Saltar al contenido
ESEN
Sé centro fundador

Política de privacidad

Última actualización: 10 de mayo de 2026 · Versión 1.0

1. ¿Quiénes somos?

OQUEA TECHNOLOGIES, S.L. (en adelante, "OQUEA" o "nosotros") es la entidad responsable del tratamiento de tus datos personales cuando usas OQUEA: nuestra plataforma web y móvil para personas que practican deportes acuáticos —empezando por buceo, apnea y snorkel— y los centros que organizan actividades en el agua.

Razón socialOQUEA TECHNOLOGIES, S.L.
CIFB-26904193
Domicilio socialAvenida Diego Fernández de Mendoza, número 11, 3º B, 29006 Málaga, España
InscripciónRegistro Mercantil de Málaga, Hoja MA-197468, inscripción 1ª
Email de contactosupport@oquea.com

Hemos confiado el desarrollo y mantenimiento técnico de la plataforma a APPXPERT SOLUTIONS, S.L. (CIF B56200264, calle Alejandro Dumas 17, 29004 Málaga), que actúa como encargado del tratamiento bajo nuestras instrucciones y con un contrato de encargo conforme al artículo 28 del Reglamento General de Protección de Datos.

No tenemos obligación legal de designar Delegado de Protección de Datos en este momento (artículo 37 RGPD), pero puedes dirigirte a nosotros por cualquier cuestión relacionada con tus datos a la dirección support@oquea.com.

2. ¿Qué datos tratamos?

Tratamos distintas categorías de datos en función de cómo uses la plataforma. Te lo explicamos por bloques.

2.1 Si te creas una cuenta como usuario (buceador o aficionado al deporte acuático)

Datos que tú nos das al registrarte:

  • Nombre y apellidos.
  • Nombre de usuario único (username).
  • Correo electrónico.
  • Fecha de nacimiento.
  • Género (incluida la opción "Prefiero no decirlo").
  • País de residencia.
  • Nivel de buceo o experiencia declarada (titulación, certificaciones, agencia formadora).

Datos opcionales que puedes añadir:

  • Foto de perfil.
  • Biografía o presentación.
  • Teléfono.
  • Idioma e intereses (objetivos de buceo).
  • Tallas de equipamiento (zapato, traje de neopreno) para que el centro pueda preparar tu material.
  • Datos de seguro de buceo (proveedor, número de póliza, fecha de expiración).
  • Experiencia anterior a OQUEA (años buceando, número de inmersiones previas, profundidad máxima alcanzada, etc.).

Datos de actividad que se generan al usar la plataforma:

  • Tu cuaderno de inmersiones (logbook): fecha, duración, profundidad alcanzada, temperatura del agua, equipo utilizado, mezcla de gas, descripción de la inmersión, fotos que tú subas, valoración subjetiva de la experiencia y vida marina observada.
  • Fotos que subas a álbumes compartidos de actividades.
  • Centros que sigues.
  • Estadísticas agregadas de tu actividad (número total de inmersiones, etc.).

Datos técnicos:

  • Identificador interno (UID asignado por Firebase Authentication).
  • Método de autenticación usado (enlace mágico por email o inicio de sesión con Google).
  • Verificación de correo.
  • Fecha de último inicio de sesión.
  • Preferencias de unidades (metros/pies, bar/psi, Celsius/Fahrenheit) y de notificaciones.

2.2 Si te registras como centro de buceo

Tratamos los datos del centro como entidad —nombre, dirección, teléfono, email, web, redes sociales, agencia formadora, idiomas, valores por defecto operativos, fotos, logo y, opcionalmente, NIF/CIF—. Los identificadores de Firebase de las personas con permisos de propietario, administrador o staff quedan vinculados al centro para gestionar accesos.

Si el centro está gestionado por una persona física (por ejemplo, autónomo), parte de esa información puede considerarse dato personal y se trata bajo esta política.

2.3 Si participas en una actividad escaneando un QR de un centro

Cuando escaneas el código QR de un centro de buceo para registrar una inmersión:

  • Se crea una entrada en tu cuaderno personal con los datos de la inmersión y un snapshot de la información del centro y del punto de inmersión en ese momento.
  • Tu nombre, apellidos, username, foto de perfil y nivel de buceo se añaden a la lista de participantes de esa actividad, visible para otras personas registradas en OQUEA.
  • Esos mismos datos se incorporan al CRM interno del centro para que el centro pueda mantener el historial de las personas que han buceado con ellos.

