Política de Privacidad
1. Responsable del Tratamiento
El responsable del tratamiento de sus datos personales es una persona física con domicilio en Quart de Poblet (Valencia), España. Sus datos identificativos completos figuran en el Aviso Legal del sitio, en cumplimiento del art. 10 LSSI-CE.
Email de contacto (ejercicio de derechos): joselogo48@gmail.com
Plazo de respuesta: Máximo 30 días naturales.
Identificación completa: Ver Aviso Legal
2. Datos que Recogemos y Finalidades
Recopilamos los siguientes datos personales con las finalidades indicadas:
| Dato | Finalidad | Base jurídica | Conservación |
|---|---|---|---|
| Nombre completo (nombre y apellidos) | Personalización del informe de carta natal y gestión del pedido | Ejecución del contrato (art. 6.1.b RGPD) | 5 años desde la última compra |
| Fecha, hora y lugar de nacimiento | Cálculo astronómico de la carta natal — dato esencial para la prestación del servicio contratado | Ejecución del contrato (art. 6.1.b RGPD) | 5 años desde la última compra. No se comparte con terceros. |
| Dirección de correo electrónico | Entrega del informe PDF contratado y comunicaciones relacionadas con el pedido | Ejecución del contrato (art. 6.1.b RGPD) | 5 años desde la última compra |
| Email + área de interés seleccionada | Comunicaciones comerciales propias sobre servicios similares | Consentimiento explícito (art. 6.1.a RGPD) o interés legítimo sobre clientes existentes (art. 21 LSSICE) | Hasta revocación del consentimiento |
| Dirección IP, user-agent, referrer | Seguridad, prevención de fraude y estadísticas de tráfico agregadas | Interés legítimo (art. 6.1.f RGPD) | 90 días |
| Registro de clics en botón de pago | Análisis de conversión y mejora del servicio | Interés legítimo (art. 6.1.f RGPD) | 12 meses |
| Timestamp de aceptación de Términos + versión aceptada | Prueba de consentimiento informado al contrato | Obligación legal / cumplimiento contractual (art. 6.1.b y 6.1.c RGPD) | 5 años (evidencia contractual) |
No tratamos categorías especiales de datos (salud, ideología, religión, etc.).
La elección de un área de análisis astrológico (amor, trabajo, crecimiento) es información de preferencias que no revela datos de categoría especial en el sentido del art. 9 RGPD. Los datos de nacimiento se usan exclusivamente para el cálculo astronómico y no se cruzan con otras fuentes ni se utilizan para inferir estado de salud u otras categorías especiales.
3. Fuentes de los Datos
Los datos se obtienen directamente de usted a través del formulario de este sitio web. No adquirimos datos de terceras fuentes.
4. Destinatarios y Transferencias Internacionales
Sus datos pueden ser comunicados a los siguientes destinatarios:
| Destinatario | Función | Ubicación | Garantías |
|---|---|---|---|
| Supabase Inc. | Encargado del tratamiento — almacenamiento de base de datos | UE (Frankfurt, Alemania) cuando sea posible | DPA firmado conforme al art. 28 RGPD; cláusulas contractuales tipo UE si aplica transferencia a EE.UU. |
| Vercel Inc. | Encargado del tratamiento — alojamiento web y CDN | EE.UU. / Global | EU-U.S. Data Privacy Framework; cláusulas contractuales tipo |
| ipapi.co (Kloudend Inc.) | Detección del país de origen para mostrar el precio en la divisa local — solo se activa cuando el usuario abre el formulario de compra | EE.UU. / Global | Base jurídica: interés legítimo (art. 6.1.f RGPD). No almacenamos el resultado; la llamada es puntual y sin persistencia en nuestros sistemas. |
| Stripe, Inc. | Procesamiento del pago con tarjeta — actúa como responsable independiente del tratamiento de datos financieros y de pago. Certificado PCI DSS Nivel 1. Nunca compartimos datos de tarjeta con Stripe: el usuario los introduce directamente en la página segura de Stripe. | EE.UU. / Global | EU-U.S. Data Privacy Framework; cláusulas contractuales tipo UE (SCCs); DPA disponible en stripe.com/legal/dpa. Stripe aplica sus propias políticas de privacidad y retención de datos financieros según normativa PCI y AML. |
