Política de privacidad de DiveJourney

Responsable: John Potess, 13359 N Hwy 183 #406-1201, Austin, TX 78750, Estados Unidos

Contacto: support@divejourney.io

Fecha de entrada en vigor: 15 de junio de 2026

Esta Política de privacidad explica qué datos personales recopilamos, cómo los usamos, nuestras bases legales, durante cuánto tiempo los conservamos, con quién los compartimos, tus derechos y cómo contactarnos.

1. Datos que recopilamos

Datos que proporcionas

  • Cuenta y perfil: email, nombre visible, contraseña/hash, foto de perfil, certificaciones, biografía y preferencias.
  • Contenido generado por usuarios (UGC): registros de inmersiones, valoraciones, reseñas, fotos, envíos de puntos de buceo y comentarios.
  • Conexiones: amigos/compañeros que agregas o aceptas; ajustes de visibilidad.
  • Comunicaciones: mensajes enviados a soporte, formularios o feedback.
  • Newsletter: si te suscribes, tu email y preferencias de marketing.

Datos recopilados automáticamente

  • Dispositivo y uso: dirección IP, datos de dispositivo/navegador, páginas vistas, interacciones, datos de errores/crashes y tiempos de rendimiento.
  • Cookies/SDKs: consulta Cookies y gestión del consentimiento más abajo.
  • Ubicación aproximada: derivada de la IP (ciudad/región) para localización y seguridad.

Datos opcionales o específicos de funciones

  • Presencia a nivel de ciudad en el mapa comunitario: cuando estableces una ubicación de base, un marcador sin nombre indica que hay un buzo en esa zona general. Los marcadores son aproximados, desplazados unos 10 km, y nunca revelan tu ubicación exacta ni tu nombre. Mostrar tu nombre y foto en el mapa es un ajuste aparte, desactivado por defecto. Para quitarte del mapa, borra tu ubicación en Ajustes.
  • Sistema de compañeros (opt-in): si lo activas, tu perfil público y estado de conexión son visibles para otros usuarios que también lo activaron.

Interacciones con afiliados y socios

  • Referidos a socios externos: si haces clic o interactúas con un enlace o módulo externo de reservas o seguros, podemos recopilar la página de origen, destino o campaña, ID de enlace o ubicación, marca de tiempo, datos de dispositivo/navegador, ubicación aproximada y si un socio externo informa después que ocurrió una cotización, reserva u otro evento comisionable.

2. Por qué tratamos datos (finalidades y bases legales)

| Finalidad | Ejemplos | Base legal | |---|---|---| | Prestar el servicio | autenticación, perfiles, registros, mapas | Contrato (Art.6(1)(b)) | | Seguridad y prevención de abusos | límites de uso, fraude, protección de cuentas | Intereses legítimos (Art.6(1)(f)); obligaciones legales | | Funciones operativas | mapas, geocodificación, informes limitados de errores sin identificadores personales | Consentimiento (Art.6(1)(a)) cuando no sea estrictamente necesario | | Analítica y mejora | GA4, PostHog, rendimiento RUM | Consentimiento (Art.6(1)(a)) | | Analítica sin cookies | Ahrefs Web Analytics (métricas de página agregadas, sin cookies, sin seguimiento entre sitios) | Intereses legítimos (Art.6(1)(f)) | | Comunicaciones | respuestas de soporte; emails del servicio | Contrato / intereses legítimos | | Marketing | newsletter y campañas (opt-in) | Consentimiento (Art.6(1)(a)) | | Cumplimiento legal | conservación de registros, solicitudes legales | Obligaciones legales (Art.6(1)(c)) |

3. Cookies y gestión del consentimiento

Usamos un gestor de consentimiento autoalojado (c15t).

  • Las herramientas estrictamente necesarias siempre están activas para prestar el servicio y protegerlo.
  • Las categorías Funcionales, Analítica y Marketing están bloqueadas por defecto y solo cargan cuando aceptas.
  • Algunas analíticas son sin cookies (Ahrefs Web Analytics) y funcionan bajo intereses legítimos sin cookies, sin seguimiento entre sitios y sin identificarte, por lo que no dependen del gestor de consentimiento. Puedes oponerte usando los datos de contacto que figuran abajo.
  • Las herramientas de marketing pueden incluir tecnologías de seguimiento de afiliados o socios para ofertas de reservas y seguros de terceros. Cuando la ley lo exige, permanecen bloqueadas hasta que aceptas.
  • Puedes cambiar o retirar el consentimiento en cualquier momento mediante el enlace persistente Opciones de privacidad.
  • Planeamos activar Google Consent Mode v2 más adelante; hasta entonces, el almacenamiento de categorías no esenciales permanece denegado hasta que aceptes.

