Política de Privacidad
Última actualización: 9 de junio de 2026
Responsable del tratamiento de datos: Btm International Inc («Nautic Garage», «nosotros»)
- Dirección fiscal: 17321 SW 149TH Ct, Miami, FL 33187, Estados Unidos
- Delegado de Protección de Datos: privacy@nauticgarage.io
- Identificación de la empresa / NIF: EIN: 36-5093778
- Registro mercantil: Corporación de Florida — Número de documento: P24000001864
1. Ámbito de aplicación y marcos normativos aplicables
Esta Política de Privacidad se aplica de forma global a todos los usuarios de Nautic Garage, independientemente de su país de residencia. Procesamos los datos personales de conformidad con el estándar más estricto que resulte aplicable entre los siguientes marcos normativos, según su ubicación:
| Jurisdicción | Regulación aplicable |
|---|---|
| Unión Europea / Espacio Económico Europeo | Reglamento General de Protección de Datos (RGPD — Reglamento UE 2016/679) |
| Reino Unido | RGPD del Reino Unido + Ley de Protección de Datos de 2018 |
| Estados Unidos (California) | Ley de Privacidad del Consumidor de California (CCPA/CPRA) |
| Estados Unidos (otros estados) | Leyes de privacidad estatales aplicables (por ejemplo, VCDPA, CPA, CTDPA, OCPA) cuando se cumplan los umbrales requeridos |
| Emiratos Árabes Unidos (incluido Dubái) | Decreto-Ley Federal de los EAU N.º 45 de 2021 (PDPL), Ley de Protección de Datos de la DIFC (si corresponde) |
| Resto del mundo | Aplicamos estándares equivalentes al RGPD como base de referencia |
Al crear una cuenta y utilizar Nautic Garage, usted acepta esta Política de Privacidad. Si no está de acuerdo, no debe crear una cuenta ni utilizar el Servicio.
2. Datos que recopilamos
2.1 Datos que usted proporciona directamente
| Categoría | Ejemplos | Finalidad |
|---|---|---|
| Identidad | Nombre, apellidos | Identificación de la cuenta |
| Contacto | Dirección de correo electrónico, número de teléfono | Comunicación, verificación de la cuenta, recuperación de contraseña |
| Autenticación | Correo electrónico, contraseña cifrada (hashed), tokens de OAuth (Google) | Acceso seguro a la cuenta |
| Datos de la embarcación | Nombre del barco, número de matrícula, HIN/VIN, marca, modelo, año, eslora, manga, calado, estado de abanderamiento, ubicación, capacidad de pasajeros | Gestión náutica principal |
| Equipamiento | Marca, modelo, número de serie, año, horas de uso, fotografías | Inventario de equipos y seguimiento de mantenimiento |
| Motores | Marca, modelo, número de serie, potencia (CV), tipo de combustible, horas actuales, fotografías | Gestión y mantenimiento del motor |
| Documentos | Tipo, número de documento, país de emisión, fecha de caducidad, archivos subidos | Gestión de documentos |
| Seguros | Número de póliza, aseguradora, tipo de cobertura, persona de contacto, prima anual, archivos de la póliza | Gestión de seguros |
| Mantenimiento | Taller/proveedor, coste, piezas sustituidas, fecha de finalización, archivos adjuntos | Historial de mantenimiento |
| Financiero | Gastos, importes, divisa | Seguimiento de los gastos de la embarcación |
| Preferencias | Idioma, zona horaria, divisa, preferencias de notificación | Personalización de la experiencia |
2.2 Datos recopilados automáticamente
| Categoría | Datos | Finalidad |
|---|---|---|
| Sesión | Dirección IP, ubicación aproximada (derivada de la IP), tipo de dispositivo, navegador | Seguridad, prevención del fraude, auditoría de acceso |
| Uso | Marcas de tiempo de acceso, funciones utilizadas, acciones dentro de la aplicación | Mejora del servicio, estadísticas agregadas |
| Dispositivo | Versión del sistema operativo, versión de la aplicación, idioma del dispositivo | Compatibilidad, depuración de errores |
| Diagnóstico | Informes de fallos, datos de rendimiento, registros de errores (si decide activarlo en la configuración de su dispositivo) | Estabilidad de la aplicación y corrección de errores |
Nota sobre los diagnósticos: Nautic Garage no incluye ningún SDK de terceros para el reporte de fallos. Los informes de fallos se reciben únicamente a través de las herramientas de diagnóstico integradas de Apple (App Store) y Google (Play Console), conforme a la configuración de privacidad de su dispositivo. Puede controlar esto en: iOS → Ajustes → Privacidad y seguridad → Análisis y mejoras; Android → Ajustes → Google → Uso y diagnóstico.