| Google LLC (Gmail / SMTP) | Encargado del tratamiento para el envío del email de entrega del informe PDF — procesa el email del destinatario y el nombre en nombre del prestador | EE.UU. / Global | EU-U.S. Data Privacy Framework; Google Workspace DPA (art. 28 RGPD); cláusulas contractuales tipo. Solo se transmiten los datos necesarios para el envío (destinatario, asunto, cuerpo). Ver: workspace.google.com/terms/dpa_terms.html |
| Meta Platforms Ireland Ltd. (Píxel de Meta / Facebook) | Medición de eficacia publicitaria — registra visitas (PageView) y conversiones (Purchase) para optimizar campañas de anuncios en Meta/Facebook. Solo se activa si el usuario acepta las cookies de marketing en el banner de consentimiento. Sin consentimiento, el píxel no se carga y ningún dato se envía a Meta. | Irlanda / EE.UU. / Global | Base jurídica: consentimiento explícito del usuario (art. 6.1.a RGPD). EU-U.S. Data Privacy Framework; Cláusulas Contractuales Tipo. Meta actúa como responsable independiente del tratamiento de los datos recibidos a través del píxel. Ver: Política de Privacidad de Meta. |
No cedemos sus datos a terceros con fines publicitarios sin su consentimiento previo. El Píxel de Meta únicamente se activa si el usuario acepta expresamente las cookies de marketing. Los datos de tráfico (IP, user-agent) se pseudonimizan antes de almacenarse (último octeto de la IP eliminado).
5. Derechos del Interesado
Puede ejercer en cualquier momento los siguientes derechos reconocidos por el RGPD:
- Acceso (art. 15): Conocer qué datos tratamos sobre usted.
- Rectificación (art. 16): Corregir datos inexactos o incompletos.
- Supresión / Derecho al olvido (art. 17): Eliminar sus datos cuando ya no sean necesarios o haya retirado el consentimiento. Limitación importante: determinados datos vinculados a transacciones económicas (registros de pago, evidencias de consentimiento contractual) no pueden suprimirse mientras exista una obligación legal de conservación contable o fiscal, conforme al art. 17.3.b RGPD. En ese caso, le informaremos del motivo y del plazo máximo de retención.
- Limitación del tratamiento (art. 18): Suspender el tratamiento en determinados supuestos.
- Portabilidad (art. 20): Recibir sus datos en formato estructurado y legible por máquina.
- Oposición (art. 21): Oponerse al tratamiento basado en interés legítimo, incluido el marketing directo.
- Revocación del consentimiento: Puede retirar el consentimiento en cualquier momento sin que afecte a la licitud del tratamiento previo.
Para ejercer sus derechos, envíe un correo a joselogo48@gmail.com indicando su solicitud y adjuntando copia de su documento de identidad para verificar su identidad. Responderemos en un plazo máximo de 30 días naturales.
Si considera que sus derechos no han sido atendidos correctamente, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es — C/ Jorge Juan, 6, 28001 Madrid.
6. Cookies y Tecnologías de Rastreo
Este sitio web utiliza las siguientes tecnologías de almacenamiento local:
| Cookie / Almacenamiento | Tipo | Finalidad | Duración |
|---|---|---|---|
| cn_consent | localStorage — esencial | Almacena su preferencia de consentimiento de cookies | 12 meses |
| cn_wiz_* | sessionStorage — funcional | Guarda el progreso del asistente de carta natal durante la sesión | Sesión (se elimina al cerrar el navegador) |
| _fbp, _fbc (Meta / Facebook Pixel) | Cookie de tercero — marketing (solo con consentimiento) | Identificación del navegador para medición de conversiones publicitarias en Meta/Facebook. Solo se instala si acepta las cookies de marketing. | 90 días (_fbp) / sesión (_fbc) |
Las fuentes tipográficas (Cinzel, Raleway) se sirven desde nuestros propios servidores y no generan ninguna transferencia de datos a terceros.
Puede gestionar o revocar su consentimiento en cualquier momento haciendo clic en el enlace "Gestionar cookies" en el pie de página.
7. Seguridad de los Datos
Aplicamos las siguientes medidas técnicas y organizativas conforme al art. 32 RGPD:
- Comunicaciones cifradas mediante TLS 1.2/1.3 (HTTPS obligatorio).
- Datos almacenados en Supabase con cifrado en reposo (AES-256).
- Acceso a la base de datos restringido al personal autorizado mediante autenticación fuerte.
- Pseudonimización de IPs en los registros de analítica.
- Revisión periódica de permisos y accesos.
En caso de brecha de seguridad que pueda afectar a sus derechos, notificaremos a la AEPD en el plazo de 72 horas y, si el riesgo es alto, también a los afectados, conforme al art. 33 y 34 RGPD.
8. Edad Mínima
Este servicio está dirigido exclusivamente a personas mayores de 18 años. No recogemos conscientemente datos de menores de 18 años. Si tiene conocimiento de que un menor ha facilitado sus datos sin consentimiento parental o tutelar, contáctenos inmediatamente a joselogo48@gmail.com para proceder a su eliminación.
This service is intended for users aged 18 or older. We do not knowingly collect personal data from minors under 18.
9. Modificaciones de esta Política
Nos reservamos el derecho a actualizar esta política para adaptarla a cambios legales o en nuestros servicios. Publicaremos la nueva versión en esta página con la fecha de actualización. Para tratamientos que requieran su consentimiento, solicitaremos uno nuevo si las modificaciones son sustanciales.
10. Normativa Aplicable
Esta política se rige principalmente por:
- Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (RGPD)
- Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD)
- Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE)
Adicionalmente, para usuarios fuera de la UE, se aplica en la medida posible:
- Reino Unido: UK General Data Protection Regulation (UK-GDPR) y Data Protection Act 2018. Autoridad de control: Information Commissioner's Office (ICO).
- Brasil: Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018). Autoridad: Autoridade Nacional de Proteção de Dados (ANPD).
- México: Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP). Autoridad: INAI.
- California (EE.UU.): California Consumer Privacy Act (CCPA) / California Privacy Rights Act (CPRA). Ver sección 11 para derechos adicionales.
- Argentina: Ley 25.326 de Protección de los Datos Personales (LPDP) y disposiciones de la Agencia de Acceso a la Información Pública (AAIP). Los usuarios argentinos tienen derecho de acceso, rectificación, supresión y confidencialidad de sus datos. Para ejercer dichos derechos o presentar una reclamación ante la AAIP, contactar a joselogo48@gmail.com. Autoridad de control: AAIP — www.argentina.gob.ar/aaip.
11. Derechos Adicionales para Residentes en California (CCPA/CPRA)
Si reside en California (Estados Unidos), tiene los siguientes derechos adicionales bajo la California Consumer Privacy Act (CCPA) y la California Privacy Rights Act (CPRA):
- Derecho a saber: Conocer las categorías y datos personales específicos que hemos recopilado sobre usted, las finalidades de uso y los terceros con quienes se comparten.
- Derecho de acceso: Solicitar una copia de los datos personales que poseemos sobre usted.
- Derecho de eliminación: Solicitar la eliminación de sus datos personales, salvo excepciones legales.
- Derecho de corrección: Solicitar la corrección de datos personales inexactos.
- Derecho de no discriminación: No será discriminado por ejercer ninguno de sus derechos CCPA.
- No venta de datos: No vendemos datos personales a terceros. No compartimos datos con fines publicitarios de terceros.
Para ejercer cualquiera de estos derechos, envíe su solicitud a joselogo48@gmail.com indicando "CCPA Request" en el asunto. Responderemos en el plazo de 45 días, prorrogable otros 45 días en casos justificados.