Política de Privacidad
Última actualización: Marzo 2026
En KayrosDive respetamos tu privacidad y estamos comprometidos a proteger tus datos personales. Esta política de privacidad describe cómo recogemos, utilizamos y protegemos la información que nos proporcionas al usar nuestra plataforma, de conformidad con el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD).
1. Datos que recogemos
1.1 Datos de cuenta
Cuando creas una cuenta en KayrosDive recogemos tu nombre, dirección de correo electrónico y contraseña (almacenada con hash bcrypt). Los centros de buceo proporcionan adicionalmente el nombre comercial, dirección, teléfono y número de inscripción en el registro mercantil.
1.2 Datos de uso
Registramos las acciones que realizas dentro de la plataforma: reservas creadas o modificadas, inmersiones registradas en el logbook, reviews publicadas, badges obtenidos y configuraciones de cuenta. Estos datos son necesarios para prestar el servicio.
1.3 Datos técnicos
Recogemos automáticamente tu dirección IP, tipo y versión del navegador, sistema operativo, páginas visitadas y duración de las sesiones. Utilizamos estos datos únicamente para el diagnóstico técnico y la seguridad de la plataforma.
1.4 Datos de pago
Los pagos se procesan a través de Stripe. KayrosDive no almacena ni tiene acceso a los datos completos de tu tarjeta de crédito. Únicamente conservamos el identificador de cliente de Stripe y el historial de facturas.
1.5 Datos de inmersiones
Los usuarios que llevan logbook digital pueden registrar: fecha, hora, ubicación GPS del punto de inmersión, profundidad máxima, duración, temperatura del agua, visibilidad, equipo utilizado y fotografías subidas voluntariamente.
1.6 Datos de salud (categoría especial — Art. 9 RGPD)
Para cumplir con el Real Decreto 550/2020 sobre buceo recreativo, recogemos el cuestionario de salud del buceador (Annex I), que puede incluir información sobre condiciones médicas, tratamientos o limitaciones físicas. Estos datos constituyen una categoría especial de datos personales conforme al Art. 9 RGPD. Su tratamiento se basa en el consentimiento explícito del interesado y en la necesidad de cumplir las obligaciones legales aplicables a la práctica del buceo. Solo el propio usuario y el centro de buceo que gestiona la actividad tienen acceso a esta información.
1.7 Datos de menores de edad
Los buceadores entre 14 y 17 años solo pueden ser registrados por un centro de buceo, que recaba los datos del menor y de su tutor legal (nombre, DNI/NIE y datos de contacto del tutor). Estos datos se tratan con especial diligencia conforme a la Ley Orgánica 8/2021 de protección integral a la infancia y la adolescencia frente a la violencia, y la LOPDGDD. Las autorizaciones parentales se conservan durante el tiempo de vigencia más 5 años.
2. Cómo utilizamos tus datos
2.1 Prestación del servicio
Utilizamos tus datos para proporcionar las funcionalidades contratadas: gestión de reservas, logbook digital, sistema de badges y rankings, analíticas del centro y comunicaciones transaccionales (confirmaciones, recordatorios, facturas).
2.2 Mejora del producto
Analizamos patrones de uso de forma agregada y anonimizada para detectar errores, mejorar la experiencia de usuario y desarrollar nuevas funcionalidades. Nunca vendemos datos individuales a terceros.
2.3 Comunicaciones
Con tu consentimiento, podemos enviarte boletines sobre novedades de la plataforma, consejos de buceo o actualizaciones relevantes. Puedes cancelar la suscripción en cualquier momento desde los ajustes de tu cuenta.
2.4 Cumplimiento legal
Podemos compartir datos con autoridades competentes cuando exista una obligación legal, orden judicial o cuando sea necesario para proteger los derechos, la propiedad o la seguridad de KayrosDive o de terceros.
4. Derechos del usuario
4.1 Acceso y portabilidad
Tienes derecho a solicitar una copia de todos los datos personales que conservamos sobre ti en formato legible por máquina (JSON/CSV). Puedes hacer esta solicitud desde los ajustes de tu cuenta en la sección "Mis datos".
4.2 Rectificación
Puedes corregir o actualizar tus datos personales en cualquier momento desde el panel de configuración de tu cuenta.
4.3 Supresión ("derecho al olvido")
Puedes solicitar la eliminación de tu cuenta y todos los datos asociados. Una vez procesada la solicitud (máximo 30 días), tus datos serán eliminados de forma irreversible de todos nuestros sistemas, salvo aquellos que debamos conservar por obligación legal.
4.4 Oposición y limitación del tratamiento
Puedes oponerte al tratamiento de tus datos para fines de marketing en cualquier momento. También puedes solicitar la limitación del tratamiento mientras se resuelva una reclamación.
4.5 Cómo ejercer tus derechos
Para ejercer cualquiera de los derechos anteriores, escribe a privacidad@kayrosdive.com indicando tu nombre, email registrado y el derecho que deseas ejercer. Responderemos en un plazo máximo de 30 días. Si consideras que no hemos atendido correctamente tu solicitud, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).
5. Tratamiento especial: datos de salud y menores
5.1 Base legal para el tratamiento de datos de salud
El tratamiento de los datos de salud recogidos a través del cuestionario médico (Annex I RD 550/2020) se fundamenta en: (a) el consentimiento explícito del interesado, otorgado al cumplimentar y firmar el cuestionario; (b) el cumplimiento de una obligación legal (RD 550/2020); y (c) la protección de intereses vitales del propio interesado o de terceros en el contexto de actividades de buceo. El usuario puede retirar su consentimiento en cualquier momento, lo que conllevará la imposibilidad de gestionar actividades de buceo a través de la plataforma.
5.2 Plazo de conservación de datos de salud
Los cuestionarios de salud se conservan durante su periodo de vigencia (12 meses) más un periodo adicional de 5 años para atender posibles reclamaciones derivadas de actividades de buceo. Las autorizaciones parentales de menores se conservan durante 5 años desde la última actividad registrada.
5.3 Acceso a datos de salud por parte de los centros
Los centros de buceo únicamente tienen acceso a los cuestionarios de salud de sus propios clientes, vinculados a reservas o actividades gestionadas a través del centro. Este acceso está restringido técnicamente mediante políticas de seguridad a nivel de base de datos (Row Level Security). Los centros no pueden exportar ni transferir estos datos a terceros.
5.4 Protección de datos de menores
Aplicamos medidas técnicas y organizativas reforzadas para la protección de los datos de menores: acceso restringido únicamente al centro registrador y al tutor legal, sin posibilidad de indexación pública ni uso en funciones de gamificación o ranking hasta la mayoría de edad. Los perfiles de menores no son visibles en la comunidad pública de la plataforma.
5.5 Transferencias internacionales
Los datos se almacenan en servidores de Supabase (infraestructura AWS) en la región UE (Fráncfort). No se realizan transferencias a terceros países fuera del Espacio Económico Europeo, salvo que exista una decisión de adecuación de la Comisión Europea o garantías apropiadas conforme al Art. 46 RGPD.
6. Contacto y responsable del tratamiento
Responsable del tratamiento
KayrosDive Technologies S.L., con domicilio en Madrid, España. CIF: B-XXXXXXXX. Correo de contacto para asuntos de privacidad: privacidad@kayrosdive.com.
Delegado de Protección de Datos
Puedes contactar con nuestro DPD escribiendo a dpo@kayrosdive.com. El DPD es el punto de contacto para cualquier consulta relacionada con el tratamiento de datos personales en KayrosDive.
KayrosDive Technologies S.L. — Madrid, España — Marzo 2026