Política de Privacidad | Avalon Yachts

A. QUIÉN ES EL RESPONSABLE DEL TRATAMIENTO

¿Quién trata sus datos?

El responsable del tratamiento de sus datos personales es SEPHOR CENTRO ESPECIAL EMPLEO, S.L. (en adelante, «SEPHOR» o «la empresa»), con CIF B40557803 (provisional en tramitación), domicilio en Plaza Honduras 26, Bloque B, 46022 Valencia, y actividad principal de organización de experiencias náuticas privadas a bordo del yate AVALON (Princess 58, Lista 6ª, matrícula 6ª AT-3-32-25) en el Puerto de Valencia.

Para cualquier consulta relacionada con el tratamiento de sus datos personales puede contactar con nosotros escribiendo a privacidad@avalon.es. Nos comprometemos a responder en el plazo máximo de un mes desde la recepción de su solicitud (art. 12 RGPD), prorrogable a dos meses si la complejidad lo requiere.

Nos reservamos el derecho a modificar esta Política de Privacidad en cualquier momento para adaptarla a cambios normativos o de la actividad. La versión vigente estará siempre publicada en la web con indicación de la fecha de última actualización. Si se han producido cambios sustanciales, se lo comunicaremos por el medio habitual de contacto.

B. COLECTIVOS — SEGÚN CÓMO INTERACTÚA CON NOSOTROS

B.1 Visitantes de la web y contactos por formulario general

¿Qué datos recopilamos?

Al navegar por nuestra web podemos tratar de forma anónima su dirección IP, tipo de dispositivo y navegador, páginas visitadas y duración de la visita, con fines analíticos y de seguridad. Si cumplimenta el formulario de contacto, trataremos los datos que usted facilite voluntariamente (nombre, email, teléfono, mensaje).

¿Para qué los usamos?

Contestar a sus consultas, solicitudes o peticiones.
Gestionar el servicio solicitado o tramitar su petición.
Enviarle información por medios electrónicos relacionada con su solicitud.
Analítica web y mejora de la estrategia comercial (datos anónimos o seudonimizados).
Comunicaciones comerciales por medios electrónicos, exclusivamente si ha dado su autorización expresa.
¿Cuál es la base jurídica?
Ejecución de medidas precontractuales (art. 6.1.b RGPD) para atender su solicitud; interés legítimo (art. 6.1.f RGPD) para analítica web anónima; consentimiento expreso (art. 6.1.a RGPD) para comunicaciones comerciales. Todos los formularios incluyen casilla de aceptación obligatoria con la fórmula: «☐ Soy mayor de 14 años y he leído y acepto la Política de Privacidad.» Sin marcar esta casilla no es posible enviar el formulario.

B.2 Clientes — Reserva de experiencias y firma digital del Waiver

¿Qué datos recopilamos?

Al realizar una reserva de experiencia náutica tratamos: nombre y apellidos, DNI/NIE/Pasaporte, fecha de nacimiento, teléfono, email, contacto de emergencia, número de personas del grupo y datos de pago (gestionados por la plataforma de pago; SEPHOR no almacena datos de tarjeta).

Al firmar digitalmente la Declaración de Participación y Asunción de Riesgos («Waiver») a través de la web, el sistema registra automáticamente: nombre del firmante, dirección IP, fecha y hora UTC de aceptación y número de reserva vinculado. Este registro constituye prueba de la firma electrónica conforme a la Ley 34/2002 (LSSI) y la Ley 59/2003 de Firma Electrónica.

Si comunica alguna condición médica relevante para garantizar su seguridad durante la navegación, tratamos ese dato de categoría especial (salud) con su consentimiento expreso previo (art. 9.2.a RGPD). Este dato se usa exclusivamente para fines de seguridad y no se comparte con terceros salvo emergencia médica.

¿Para qué los usamos?