2.3 Datos de pago
Nautic Garage no almacena números completos de tarjetas de crédito o débito. Los pagos son procesados por proveedores externos certificados (Stripe, Apple App Store, Google Play Store), todos ellos conformes con el estándar PCI-DSS Nivel 1. Nosotros solo conservamos las referencias de las transacciones (ID de pago) y el estado de la suscripción.
2.4 Datos de autenticación de terceros
Cuando vincula su cuenta de Google a través de OAuth, Google nos facilita: nombre, apellidos, dirección de correo electrónico, URL del avatar y un identificador único de Google. No accedemos a sus contactos, calendario ni a ningún otro dato de su cuenta de Google.
3. Finalidades y bases legales para el tratamiento
Tratamos sus datos únicamente para fines especificados, explícitos y legítimos. La base legal varía según la jurisdicción:
| Finalidad | Base del RGPD / RGPD del Reino Unido | Base de la CCPA / EE. UU. | Base de la PDPL de EAU |
|---|---|---|---|
| Crear y gestionar su cuenta | Ejecución de un contrato (Art. 6.1.b) | Propósito comercial razonable | Ejecución de un contrato |
| Prestar el servicio de gestión náutica | Ejecución de un contrato (Art. 6.1.b) | Propósito comercial razonable | Ejecución de un contrato |
| Gestionar suscripciones y facturación | Ejecución de un contrato (Art. 6.1.b) | Propósito comercial razonable | Ejecución de un contrato |
| Enviar correos electrónicos transaccionales (verificación, restablecimiento de contraseña, cambio de correo) | Ejecución de un contrato (Art. 6.1.b) | Propósito comercial razonable | Ejecución de un contrato |
| Enviar alertas por notificaciones push (mantenimiento, caducidades, horas de motor) | Interés legítimo (Art. 6.1.f) | Propósito comercial razonable | Interés legítimo |
| Enviar comunicaciones comerciales sobre nuevas funciones o planes | Consentimiento explícito (Art. 6.1.a) | Derecho a excluirse (opt-out) en cualquier momento | Consentimiento explícito (Art. 8) |
| Mejora del producto y analítica agregada | Interés legítimo (Art. 6.1.f) | Propósito comercial razonable | Interés legítimo |
| Prevención del fraude y detección de abusos | Interés legítimo (Art. 6.1.f) | Propósito comercial razonable | Interés legítimo |
| Cumplimiento de obligaciones legales (impuestos, contabilidad, requerimientos judiciales) | Obligación legal (Art. 6.1.c) | Obligación legal | Obligación legal |
Puede retirar su consentimiento para recibir comunicaciones comerciales en cualquier momento desde Ajustes → Preferencias, o enviando un correo electrónico a privacy@nauticgarage.io.
4. Intercambio y divulgación de datos
4.1 Proveedores de servicios (encargados del tratamiento)
Compartimos únicamente los datos estrictamente necesarios con los siguientes encargados del tratamiento. Todos ellos están vinculados contractualmente a tratar los datos siguiendo exclusivamente nuestras instrucciones documentadas:
| Proveedor | Función | Datos compartidos | Ubicación y salvaguardas |
|---|---|---|---|
| Supabase | Base de datos PostgreSQL y autenticación | Todos los datos de la aplicación | Región de la UE (Irlanda); SOC 2 Tipo II, ISO 27001 |
| Stripe | Procesamiento de pagos (web) | Correo electrónico, ID de cliente, historial de suscripción | EE. UU.; PCI-DSS Nivel 1, certificado bajo el DPF |
| Apple (App Store) | Procesamiento de pagos (iOS) | Solo el ID de la transacción | Global; certificado PCI-DSS |
| Google (Play Store) | Procesamiento de pagos (Android) | Solo el ID de la transacción | Global; certificado PCI-DSS |
| OneSignal | Notificaciones push | ID de usuario interno (external_id), preferencia de idioma | EE. UU.; certificado bajo el DPF |
| Proveedor de SMTP | Envío de correos electrónicos transaccionales | Correo electrónico, nombre, contenido del correo | Región de la UE |
4.2 NO vendemos sus datos
Nautic Garage no vende, alquila, comercializa ni comparte datos personales con terceros para sus propios fines comerciales, incluyendo bajo la definición de «venta» o «intercambio» de la CCPA para publicidad conductual de contexto cruzado. Nautic Garage opera bajo un modelo de negocio basado en suscripciones: nuestros ingresos provienen de nuestros usuarios, no de anunciantes ni de intermediarios de datos.
