Política de Privacidad

Cómo protegemos tus datos

Fecha de vigencia: 21 de febrero de 2026Versión 1.2

1. Quiénes Somos

Aurathea, PBC (Public Benefit Corporation) es una empresa de Delaware que ofrece una plataforma de astrología que proporciona generación de cartas natales, interpretaciones astrológicas, discusiones con chatbots impulsados por IA, horóscopos diarios y contenido educativo relacionado. Somos el responsable del tratamiento de sus datos personales.

Para consultas sobre privacidad, contáctenos en privacy@aurathea.com.

2. Información que Recopilamos

Recopilamos información en las siguientes categorías:

  • Información de la Cuenta: Dirección de correo electrónico, contraseña (hashed), nombre de usuario, preferencia de idioma, zona horaria
  • Datos de Nacimiento (para generación de cartas): Fecha de nacimiento, hora de nacimiento, lugar de nacimiento (convertido a latitud/longitud/zona horaria para el cálculo)
  • Información de Pago: Procesado por Stripe. No almacenamos números de tarjetas de crédito. Retenemos: estado de suscripción, tipo de plan, historial de compras, ID de cliente de Stripe
  • Datos de Uso: Páginas visitadas, funciones utilizadas, solicitudes de generación de cartas, interacciones con el chatbot (conteo de mensajes y mensajes utilizados), preferencia de idioma, información de sesión
  • Datos Técnicos: Dirección IP (para geolocalización y seguridad), tipo de navegador, información del dispositivo, fuente de referencia
  • Leads de Correo Electrónico: Si se suscribe a nuestro boletín o proporciona su correo electrónico antes de crear una cuenta, recopilamos su dirección de correo electrónico y el contexto en el que fue proporcionada (página, marca de tiempo, agente de usuario para prevención de fraude). Estos datos se procesan bajo su consentimiento y se retienen hasta que se dé de baja.

3. Cómo Usamos su Información

  • Prestación de Servicios: Generar sus cartas natales, interpretaciones, horóscopos y respuestas de chatbots de IA
  • Gestión de Cuenta: Crear y mantener su cuenta, procesar pagos, gestionar suscripciones
  • Comunicación: Enviar correos electrónicos transaccionales (confirmación de cuenta, restablecimiento de contraseña, recibos de compra), correos electrónicos de marketing (solo con su consentimiento explícito)
  • Mejora: Analizar patrones de uso para mejorar las características y la calidad del contenido
  • Seguridad: Detectar y prevenir fraudes, abusos y accesos no autorizados
  • Legal: Cumplir con las leyes, regulaciones y procesos legales aplicables

4. Divulgación del Tratamiento de IA

Utilizamos inteligencia artificial de las siguientes maneras:

  • Interpretaciones de Cartas: Interpretaciones de Cartas — Generadas utilizando los modelos de lenguaje de OpenAI basados en sus datos astrológicos. Los datos de nacimiento (fecha, hora, ubicación) se envían como posiciones astronómicas, no como información personal identificable.
  • Chatbot de IA: Chatbot de IA — Impulsado por Claude de Anthropic. Sus mensajes de chat se envían a Anthropic para la generación de respuestas. Las sesiones de chat se resumen y archivan; las transcripciones en bruto no se almacenan permanentemente.
  • Horóscopos Diarios: Horóscopos Diarios — Generados usando IA con datos de efemérides astronómicas. No se utilizan datos personales en la generación de horóscopos.
  • Configuraciones Raras: Configuraciones de Aspectos Raros — Interpretaciones narrativas generadas por IA de patrones geométricos de cartas. Solo utiliza datos astronómicos.

No utilizamos sus datos personales para entrenar modelos de IA. Nuestros proveedores de IA (Anthropic, OpenAI) procesan los datos bajo acuerdos de tratamiento de datos y no retienen sus datos para sus propios fines de entrenamiento.

