Principios
Minimizamos los datos: pedimos solo lo necesario para crear cuenta, generar lecturas y guardar historial.
Limitamos la finalidad: las preguntas y lecturas se usan para prestar el servicio, no para venta de datos.
Separamos la experiencia pública cacheable de las funciones dinámicas para reducir exposición y consumo de base de datos.
Categorías de datos
Identificación básica: nombre y correo electrónico.
Credenciales: contraseña almacenada con hash, nunca en texto plano.
Contenido del servicio: pregunta, tirada, cartas, orientación de cartas, interpretación IA y seguimientos.
Seguridad: hashes técnicos de actor, timestamps y contadores de uso para aplicar límites gratuitos.
Destinatarios y encargados
Los datos pueden alojarse en proveedores de infraestructura necesarios para operar Arcana AI, como Vercel y Neon.
Cuando se active Groq, el contenido mínimo necesario de la lectura podrá enviarse al proveedor de IA para generar la respuesta.
No se prevén cesiones comerciales de datos ni venta de información personal.
Medidas previstas
Cookies de sesión HTTP-only para reducir exposición en cliente.
Contraseñas con hash criptográfico y sal.
Acceso a historial limitado al usuario autenticado.
Variables sensibles fuera del código fuente mediante .env.local en local y Environment Variables en Vercel.
Transferencias internacionales
Algunos proveedores tecnológicos pueden tratar datos fuera del Espacio Económico Europeo. Antes de producción se deben revisar regiones, contratos, condiciones de encargado y garantías aplicables.
Si se configura un proveedor alternativo de IA, deberá revisarse esta sección antes de activarlo.
Ejercicio de derechos
Para acceder, rectificar, eliminar o limitar el tratamiento, escribe a hola@arcana.ai desde el correo asociado a tu cuenta.
Podremos pedir información adicional para verificar tu identidad antes de modificar o entregar datos.