Política de Privacidad
1. Responsable del tratamiento
| Dato | Detalle |
|---|---|
| Responsable | Selene |
| Correo electrónico | info@selenaura.com |
| Delegado de Protección de Datos | No obligatorio (art. 37 RGPD). Contacto para ejercicio de derechos: info@selenaura.com |
2. Datos personales que recogemos
Dependiendo del servicio utilizado, podemos recoger las siguientes categorías de datos:
2.1. Datos de las consultas (carta astral, tarot, quirología)
| Dato | Finalidad | Obligatorio |
|---|---|---|
| Nombre o seudónimo | Personalización de la lectura | Sí |
| Fecha de nacimiento | Cálculo de posiciones planetarias | Sí |
| Hora de nacimiento | Cálculo de ascendente y casas | Sí (carta astral) |
| Lugar de nacimiento (ciudad, coordenadas) | Determinación de posiciones astrológicas | Sí (carta astral) |
| Fotografía de la palma | Análisis quirológico mediante visión artificial | Sí (quirología) |
| Respuestas al cuestionario ritual | Personalización del análisis | No |
2.2. Datos de pago
Los datos de pago (número de tarjeta, CVC, fecha de caducidad) son tratados directamente por Stripe, Inc. como procesador de pagos certificado PCI-DSS Nivel 1. En ningún caso el titular accede, almacena ni procesa datos de tarjetas bancarias. Solo recibimos de Stripe la confirmación de pago y los metadatos de la sesión (nombre, tier contratado).
2.3. Datos de navegación
Datos recogidos automáticamente: dirección IP (anonimizada), tipo de navegador, dispositivo, páginas visitadas, hora de acceso. Véase la Política de Cookies para más información.
2.4. Datos de la academia
En caso de inscripción en cursos a través de academia.selenaura.com (plataforma Podia), se recogen: nombre, correo electrónico y datos de facturación. Estos datos son tratados conjuntamente por el titular y por Podia, Inc. como encargado del tratamiento.
3. Finalidades y bases de legitimación
| Finalidad | Base legal (RGPD) | Plazo conservación |
|---|---|---|
| Generación de lecturas personalizadas (carta astral, tarot, quirología) | Art. 6.1.b) — Ejecución de un contrato (prestación del servicio solicitado) | Duración de la sesión. Los datos de nacimiento se envían a la API de generación y no se almacenan en bases de datos del titular tras la entrega del resultado |
| Procesamiento de pagos | Art. 6.1.b) — Ejecución de un contrato | Datos de transacción: 5 años (obligación fiscal, art. 70 LGT) |
| Envío de comunicaciones comerciales (si el usuario se suscribe) | Art. 6.1.a) — Consentimiento explícito | Hasta revocación del consentimiento |
| Formación online (academia) | Art. 6.1.b) — Ejecución de un contrato | Duración del curso + 3 años para certificaciones |
| Mejora del servicio y análisis estadístico (anonimizado) | Art. 6.1.f) — Interés legítimo del titular | 26 meses (datos agregados y anonimizados) |
| Cumplimiento de obligaciones legales (fiscales, mercantiles) | Art. 6.1.c) — Obligación legal | Plazos previstos por la normativa aplicable |
4. Destinatarios de los datos
Los datos personales podrán ser comunicados a los siguientes terceros, exclusivamente para las finalidades indicadas:
| Destinatario | Finalidad | Ubicación | Garantías |
|---|---|---|---|
| Anthropic, PBC | Generación de lecturas mediante API de inteligencia artificial (Claude) | EE.UU. | Data Processing Addendum (DPA) de Anthropic. Cláusulas Contractuales Tipo (CCT) de la Comisión Europea |
| Stripe, Inc. | Procesamiento de pagos | EE.UU. / Irlanda | Certificación PCI-DSS Nivel 1. CCT y marco de protección UE-EE.UU. |
| Vercel, Inc. | Alojamiento web y CDN | EE.UU. / Global | DPA de Vercel. CCT |
| Podia, Inc. | Plataforma de formación online | EE.UU. | DPA de Podia. CCT |
| Namecheap, Inc. | Servicio de correo electrónico profesional | EE.UU. | DPA de Namecheap. CCT |
No se ceden datos a terceros con fines comerciales o de marketing sin consentimiento previo y explícito del usuario.
