Privacidad y datos
Política de Privacidad
Última actualización: 8 de junio de 2026
1.Responsable del tratamiento
- Identidad: TarotIA
- NIF: [PENDIENTE]
- Domicilio: [PENDIENTE]
- Correo: ayuda@tarotia.online
2.Datos personales que tratamos
Tratamos los siguientes datos según la interacción del usuario con el servicio:
| Categoría | Datos | Cuándo |
|---|---|---|
| Cuenta | Nombre, dirección de correo electrónico, contraseña cifrada | Al registrarse |
| Uso del servicio | Historial de tiradas (preguntas formuladas, cartas obtenidas, interpretaciones generadas), saldo de gemas | Al realizar tiradas |
| Pago | Importe, paquete adquirido, identificador de sesión de Stripe. Los datos de la tarjeta son gestionados exclusivamente por Stripe | Al comprar gemas |
| Técnicos | Dirección IP, navegador, sistema operativo (logs del servidor) | Automáticamente en cada visita |
| Analítica | Páginas visitadas, eventos de navegación (Google Analytics 4, con IP anonimizada) | Automáticamente al navegar |
No tratamos datos de categorías especiales (salud, ideología, religión, etc.) de forma intencionada. Las preguntas formuladas en las tiradas pueden incluir información sensible por iniciativa del propio usuario; dicha información se almacena únicamente para mostrar el historial de lecturas y no se utiliza con ninguna otra finalidad.
3.Finalidades y base jurídica
| Finalidad | Base jurídica (RGPD art. 6) |
|---|---|
| Gestión de la cuenta de usuario y autenticación | Ejecución de contrato (art. 6.1.b) |
| Prestación del servicio de tiradas con IA | Ejecución de contrato (art. 6.1.b) |
| Procesamiento de pagos y gestión de gemas | Ejecución de contrato (art. 6.1.b) |
| Envío de correos transaccionales (verificación, recuperación de contraseña) | Ejecución de contrato (art. 6.1.b) |
| Análisis estadístico del uso del servicio (Google Analytics 4) | Interés legítimo (art. 6.1.f) — IP anonimizada |
| Cumplimiento de obligaciones legales y fiscales | Obligación legal (art. 6.1.c) |
| Prevención del fraude y seguridad del servicio | Interés legítimo (art. 6.1.f) |
4.Destinatarios y transferencias internacionales
Para prestar el servicio, TarotIA utiliza los siguientes proveedores externos que pueden acceder a datos personales en calidad de encargados del tratamiento:
| Proveedor | Función | País / Garantías |
|---|---|---|
| Vercel Inc. | Alojamiento del sitio web | EE.UU. — Cláusulas Contractuales Tipo (CCT) |
| Neon Inc. | Base de datos (cuentas, tiradas, compras) | EE.UU. — región UE disponible, CCT |
| Google LLC (Gemini AI) | Generación de interpretaciones de tarot | EE.UU. — CCT; las preguntas se transmiten al API |
| Stripe Inc. | Procesamiento de pagos | EE.UU. — CCT; PCI DSS nivel 1 |
| Resend Inc. | Envío de correos transaccionales | EE.UU. — CCT |
| Google LLC (Analytics 4) | Análisis de uso del servicio | EE.UU. — CCT; IP anonimizada |
No cedemos datos personales a terceros para fines de marketing ni los vendemos bajo ninguna circunstancia.
5.Plazos de conservación
- Datos de cuenta: mientras la cuenta esté activa. Tras la solicitud de baja, se eliminarán en un plazo máximo de 30 días, salvo obligación legal de conservación.
- Historial de tiradas: vinculado a la cuenta; se elimina junto con ella.
- Registros de pago: conservados durante 5 años para el cumplimiento de obligaciones fiscales y mercantiles.
- Logs técnicos (IP): máximo 12 meses.
- Datos de analítica: 14 meses según la configuración por defecto de Google Analytics 4.
6.Derechos de los interesados
De acuerdo con el RGPD y la Ley Orgánica 3/2018 (LOPDGDD), el usuario puede ejercer en cualquier momento los siguientes derechos:
- Acceso: conocer qué datos personales tratamos.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión («derecho al olvido»): solicitar la eliminación de sus datos cuando ya no sean necesarios.
- Limitación: solicitar que suspendamos el tratamiento de sus datos en determinadas circunstancias.
- Portabilidad: recibir sus datos en formato estructurado y de uso común.
- Oposición: oponerse al tratamiento basado en interés legítimo.
Para ejercer cualquiera de estos derechos, envíe un correo a ayuda@tarotia.online con el asunto «Derechos RGPD» e indicando el derecho que desea ejercer y su identidad. Responderemos en el plazo máximo de un mes.
Si considera que el tratamiento de sus datos vulnera la normativa, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.
7.Menores de edad
El servicio está dirigido a personas mayores de 18 años. TarotIA no recoge de forma intencionada datos de menores. Si detectamos que un menor ha facilitado sus datos sin consentimiento parental verificable, los eliminaremos de inmediato. Si es usted padre, madre o tutor y tiene conocimiento de que su hijo menor ha facilitado datos personales, contáctenos en ayuda@tarotia.online.
8.Cambios en esta política
TarotIA puede actualizar esta Política de Privacidad para adaptarla a cambios legislativos o del servicio. La versión vigente estará siempre disponible en esta página con la fecha de última actualización. En caso de cambios materiales que afecten a tratamientos ya en curso, informaremos a los usuarios registrados por correo electrónico con antelación suficiente.
¿Tienes preguntas sobre este documento?
ayuda@tarotia.online