Política de privacidad de DiveJourney
Responsable: John Potess, 13359 N Hwy 183 #406-1201, Austin, TX 78750, Estados Unidos
Contacto: support@divejourney.io
Fecha de entrada en vigor: 15 de junio de 2026
Esta Política de privacidad explica qué datos personales recopilamos, cómo los usamos, nuestras bases legales, durante cuánto tiempo los conservamos, con quién los compartimos, tus derechos y cómo contactarnos.
1. Datos que recopilamos
Datos que proporcionas
- Cuenta y perfil: email, nombre visible, contraseña/hash, foto de perfil, certificaciones, biografía y preferencias.
- Contenido generado por usuarios (UGC): registros de inmersiones, valoraciones, reseñas, fotos, envíos de puntos de buceo y comentarios.
- Conexiones: amigos/compañeros que agregas o aceptas; ajustes de visibilidad.
- Comunicaciones: mensajes enviados a soporte, formularios o feedback.
- Newsletter: si te suscribes, tu email y preferencias de marketing.
Datos recopilados automáticamente
- Dispositivo y uso: dirección IP, datos de dispositivo/navegador, páginas vistas, interacciones, datos de errores/crashes y tiempos de rendimiento.
- Cookies/SDKs: consulta Cookies y gestión del consentimiento más abajo.
- Ubicación aproximada: derivada de la IP (ciudad/región) para localización y seguridad.
Datos opcionales o específicos de funciones
- Presencia a nivel de ciudad en el mapa comunitario: cuando estableces una ubicación de base, un marcador sin nombre indica que hay un buzo en esa zona general. Los marcadores son aproximados, desplazados unos 10 km, y nunca revelan tu ubicación exacta ni tu nombre. Mostrar tu nombre y foto en el mapa es un ajuste aparte, desactivado por defecto. Para quitarte del mapa, borra tu ubicación en Ajustes.
- Sistema de compañeros (opt-in): si lo activas, tu perfil público y estado de conexión son visibles para otros usuarios que también lo activaron.
Interacciones con afiliados y socios
- Referidos a socios externos: si haces clic o interactúas con un enlace o módulo externo de reservas o seguros, podemos recopilar la página de origen, destino o campaña, ID de enlace o ubicación, marca de tiempo, datos de dispositivo/navegador, ubicación aproximada y si un socio externo informa después que ocurrió una cotización, reserva u otro evento comisionable.
2. Por qué tratamos datos (finalidades y bases legales)
| Finalidad | Ejemplos | Base legal | |---|---|---| | Prestar el servicio | autenticación, perfiles, registros, mapas | Contrato (Art.6(1)(b)) | | Seguridad y prevención de abusos | límites de uso, fraude, protección de cuentas | Intereses legítimos (Art.6(1)(f)); obligaciones legales | | Funciones operativas | mapas, geocodificación, informes limitados de errores sin identificadores personales | Consentimiento (Art.6(1)(a)) cuando no sea estrictamente necesario | | Analítica y mejora | GA4, PostHog, rendimiento RUM | Consentimiento (Art.6(1)(a)) | | Analítica sin cookies | Ahrefs Web Analytics (métricas de página agregadas, sin cookies, sin seguimiento entre sitios) | Intereses legítimos (Art.6(1)(f)) | | Comunicaciones | respuestas de soporte; emails del servicio | Contrato / intereses legítimos | | Marketing | newsletter y campañas (opt-in) | Consentimiento (Art.6(1)(a)) | | Cumplimiento legal | conservación de registros, solicitudes legales | Obligaciones legales (Art.6(1)(c)) |
3. Cookies y gestión del consentimiento
Usamos un gestor de consentimiento autoalojado (c15t).
- Las herramientas estrictamente necesarias siempre están activas para prestar el servicio y protegerlo.
- Las categorías Funcionales, Analítica y Marketing están bloqueadas por defecto y solo cargan cuando aceptas.
- Algunas analíticas son sin cookies (Ahrefs Web Analytics) y funcionan bajo intereses legítimos sin cookies, sin seguimiento entre sitios y sin identificarte, por lo que no dependen del gestor de consentimiento. Puedes oponerte usando los datos de contacto que figuran abajo.
- Las herramientas de marketing pueden incluir tecnologías de seguimiento de afiliados o socios para ofertas de reservas y seguros de terceros. Cuando la ley lo exige, permanecen bloqueadas hasta que aceptas.
- Puedes cambiar o retirar el consentimiento en cualquier momento mediante el enlace persistente Opciones de privacidad.
