procesada directamente por PayPhone conforme a sus propios estándares de seguridad PCI-DSS. La Academia no almacena números completos de tarjeta ni códigos de seguridad.

4.8. Imagen y voz

  • Fotografías y videos tomados durante entrenamientos, partidos, eventos y actividades oficiales, que pueden publicarse en canales de comunicación de Ilaló FC siempre que medie consentimiento expreso del representante legal (ver sección 7).

4.9. Datos de navegación y dispositivo

  • Dirección IP, tipo de navegador y dispositivo, sistema operativo.
  • Páginas visitadas, tiempo de permanencia, eventos de interacción.
  • Datos asociados a cookies y tecnologías similares (ver sección 15).
  • Identificador de notificaciones push (OneSignal), si has habilitado las notificaciones.

5. Finalidades del tratamiento

Tratamos los datos personales únicamente para las siguientes finalidades, principio de finalidad limitada (Art. 10 LOPDP):

  • Gestión deportiva: inscripción, conformación de equipos y categorías, planificación de entrenamientos, alineaciones, evaluaciones y reportes de desempeño.
  • Gestión académica y disciplinaria: seguimiento del balance académico-deportivo y aplicación del Código del Jugador y del Representante.
  • Atención médica y emergencias: identificación rápida de condiciones de salud, contacto con aseguradora y médico, y comunicación con el contacto de emergencia.
  • Facturación y cobro: emisión de comprobantes electrónicos, cobro de cuotas y matrículas, gestión de mora, conforme a la normativa del Servicio de Rentas Internas.
  • Comunicación con familias: envío de notificaciones, recordatorios, reportes y avisos por correo electrónico, WhatsApp o notificaciones push.
  • Difusión institucional: publicación de fotografías y videos del equipo en canales oficiales, previo consentimiento.
  • Cumplimiento de obligaciones legales: tributarias, contables, registrales y de prevención de lavado de activos cuando corresponda.
  • Seguridad y prevención del fraude: protección de los sistemas, control de acceso y registro de actividad.
  • Mejora del servicio: análisis estadístico anonimizado del uso del sitio.

6. Bases de legitimación

Cada finalidad descrita se sustenta en al menos una de las siguientes bases de legitimación reconocidas por el Art. 7 LOPDP:

  • Ejecución del contrato: para la prestación del servicio deportivo y la gestión administrativa de la inscripción.
  • Consentimiento expreso, libre, específico, informado e inequívoco del titular o de su representante legal, especialmente para datos sensibles y para el uso de imagen.
  • Cumplimiento de obligación legal: obligaciones tributarias, contables y de seguridad social.
  • Interés legítimo: seguridad de la información, prevención del fraude y mejora del servicio, siempre que no prevalezcan los derechos del titular.
  • Interés vital: tratamiento de datos médicos en situaciones de emergencia, para proteger la vida o integridad del jugador.

7. Protección especial a niñas, niños y adolescentes

La práctica totalidad de los jugadores de Ilaló FC son menores de edad. Por ello aplicamos estándares reforzados de protección conforme al Art. 23 de la LOPDP, al Código de la Niñez y Adolescencia y al principio del interés superior del niño:

  • El consentimiento para el tratamiento de datos del menor solo es válido cuando es otorgado por su padre, madre, tutor o representante legal, quien declara contar con la patria potestad o representación correspondiente.
  • No realizamos perfilamiento publicitario, comercial o de comportamiento dirigido a menores, ni cedemos sus datos a terceros con fines de mercadeo.
  • La publicación de imágenes y videos del menor en canales oficiales solo se realiza cuando el representante legal ha otorgado consentimiento específico y revocable (casilla “Autorizo el uso de fotos y video” en el formulario de inscripción).
  • El representante legal puede en cualquier momento solicitar el retiro, pixelado o eliminación de fotografías o videos del menor en los que pueda ser identificado, escribiendo a somosilalofc@gmail.com.
  • Los datos de los menores se almacenan en buckets privados con acceso restringido al personal autorizado.