Es importante que entiendas esto bien: al escanear el QR, estás compartiendo activamente esa información con el centro. Es la base de cómo funciona el servicio. Lo explicamos también en la pantalla del flujo de QR antes de confirmar.

2.4 Datos antropométricos y datos de salud (no aplicables actualmente)

Hemos diseñado la plataforma para que, en una versión futura, puedas opcionalmente compartir datos antropométricos (peso, altura) y un cuestionario médico previo a la inmersión.

A día de hoy, ninguna de estas dos funcionalidades está activa. Cuando las activemos:

  • Te pediremos un consentimiento explícito separado del consentimiento general de la cuenta, conforme al artículo 9.2.a) del RGPD.
  • Actualizaremos esta política con todos los detalles antes de empezar a recoger esa información.
  • Podrás revocar el consentimiento en cualquier momento desde tu perfil, lo que implicará la eliminación inmediata del dato.

Hemos reservado el apartado 11 de esta política para esta categoría de datos.

2.5 Datos que no recogemos

  • No tratamos datos de pago. OQUEA no procesa transacciones económicas en el momento de redactar esta política. Si en el futuro lo hacemos, se hará a través de un proveedor especializado y se actualizará esta política.
  • No tratamos datos biométricos identificativos. Las fotos que subes a la plataforma no se procesan mediante reconocimiento facial ni se utilizan para identificar a personas.
  • No registramos tu ubicación en tiempo real. Las coordenadas geográficas que aparecen en la plataforma corresponden a centros y puntos de inmersión, no a tu posición.

3. ¿Para qué usamos tus datos y bajo qué base legal?

Cada tratamiento de datos tiene una finalidad concreta y una base legal que lo legitima. Te lo presentamos en forma de tabla:

Para qué tratamos los datosBase legal
Crear y mantener tu cuenta, autenticarte, gestionar tu perfil. Ejecución del contrato (las Condiciones de Uso que aceptas al registrarte).
Permitir que registres tus inmersiones (cuaderno) y participes en actividades de centros mediante el escaneo del QR. Ejecución del contrato.
Compartir con el centro tus datos básicos cuando escaneas su QR (CRM del centro y lista de participantes). Ejecución del contrato. Es la funcionalidad que solicitas al escanear.
Mostrar tu perfil público (nombre, username, foto, biografía, nivel, contadores) a otros usuarios autenticados de OQUEA. Ejecución del contrato.
Enviarte el enlace mágico de inicio de sesión, alertas de seguridad y otras comunicaciones operativas imprescindibles. Ejecución del contrato.
Enviarte comunicaciones comerciales o promocionales (novedades, ofertas relámpago, recomendaciones). Tu consentimiento, que puedes retirar cuando quieras desde tu perfil.
Mejorar el funcionamiento de la plataforma, detectar errores, prevenir fraude y abuso, y velar por la seguridad de la información. Interés legítimo.
Conservar la cuenta durante un periodo de gracia de 30 días tras solicitar la baja, por si decides recuperarla. Interés legítimo y, en su caso, obligación legal.
Cumplir obligaciones legales (atender requerimientos de autoridades, conservar registros de consentimientos, etc.). Obligación legal.
Datos de tallas (equipmentSizing) y experiencia previa (priorExperience). Tu consentimiento, dado al rellenar voluntariamente esos campos en el onboarding. Puedes retirarlo borrando la información desde tu perfil.
Datos antropométricos y formulario médico, cuando se activen. Consentimiento explícito según el artículo 9.2.a) del RGPD.

4. ¿Durante cuánto tiempo conservamos tus datos?

InformaciónPlazo de conservación
Cuenta activa Mientras la cuenta exista y no la des de baja.
Cuenta dada de baja por ti 30 días naturales (periodo de gracia para recuperarla). Tras este plazo, eliminación definitiva de tus datos personales en nuestros sistemas, salvo lo que tengamos obligación de conservar por ley.
Tu cuaderno de inmersiones, fotos privadas y datos asociados Hasta la eliminación definitiva de la cuenta.
Álbum compartido de una actividad (fotos subidas por participantes) 30 días desde la fecha de la actividad. Después, eliminación automática.
Datos de seguimiento (centros que sigues) Hasta la eliminación definitiva de la cuenta o hasta que dejes de seguir al centro.
Datos del centro de buceo en su CRM (cuando has buceado con ellos) Mientras dure la relación con el centro. Si das de baja tu cuenta en OQUEA, se eliminan también del CRM del centro en el plazo de 30 días.
Registros de consentimientos Por toda la vida del consentimiento más el plazo de prescripción de las acciones legales que pudieran derivarse, conforme exige la AEPD para acreditar el consentimiento.
Documentación con relevancia fiscal o contable (cuando exista) 6 años, conforme al Código de Comercio.
Logs de seguridad y autenticación Conforme a la política de Google/Firebase para los servicios subyacentes (habitualmente entre 90 días y 1 año).

Cuando se cumple el plazo, los datos se eliminan o se anonimizan de forma irreversible.

5. ¿Con quién compartimos tus datos?

5.1 Otros usuarios de OQUEA

Una parte de tu perfil es visible para cualquier persona autenticada en OQUEA:

  • Nombre y apellidos.
  • Username.
  • Foto de perfil.
  • Biografía.
  • Nivel de buceo declarado.
  • Contadores (número total de inmersiones, seguidores, seguidos).
  • Las certificaciones que hayas declarado.
  • Tu participación en una actividad de un centro (si has escaneado el QR).
  • Las fotos que tú subas al álbum compartido de una actividad (mientras dure el álbum, hasta 30 días).

El resto de información (correo, teléfono, fecha de nacimiento, cuaderno de inmersiones, seguros, datos de tallas y, en el futuro, datos antropométricos y médicos) es privada.

5.2 Centros de buceo

Cuando escaneas el QR de un centro, los datos descritos en el apartado 2.3 se ceden al centro, que pasa a ser responsable del tratamiento sobre esa información para sus propias finalidades (gestión comercial, seguimiento de clientes, fidelización). Cada centro debe contar con su propia política de privacidad, que te recomendamos consultar.

En el caso de los datos médicos y antropométricos (cuando se activen), los centros sólo podrán acceder a ellos si tú lo consientes expresamente y de forma específica para cada centro.

5.3 Encargados del tratamiento (proveedores que tratan datos por cuenta de OQUEA)

ProveedorServicioUbicación
Google Ireland Limited (servicios Firebase de Google Cloud) Autenticación, base de datos, almacenamiento de imágenes y vídeos, alojamiento web, funciones en la nube y notificaciones push Datos almacenados en multi-región europea. Acceso administrativo desde Estados Unidos por Google LLC, amparado por el Marco de Privacidad de Datos UE-EE.UU.
Twilio Inc. / SendGrid Envío de correos transaccionales (enlace mágico de inicio de sesión, notificaciones operativas) Estados Unidos, amparado por el Marco de Privacidad de Datos UE-EE.UU.
APPXPERT SOLUTIONS, S.L. Desarrollo, mantenimiento y soporte técnico de la plataforma España

Todos estos proveedores tienen firmado con OQUEA el correspondiente contrato de encargo del tratamiento conforme al artículo 28 del RGPD.

5.4 Autoridades

Compartiremos tus datos con autoridades públicas, jueces y tribunales únicamente cuando una norma con rango de ley nos obligue a ello o medie un requerimiento formal y debidamente motivado.

5.5 Lo que NO hacemos

  • No vendemos tus datos a terceros. Bajo ninguna circunstancia.
  • No cedemos tus datos a anunciantes ni a redes publicitarias.
  • No usamos tus datos para entrenar modelos de inteligencia artificial propios o de terceros.

6. Transferencias internacionales de datos

Tus datos se almacenan principalmente en servidores ubicados en la Unión Europea (configuración multi-región europea de Google Cloud).

6.1 Si resides en el Espacio Económico Europeo

Existen dos circunstancias en las que tus datos pueden ser accedidos o procesados desde Estados Unidos:

  1. Acceso administrativo de Google LLC a los servicios Firebase, de forma puntual y para tareas técnicas de soporte y seguridad.
  2. Envío de correos transaccionales a través de Twilio/SendGrid.

En ambos casos, la transferencia está amparada por el Marco de Privacidad de Datos UE-EE.UU. (Decisión de Adecuación de la Comisión Europea de 10 de julio de 2023) y, con carácter subsidiario, por las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.