Gestionar la relación contractual y la prestación del servicio de experiencia náutica.
Cumplir obligaciones legales en materia de seguridad marítima: registro en el Libro de Tripulación/Invitados conforme al RONM (RD 186/2023).
Conservar el registro de la firma digital del Waiver como prueba en caso de reclamación.
Gestionar el cobro del servicio y emitir la factura correspondiente.
Atender responsabilidades civiles o legales derivadas de la actividad náutica.
Enviarle comunicaciones relativas a su reserva: confirmación, recordatorios y condiciones meteorológicas.
¿Cuál es la base jurídica?
Ejecución del contrato de prestación de servicios (art. 6.1.b RGPD); cumplimiento de obligaciones legales de seguridad marítima (art. 6.1.c RGPD); interés legítimo en la conservación de la firma del Waiver y pruebas de contrato (art. 6.1.f RGPD); consentimiento expreso para datos de salud (art. 9.2.a RGPD).

B.3 Suscriptores al Newsletter y miembros del Club Avalon

¿Qué datos recopilamos?

Para el envío del newsletter almacenamos únicamente su dirección de correo electrónico. Para el Club Avalon, adicionalmente el nombre y el historial de experiencias realizadas con nosotros.

¿Para qué los usamos?

Enviar el newsletter periódico con novedades, nuevas fechas de experiencias y comunicaciones de Avalon.
Para miembros del Club Avalon: enviar invitaciones prioritarias a experiencias exclusivas y eventos privados.
Análisis y mejora de la estrategia de comunicación (métricas de apertura y clicks, siempre de forma agregada).
¿Cuál es la base jurídica?
Consentimiento expreso y revocable del interesado (art. 6.1.a RGPD). La suscripción requiere marcar una casilla no premarcada y confirmar la dirección de email (doble opt-in recomendado). Puede darse de baja en cualquier momento mediante el enlace incluido en cada comunicación o escribiendo a privacidad@avalon.es.

B.4 Usuarios de la aplicación móvil o plataforma digital

¿Qué datos recopilamos?

Si accede a través de nuestra app o plataforma digital, podemos tratar adicionalmente: datos de registro de cuenta (email y contraseña cifrada), historial de reservas, preferencias de la experiencia, notificaciones push (si las autoriza), datos de localización aproximada (solo si la concede para funcionalidades específicas como el seguimiento de la embarcación) y datos de uso de la app (sesiones, pantallas visitadas, errores).

¿Para qué los usamos?

Gestionar su cuenta de usuario y el acceso a los servicios de la plataforma.
Facilitar la reserva, el pago y la gestión de experiencias desde el móvil.
Enviar notificaciones push sobre su reserva (condiciones meteorológicas, cambios de horario) si las ha autorizado.
Mejorar la funcionalidad y la experiencia de usuario de la app.
Detectar y corregir errores técnicos (datos de crashanalytics, sin vinculación a identidad personal).
¿Cuál es la base jurídica?
Ejecución del contrato de servicio digital (art. 6.1.b RGPD); consentimiento para notificaciones push y localización (art. 6.1.a RGPD, revocable en cualquier momento desde la configuración del dispositivo); interés legítimo en la mejora técnica del servicio (art. 6.1.f RGPD).

B.5 Contactos a través de redes sociales

¿Qué datos utilizamos?

Si nos contacta a través de Instagram, Facebook, TikTok, LinkedIn u otras redes sociales, trataremos los datos de su perfil público y el contenido del mensaje para responder a su consulta, gestionar el servicio solicitado y crear comunidad de seguidores. El tratamiento de datos en cada red social se rige también por su propia política de privacidad.

No tenemos control sobre los datos que las redes sociales recopilan por sí mismas sobre usted. Para modificar la información de su perfil o sus preferencias de privacidad en dichas plataformas, deberá hacerlo directamente en su configuración de usuario.

¿Cuál es la base jurídica?

Consentimiento implícito en la relación establecida en el entorno de la red social (art. 6.1.a RGPD) e interés legítimo en mantener una comunidad activa (art. 6.1.f RGPD).

B.6 Demandantes de empleo

¿Qué datos utilizamos?

Si nos remite su currículum vitae o solicitud de empleo, trataremos los datos incluidos en el mismo: nombre, datos de contacto, formación, experiencia laboral y cualquier otra información que voluntariamente incluya. Con su consentimiento expreso podemos ceder su candidatura a empresas colaboradoras o del grupo para incluirle en sus procesos de selección.

Transcurrido un año desde la recepción de su CV sin que haya sido necesario contactarle, procederemos a su destrucción segura.

¿Cuál es la base jurídica?

Consentimiento inequívoco al enviarnos su candidatura (art. 6.1.a RGPD). La cesión a empresas del grupo requiere consentimiento expreso adicional mediante casilla específica.

C. PLAZOS DE CONSERVACIÓN DE LOS DATOS

¿Durante cuánto tiempo conservamos sus datos?

Sus datos se conservan mientras dure la relación con usted y, una vez finalizada, durante los plazos legales de prescripción aplicables. En todo caso, a continuación se detallan los plazos específicos por categoría:

FICHERO	TIPO DE DATOS	PLAZO DE CONSERVACIÓN
Reservas y contratos	Datos de clientes, contratos de experiencia, waiver firmado	5 años (prescripción acciones contractuales, art. 1964 CC)
Firma digital waiver	Registro IP, fecha/hora, aceptación de condiciones	5 años (prueba documental)
Facturación	Facturas emitidas, datos fiscales	10 años (obligación contable, art. 30 CCo)
Seguridad marítima	Libro registro de invitados (RONM RD 186/2023)	5 años desde la experiencia
Datos de salud	Condiciones médicas comunicadas para seguridad a bordo	Duración de la relación + 5 años
Newsletter	Email y preferencias de comunicación	Hasta revocación del consentimiento
Club Avalon	Nombre, email, historial de experiencias	Hasta baja + 1 año
Cuenta app / web	Datos de registro y uso	Hasta eliminación de cuenta + 1 año
Web analytics	Datos anónimos de visita	Máximo 25 meses (AEPD)
Cookies	Según tipo (ver Sección F)	Según tipo: sesión / 12 meses / 24 meses
CV candidatos	Currículum vitae	1 año desde recepción (salvo consentimiento de prórroga)
Redes sociales	Mensajes y perfil público	Mientras dure la relación + plazos de prescripción
Vídeos e imágenes	Fotos/vídeos de experiencias (con consentimiento)	Hasta revocación del consentimiento

Una vez transcurridos los plazos indicados, los datos serán eliminados o anonimizados de forma segura. Si existe obligación legal de conservación adicional (requerimiento judicial, inspección tributaria, etc.), los datos se bloquearán y se conservarán exclusivamente a disposición de las autoridades competentes.

D. DESTINATARIOS Y CESIONES DE DATOS

¿A quién cedemos sus datos?

Sus datos personales no se cederán a terceros salvo en los supuestos siguientes:

Obligación legal: Agencia Estatal de Administración Tributaria (AEAT), Capitanía Marítima, Seguridad Social, Cuerpos y Fuerzas de Seguridad del Estado y cualquier otra autoridad competente cuando sea legalmente exigible.
Encargados del tratamiento necesarios para la ejecución del servicio: plataforma de pago online (que no almacena datos de tarjeta en nuestros sistemas), empresa de desarrollo y mantenimiento web/app (con contrato de encargo del tratamiento firmado), plataforma de envío de newsletter (ej. Mailchimp o similar, con DPA firmado), servicio de alojamiento web (hosting), herramienta de firma digital y servicio de analytics (datos anonimizados).
Entidades bancarias y financieras para la gestión del cobro del servicio.
Empresas colaboradoras o del grupo para procesos de selección de personal, exclusivamente con consentimiento expreso del candidato.
AVALON YACHTS, S.L. (CIF B70736319), propietaria del buque, en la medida estrictamente necesaria para la gestión de responsabilidades contractuales o legales derivadas del contrato de explotación náutica.

