Sailaway Charters

Política de Privacidad

Cómo Sailaway Charters recopila, utiliza, almacena y protege la información personal que compartes con nosotros.

1.

Quiénes somos

Sailaway Charters es una correduría de chárter náutico con sede en 40/1 Moo 9, Chalong, Mueang Phuket District, Phuket 83130, Tailandia. A efectos de la normativa de protección de datos de la UE y del Reino Unido, cuando resulte aplicable al tratamiento de datos personales que realizamos, actuamos como responsable del tratamiento.

Puedes contactarnos para cualquier asunto de privacidad en booking@sailawaycharters.com o por escrito a la dirección anterior. Si el Cliente reside en la UE o el Reino Unido, responderemos a las solicitudes del interesado en un plazo de treinta días. Para el resto de Clientes, aplicamos el mismo estándar como política de la empresa.

2.

Qué datos recopilamos y por qué

Solo recopilamos los datos personales que realmente necesitamos para planificar, reservar y dar soporte a tu chárter, o para cumplir con la ley.

Datos de consulta. Cuando nos escribes a través del formulario de la web, WhatsApp, correo electrónico, teléfono, Line o Telegram, registramos lo que nos indicas: normalmente tu nombre, datos de contacto, la región y las fechas que estás considerando, el tamaño del grupo, el rango de presupuesto y cualquier preferencia o necesidad de accesibilidad.

Datos de reserva. Una vez que avanzas hacia una reserva, el Operador necesitará información adicional para el Contrato de Chárter: nombres legales completos de todos los tripulantes, fechas de nacimiento, nacionalidades, números de pasaporte y (en Chárters con patrón o bareboat) las titulaciones náuticas y la experiencia del patrón designado.

Datos de pago. No almacenamos números de tarjeta completos en nuestros propios sistemas. Si pagas por transferencia bancaria, conservamos la información transaccional habitual (tu nombre, banco, importe, referencia) con fines contables y de auditoría. Si pagas a través de un procesador de tarjetas, es ese procesador —no nosotros— quien conserva los datos de tu tarjeta, sujeto a PCI-DSS.

Datos del sitio web. Registramos información técnica básica sobre las visitas al sitio web —dirección IP, tipo de navegador, páginas vistas, referente— con fines de seguridad y analítica. No utilizamos rastreadores publicitarios de terceros.

3.

Base legal para el tratamiento

Cuando resulta aplicable la normativa de protección de datos de la UE o del Reino Unido, nos basamos en las siguientes bases legales.

Contrato. Para planificar, reservar y dar soporte a un Chárter que has solicitado, tratamos tus datos porque dicho tratamiento es necesario para adoptar medidas a tu solicitud antes de la celebración de un contrato, y para ejecutar ese contrato una vez formalizado.

Interés legítimo. Utilizamos los datos de consultas y visitas para operar el sitio web de forma segura, prevenir el fraude y ofrecer seguimiento posterior, como contactarte tras finalizar un chárter. Hemos ponderado estos intereses frente a tus derechos y los consideramos proporcionados.

Obligación legal. Conservamos los registros financieros y contables durante el período exigido por la normativa fiscal y contable tailandesa (actualmente, siete años).

Consentimiento. Solo enviamos correos de marketing (el boletín mensual) cuando te has suscrito de forma activa. Cada boletín incluye un enlace de baja con un solo clic; procesamos las bajas de inmediato, sin seguimiento posterior.

4.

Con quién compartimos tus datos

Compartimos tus datos solo cuando es necesario y únicamente con las partes indicadas a continuación.

Operadores. El Operador del barco que reservas recibe los datos personales necesarios para emitir el Contrato de Chárter y cumplir con los requisitos portuarios, aduaneros y de inmigración. Los Operadores son empresas independientes con sus propias prácticas de privacidad; elegimos Operadores que tratan los datos de forma responsable y les exigimos contractualmente que lo hagan.

Proveedores de servicios. Utilizamos un pequeño número de encargados de tratamiento, cuidadosamente seleccionados, para gestionar nuestro negocio: un proveedor de correo y documentos Workspace (Google Workspace), un alojamiento web (Vercel), una base de datos que operamos nosotros mismos sobre infraestructura alojada, un proveedor de software contable y plataformas de mensajería habituales (WhatsApp, Line, Telegram) donde tienen lugar nuestras conversaciones con los clientes. Cada uno está sujeto a sus propios términos publicados y, cuando corresponde, a acuerdos de tratamiento de datos.

Autoridades. Divulgaremos datos a reguladores, autoridades fiscales, tribunales o cuerpos de seguridad cuando estemos legalmente obligados a hacerlo. No realizamos divulgaciones voluntarias.

No vendemos, alquilamos ni intercambiamos tus datos personales con nadie, nunca. No hay redes publicitarias, ni intermediarios de datos, ni «socios de marketing» en nuestra cadena de proveedores.

5.

Transferencias internacionales

Sailaway Charters tiene su sede en Tailandia. Algunos de nuestros proveedores de servicios (correo, alojamiento, mensajería) operan desde servidores en la Unión Europea, el Reino Unido, Estados Unidos y Singapur. Por ello, tus datos personales pueden transferirse y tratarse en esos países.