6.2 Si resides fuera del Espacio Económico Europeo (por ejemplo, en Latinoamérica)

Para que puedas usar OQUEA, tus datos viajan desde tu país de residencia hasta nuestros servidores en la Unión Europea. Esta transferencia internacional es necesaria para la ejecución del servicio que tú nos solicitas al registrarte. La base legal de esta transferencia se encuentra en, entre otras, las siguientes normas, según tu país:

  • Artículo 49.1.b) del Reglamento (UE) 2016/679 (RGPD), aplicable como referencia de origen.
  • Artículo 33, II y IX, de la Ley General de Protección de Datos brasileña (LGPD).
  • Artículo 36 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares mexicana.
  • Artículo 26 de la Ley Estatutaria 1581/2012 de Colombia.
  • Artículo 12 de la Ley 19.628 chilena.
  • Artículo 15 de la Ley 25.326 argentina.

Apliquemos a tus datos el régimen de protección del RGPD con independencia de tu país de residencia. La Unión Europea ofrece un nivel de protección de datos personales equiparable o superior al exigido por la mayoría de las legislaciones latinoamericanas.

Si la legislación de tu país exige garantías adicionales para la transferencia internacional (por ejemplo, consentimiento informado específico), entendemos que el registro voluntario en la plataforma, tras haber tenido acceso a esta Política, lo constituye.

7. ¿Qué derechos tienes?

Como titular de los datos, el RGPD y la Ley Orgánica 3/2018 te reconocen los siguientes derechos:

  • Acceso: conocer qué datos tuyos tratamos y obtener una copia.
  • Rectificación: corregir datos inexactos o incompletos. Muchos cambios puedes hacerlos directamente desde tu perfil.
  • Supresión ("derecho al olvido"): pedir que eliminemos tus datos. Tienes un botón de "Eliminar cuenta" en la aplicación que activa este derecho.
  • Limitación del tratamiento: pedir que congelemos el uso de tus datos en determinadas circunstancias.
  • Portabilidad: recibir tus datos en un formato estructurado, de uso común y lectura mecánica, o que los transmitamos directamente a otro responsable cuando sea técnicamente posible.
  • Oposición: oponerte a tratamientos basados en interés legítimo.
  • Retirada del consentimiento: si el tratamiento se basa en tu consentimiento, puedes retirarlo en cualquier momento. La retirada no afecta a la licitud del tratamiento previo.
  • No ser objeto de decisiones automatizadas individuales: actualmente no tomamos decisiones que produzcan efectos jurídicos sobre ti basadas únicamente en procesamiento automatizado.

Cómo ejercerlos: envíanos un correo a support@oquea.com indicando el derecho que quieres ejercer y, si es necesario, adjuntando un documento que acredite tu identidad. Te responderemos en un plazo máximo de un mes desde la recepción de la solicitud (ampliable hasta dos meses adicionales si la solicitud es especialmente compleja, en cuyo caso te lo comunicaremos).

Reclamaciones: si consideras que el tratamiento de tus datos no es conforme a la normativa aplicable, puedes presentar una reclamación ante la autoridad de control competente:

  • En España, y con carácter principal por estar OQUEA establecida en territorio español, ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es.
  • Si resides en otro Estado miembro del Espacio Económico Europeo, ante la autoridad de control de tu país.
  • Si resides en Latinoamérica u otra jurisdicción con autoridad de protección de datos propia, también puedes dirigirte a ella. A título orientativo: ANPD (Brasil), AAIP (Argentina), INAI (México), Superintendencia de Industria y Comercio (Colombia), Consejo para la Transparencia (Chile), Autoridad Nacional de Protección de Datos Personales (Perú).

Antes de presentar una reclamación, te agradeceríamos que nos lo plantearas a nosotros (support@oquea.com) para tratar de resolverlo directamente.

8. Menores de edad

OQUEA está dirigido exclusivamente a personas que hayan alcanzado la mayoría de edad según la legislación de su país de residencia (con carácter general, 18 años cumplidos).

  • Si eres menor de edad según la legislación que te aplica, no debes registrarte en OQUEA.
  • En el momento del registro validamos la mayoría de edad a partir de la fecha de nacimiento que nos proporcionas.
  • Si detectamos que una cuenta corresponde a una persona menor de edad, procederemos a su eliminación.
  • Si eres responsable parental o tutor de una persona menor de edad que se haya registrado en OQUEA sin la debida autorización, escríbenos a support@oquea.com y eliminaremos la cuenta de inmediato.

