Política de Privacidad
Última actualización: 17 de marzo de 2026
DivePass ("nosotros" o "nuestro") se compromete a proteger su privacidad. Esta Política de Privacidad explica cómo recopilamos, usamos, divulgamos y protegemos su información cuando utiliza nuestra aplicación móvil, sitio web y servicios relacionados (colectivamente, el "Servicio").
Responsable del Tratamiento
El responsable del tratamiento de sus datos personales es:
DivePass
Información que Recopilamos
Información de Cuenta
Dirección de correo electrónico, detalles opcionales de perfil (nombre, nivel de certificación) y credenciales de autenticación gestionadas a través de nuestro proveedor de autenticación.
Datos de Bitácora de Buceo
Datos de buceo que ingresa o importa de computadoras de buceo (profundidad, duración, ubicación, condiciones). Estos datos se almacenan para proporcionar el servicio principal.
Datos de Análisis
Con su consentimiento, recopilamos análisis de uso anónimos a través de Vercel Analytics (web) y TelemetryDeck (iOS) para mejorar la aplicación. Estos datos no pueden identificarlo personalmente.
Informes de Errores
Datos anónimos de errores y fallos para identificar y corregir problemas. La información personal se elimina automáticamente de estos informes.
Direcciones IP
Recopilamos direcciones IP para limitación de velocidad, prevención de fraude y seguridad cuando interactúa con nuestros endpoints de API y formularios (por ejemplo, solicitudes de socios). Las direcciones IP se conservan durante 90 días.
Cookies
Usamos cookies esenciales para autenticación y gestión de sesiones, y cookies analíticas opcionales (con su consentimiento). Consulte nuestra Política de Cookies para más detalles.
Datos de CAPTCHA
Utilizamos Cloudflare Turnstile para proteger nuestros formularios del spam. Turnstile puede recopilar datos de interacción para verificar que usted es humano. Consulte la política de privacidad de Cloudflare para más detalles.
Base Legal para el Tratamiento
Procesamos sus datos personales bajo las siguientes bases legales:
Consentimiento
Cookies analíticas y comunicaciones de marketing. Puede retirar su consentimiento en cualquier momento.
Ejecución de Contrato
Tratamiento necesario para proporcionar el Servicio, incluyendo gestión de cuentas, almacenamiento de bitácoras de buceo y facilitación de reservas.
Interés Legítimo
Prevención de fraude, seguridad (incluyendo recopilación de direcciones IP para limitación de velocidad) y mejora del servicio.
Cómo Usamos Su Información
- Proporcionar y sincronizar sus bitácoras de buceo entre dispositivos
- Conectarlo con tiendas de buceo cuando realiza reservas
- Mejorar el rendimiento de la aplicación y corregir problemas (con consentimiento para análisis)
- Proteger contra fraude, abuso y amenazas de seguridad
- Enviar correos electrónicos transaccionales relacionados con su cuenta y reservas
- Enviar comunicaciones de marketing (solo con su consentimiento explícito)
Compartición de Datos y Procesadores
No vendemos su información personal. Compartimos datos únicamente con los siguientes proveedores de servicios que nos ayudan a operar nuestro Servicio:
| Provider | Purpose | Location |
|---|---|---|
| Supabase | Alojamiento de base de datos, autenticación y almacenamiento de archivos | Estados Unidos |
| Vercel | Alojamiento web y análisis | Estados Unidos |
| Resend | Entrega de correo electrónico transaccional | Estados Unidos |
| Cloudflare | Verificación CAPTCHA (Turnstile) y seguridad | Global |
| TelemetryDeck | Análisis de iOS enfocado en privacidad | Unión Europea |
Cuando realiza una reserva, compartimos la información necesaria (nombre, correo electrónico, nivel de certificación) con la tienda de buceo con la que está reservando.
Transferencias Internacionales de Datos
Sus datos pueden ser procesados en Estados Unidos y la Unión Europea por nuestros proveedores de servicios. Cuando los datos se transfieren fuera de su jurisdicción, nos basamos en cláusulas contractuales estándar y los acuerdos de procesamiento de datos de nuestros proveedores de servicios para garantizar una protección adecuada.
Retención de Datos
Conservamos sus datos durante los siguientes períodos:
- Datos de cuenta: Hasta que elimine su cuenta
- Datos de análisis: 26 meses
- Registros de correo electrónico: 90 días
- Datos de lista de espera: Hasta el lanzamiento o hasta que se dé de baja
- Direcciones IP: 90 días
- Informes de errores: 90 días
Seguridad de Datos
Sus datos están cifrados en tránsito (TLS) y en reposo. Utilizamos prácticas de seguridad estándar de la industria, incluyendo políticas de seguridad a nivel de fila, identificadores de usuario hasheados en registros y eliminación automática de información personal en informes de errores.
Sus Derechos (RGPD — Usuarios del EEE)
Si se encuentra en el Espacio Económico Europeo, tiene los siguientes derechos:
- Derecho de Acceso: Solicitar una copia de sus datos personales
- Derecho de Rectificación: Corregir datos personales inexactos
- Derecho de Supresión: Solicitar la eliminación de sus datos personales
- Derecho a la Portabilidad: Recibir sus datos en un formato estructurado y legible por máquina
- Derecho a la Limitación: Solicitar la limitación del tratamiento de sus datos
- Derecho de Oposición: Oponerse al tratamiento basado en interés legítimo
- Derecho a Retirar el Consentimiento: Retirar el consentimiento para análisis o marketing en cualquier momento
Para ejercer estos derechos, envíe un correo electrónico a support@divepass.app. Responderemos en un plazo de 30 días.
Sus Derechos (CCPA — Residentes de California)
Si es residente de California, tiene los siguientes derechos bajo la Ley de Privacidad del Consumidor de California:
- Derecho a Saber: Solicitar divulgación de qué información personal recopilamos, usamos y compartimos
- Derecho a Eliminar: Solicitar la eliminación de su información personal
- Derecho a Excluirse: Excluirse de la venta de información personal
No vendemos su información personal.
Para ejercer estos derechos, envíe un correo electrónico a support@divepass.app.
Sus Derechos (LFPDPPP — Residentes de México)
Si es residente de México, tiene derechos ARCO bajo la Ley Federal de Protección de Datos Personales en Posesión de los Particulares:
- Acceso: Solicitar acceso a sus datos personales
- Rectificación: Corregir datos inexactos o incompletos
- Cancelación: Solicitar la eliminación de sus datos personales
- Oposición: Oponerse al tratamiento de sus datos personales
Para ejercer sus derechos ARCO, envíe un correo electrónico a support@divepass.app. Responderemos en un plazo de 20 días hábiles.
Privacidad de Menores
DivePass no está dirigido a menores de 13 años (o menores de 16 en el EEE). No recopilamos intencionalmente información personal de menores. Si cree que hemos recopilado datos de un menor, contáctenos en support@divepass.app y los eliminaremos de inmediato.
Cambios a Esta Política
Podemos actualizar esta Política de Privacidad periódicamente. Le notificaremos de cambios importantes publicando la política actualizada en esta página y actualizando la fecha de "Última actualización". Su uso continuado del Servicio después de los cambios constituye la aceptación de la política actualizada.
Contáctenos
Si tiene preguntas sobre esta Política de Privacidad o desea ejercer sus derechos de privacidad, contáctenos en: