Política de Privacidad – YachtSecure
Política de Privacidad – YachtSecure
Última actualización: Enero de 2026
1. Introducción
FROLSON, editor de la plataforma YachtSecure (www.yachtsecure.com), se compromete a proteger la privacidad y los datos personales de sus usuarios. La presente política de privacidad describe cómo recopilamos, utilizamos, almacenamos y protegemos sus datos personales de acuerdo con el Reglamento General de Protección de Datos (RGPD) y la legislación francesa vigente.
Responsable del tratamiento:
FROLSON
45 avenue Pasteur
06600 Antibes, Francia
SIRET: 810 629 147 00036
Email: privacy@frolson.com
2. Datos personales recopilados
2.1 Datos recopilados directamente
Durante el uso de YachtSecure, recopilamos los siguientes datos:
En la creación de la cuenta: Nombre y apellidos, dirección de correo electrónico, número de teléfono, contraseña (almacenada de forma cifrada), país de residencia.
Información sobre su embarcación: Nombre del yate, características técnicas (eslora, año de construcción, astillero, etc.), valor asegurado, puerto base, zona de navegación, número IMO o matrícula.
Documentos de seguro: Pólizas (PDF, imágenes), presupuestos, contratos, certificados y correspondencia con aseguradoras.
Datos de pago: Información de facturación e historial de transacciones. Los datos bancarios son procesados por nuestros proveedores certificados PCI-DSS y nunca se almacenan en nuestros servidores.
2.2 Datos recopilados automáticamente
Dirección IP, tipo y versión del navegador, sistema operativo, páginas visitadas, fecha y hora de conexión, geolocalización aproximada (vía IP) y cookies (sesión, preferencias, Google Analytics con anonimización de IP).
2.4 Datos específicos del sector marítimo
Datos de localización y navegación: Datos AIS (Automatic Identification System) solo si se comparten voluntariamente. Se utilizan exclusivamente para el análisis de riesgo de seguros, se almacenan de forma cifrada en servidores europeos y nunca se comparten con terceros sin consentimiento explícito.
3. Finalidades y bases legales del tratamiento
| Finalidad | Base Legal | Datos implicados |
|---|---|---|
| Gestión de la cuenta de usuario | Ejecución del contrato | Identidad, email, contraseña |
| Servicios de análisis de seguros | Ejecución del contrato | Documentos, datos del yate, análisis |
| Tratamiento automatizado por IA | Consentimiento explícito | Documentos cargados |
| Procesamiento de pagos | Ejecución del contrato | Datos de facturación |
| Seguridad y prevención de fraude | Interés legítimo | Logs de conexión, IP |
4. Tratamientos automatizados e Inteligencia Artificial
4.1 Descripción del tratamiento de IA
YachtSecure utiliza tecnologías de IA (modelos de lenguaje avanzados y OCR) para extraer texto, identificar cláusulas/exclusiones, detectar importes asegurados y generar recomendaciones.
4.2 Arquitectura de IA y confidencialidad
Para el análisis de datos confidenciales, utilizamos exclusivamente modelos de código abierto (open source) alojados en nuestros propios servidores (infraestructura FROLSON). Sus documentos nunca salen de nuestros servidores en la UE y no se comparten con proveedores terceros de IA comercial ni se utilizan para entrenar modelos externos.
4.3 Derechos relativos a decisiones automatizadas
Derecho a la explicación: Para cada análisis, recibirá un resumen de los elementos detectados, la explicación de las puntuaciones (scoring) y las justificaciones de las recomendaciones. Los usuarios pueden solicitar intervención humana en cualquier momento.
5. Destinatarios de los datos e infraestructura
5.2 bis – Infraestructura técnica detallada
- Servidores: Servidores dedicados Hostinger situados en la UE (Francia o Países Bajos).
- Infraestructura GPU: GPUs NVIDIA A5000 en servidores propios para el procesamiento local de IA.
- Base de datos: PostgreSQL 15+ con cifrado AES-256.
- Stack: Servidor web Caddy (TLS 1.3), aislamiento mediante contenedores Docker.