4.3 Transferencias internacionales de datos
Sus datos se almacenan en servidores ubicados en la Unión Europea (a través de Supabase, región de Irlanda). Cuando utilizamos encargados del tratamiento en otras jurisdicciones (por ejemplo, OneSignal en EE. UU.), garantizamos las salvaguardas adecuadas mediante:
- Certificación bajo el Marco de Privacidad de Datos entre la UE y EE. UU. (DPF).
- Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea.
- Acuerdos de Tratamiento de Datos (DPA) con todos los proveedores, que incluyen medidas complementarias (cifrado, controles de acceso, derechos de auditoría).
Para usuarios en los EAU: los datos transferidos fuera de los EAU solo se envían a jurisdicciones que se considere que disponen de un nivel de protección adecuado, o donde existan salvaguardas contractuales y técnicas apropiadas según la PDPL de los EAU.
5. Retención de datos
| Categoría | Periodo de retención |
|---|---|
| Datos de cuentas activas | Durante todo el tiempo que la cuenta permanezca activa |
| Datos de cuentas eliminadas | Periodo de gracia de 30 días (ventana de recuperación), posteriormente se borran de forma permanente de los sistemas en producción |
| Registros financieros (facturas, historial de pagos) | El periodo mínimo exigido por la legislación fiscal aplicable en su jurisdicción (habitualmente entre 5 y 10 años) |
| Registros de seguridad y auditoría | 12 meses |
| Copias de seguridad | Rotación de 30 días (automática) |
Todos los datos de embarcaciones, registros de equipos, documentos, detalles de seguros e historial de mantenimiento se eliminan junto con la cuenta al finalizar el periodo de retención.
6. Seguridad
Implementamos las medidas técnicas y organizativas adecuadas:
- Cifrado en tránsito: TLS 1.3 en todas las comunicaciones.
- Cifrado en reposo: AES-256 (gestionado por Supabase).
- Autenticación: Contraseñas cifradas con bcrypt, tokens JWT firmados, modelo de sesión de doble token (acceso + refresco).
- Aislamiento de datos: Seguridad a Nivel de Fila (RLS) en la capa de la base de datos: cada usuario solo puede acceder a sus propios datos, algo que se aplica a nivel de consulta.
- Control de acceso: Los datos de producción solo son accesibles al personal autorizado que tenga una necesidad legítima, bajo registro de auditoría.
- Desarrollo seguro: Supervisión de dependencias, revisiones manuales de código y ausencia de scripts de terceros que no hayan sido verificados.
- Respuesta ante incidentes: En caso de producirse una brecha de seguridad de los datos, notificaremos a los usuarios afectados y a las autoridades de control competentes en un plazo de 72 horas (RGPD) o dentro del plazo exigido por la legislación aplicable.
