DiveJourneyDiveJourney

Pol\u00EDtica de privacidad de DiveJourney

Responsable: John Potess, 13359 N Hwy 183 #406-1201, Austin, TX 78750, Estados Unidos

Contacto: support@divejourney.io

Fecha de entrada en vigor: 25 de marzo de 2026

Esta Pol\u00EDtica de privacidad explica qu\u00E9 datos personales recopilamos, c\u00F3mo los usamos, nuestras bases legales, durante cu\u00E1nto tiempo los conservamos, con qui\u00E9n los compartimos, tus derechos y c\u00F3mo contactarnos.

1. Datos que recopilamos

Datos que proporcionas

  • Cuenta y perfil: email, nombre visible, contrase\u00F1a/hash, foto de perfil, certificaciones, biograf\u00EDa y preferencias.
  • Contenido generado por usuarios (UGC): registros de inmersiones, valoraciones, rese\u00F1as, fotos, env\u00EDos de puntos de buceo y comentarios.
  • Conexiones: amigos/compa\u00F1eros que agregas o aceptas; ajustes de visibilidad.
  • Comunicaciones: mensajes enviados a soporte, formularios o feedback.
  • Newsletter: si te suscribes, tu email y preferencias de marketing.

Datos recopilados autom\u00E1ticamente

  • Dispositivo y uso: direcci\u00F3n IP, datos de dispositivo/navegador, p\u00E1ginas vistas, interacciones, datos de errores/crashes y tiempos de rendimiento.
  • Cookies/SDKs: consulta Cookies y gesti\u00F3n del consentimiento m\u00E1s abajo.
  • Ubicaci\u00F3n aproximada: derivada de la IP (ciudad/regi\u00F3n) para localizaci\u00F3n y seguridad.

Datos opcionales o espec\u00EDficos de funciones

  • Presencia a nivel de ciudad en el mapa global (opt-in): si lo activas, podemos mostrar que un buzo, sin nombre, est\u00E1 en una ciudad determinada. Puedes retirarlo en cualquier momento desde Ajustes.
  • Sistema de compa\u00F1eros (opt-in): si lo activas, tu perfil p\u00FAblico y estado de conexi\u00F3n son visibles para otros usuarios que tambi\u00E9n lo activaron.

Interacciones con afiliados y socios

  • Referidos a socios externos: si haces clic o interact\u00FAas con un enlace o m\u00F3dulo externo de reservas o seguros, podemos recopilar la p\u00E1gina de origen, destino o campa\u00F1a, ID de enlace o ubicaci\u00F3n, marca de tiempo, datos de dispositivo/navegador, ubicaci\u00F3n aproximada y si un socio externo informa despu\u00E9s que ocurri\u00F3 una cotizaci\u00F3n, reserva u otro evento comisionable.

2. Por qu\u00E9 tratamos datos (finalidades y bases legales)

| Finalidad | Ejemplos | Base legal | |---|---|---| | Prestar el servicio | autenticaci\u00F3n, perfiles, registros, mapas | Contrato (Art.6(1)(b)) | | Seguridad y prevenci\u00F3n de abusos | l\u00EDmites de uso, fraude, protecci\u00F3n de cuentas | Intereses leg\u00EDtimos (Art.6(1)(f)); obligaciones legales | | Funciones operativas | mapas, geocodificaci\u00F3n, informes limitados de errores sin identificadores personales | Consentimiento (Art.6(1)(a)) cuando no sea estrictamente necesario | | Anal\u00EDtica y mejora | GA4, PostHog, rendimiento RUM | Consentimiento (Art.6(1)(a)) | | Comunicaciones | respuestas de soporte; emails del servicio | Contrato / intereses leg\u00EDtimos | | Marketing | newsletter y campa\u00F1as (opt-in) | Consentimiento (Art.6(1)(a)) | | Cumplimiento legal | conservaci\u00F3n de registros, solicitudes legales | Obligaciones legales (Art.6(1)(c)) |

3. Cookies y gesti\u00F3n del consentimiento

Usamos un gestor de consentimiento autoalojado (c15t).

  • Las herramientas estrictamente necesarias siempre est\u00E1n activas para prestar el servicio y protegerlo.
  • Las categor\u00EDas Funcionales, Anal\u00EDtica y Marketing est\u00E1n bloqueadas por defecto y solo cargan cuando aceptas.
  • Las herramientas de marketing pueden incluir tecnolog\u00EDas de seguimiento de afiliados o socios para ofertas de reservas y seguros de terceros. Cuando la ley lo exige, permanecen bloqueadas hasta que aceptas.
  • Puedes cambiar o retirar el consentimiento en cualquier momento mediante el enlace persistente Opciones de privacidad.
  • Planeamos activar Google Consent Mode v2 m\u00E1s adelante; hasta entonces, el almacenamiento de categor\u00EDas no esenciales permanece denegado hasta que aceptes.

