Política de privacidad

Última actualización: 15 de mayo de 2026

Esta Política describe cómo Global Domain US LLC (en adelante "Barcazas.com", "el Operador" o "nosotros") recopila, utiliza, conserva, comparte y protege la información personal de las personas físicas que interactúan con el sitio barcazas.com o con los servicios de mediación marítima asociados.

Esta Política está diseñada para cumplir con la normativa estadounidense aplicable, el Reglamento General de Protección de Datos de la Unión Europea (RGPD / GDPR) cuando se aplique a interesados ubicados en la UE, la California Consumer Privacy Act (CCPA / CPRA) para residentes en California, y, en general, las mejores prácticas internacionales en materia de protección de datos personales.

1. Responsable del tratamiento

Global Domain US LLC
16192 Coastal Highway, Lewes, DE 19958, USA
EIN: 36-4975533
Email para ejercicio de derechos: legal@barcazas.com

El Operador no ha designado un Data Protection Officer (DPO) formal porque la actividad principal no implica monitorización a gran escala de personas físicas; no obstante, las consultas sobre protección de datos se atienden por el canal indicado.

2. Qué datos personales recopilamos

2.1 Datos facilitados por el usuario

  • Identificación: nombre, razón social, país, dirección, documento de identidad o registro mercantil cuando proceda.
  • Contacto: correo electrónico, teléfono o WhatsApp.
  • Beneficiarios últimos (UBO): cuando proceda y solo a los efectos del KYC contractual, identidad y participación de los UBO con ≥ 25 % de capital o control.
  • Datos comerciales: tipo de operación, carga, ruta, fechas, tonelaje, presupuesto, banco de cobro.
  • Documentación: certificados de clase, P&I, hull insurance, contratos firmados.

2.2 Datos recopilados automáticamente

  • Dirección IP, tipo de dispositivo, navegador, sistema operativo.
  • Páginas visitadas, tiempo de permanencia, fuente de tráfico.
  • Cookies y tecnologías similares (ver Política de cookies).

2.3 Datos recibidos de terceros

En operaciones que lo requieran, datos provenientes de sociedades de clasificación, registros mercantiles públicos (OpenCorporates), bases de datos de sanciones internacionales (OFAC SDN List, listas consolidadas UN/UE), y referencias bancarias proporcionadas por las propias partes.

3. Finalidades del tratamiento

  • Mediación marítima: ejecución de los contratos de Brokerage Agreement, Mandato, NCND, IMFPA y operaciones relacionadas.
  • Pre-cualificación KYC: verificación de identidad, UBO, y cumplimiento de sanciones internacionales.
  • Comunicaciones operativas: respuestas a consultas, presentaciones de contraparte, seguimiento de operaciones.
  • Facturación y contabilidad: emisión de facturas, cumplimiento fiscal en EE.UU.
  • Defensa de derechos: prueba documental para arbitraje SMA NYC o procedimientos cautelares en Delaware.
  • Análisis de uso del sitio: estadísticas agregadas para mejorar el sitio (PostHog/GA4 si está activo).
  • Comunicaciones de marketing: solo si el interesado ha dado consentimiento explícito.

4. Base legal del tratamiento (GDPR para residentes UE)

  • Ejecución de contrato (Art. 6.1.b GDPR): para tratar datos necesarios para Brokerage Agreement, Mandato, IMFPA y cualquier operación que el interesado solicite.
  • Obligación legal (Art. 6.1.c): cumplimiento de obligaciones fiscales (IRS US), KYC y normativa de sanciones (OFAC).
  • Interés legítimo (Art. 6.1.f): prevención de fraude y bypass del modelo de brokerage, seguridad del sitio web, defensa de derechos en arbitraje, comunicación con clientes existentes.
  • Consentimiento (Art. 6.1.a): comunicaciones de marketing, cookies no esenciales.

5. Plazos de conservación

  • Datos contractuales y de operaciones cerradas: 10 años tras la finalización del contrato, conforme a obligaciones fiscales y de prevención de blanqueo aplicables.
  • Datos de leads no convertidos: 24 meses desde el último contacto (alineado con el periodo NCND).
  • Logs de servidor: 12 meses.
  • Comunicaciones de marketing: hasta retirada del consentimiento.