Aplicación Móvil

Cuando utiliza la aplicación móvil de Aurathea, se aplican las siguientes prácticas de datos adicionales. Estas son específicas para la aplicación móvil y complementan las prácticas de datos descritas anteriormente para el servicio web.

Tratamiento de Entrada de Voz

La aplicación móvil de Aurathea ofrece entrada de voz para la función de chatbot de IA. El tratamiento de voz (conversión de voz a texto) se realiza completamente en su dispositivo utilizando el reconocimiento de voz incorporado de su sistema operativo. El audio nunca se graba, transmite ni almacena en los servidores de Aurathea. Solo la transcripción de texto resultante se envía a nuestra API para su tratamiento, sujeto a las mismas prácticas de tratamiento de IA descritas en la Sección 4. No creamos, recopilamos, almacenamos ni transmitimos huellas de voz, datos biométricos de voz ni grabaciones de audio. El reconocimiento de voz en el dispositivo está regido por las prácticas de privacidad del fabricante de su dispositivo (Apple o Google), no por Aurathea.

Almacenamiento Seguro en el Dispositivo

La aplicación móvil almacena datos limitados localmente en su dispositivo utilizando la instalación de almacenamiento seguro del sistema operativo (iOS Keychain a través de SecureStore en dispositivos Apple; EncryptedSharedPreferences en Android). Esto incluye: su token de autenticación (JWT), su preferencia de idioma y la configuración de la aplicación. Estos datos permanecen en su dispositivo, son encriptados por el sistema operativo y se eliminan automáticamente cuando desinstala la aplicación o cierra sesión.

Notificaciones Push

Si habilita las notificaciones push, el token de notificación push de su dispositivo (un identificador único asignado por el servicio de notificaciones push de Apple o Google Firebase Cloud Messaging) se transmite y almacena en los servidores de Aurathea con el propósito de entregar notificaciones. Los tokens de notificación push no están vinculados a la identidad de su dispositivo y no pueden usarse para identificarle personalmente. Puede desactivar las notificaciones push en cualquier momento a través de la configuración de su dispositivo, lo que hará que dejemos de enviar notificaciones. Eliminaremos su token de notificación push de nuestros servidores dentro de los 30 días posteriores a la desactivación de las notificaciones o la desinstalación de la aplicación.

5. Bases Legales para el Tratamiento (GDPR)

Si se encuentra en el Área Económica Europea (EEA), tratamos sus datos bajo estas bases legales:

  • Contract: Ejecución del Contrato (Art. 6(1)(b)) — Generación de cartas, servicios de suscripción, respuestas del chatbot
  • Consent: Consentimiento (Art. 6(1)(a)) — Correos electrónicos de marketing, suscripciones a boletines, recopilación de correos electrónicos y tratamiento de datos opcional
  • Legitimate Interest: Interés Legítimo (Art. 6(1)(f)) — Seguridad, prevención de fraude, mejora del servicio, análisis
  • Legal Obligation: Obligación Legal (Art. 6(1)(c)) — Registros fiscales, cumplimiento normativo

6. Compartición de Datos y Terceros

Compartimos sus datos solo con los siguientes proveedores de servicios, cada uno bajo acuerdos de tratamiento de datos apropiados:

  • Stripe: Stripe — Procesamiento de pagos. Recibe detalles de pago e información de facturación. Certificado PCI DSS Nivel 1.
  • Anthropic: Anthropic — Respuestas del chatbot de IA. Recibe mensajes de chat y contexto astrológico. Acuerdo de tratamiento de datos en vigor.
  • OpenAI: OpenAI — Generación de interpretaciones por lotes. Recibe posiciones astrológicas (no datos personales identificables). Usado para pre-generar contenido, no para interacciones en tiempo real con el usuario.
  • AWS: Amazon Web Services — Alojamiento de infraestructura. Todos los datos almacenados en AWS US-East-2 (Ohio). Datos encriptados en reposo y en tránsito.
  • MaxMind: MaxMind GeoLite2 — Base de datos de geolocalización local para precios regionales. No se envían datos a MaxMind; la base de datos se ejecuta localmente en nuestros servidores.