7. Cumplimiento con la App Store y Google Play
Nautic Garage se distribuye a través de la Apple App Store y la Google Play Store. Esta Política de Privacidad ha sido redactada para cumplir con los requisitos de transparencia de ambas plataformas, incluyendo:
7.1 Etiquetas de privacidad de la app (Apple) y Sección de seguridad de los datos (Google)
Los tipos de datos declarados en nuestras etiquetas de privacidad de la App Store y en la sección de Seguridad de los datos de Google Play se corresponden con las categorías descritas en la sección 2 de esta política. Específicamente:
| Categoría de datos | Etiqueta de App Store | Seguridad en Google Play | ¿Se recopila? | Finalidad |
|---|---|---|---|---|
| Información de contacto (nombre, correo, teléfono) | Vinculado con la identidad | ✅ Recopilado | Sí | Cuenta y comunicaciones |
| Contenido del usuario (fotos, archivos, documentos) | Vinculado con la identidad | ✅ Recopilado | Sí | Funcionalidad principal del servicio |
| Identificadores (ID de usuario) | Vinculado con la identidad | ✅ Recopilado | Sí | Gestión de la cuenta |
| Compras (estado de la suscripción) | Vinculado con la identidad | ✅ Recopilado | Sí | Gestión de suscripciones |
| Datos de uso (analítica de funciones) | Vinculado con la identidad | ✅ Recopilado | Sí | Mejora del producto |
| Diagnósticos (registros de fallos) | No vinculado con la identidad | ✅ Recopilado (opcional) | Solo bajo consentimiento | Estabilidad de la app |
| Ubicación aproximada (derivada de la IP) | No vinculado con la identidad | ✅ Recopilado | Sí | Seguridad y prevención del fraude |
| Información de pago (números de tarjeta completos) | — | ❌ No recopilado | No | N/A |
7.2 Eliminación de la cuenta (desde la app)
Tanto la Apple App Store como la Google Play Store exigen que las aplicaciones que permiten la creación de cuentas ofrezcan también la posibilidad de eliminarlas desde la propia aplicación. Nautic Garage facilita este proceso a través de:
Ajustes → Seguridad → Eliminar mi cuenta y mis datos
Este flujo borra de forma permanente todos los datos personales tras un periodo de gracia de 30 días, cumpliendo tanto con las Directrices de Revisión de la App Store de Apple (§5.1.1(v)) como con la política de Datos de Usuario de Google.
7.3 Ausencia de rastreo (App Tracking Transparency)
Nautic Garage no realiza un seguimiento de los usuarios a través de aplicaciones y sitios web propiedad de otras empresas con fines publicitarios o de medición. No utilizamos identificadores publicitarios (IDFA, AAID) para ninguna finalidad. Por lo tanto, no mostramos el aviso de transparencia de seguimiento en aplicaciones (ATT). Cualquier recopilación de datos se limita a lo estrictamente necesario para el funcionamiento básico del Servicio.
7.4 Sin publicidad de terceros ni intermediación de datos
No mostramos anuncios de redes publicitarias de terceros, ni vendemos, compartimos o intercambiamos datos de usuarios con intermediarios de datos, anunciantes o empresas de análisis. Nuestro modelo de ingresos se basa en suscripciones. OneSignal se utiliza exclusivamente para el envío de notificaciones push (alertas transaccionales y recordatorios de mantenimiento), nunca para publicidad o elaboración de perfiles de usuario.
8. Sus derechos de protección de datos según la jurisdicción
Respetamos los derechos de los interesados independientemente de su ubicación. A continuación se detallan los derechos específicos disponibles bajo cada marco normativo:
8.1 RGPD (UE/EEE) y RGPD del Reino Unido
| Derecho | Descripción |
|---|---|
| Acceso (Art. 15) | Conocer qué datos tenemos sobre usted y cómo los tratamos |
| Rectificación (Art. 16) | Corregir datos inexactos o incompletos |
| Supresión (Art. 17) | Solicitar la eliminación de sus datos («derecho al olvido») |
| Limitación (Art. 18) | Restringir temporalmente el tratamiento de sus datos |
| Portabilidad de los datos (Art. 20) | Recibir sus datos en un formato estructurado (JSON/CSV) y transmitirlos a otro responsable |
| Oposición (Art. 21) | Oponerse al tratamiento basado en el interés legítimo, incluida la elaboración de perfiles |
| Decisiones automatizadas (Art. 22) | No ser objeto de decisiones basadas únicamente en el tratamiento automatizado que produzcan efectos jurídicos o le afecten significativamente |
8.2 CCPA/CPRA (California)
| Derecho | Descripción |
|---|---|
| Derecho a saber | Solicitar la divulgación de las categorías y piezas específicas de datos personales recopilados |
| Derecho a eliminar | Solicitar la eliminación de sus datos personales |
| Derecho a corregir | Corregir datos personales que sean inexactos |
| Derecho a excluirse (opt-out) | Excluirse de la «venta» o «intercambio» de datos personales (Nautic Garage no vende ni comparte datos; consulte la sección 4.2) |
| Derecho a limitar el uso de datos sensibles | Limitar el uso de información personal confidencial o sensible (Nautic Garage no recopila datos sensibles según la definición de la CCPA) |
| No discriminación | Ejercer sus derechos sin sufrir ningún tipo de discriminación o represalia |
Los residentes de California pueden designar a un agente autorizado para que presente solicitudes en su nombre.