- Planeamos activar Google Consent Mode v2 más adelante; hasta entonces, el almacenamiento de categorías no esenciales permanece denegado hasta que aceptes.
4. Compartición y encargados
No vendemos datos personales. Usamos proveedores sujetos a acuerdos de tratamiento de datos (DPA):
- Alojamiento, auth y datos: Supabase (base de datos, almacenamiento, auth)
- Mapas y geocodificación: Mapbox (teselas/telemetría de mapa), Geoapify (geocodificación)
- Analítica y rendimiento: PostHog, Google Analytics 4, SpeedCurve RUM, Ahrefs Web Analytics (sin cookies, métricas agregadas)
- Seguimiento de errores: Sentry (configurado para evitar identificadores personales; región UE cuando aplique)
- Email: Resend (email transaccional y de producto), ConvertKit (newsletter y campañas)
- Procesamiento de IA: OpenAI API (sin categorías especiales; no enviar contenido sensible)
- Back office: Google Workspace, Asana
- Socios afiliados, de reservas y seguros: cuando usas enlaces o módulos externos de reservas o seguros, algunos socios y/o redes de afiliación pueden recibir metadatos de clic y conversión necesarios para atribuir referidos, medir rendimiento y calcular ingresos.
Podemos compartir datos si la ley lo exige o para proteger derechos, seguridad e integridad.
5. Transferencias internacionales
Nosotros y algunos proveedores tratamos datos fuera de tu país. Para datos personales del EEE/Reino Unido usamos salvaguardas apropiadas, como Cláusulas Contractuales Tipo (SCC), participación en el Marco de Privacidad de Datos UE-EE. UU. cuando aplique y/u opciones de residencia de datos UE/Reino Unido, por ejemplo PostHog EU y Sentry EU.
6. Retención
- Cuenta y perfil: se conservan mientras tu cuenta esté activa.
- UGC (registros/fotos/reseñas): se conserva hasta que elimines el elemento o cierres tu cuenta.
- Analítica/rendimiento: se conserva solo el tiempo necesario, por ejemplo valores por defecto de GA de aproximadamente 14 meses o ajustes más cortos; las cookies de sesión de SpeedCurve duran poco.
- Legal/copias de seguridad: según sea necesario para cumplimiento, seguridad y resolución de disputas.
7. Tus derechos
Según tu región, puedes tener derecho a acceder, corregir, eliminar, restringir o portar tus datos, y a oponerte al tratamiento. California y algunos estados de EE. UU. otorgan derechos similares a saber, corregir y eliminar, y a optar por no participar en determinadas formas de compartición de datos. Usa el enlace Opciones de privacidad o escribe a support@divejourney.io.
8. Edad
El servicio no está dirigido a menores. Los usuarios del EEE/Reino Unido deben tener 16 años o más; en otras regiones, debes tener 13 años o más. No uses el servicio si no cumples la edad aplicable. Eliminaremos datos de menores si tenemos conocimiento de ellos.
9. Seguridad
Aplicamos seguridad estándar de la industria, incluido cifrado en tránsito/en reposo, controles de acceso y registros. Ningún método es 100% seguro.
10. Tus opciones, incluida la retirada del consentimiento
- Gestiona cookies y SDKs mediante Opciones de privacidad.
- Puedes darte de baja de newsletters en cualquier momento desde el pie del email o Ajustes.
- El sistema de compañeros y mostrar tu nombre y foto en el mapa son opt-in y están desactivados por defecto. Tu marcador de ciudad sin nombre aparece cuando tienes una base establecida; para quitarlo, borra tu ubicación en Ajustes.
11. Eliminación de cuenta
Puedes solicitar la eliminación en Ajustes. Eliminaremos tu cuenta y datos asociados en nuestros sistemas e indicaremos a nuestros encargados que hagan lo mismo, sujeto a necesidades legales de retención. Si encuentras errores, escribe a support@divejourney.io y completaremos la eliminación por ti.
12. DPIA para geolocalización y funciones de compañeros
Antes de lanzar o cambiar materialmente funciones de geolocalización o visibilidad de compañeros, realizamos una Evaluación de Impacto en Protección de Datos (DPIA) y mantenemos registro de decisiones, mitigaciones y controles opt-in.
13. Contacto, DPO y representante UE/Reino Unido
- Contacto: support@divejourney.io
- Representante UE/Reino Unido (si es requerido): se publicará en nuestro sitio web cuando sea nombrado
- Delegado de Protección de Datos (si se nombra): se publicará en nuestro sitio web
14. Cambios
Publicaremos las actualizaciones aquí y cambiaremos la fecha de entrada en vigor. Los cambios significativos se notificarán en la app o por email.