TRANSFERENCIAS INTERNACIONALES DE DATOS. Algunos de los encargados del tratamiento que utilizamos (herramientas de analytics, newsletter, almacenamiento en la nube) pueden estar ubicados fuera del Espacio Económico Europeo (EEE). En esos casos, nos aseguramos de que las transferencias se realicen con las garantías adecuadas: Decisión de adecuación de la Comisión Europea (art. 45 RGPD) para países con nivel equivalente de protección. Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (art. 46.2.c RGPD) para transferencias a EEUU y otros países sin decisión de adecuación. Para proveedores estadounidenses adheridos: EU-U.S. Data Privacy Framework (sucesor del Privacy Shield, en vigor desde julio 2023, Decisión de Adecuación CE 2023/1795). En ningún caso realizamos transferencias internacionales sin contar con una base jurídica adecuada.

E. SUS DERECHOS COMO INTERESADO

¿Qué derechos tiene sobre sus datos?

De conformidad con el RGPD y la LOPDGDD, usted tiene los siguientes derechos en relación con sus datos personales:

DERECHO	ALCANCE
ACCESO	Saber si tratamos sus datos y obtener una copia de los mismos.
RECTIFICACIÓN	Solicitar la corrección de datos inexactos o incompletos.
SUPRESIÓN	Solicitar la eliminación de sus datos cuando ya no sean necesarios, haya retirado el consentimiento o se opongan a su tratamiento.
LIMITACIÓN	Solicitar que suspendamos el tratamiento mientras se resuelve una impugnación de exactitud o una objeción al tratamiento.
PORTABILIDAD	Recibir sus datos en formato estructurado de uso común para trasladarlos a otro responsable. Solo aplicable en ciertos supuestos.
OPOSICIÓN	Oponerse al tratamiento basado en interés legítimo o para fines de marketing directo.
REVOCACIÓN	Retirar el consentimiento en cualquier momento para los tratamientos basados en él, sin efecto retroactivo.
RECLAMACIÓN	Presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) si considera que no hemos atendido correctamente sus derechos.

¿Cómo ejercer sus derechos? Puede ejercer sus derechos enviando un escrito a privacidad@avalon.es indicando el derecho que desea ejercitar y adjuntando copia de su DNI, NIE o Pasaporte (o firmando con firma electrónica reconocida). Si actúa en representación de otra persona, debe adjuntar también acreditación de dicha representación. Respondemos en el plazo máximo de un mes, prorrogable a dos meses si la complejidad lo requiere. Puede utilizar los formularios de la Agencia Española de Protección de Datos disponibles en www.aepd.es, o cualquier otro medio escrito que permita identificarle correctamente.

F. POLÍTICA DE COOKIES

¿Qué son las cookies y para qué las usamos?

Las cookies son pequeños archivos de texto que se almacenan en su dispositivo cuando visita nuestra web o usa nuestra app. Las usamos para las siguientes finalidades:

TIPO	NOMBRE / PROVEEDOR	FINALIDAD	DURACIÓN
Técnicas (obligatorias)	Cookie de sesión / PHP Session	Necesarias para el funcionamiento de la web, gestión de reservas y acceso a formularios. No requieren consentimiento.	Sesión (al cerrar el navegador)
Técnicas (obligatorias)	Cookie de consentimiento	Registra sus preferencias de cookies para no volver a solicitarlas.	12 meses
Analíticas (opcionales)	Google Analytics (_ga, _gid)	Análisis anónimo del tráfico web: páginas vistas, tiempo de visita, origen del tráfico. Datos enviados a Google Ireland Ltd.	_ga: 24 meses / _gid: 24 horas
Marketing (opcionales)	Meta Pixel / Instagram	Seguimiento de conversiones y retargeting en Instagram/Facebook para campañas publicitarias de SEPHOR.	90 días
Mapa (opcionales)	Google Maps API	Visualización de la ubicación del puerto base y rutas de la experiencia.	Sesión

Las cookies analíticas y de marketing solo se activarán si usted da su consentimiento a través del banner de cookies que aparece en su primera visita. Puede modificar sus preferencias en cualquier momento desde el enlace «Configuración de cookies» en el pie de nuestra web. Para más información sobre cómo gestionar las cookies desde su navegador, consulte la ayuda de su navegador o visite www.aboutcookies.org.

G. MEDIDAS DE SEGURIDAD

¿Cómo protegemos sus datos?