8.3 PDPL de los EAU
| Derecho | Descripción |
|---|---|
| Derecho de acceso | Obtener una copia de sus datos personales y los detalles de su tratamiento |
| Derecho de rectificación | Corregir datos inexactos o incompletos |
| Derecho de supresión | Solicitar la eliminación cuando el tratamiento ya no sea necesario o se retire el consentimiento |
| Derecho de limitación | Restringir el tratamiento en determinadas circunstancias |
| Derecho a la portabilidad | Recibir sus datos en un formato estructurado y de lectura mecánica |
| Derecho de oposición | Oponerse al tratamiento basado en el interés legítimo o para marketing directo |
8.4 Cómo ejercer sus derechos
Para ejercer cualquiera de los derechos mencionados, envíe un correo electrónico a privacy@nauticgarage.io desde la dirección de correo asociada a su cuenta. Nosotros procederemos a:
- Verificar su identidad (mediante confirmación por correo electrónico o, si fuera necesario, una verificación adicional para evitar accesos no autorizados).
- Responder dentro del plazo legal establecido:
- RGPD / PDPL de EAU: 30 días naturales (prorrogables a 60 días para solicitudes complejas, notificándolo previamente).
- CCPA: 45 días naturales (prorrogables a 90 días notificándolo previamente).
También puede eliminar su cuenta y todos los datos asociados directamente desde la aplicación: Ajustes → Seguridad → Eliminar mi cuenta y mis datos.
8.5 Derecho a presentar una reclamación
Si considera que no hemos atendido correctamente sus derechos, puede presentar una reclamación ante la autoridad de control competente en su jurisdicción:
- UE: Su Autoridad de Protección de Datos local (lista en: https://edpb.europa.eu/about-edpb/about-edpb/members_en)
- Reino Unido: Oficina del Comisionado de Información (ICO) — https://ico.org.uk
- California: Agencia de Protección de la Privacidad de California (CPPA) — https://cppa.ca.gov
- EAU: Oficina de Datos de los EAU — https://u.ae/en/about-the-uae/digital-uae/data/data-protection-in-the-uae
9. Datos de menores
Nautic Garage no está dirigido a personas menores de la edad de consentimiento digital aplicable en su jurisdicción:
- UE/EEE: 16 años (los estados miembros pueden establecer una edad inferior, nunca menor de 13 años)
- Reino Unido: 13 años
- Estados Unidos: 13 años (según COPPA)
- EAU: 18 años (o 21 según ciertas interpretaciones de la PDPL)
No recopilamos a sabiendas datos de personas que se encuentren por debajo del umbral de edad aplicable. Si un padre, madre o tutor constata que su hijo ha creado una cuenta sin su consentimiento, póngase en contacto con privacy@nauticgarage.io para proceder a su eliminación inmediata.
10. Notificaciones push
Nautic Garage envía notificaciones push para alertas de mantenimiento, caducidad de documentos/seguros, umbrales de horas de motor y recordatorios personalizados. Puede desactivar las notificaciones push en cualquier momento:
- En la app: Ajustes → Notificaciones.
- iOS: Ajustes del dispositivo → Notificaciones → Nautic Garage.
- Android: Ajustes del dispositivo → Aplicaciones → Nautic Garage → Notificaciones.
11. Comunicaciones por correo electrónico
Enviamos los siguientes tipos de correos electrónicos:
- Transaccionales (obligatorios): Verificación de correo electrónico, restablecimiento de contraseña, confirmación de cambio de correo electrónico, recibos de suscripción y facturas. No puede darse de baja de estos mensajes mientras su cuenta permanezca activa.