8. Datos personales sensibles de salud

Los datos descritos en la sección 4.4 son categoría especial bajo el Art. 7.2 LOPDP. Su tratamiento requiere consentimiento explícito del representante legal y se sujeta a las siguientes garantías reforzadas:

  • Se utilizan exclusivamente para finalidades estrictamente deportivas y médicas: prevenir lesiones, adaptar la carga de entrenamiento y reaccionar adecuadamente en una emergencia.
  • El acceso a estos datos está restringido al cuerpo técnico (director técnico, entrenadores asignados, coordinador) y, cuando aplica, al personal médico que interviene en una emergencia. Ningún otro personal accede a esta información.
  • No se comparten con aseguradoras, anunciantes, brokers o terceros con fines distintos a los aquí descritos.
  • Se conservan únicamente mientras el jugador permanece inscrito, salvo obligación legal de conservación posterior (por ejemplo, registro de incidentes).

9. Encargados del tratamiento

Para prestar el servicio nos apoyamos en proveedores tecnológicos que actúan como Encargados del Tratamiento, bajo contrato y obligación de confidencialidad y seguridad:

ProveedorFinalidadPaís
SupabaseHosting de base de datos, autenticación y almacenamiento de archivosAlemania (Frankfurt) · AWS
VercelHosting del sitio web y funciones serverlessEstados Unidos
ResendEnvío de correos transaccionales (confirmaciones, reportes)Estados Unidos
OneSignalNotificaciones push de la PWA para padres y representantesEstados Unidos
PayPhoneProcesamiento de pagos en línea (gateway local)Ecuador
OpenRouter + AnthropicProcesamiento del chatbot LEY y generación de reportes IA de evaluacionesEstados Unidos
PostHogAnalítica de uso del sitio (anonimizada por defecto)Estados Unidos
Google Analytics 4Analítica de tráfico y conversionesEstados Unidos

10. Transferencias internacionales de datos

Algunos de los Encargados listados procesan datos fuera de territorio ecuatoriano. Estas transferencias se realizan amparadas en las siguientes bases de legitimación (Arts. 56 a 60 LOPDP):

  • Consentimiento informado del titular o de su representante legal al aceptar esta Política.
  • Existencia de cláusulas contractuales tipo, políticas de privacidad robustas o certificaciones internacionales (ISO/IEC 27001, SOC 2) por parte del Encargado.
  • Garantías técnicas de cifrado en tránsito (TLS) y en reposo, así como controles de acceso por rol.
  • Limitación de uso de los datos a las finalidades estrictamente necesarias para prestar el servicio contratado.

11. Decisiones automatizadas e inteligencia artificial

La Academia utiliza herramientas de inteligencia artificial (Anthropic, a través de OpenRouter) en dos escenarios:

  • Chatbot LEY: asistente conversacional público del sitio web. Recibe datos institucionales del club (categorías, calendarios, planes, contacto), pero no recibe datos personales identificables de jugadores. Las conversaciones se mantienen únicamente en el dispositivo del visitante.
  • Reportes de evaluación: a partir de las calificaciones técnicas, tácticas, físicas, mentales y disciplinarias ingresadas por el cuerpo técnico, se genera un reporte redactado con apoyo de IA que acompaña la evaluación mensual. Estos reportes se procesan en infraestructura de Anthropic (EE. UU.).

Conforme al Art. 16 LOPDP, las decisiones que afectan al jugador (admisión, permanencia, promoción de categoría, sanciones) nunca se toman de manera totalmente automatizada: siempre existe revisión y validación humana del cuerpo técnico. El representante legal puede oponerse al uso de IA en los reportes y solicitar una versión redactada manualmente, escribiendo al correo institucional.

12. Plazos de conservación

  • Datos de inscripción y permanencia: durante toda la relación contractual y hasta cinco (5) años posteriores a su finalización, conforme al Código Tributario y la normativa de archivo.
  • Datos médicos: durante la permanencia del jugador; se eliminan al concluir la relación, salvo registro de incidentes que requieran conservación legal.
  • Fotografías y videos públicos: hasta que el representante legal solicite su retiro o revoque el consentimiento de imagen.
  • Datos contables y de facturación: siete (7) años por mandato del Código Tributario y del SRI.
  • Logs de seguridad y auditoría: doce (12) meses.
  • Datos de inscripciones no concretadas: hasta veinticuatro (24) meses, con fin de seguimiento comercial; pueden eliminarse antes a solicitud.