5. Transferencias internacionales de datos
Los proveedores tecnológicos indicados en la sección anterior tienen servidores ubicados en Estados Unidos y otras jurisdicciones fuera del Espacio Económico Europeo (EEE). Dichas transferencias están amparadas por:
- Cláusulas Contractuales Tipo (CCT) adoptadas por la Comisión Europea (Decisión de Ejecución 2021/914).
- El Marco de Protección de Datos UE-EE.UU. (EU-US Data Privacy Framework), cuando el proveedor esté certificado.
- Medidas suplementarias de seguridad técnica (cifrado en tránsito TLS 1.3, cifrado en reposo AES-256, anonimización).
El usuario puede solicitar información adicional sobre las garantías aplicadas escribiendo a info@selenaura.com.
6. Tratamiento específico: fotografía de la palma (quirología)
Este tratamiento no constituye tratamiento de datos biométricos en el sentido del art. 9 RGPD, al no tener como finalidad la identificación unívoca de una persona, sino el análisis de líneas y formas de la mano con fines de autoconocimiento y entretenimiento.
7. Derechos del usuario
Conforme a los artículos 15 a 22 del RGPD y la LOPDGDD, el usuario tiene derecho a:
| Derecho | Contenido |
|---|---|
| Acceso (art. 15) | Obtener confirmación de si se están tratando sus datos y, en caso afirmativo, acceder a ellos |
| Rectificación (art. 16) | Solicitar la corrección de datos inexactos o incompletos |
| Supresión (art. 17) | Solicitar la eliminación de sus datos cuando ya no sean necesarios para la finalidad para la que fueron recogidos |
| Limitación (art. 18) | Solicitar la limitación del tratamiento en determinados supuestos |
| Portabilidad (art. 20) | Recibir los datos facilitados en un formato estructurado, de uso común y lectura mecánica |
| Oposición (art. 21) | Oponerse al tratamiento de sus datos, especialmente cuando la base sea el interés legítimo |
| No ser objeto de decisiones automatizadas (art. 22) | No ser objeto de una decisión basada únicamente en el tratamiento automatizado que produzca efectos jurídicos o le afecte significativamente |
Para ejercer cualquiera de estos derechos, el usuario puede dirigirse a info@selenaura.com, adjuntando copia de su DNI o documento equivalente. El titular responderá en el plazo máximo de un mes desde la recepción de la solicitud (prorrogable dos meses adicionales en caso de complejidad, conforme al art. 12.3 RGPD).
Si el usuario considera que el tratamiento de sus datos no se ajusta a la normativa vigente, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):
- Web: www.aepd.es
- Dirección: C/ Jorge Juan, 6 — 28001 Madrid
- Teléfono: 901 100 099 / 91 266 35 17
8. Medidas de seguridad
El titular ha implementado las medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos personales, incluyendo:
- Comunicaciones cifradas mediante TLS 1.3 (HTTPS) en todos los dominios y subdominios.
- Acceso restringido a los sistemas de administración mediante autenticación segura.
- Proveedores de infraestructura con certificaciones SOC 2 Tipo II (Vercel, Stripe, Anthropic).
- No almacenamiento de datos de tarjetas bancarias (gestión delegada a Stripe, PCI-DSS Nivel 1).
- Política de retención mínima: los datos de las consultas no se almacenan más allá de la sesión activa.
9. Menores de edad
Los servicios de selenaura.com están dirigidos a personas mayores de 16 años (conforme al art. 7 LOPDGDD). No recogemos intencionadamente datos de menores de dicha edad. Si detectamos que se han recogido datos de un menor sin consentimiento parental, procederemos a su supresión inmediata.
10. Modificaciones
El titular se reserva el derecho de modificar la presente Política de Privacidad para adaptarla a novedades legislativas, jurisprudenciales o de práctica empresarial. Cualquier modificación será publicada en esta página con actualización de la fecha de «última actualización».
En caso de cambios sustanciales que afecten al tratamiento de datos ya recogidos, se notificará al usuario a través del correo electrónico proporcionado o mediante aviso visible en el sitio