6. Destinatarios y transferencias internacionales

Los datos personales pueden compartirse con:

  • Proveedores tecnológicos: Cloudflare (DNS/CDN), Vercel (hosting), Supabase (base de datos), Resend (email transaccional), Hostinger BanaHosting (buzón IMAP), DocuSign (firma electrónica), Stripe (pagos). Estos proveedores actúan como encargados del tratamiento con sus propios contratos de DPA (Data Processing Agreement).
  • Asesores legales y contables del Operador.
  • Contrapartes contractuales en la operación concreta, bajo el régimen NCND firmado.
  • Autoridades competentes cuando exista obligación legal de hacerlo (requerimientos de OFAC, IRS, FinCEN, autoridades judiciales).

Algunos de estos proveedores procesan datos en Estados Unidos. Para transferencias desde la Unión Europea, el Operador aplica las salvaguardas previstas en el GDPR (Cláusulas Contractuales Tipo de la Comisión Europea, evaluaciones de impacto, o certificación EU-US Data Privacy Framework cuando proceda).

7. Derechos del interesado

7.1 Derechos bajo GDPR (residentes UE/EEE/UK)

  • Acceso (Art. 15 GDPR)
  • Rectificación (Art. 16)
  • Supresión / "derecho al olvido" (Art. 17), sujeto a obligaciones legales de conservación
  • Limitación del tratamiento (Art. 18)
  • Portabilidad (Art. 20)
  • Oposición (Art. 21)
  • No estar sometido a decisiones automatizadas (Art. 22) — el matching del agente IA siempre se valida por humano antes de presentación
  • Retirar el consentimiento en cualquier momento
  • Presentar una reclamación ante una autoridad de control nacional

7.2 Derechos bajo CCPA / CPRA (residentes en California)

  • Right to know (saber qué datos se recopilan, cómo se usan y con quién se comparten)
  • Right to delete (eliminación, con excepciones contractuales y legales)
  • Right to correct (corrección)
  • Right to opt-out de la "venta" o "compartir" de información personal
  • Right to limit el uso de "Sensitive Personal Information"
  • Right to non-discrimination por ejercer estos derechos

El Operador no vende información personal a terceros en el sentido del CCPA/CPRA.

7.3 Cómo ejercer los derechos

Enviando correo a legal@barcazas.com con el asunto "Ejercicio de derechos – [tu nombre]" y, cuando proceda, documento acreditativo de identidad. Respondemos en un máximo de 30 días naturales (GDPR) / 45 días (CCPA).

8. Seguridad

Aplicamos medidas técnicas y organizativas razonables: cifrado en tránsito (TLS 1.3), cifrado en reposo cuando lo provee el encargado (Supabase, Vercel), control de acceso basado en roles, autenticación de dos factores en cuentas administrativas, copias de seguridad periódicas, registro de accesos a datos sensibles. En caso de violación de seguridad de los datos personales que afecte significativamente a los interesados, notificaremos a la autoridad de control y a los interesados afectados en los plazos previstos por la normativa aplicable (72 horas bajo GDPR).

9. Decisiones automatizadas y agente IA

El Operador utiliza un agente de inteligencia artificial para clasificar correos entrantes, hacer pre-screening KYC, sugerir respuestas plantilla y proponer matchings entre disponentes y fletadores. Estas funciones operan exclusivamente como apoyo al operador humano: ninguna presentación de contraparte, oferta vinculante o decisión contractual se ejecuta de forma automatizada sin validación humana. El interesado tiene derecho a solicitar revisión humana de cualquier decisión que le afecte significativamente.

10. Menores

El servicio se dirige exclusivamente a profesionales y empresas con capacidad legal. No recopilamos conscientemente datos de menores de edad. Si llegara a nuestro conocimiento que un menor ha facilitado datos, procederemos a su eliminación inmediata.

11. Cambios en esta Política

El Operador puede actualizar esta Política cuando lo requiera la normativa o las prácticas operativas. La versión vigente será siempre la publicada en el sitio web, indicando la fecha de última actualización. En caso de cambios sustanciales, comunicaremos los mismos por email a los interesados con cuenta activa.

12. Contacto

Para cualquier cuestión sobre esta Política o el tratamiento de tus datos personales, escríbenos a legal@barcazas.com.