6. Transferencias de datos fuera de la UE
Los documentos confidenciales permanecen estrictamente en la Unión Europea. Solo los datos analíticos anónimos o los servicios de pago pueden implicar transferencias reguladas por Cláusulas Contractuales Tipo (CCT).
7. Período de conservación de datos
Los datos de la cuenta activa se conservan durante la relación contractual. Documentos de seguro: hasta la eliminación manual o 3 años tras el cierre de la cuenta. Datos de facturación: 10 años (obligación legal).
8. Seguridad de los datos
Aplicamos cifrado en tránsito (HTTPS/TLS) y en reposo (AES-256), hashing de contraseñas (bcrypt) y monitorización 24/7. Hemos realizado una Evaluación de Impacto (DPIA) para los tratamientos de alto riesgo (IA y datos marítimos).
9. Sus derechos RGPD
Dispone de los derechos de Acceso, Rectificación, Supresión («Derecho al olvido»), Limitación, Portabilidad (formatos JSON/CSV) y Oposición. Contacto: privacy@frolson.com.
9.5 bis – Procedimiento de portabilidad
{
"account": { "id": "usuario_123", "email": "usuario@email.es" },
"vessels": [ { "name": "MiYate", "insured_value": 2000000 } ]
}
10. Cookies y tecnologías de seguimiento
10.1 ¿Qué es una cookie? Un pequeño archivo de texto almacenado en su terminal…
10.2 Cookies utilizadas: Cookies técnicas (sesión, seguridad), de preferencia (idioma) y analíticas (Google Analytics con IP anonimizada).
10.3 Gestión de preferencias: Puede configurar su navegador o utilizar nuestro banner de cookies para aceptar o rechazar las cookies no esenciales.
11. Menores
Nuestros servicios no están destinados a personas menores de 18 años. No recopilamos conscientemente datos de menores. Si un padre o tutor detecta que un menor nos ha facilitado datos, contacte con privacy@frolson.com para su eliminación inmediata.
12. Modificaciones de la política de privacidad
Podemos modificar esta política para reflejar evoluciones de servicios o cambios legislativos. Las modificaciones sustanciales se notificarán por email y se actualizará la fecha de «Última actualización».
13. Datos públicos y redes sociales
Si conecta su cuenta mediante servicios terceros (Google, Facebook, LinkedIn OAuth), recopilamos: nombre, email y foto de perfil. Nunca publicamos en sus redes sociales sin autorización explícita.
14. Delegado de Protección de Datos (DPO)
Guillaume Grunberg – Responsable de protección de datos. Email: privacy@frolson.com. Dirección: FROLSON, 45 avenue Pasteur, 06600 Antibes, Francia.
15. Glosario RGPD
- Dato personal: Cualquier información sobre una persona física identificada o identificable.
- Tratamiento: Cualquier operación aplicada a datos (recogida, registro, conservación, etc.).
- Responsable del tratamiento: Entidad que determina fines y medios (FROLSON).
- Seudonimización: Tratamiento que hace que los datos no sean atribuibles sin información adicional.
16. Enlaces a otros sitios
YachtSecure puede contener enlaces a sitios terceros. No somos responsables de sus prácticas de privacidad y recomendamos leer sus políticas específicas.
17. Cumplimiento y certificaciones
FROLSON cumple con el RGPD (UE 2016/679), la Ley Informática y Libertades francesa y el código de conducta de ORIAS para corredores de seguros.
17 bis – Registro de Actividades de Tratamiento
Conforme al Artículo 30 del RGPD, FROLSON mantiene un registro interno que documenta los fines, categorías de datos, destinatarios y medidas de seguridad. Este registro se actualiza cada 6 meses y está a disposición de la CNIL.
18. Contacto y Autoridades de Control
Para cualquier duda: privacy@frolson.com. Plazo de respuesta: 48h para dudas simples, 1 mes para derechos RGPD.
18 bis – Contacto con Autoridades
España: Agencia Española de Protección de Datos (AEPD). Web: www.aepd.es
Francia: CNIL, 3 Place de Fontenoy, 75334 Paris. Web: www.cnil.fr
Esta política es complementaria al Aviso Legal y a las Condiciones Generales de Uso.