4. Compartición y encargados

No vendemos datos personales. Usamos proveedores sujetos a acuerdos de tratamiento de datos (DPA):

  • Alojamiento, auth y datos: Supabase (base de datos, almacenamiento, auth)
  • Mapas y geocodificación: Mapbox (teselas/telemetría de mapa), Geoapify (geocodificación)
  • Analítica y rendimiento: PostHog, Google Analytics 4, SpeedCurve RUM, Ahrefs Web Analytics (sin cookies, métricas agregadas)
  • Seguimiento de errores: Sentry (configurado para evitar identificadores personales; región UE cuando aplique)
  • Email: Resend (email transaccional y de producto), ConvertKit (newsletter y campañas)
  • Procesamiento de IA: OpenAI API (sin categorías especiales; no enviar contenido sensible)
  • Back office: Google Workspace, Asana
  • Socios afiliados, de reservas y seguros: cuando usas enlaces o módulos externos de reservas o seguros, algunos socios y/o redes de afiliación pueden recibir metadatos de clic y conversión necesarios para atribuir referidos, medir rendimiento y calcular ingresos.

Podemos compartir datos si la ley lo exige o para proteger derechos, seguridad e integridad.

5. Transferencias internacionales

Nosotros y algunos proveedores tratamos datos fuera de tu país. Para datos personales del EEE/Reino Unido usamos salvaguardas apropiadas, como Cláusulas Contractuales Tipo (SCC), participación en el Marco de Privacidad de Datos UE-EE. UU. cuando aplique y/u opciones de residencia de datos UE/Reino Unido, por ejemplo PostHog EU y Sentry EU.

6. Retención

  • Cuenta y perfil: se conservan mientras tu cuenta esté activa.
  • UGC (registros/fotos/reseñas): se conserva hasta que elimines el elemento o cierres tu cuenta.
  • Analítica/rendimiento: se conserva solo el tiempo necesario, por ejemplo valores por defecto de GA de aproximadamente 14 meses o ajustes más cortos; las cookies de sesión de SpeedCurve duran poco.
  • Legal/copias de seguridad: según sea necesario para cumplimiento, seguridad y resolución de disputas.

7. Tus derechos

Según tu región, puedes tener derecho a acceder, corregir, eliminar, restringir o portar tus datos, y a oponerte al tratamiento. California y algunos estados de EE. UU. otorgan derechos similares a saber, corregir y eliminar, y a optar por no participar en determinadas formas de compartición de datos. Usa el enlace Opciones de privacidad o escribe a support@divejourney.io.

8. Edad

El servicio no está dirigido a menores. Los usuarios del EEE/Reino Unido deben tener 16 años o más; en otras regiones, debes tener 13 años o más. No uses el servicio si no cumples la edad aplicable. Eliminaremos datos de menores si tenemos conocimiento de ellos.

9. Seguridad

Aplicamos seguridad estándar de la industria, incluido cifrado en tránsito/en reposo, controles de acceso y registros. Ningún método es 100% seguro.

10. Tus opciones, incluida la retirada del consentimiento

  • Gestiona cookies y SDKs mediante Opciones de privacidad.
  • Puedes darte de baja de newsletters en cualquier momento desde el pie del email o Ajustes.
  • El sistema de compañeros y mostrar tu nombre y foto en el mapa son opt-in y están desactivados por defecto. Tu marcador de ciudad sin nombre aparece cuando tienes una base establecida; para quitarlo, borra tu ubicación en Ajustes.

11. Eliminación de cuenta

Puedes solicitar la eliminación en Ajustes. Eliminaremos tu cuenta y datos asociados en nuestros sistemas e indicaremos a nuestros encargados que hagan lo mismo, sujeto a necesidades legales de retención. Si encuentras errores, escribe a support@divejourney.io y completaremos la eliminación por ti.

12. DPIA para geolocalización y funciones de compañeros

Antes de lanzar o cambiar materialmente funciones de geolocalización o visibilidad de compañeros, realizamos una Evaluación de Impacto en Protección de Datos (DPIA) y mantenemos registro de decisiones, mitigaciones y controles opt-in.

13. Contacto, DPO y representante UE/Reino Unido

  • Contacto: support@divejourney.io
  • Representante UE/Reino Unido (si es requerido): se publicará en nuestro sitio web cuando sea nombrado
  • Delegado de Protección de Datos (si se nombra): se publicará en nuestro sitio web

14. Cambios

Publicaremos las actualizaciones aquí y cambiaremos la fecha de entrada en vigor. Los cambios significativos se notificarán en la app o por email.