4. Compartici\u00F3n y encargados

No vendemos datos personales. Usamos proveedores sujetos a acuerdos de tratamiento de datos (DPA):

  • Alojamiento, auth y datos: Supabase (base de datos, almacenamiento, auth)
  • Mapas y geocodificaci\u00F3n: Mapbox (teselas/telemetr\u00EDa de mapa), Geoapify (geocodificaci\u00F3n)
  • Anal\u00EDtica y rendimiento: PostHog, Google Analytics 4, SpeedCurve RUM
  • Seguimiento de errores: Sentry (configurado para evitar identificadores personales; regi\u00F3n UE cuando aplique)
  • Email: SendGrid/Twilio (email transaccional), ConvertKit (newsletter y campa\u00F1as)
  • Procesamiento de IA: OpenAI API (sin categor\u00EDas especiales; no enviar contenido sensible)
  • Back office: Google Workspace, Asana
  • Socios afiliados, de reservas y seguros: cuando usas enlaces o m\u00F3dulos externos de reservas o seguros, algunos socios y/o redes de afiliaci\u00F3n pueden recibir metadatos de clic y conversi\u00F3n necesarios para atribuir referidos, medir rendimiento y calcular ingresos.

Podemos compartir datos si la ley lo exige o para proteger derechos, seguridad e integridad.

5. Transferencias internacionales

Nosotros y algunos proveedores tratamos datos fuera de tu pa\u00EDs. Para datos personales del EEE/Reino Unido usamos salvaguardas apropiadas, como Cl\u00E1usulas Contractuales Tipo (SCC), participaci\u00F3n en el Marco de Privacidad de Datos UE-EE. UU. cuando aplique y/u opciones de residencia de datos UE/Reino Unido, por ejemplo PostHog EU y Sentry EU.

6. Retenci\u00F3n

  • Cuenta y perfil: se conservan mientras tu cuenta est\u00E9 activa.
  • UGC (registros/fotos/rese\u00F1as): se conserva hasta que elimines el elemento o cierres tu cuenta.
  • Anal\u00EDtica/rendimiento: se conserva solo el tiempo necesario, por ejemplo valores por defecto de GA de aproximadamente 14 meses o ajustes m\u00E1s cortos; las cookies de sesi\u00F3n de SpeedCurve duran poco.
  • Legal/copias de seguridad: seg\u00FAn sea necesario para cumplimiento, seguridad y resoluci\u00F3n de disputas.

7. Tus derechos

Seg\u00FAn tu regi\u00F3n, puedes tener derecho a acceder, corregir, eliminar, restringir o portar tus datos, y a oponerte al tratamiento. California y algunos estados de EE. UU. otorgan derechos similares a saber, corregir y eliminar, y a optar por no participar en determinadas formas de compartici\u00F3n de datos. Usa el enlace Opciones de privacidad o escribe a support@divejourney.io.

8. Edad

El servicio no est\u00E1 dirigido a menores. Los usuarios del EEE/Reino Unido deben tener 16 a\u00F1os o m\u00E1s; en otras regiones, debes tener 13 a\u00F1os o m\u00E1s. No uses el servicio si no cumples la edad aplicable. Eliminaremos datos de menores si tenemos conocimiento de ellos.

9. Seguridad

Aplicamos seguridad est\u00E1ndar de la industria, incluido cifrado en tr\u00E1nsito/en reposo, controles de acceso y registros. Ning\u00FAn m\u00E9todo es 100% seguro.

10. Tus opciones, incluida la retirada del consentimiento

  • Gestiona cookies y SDKs mediante Opciones de privacidad.
  • Puedes darte de baja de newsletters en cualquier momento desde el pie del email o Ajustes.
  • El sistema de compa\u00F1eros y los puntos de ciudad son opt-in; puedes desactivarlos en cualquier momento.

11. Eliminaci\u00F3n de cuenta

Puedes solicitar la eliminaci\u00F3n en Ajustes. Eliminaremos tu cuenta y datos asociados en nuestros sistemas e indicaremos a nuestros encargados que hagan lo mismo, sujeto a necesidades legales de retenci\u00F3n. Si encuentras errores, escribe a support@divejourney.io y completaremos la eliminaci\u00F3n por ti.

12. DPIA para geolocalizaci\u00F3n y funciones de compa\u00F1eros

Antes de lanzar o cambiar materialmente funciones de geolocalizaci\u00F3n o visibilidad de compa\u00F1eros, realizamos una Evaluaci\u00F3n de Impacto en Protecci\u00F3n de Datos (DPIA) y mantenemos registro de decisiones, mitigaciones y controles opt-in.

13. Contacto, DPO y representante UE/Reino Unido

  • Contacto: support@divejourney.io
  • Representante UE/Reino Unido (si es requerido): se publicar\u00E1 en nuestro sitio web cuando sea nombrado
  • Delegado de Protecci\u00F3n de Datos (si se nombra): se publicar\u00E1 en nuestro sitio web

14. Cambios

Publicaremos las actualizaciones aqu\u00ED y cambiaremos la fecha de entrada en vigor. Los cambios significativos se notificar\u00E1n en la app o por email.