Cuando los datos fluyen desde la UE o el Reino Unido hacia un país sin decisión de adecuación, nos basamos en las Cláusulas Contractuales Tipo de la Comisión Europea (o en el UK International Data Transfer Addendum) firmadas con el encargado de tratamiento correspondiente, complementadas con garantías técnicas como el cifrado en tránsito y en reposo.

6.

Cuánto tiempo conservamos tus datos

Las consultas que no llegan a convertirse en reserva se conservan durante veinticuatro meses desde tu último mensaje, para poder retomar la conversación si vuelves a planear otro viaje. Pasado ese plazo, el registro de tu consulta se elimina de nuestros sistemas activos.

Los registros de reserva se conservan durante siete años tras el cierre del ejercicio fiscal correspondiente, conforme a los requisitos contables y fiscales tailandeses. Pasado ese plazo, los registros financieros se eliminan y los datos personales asociados se anonimizan o se suprimen.

Las suscripciones al boletín se conservan mientras permanezcas suscrito. Al darte de baja, conservamos tu dirección de correo únicamente en una lista de supresión (para no volver a escribirte por error); esta base de interés legítimo la documentamos si así se solicita.

Los registros del sitio web se conservan noventa días con fines de seguridad y después se eliminan.

7.

Tus derechos

Sea cual sea la ley aplicable a tus datos, respetaremos los siguientes derechos como política de la empresa. Los residentes en la UE y el Reino Unido tienen estos derechos por ley.

Acceso. Puedes solicitar una copia de los datos personales que tenemos sobre ti. Te la facilitaremos en un formato estándar en un plazo de treinta días.

Rectificación. Puedes pedirnos que corrijamos cualquier dato inexacto o incompleto que tengamos sobre ti. Actualizamos la información en cuanto la recibimos y trasladamos la corrección a cualquier Operador que ya la hubiera recibido.

Supresión. Puedes pedirnos que eliminemos tus datos. Lo haremos salvo que estemos legalmente obligados a conservarlos (normalmente: reservas dentro del plazo contable de siete años).

Oposición y limitación. Puedes oponerte a un tratamiento concreto o pedirnos que lo limitemos mientras se resuelve una consulta. Casos habituales: deja de usar mis datos para el boletín, deja de compartir mis datos con un Operador concreto.

Portabilidad. Cuando nos basamos en el contrato o el consentimiento, puedes solicitar tus datos en un formato legible por máquina y que se transmitan a otro responsable del tratamiento.

Reclamación ante un regulador. Los residentes en la UE pueden reclamar ante su autoridad nacional de protección de datos; los residentes en el Reino Unido pueden hacerlo ante la Information Commissioner's Office (ico.org.uk). Siempre preferimos tener antes la oportunidad de resolver la cuestión nosotros mismos: escribe a booking@sailawaycharters.com.

8.

Cookies y analítica

Este sitio web utiliza un conjunto mínimo de cookies. Las cookies estrictamente necesarias (para recordar si has cerrado el aviso de cookies, mantener tu preferencia de divisa y conservar la sesión si accedes al portal Mission Control) se instalan sin consentimiento, ya que el sitio no puede funcionar sin ellas.

Utilizamos analítica propia (first-party) para entender qué páginas leen las personas y en qué punto abandonan el sitio. No utilizamos Google Analytics, Meta Pixel ni ningún rastreador de redes publicitarias de terceros. Los datos analíticos agregados no identifican a personas concretas.

Puedes borrar las cookies en cualquier momento desde los ajustes de tu navegador. Al hacerlo se restablecerá tu preferencia de divisa y, si has iniciado sesión, se cerrará.

9.

Seguridad

Cuidamos tus datos con la misma atención práctica que ponemos en un barco. Nuestra base de datos de clientes funciona sobre disco cifrado; las copias de seguridad están cifradas y se almacenan en ubicaciones geográficamente separadas; el acceso a los registros de clientes está restringido al pequeño equipo operativo y queda registrado. Las credenciales de los proveedores se guardan con cifrado autenticado y claves rotativas. Nuestro sitio web se sirve exclusivamente por HTTPS.

Ningún sistema es perfecto. En caso de una brecha de datos personales que afecte a tu información, cuando sea probable que suponga un riesgo para tus derechos, te notificaremos a ti y al regulador correspondiente en un plazo de setenta y dos horas desde que tengamos conocimiento de ella, conforme al artículo 33 del RGPD.

10.

Contacta con nuestro DPO · cambios en esta política

Para cualquier asunto de privacidad —ejercer un derecho, hacer una pregunta o presentar una reclamación— escribe a nuestro responsable de Protección de Datos en booking@sailawaycharters.com con «Privacy» en el asunto, o por correo postal a la dirección de la oficina indicada arriba. Incluye información suficiente para identificar los datos sobre los que preguntas; podemos solicitar una prueba de identidad para las solicitudes de supresión o acceso.

Revisaremos esta política siempre que cambien nuestras prácticas. La versión anterior es la vigente; la fecha de «Última actualización» en la parte superior refleja la revisión más reciente. Los cambios importantes se anunciarán en nuestra página de inicio durante al menos treinta días. Las versiones anteriores se archivan internamente y están disponibles a petición.