- Notificaciones de alerta: Recordatorios de mantenimiento y avisos de caducidad de documentos o seguros. Son configurables dentro de la aplicación (Ajustes → Preferencias).
- Comunicaciones comerciales: Nuevas funcionalidades, mejoras de planes y ofertas. Se envían únicamente si ha otorgado su consentimiento explícito (opt-in), el cual es revocable en cualquier momento desde Ajustes → Preferencias.
12. Modificaciones de esta Política de Privacidad
Le notificaremos cualquier cambio sustancial a través de:
- Un correo electrónico enviado a su dirección registrada, al menos 15 días antes de que el cambio entre en vigor.
- Un aviso dentro de la aplicación que se mostrará en su próximo inicio de sesión.
Los cambios menores (correcciones tipográficas, aclaraciones) se publicarán sin previo aviso. La fecha de «Última actualización» en la parte superior refleja la versión vigente.
13. Contacto
Delegado de Protección de Datos / Equipo de privacidad:
- Correo electrónico: privacy@nauticgarage.io
- Dirección postal: 17321 SW 149TH Ct, Miami, FL 33187, Estados Unidos
Para cualquier pregunta sobre esta política o sobre cómo gestionamos sus datos, por favor contáctenos. Nuestro objetivo es dar respuesta a todas las consultas sobre privacidad en un plazo de 5 días laborables.
14. Legislación aplicable y jurisdicción
Esta Política de Privacidad se rige por las leyes de protección de datos aplicables en su lugar de residencia habitual. Específicamente:
- Para usuarios en la UE/EEE: El RGPD según se haya transpuesto y aplique en su estado miembro de residencia.
- Para usuarios en el Reino Unido: El RGPD del Reino Unido y la Ley de Protección de Datos de 2018.
- Para usuarios en los Estados Unidos: Las leyes de privacidad federales y estatales aplicables en su estado de residencia.
- Para usuarios en los EAU: El Decreto-Ley Federal N.º 45 de 2021 (PDPL).
Cualquier controversia relacionada con el tratamiento de sus datos personales se someterá a los tribunales de su lugar de residencia habitual o, a su elección, ante la autoridad de control de protección de datos competente en su jurisdicción.
Anexo A — Definiciones clave entre jurisdicciones
| Término | Definición en el RGPD | Equivalente en CCPA/CPRA | Equivalente en PDPL de EAU |
|---|---|---|---|
| Datos personales / información personal | Cualquier información sobre una persona física identificada o identificable | Información que identifica, se relaciona con, describe o podría vincularse razonablemente con un consumidor o unidad familiar | Cualquier dato relativo a una persona física identificada o identificable |
| Tratamiento / Procesamiento | Cualquier operación realizada sobre datos personales | Recopilar, utilizar, almacenar, divulgar, etc. | Cualquier operación sobre datos personales (recopilación, almacenamiento, uso, divulgación, etc.) |
| Responsable del tratamiento / Empresa (Business) | Entidad que determina los fines y medios del tratamiento (Btm International Inc) | Entidad que determina los fines y medios del tratamiento de la información personal | Entidad que determina el método, los criterios y la finalidad del tratamiento |
| Encargado del tratamiento / Proveedor de servicios | Entidad que trata datos por cuenta del responsable (Supabase, Stripe, OneSignal) | Entidad que trata información personal por cuenta de una empresa | Entidad que trata datos personales por cuenta del responsable |
| Consentimiento | Manifestación de voluntad libre, específica, informada e inequívoca del interesado | No aplicable bajo la CCPA (modelo de exclusión u opt-out); se requiere consentimiento para datos sensibles | Expresión de voluntad clara, específica e inequívoca |
| Datos sensibles / categorías especiales | Origen étnico o racial, opiniones políticas, convicciones religiosas, afiliación sindical, datos genéticos/biométricos, salud, vida/orientación sexual | Documentos de identidad gubernamentales, datos de cuentas financieras (completos), geolocalización precisa, raza, religión, afiliación sindical, salud, datos biométricos, contenido de comunicaciones | Origen étnico, opiniones políticas, creencias religiosas, datos de salud, datos biométricos, antecedentes penales |
Nautic Garage es un producto de Btm International Inc.