SEPHOR ha adoptado las medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad apropiado al riesgo, conforme al artículo 32 del RGPD. Entre otras:

Cifrado de datos en tránsito mediante protocolo HTTPS/TLS en toda la web y la app.
Cifrado de contraseñas mediante algoritmos de hash seguros (bcrypt o similar). SEPHOR nunca almacena contraseñas en texto plano.
Acceso a los datos personales restringido al personal autorizado mediante control de acceso por roles.
Firma digital del Waiver con registro de IP y marca temporal en servidor, con conservación segura del log de aceptación.
Contrato de encargo del tratamiento con todos los proveedores que acceden a datos personales.
Política interna de gestión de incidencias de seguridad. En caso de brecha de seguridad que suponga un riesgo para sus derechos, le notificaremos en el plazo máximo de 72 horas desde que tengamos conocimiento (art. 33-34 RGPD).
Copias de seguridad periódicas y procedimiento de recuperación ante desastres.

H. MENORES DE EDAD

PROTECCIÓN DE MENORES. SEPHOR no trata datos personales de menores de 14 años de forma directa a través de sus formularios web o app. Si tiene menos de 14 años, absténgase de facilitar sus datos. Si tiene entre 14 y 18 años, la participación en la experiencia náutica requiere autorización expresa de su representante legal, quien deberá firmar el apartado de menores del Waiver. Si SEPHOR detecta que ha recopilado datos de un menor de 14 años sin el consentimiento verificable de sus padres o tutores, procederá a su eliminación inmediata. Si es usted padre, madre o tutor y cree que su hijo ha facilitado datos sin su consentimiento, escríbanos a privacidad@avalon.es.

I. COMUNICACIONES ELECTRÓNICAS

¿Cuándo le enviamos comunicaciones?

Solo le enviaremos comunicaciones electrónicas en los siguientes supuestos:

Comunicaciones de servicio (confirmación de reserva, recordatorio de la experiencia, cambios meteorológicos, factura): base jurídica — ejecución del contrato.
Comunicaciones comerciales (newsletter, Club Avalon, nuevas experiencias): exclusivamente si ha dado su consentimiento expreso y no premarcado.
Comunicaciones de seguridad (cambios en la Política de Privacidad, incidencias que afecten a sus datos): base jurídica — obligación legal o interés legítimo.

Puede darse de baja de las comunicaciones comerciales en cualquier momento mediante el enlace incluido en cada email o escribiendo a privacidad@avalon.es. La baja de comunicaciones comerciales no afecta a las comunicaciones de servicio necesarias para gestionar su reserva.

J. DATOS DE TERCERAS PERSONAS

Si en algún formulario de reserva facilita datos personales de terceras personas (por ejemplo, datos de sus acompañantes), usted es responsable de haberles informado previamente y de haber obtenido su consentimiento para facilitarnos dichos datos. SEPHOR queda eximida de cualquier responsabilidad por el incumplimiento de este requisito.

Nunca incluya datos personales de menores de 14 años en nuestros formularios sin indicarlo expresamente y sin adjuntar la autorización de su representante legal.

K. DATOS COMPLETOS DEL RESPONSABLE DEL TRATAMIENTO

SEPHOR CENTRO ESPECIAL EMPLEO, S.L. · CIF B40557803 · Yate AVALON · privacidad@avalon.es · Versión 1.0 · 2026

CAMPO	DETALLE
Denominación social	SEPHOR CENTRO ESPECIAL EMPLEO, S.L.
CIF	B40557803 (provisional en tramitación)
Domicilio social	Plaza Honduras 26, Bloque B, 46022 Valencia
Actividad	Experiencias náuticas privadas — Lista 6ª Puerto de Valencia
Email privacidad / RGPD	privacidad@avalon.es
Email reservas	reservas@avalon.es
Autoridad de control	Agencia Española de Protección de Datos — www.aepd.es
Embarcación asociada	Yate AVALON · Princess 58 · Matrícula 6ª AT-3-32-25
Propietario del buque	AVALON YACHTS, S.L. · CIF B70736319
Versión del documento	1.0 — 2026
Próxima revisión prevista	Diciembre 2026