Esta política nos permite ofrecer un servicio homogéneo en todas las jurisdicciones donde opera OQUEA y evitar las complejidades —y los riesgos para los propios menores— derivados de gestionar consentimientos parentales en marcos legales muy diversos.

9. Seguridad de tus datos

Aplicamos medidas técnicas y organizativas razonables para proteger tu información, en particular:

  • Cifrado en tránsito (HTTPS/TLS) en todas las comunicaciones entre tu dispositivo y nuestros servidores.
  • Cifrado en reposo de los datos almacenados en Firebase.
  • Reglas de seguridad de Firestore y Storage que limitan, a nivel de servidor, qué datos puede leer o escribir cada usuario.
  • Autenticación robusta con enlaces mágicos por correo o inicio de sesión federado con Google.
  • Control de accesos internos mediante el principio de mínimo privilegio.
  • Copias de seguridad gestionadas por nuestro proveedor de infraestructura.

Ningún sistema es invulnerable. Si ocurre un incidente de seguridad que comprometa tus datos personales y suponga un riesgo alto para tus derechos, te lo comunicaremos sin demora indebida y notificaremos a la AEPD conforme exigen los artículos 33 y 34 del RGPD.

10. Cookies y tecnologías similares

OQUEA utiliza únicamente almacenamiento local técnico estrictamente necesario para el funcionamiento de la plataforma:

  • Almacenamiento de sesión de Firebase Authentication (IndexedDB y, según el navegador, cookies) para mantenerte identificado mientras estás conectado.
  • Almacenamiento local de preferencias (idioma, unidades) para que no tengas que configurarlas en cada visita.

Estas tecnologías están exentas del deber de obtener tu consentimiento conforme al artículo 22.2 de la Ley 34/2002 (LSSI) y a la Guía sobre el uso de las cookies de la AEPD, por ser de carácter técnico y necesario para la prestación del servicio que tú nos solicitas.

No utilizamos cookies de analítica, publicidad ni rastreo de terceros. Si en el futuro decidimos incorporar herramientas de medición o análisis (por ejemplo, Firebase Analytics), actualizaremos esta política, mostraremos un banner informativo y, cuando proceda, recabaremos tu consentimiento previo. Puedes consultar el detalle en nuestra política de cookies.

11. Datos de salud y antropométricos (sección reservada — no aplicable a esta versión)

Esta sección se mantiene deliberadamente vacía en la versión 1.0 de la política porque, a día de hoy, OQUEA no recoge ni trata datos antropométricos (peso, altura) ni datos médicos (cuestionario de salud previo a la inmersión).

Cuando estas funcionalidades se activen, esta sección incluirá, como mínimo:

  • Categorías concretas de datos tratados.
  • Base legal: consentimiento explícito conforme al artículo 9.2.a) del RGPD.
  • Mecanismo separado de obtención del consentimiento, distinto del consentimiento general de la cuenta.
  • Forma de revocar el consentimiento y consecuencias de la revocación.
  • Plazo de conservación específico.
  • Centros con acceso (sólo aquellos a los que hayas autorizado expresamente).
  • Registro de auditoría de cada acceso por parte del centro.

Te informaremos del cambio antes de que entre en vigor y no se recogerá ningún dato de esta categoría hasta que prestes consentimiento.

12. Cambios en esta política

Podemos actualizar esta Política de Privacidad cuando cambien los servicios, los proveedores, la normativa o nuestras prácticas. Cuando lo hagamos:

  • Publicaremos la nueva versión en esta misma URL, indicando la fecha de actualización en la parte superior.
  • Mantendremos un historial de versiones disponible bajo petición.
  • Si los cambios son sustanciales (por ejemplo, una nueva finalidad de tratamiento, un nuevo proveedor con transferencia internacional, o la activación de los datos médicos), te avisaremos por correo electrónico o mediante un mensaje destacado en la aplicación.

Tu uso continuado de OQUEA después de una modificación implica que aceptas la nueva versión, salvo en aquellos cambios que requieran un consentimiento expreso renovado, en cuyo caso te lo solicitaremos antes de que entren en vigor.

13. Cómo contactar con nosotros

Para cualquier consulta, sugerencia o ejercicio de derechos relacionados con esta política:

  • Email: support@oquea.com
  • Dirección postal: OQUEA TECHNOLOGIES, S.L., Avenida Diego Fernández de Mendoza 11, 3º B, 29006 Málaga, España.