No vendemos su información personal. No compartimos sus datos con anunciantes o corredores de datos.

7. Cookies y Seguimiento

Aurathea utiliza solo cookies esenciales:

  • Token de Sesión: Token de Sesión (JWT) — Estrictamente necesario para la autenticación. Expira cuando cierra sesión o después de inactividad.
  • Preferencia de Idioma: Preferencia de Idioma — Cookie funcional que almacena su idioma seleccionado. Persiste entre sesiones.

NO utilizamos: cookies de seguimiento de terceros, cookies de publicidad, píxeles de redes sociales, Google Analytics o servicios de análisis similares, ni ninguna tecnología de seguimiento entre sitios.

8. Conservación de Datos

Conservamos sus datos de acuerdo con el siguiente cronograma:

  • Datos de la cuenta — Conservados mientras la cuenta esté activa. Eliminados al eliminar la cuenta.
  • Gráficos e interpretaciones — Conservados mientras la cuenta esté activa. Eliminados al eliminar la cuenta.
  • Sesiones de chat — Resumidas y archivadas en S3 después de 90 días. Transcripciones originales eliminadas. Resúmenes conservados mientras la cuenta esté activa.
  • Registros de pago — Conservados durante 7 años después de la transacción según lo requerido por la ley fiscal.
  • Registros de seguridad — Conservados durante 90 días, luego eliminados.
  • Leads de correo electrónico — Conservados hasta que se dé de baja, luego eliminados dentro de 30 días.

9. Sus Derechos de Privacidad

Dependiendo de su jurisdicción, puede tener los siguientes derechos:

  • Derecho de Acceso — Solicitar una copia de los datos personales que tenemos sobre usted
  • Derecho de Rectificación — Solicitar la corrección de datos inexactos o incompletos
  • Derecho de Supresión — Solicitar la eliminación de sus datos personales
  • Derecho a la Portabilidad de los Datos — Recibir sus datos en un formato estructurado y legible por máquina
  • Derecho a Restringir el Tratamiento — Solicitar que limitemos cómo usamos sus datos
  • Derecho de Oposición — Oponerse al tratamiento basado en interés legítimo
  • Derecho a Retirar el Consentimiento — Retirar el consentimiento para marketing o tratamiento opcional en cualquier momento

Para ejercer cualquiera de estos derechos, contacte a privacy@aurathea.com. Responderemos dentro de 30 días (o 15 días para solicitudes de LGPD de Brasil).

10. Transferencias Internacionales de Datos

Sus datos se almacenan y procesan en los Estados Unidos (AWS US-East-2, Ohio). Si accede a nuestro Servicio desde fuera de los Estados Unidos, sus datos personales serán transferidos y procesados en los Estados Unidos.

Para los usuarios en el Espacio Económico Europeo (EEE), Reino Unido o Suiza, nos basamos en los siguientes mecanismos de transferencia legalmente reconocidos para garantizar que sus datos reciban una protección adecuada:

  • Marco de Privacidad de Datos UE-EE.UU. (DPF) — Varios de nuestros proveedores de servicios clave, incluidos Stripe y Amazon Web Services, están certificados bajo el Marco de Privacidad de Datos UE-EE.UU., que ha sido reconocido por la Comisión Europea como proporcionando una protección adecuada para los datos personales transferidos de la UE a los EE.UU.
  • Cláusulas Contractuales Tipo (SCCs) — Cuando el Marco de Privacidad de Datos no se aplica, celebramos Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (Decisión 2021/914) con nuestros encargados del tratamiento. Nuestros acuerdos de tratamiento de datos con Anthropic, OpenAI y otros proveedores incorporan estas cláusulas.
  • Medidas Suplementarias — Además de los mecanismos legales de transferencia mencionados, implementamos salvaguardas técnicas que incluyen cifrado en tránsito (TLS 1.2+) y en reposo, controles de acceso, aislamiento de red y monitoreo continuo de seguridad.