13. Derechos del titular (ARCOPS)

Como titular de los datos, tienes derecho a (Arts. 11 a 16 LOPDP):

  • Acceso: conocer qué datos tuyos o de tu representado tratamos y con qué finalidad.
  • Rectificación: corregir datos inexactos, incompletos o desactualizados.
  • Cancelación o eliminación: solicitar la supresión de tus datos cuando ya no sean necesarios o hayas revocado el consentimiento, sin perjuicio de obligaciones legales de conservación.
  • Oposición: oponerte a tratamientos basados en interés legítimo o a las decisiones con apoyo de IA.
  • Portabilidad: recibir tus datos en formato estructurado y comúnmente utilizado.
  • Suspensión: solicitar la pausa temporal del tratamiento mientras se resuelve una solicitud.
  • Revocación del consentimiento: retirar tu consentimiento en cualquier momento, sin efectos retroactivos.
  • No ser objeto de decisiones únicamente automatizadas con efectos jurídicos significativos.

14. Cómo ejercer tus derechos

Para ejercer cualquiera de los derechos descritos en la sección anterior, envía un correo electrónico a somosilalofc@gmail.com con la siguiente información:

  • Tu nombre completo y número de cédula o pasaporte.
  • Indicación del derecho que deseas ejercer y descripción concreta de la solicitud.
  • Copia de tu documento de identidad. Si actúas como representante de un menor, copia de la cédula del menor o documento que acredite la representación.
  • Medio de contacto para recibir respuesta (correo o teléfono).

Responderemos en un plazo máximo de quince (15) días hábiles contados desde la recepción de la solicitud, sin costo alguno. Si la solicitud es manifiestamente infundada o excesiva, podremos negarnos motivadamente o solicitar información adicional razonable.

15. Cookies y tecnologías similares

El sitio web utiliza las siguientes categorías de cookies y tecnologías similares:

  • Estrictamente necesarias: imprescindibles para que el sitio funcione (autenticación, sesión, balanceo de carga). No requieren consentimiento previo.
  • Funcionales: recordar preferencias del usuario (idioma, vista).
  • Analíticas: PostHog y Google Analytics 4, para entender de forma agregada cómo se usa el sitio. Solo se cargan si el visitante presta consentimiento mediante el banner de cookies.
  • Notificaciones push: OneSignal, para enviar avisos importantes a representantes que se hayan suscrito voluntariamente.

En tu primera visita verás un banner que te permite aceptar todas las cookies, aceptar únicamente las necesarias o personalizar tu preferencia. Puedes modificar tu elección en cualquier momento desde el pie de página.

16. Medidas de seguridad

Aplicamos medidas técnicas y organizativas razonables para proteger los datos personales (Art. 37 LOPDP), entre ellas:

  • Cifrado en tránsito (TLS) y en reposo en los servicios de almacenamiento.
  • Políticas de seguridad a nivel de fila (Row Level Security) en la base de datos.
  • Control de acceso por rol al panel administrativo.
  • Autenticación con segundo factor para administradores cuando esté disponible.
  • Respaldos automáticos y auditoría de accesos.
  • Acuerdos de confidencialidad con personal y con encargados del tratamiento.

17. Notificación de brechas de seguridad

En caso de detectar una vulneración de seguridad que comporte riesgo significativo para los derechos del titular, notificaremos a la Superintendencia de Protección de Datos Personales y a los titulares afectados dentro del plazo de setenta y dos (72) horas, conforme al Art. 45 del Reglamento a la LOPDP, indicando la naturaleza de la brecha, las categorías de datos afectados, las medidas adoptadas y las recomendaciones para mitigar consecuencias.

18. Modificaciones a esta Política

Esta Política puede actualizarse para reflejar cambios normativos, tecnológicos o organizativos. Cuando los cambios sean sustanciales, te notificaremos por correo electrónico, mediante aviso destacado en el sitio web o por notificación push, y, según la naturaleza del cambio, podremos solicitarte una nueva aceptación expresa. La fecha de la última actualización aparece al inicio de este documento.

19. Autoridad de control

La autoridad competente en materia de protección de datos personales en Ecuador es la Superintendencia de Protección de Datos Personales. Si consideras que el tratamiento de tus datos no se ajusta a la normativa o que no hemos atendido satisfactoriamente tu solicitud, puedes presentar una denuncia ante dicha entidad, sin perjuicio de las acciones administrativas y judiciales que correspondan.

20. Vigencia y contacto

La presente Política entra en vigencia desde su publicación y permanecerá vigente mientras no sea sustituida por una nueva versión. Versión actual: v1.1.0. Última actualización: 2026-05-12.

Para cualquier consulta, sugerencia o solicitud relacionada con esta Política, escríbenos a somosilalofc@gmail.com o por WhatsApp al +593 99 109 1805.