Representante de la UE (Artículo 27 del GDPR) — Como Aurathea no tiene un establecimiento físico en el EEE, hemos designado a [EU Representative Name and Contact] como nuestro representante en la Unión Europea de acuerdo con el Artículo 27 del GDPR. Puede contactar a nuestro representante de la UE respecto a cualquier asunto de protección de datos.

Representante del Reino Unido (Artículo 27 del UK GDPR) — Para los usuarios en el Reino Unido, hemos designado a [UK Representative Name and Contact] como nuestro representante en el Reino Unido de acuerdo con el Artículo 27 del UK GDPR.

Puede solicitar información sobre las salvaguardas específicas aplicadas a las transferencias de sus datos personales contactándonos en privacy@aurathea.com.

11. Privacidad de los Niños

Aurathea no está dirigida a niños menores de 18 años. No recopilamos conscientemente información personal de nadie menor de 18 años. Si usted es un padre o tutor y cree que su hijo nos ha proporcionado información personal, por favor contacte a privacy@aurathea.com y eliminaremos dicha información de inmediato.

12. Seguridad

Implementamos medidas de seguridad estándar de la industria que incluyen: cifrado HTTPS/TLS para todos los datos en tránsito, cifrado en reposo para datos almacenados, hash seguro de contraseñas, limitación de tasa y prevención de abuso, revisiones de seguridad regulares y despliegue de contenedores sin privilegios de root.

Notificación de Violación de Datos

En caso de una violación de datos personales que probablemente resulte en un riesgo para sus derechos y libertades, nosotros: notificaremos a la autoridad de control relevante dentro de las 72 horas de tener conocimiento de la violación, como lo requiere el Artículo 33 del GDPR; notificaremos a las personas afectadas sin demora indebida si la violación probablemente resulta en un alto riesgo para sus derechos y libertades, como lo requiere el Artículo 34 del GDPR; para los usuarios en Brasil, cumpliremos con los requisitos de notificación de violaciones de la LGPD a la ANPD (Autoridade Nacional de Proteção de Dados); mantendremos registros internos de todas las violaciones de datos, sus efectos y las acciones correctivas tomadas. Si cree que sus datos han sido comprometidos, por favor contáctenos de inmediato en security@aurathea.com.

13. Cambios a Esta Política

Podemos actualizar esta Política de Privacidad de vez en cuando. Los cambios materiales serán comunicados por correo electrónico a los usuarios registrados al menos 30 días antes de que entren en vigor. La fecha de "Última Actualización" en la parte superior de esta política indica cuándo fue revisada por última vez.

14. Contáctenos

Si tiene preguntas sobre esta Política de Privacidad o nuestras prácticas de privacidad, contáctenos en:

privacy@aurathea.com

Consultas generales: contact@aurathea.com

Información Adicional para Usuarios en Brasil (LGPD)

Bajo la Lei Geral de Proteção de Dados (LGPD), usted tiene derechos adicionales, incluyendo el derecho a la confirmación del tratamiento, acceso, corrección, anonimización, portabilidad, eliminación, información sobre el intercambio y revocación del consentimiento. Contacte a privacy@aurathea.com con la línea de asunto 'Solicitud LGPD' para una respuesta dentro de 15 días.

Delegado de Protección de Datos (Encarregado): De acuerdo con el Artículo 41 de la LGPD, nuestro Delegado de Protección de Datos designado puede ser contactado en privacy@aurathea.com. El Encarregado es responsable de aceptar quejas y comunicaciones de los interesados y la ANPD, asesorar sobre prácticas de protección de datos y llevar a cabo otras funciones según lo determine el responsable del tratamiento.

Información Adicional para Residentes de California (CCPA)

Bajo la Ley de Privacidad del Consumidor de California, usted tiene el derecho de saber qué información personal recopilamos, el derecho a eliminar su información personal y el derecho a optar por no participar en la venta de información personal. No vendemos información personal.