Política de Privacidad

En cumplimiento del Reglamento (UE) 2016/679 (RGPD) y de la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), se informa al usuario del tratamiento de sus datos personales.

1. Responsable del tratamiento

• Identidad: Sergio Robles
• DNI: 0000000X
• Correo de contacto: roblesrh13@gmail.com
• Teléfono: +34 694 299 220
• Sitio web: https://cartasmagicas.site
• Delegado de Protección de Datos (DPO): No aplicable (el titular no está obligado a designar DPO conforme al art. 37 RGPD).

2. Datos que tratamos

Dependiendo de la interacción del usuario, podemos tratar las siguientes categorías de datos:

• Datos de pago: gestionados íntegramente por Stripe. No almacenamos ni tenemos acceso al número completo de tarjeta.
• Datos de facturación: nombre, email, país, dirección (si son facilitados durante el pago).
• Datos técnicos de navegación: dirección IP, tipo de navegador, fecha y hora de acceso, a efectos de seguridad.
• Datos de uso del servicio: las 3 cartas elegidas son procesadas en tiempo real y no se almacenan vinculadas al usuario.

3. Finalidad del tratamiento

• Prestar el servicio de lectura de Tarot contratado por el usuario.
• Procesar el pago del servicio a través de la pasarela Stripe.
• Cumplir con las obligaciones legales, contables y fiscales aplicables.
• Atender consultas, sugerencias o reclamaciones remitidas por el usuario.
• Garantizar la seguridad del Sitio Web y prevenir el fraude.

4. Base legal del tratamiento

• Ejecución del contrato (art. 6.1.b RGPD): para la prestación del servicio de lectura y el procesamiento del pago.
• Cumplimiento de obligaciones legales (art. 6.1.c RGPD): para conservar registros contables y fiscales.
• Interés legítimo (art. 6.1.f RGPD): para garantizar la seguridad del Sitio Web y prevenir el fraude.
• Consentimiento (art. 6.1.a RGPD): para el uso de cookies no estrictamente necesarias, cuando proceda.

5. Destinatarios de los datos

Los datos pueden ser comunicados a los siguientes destinatarios:

• Stripe Payments Europe, Ltd. (procesador de pagos) — ubicado en Irlanda. Política de privacidad: stripe.com/es/privacy.
• Proveedor del servicio de inteligencia artificial (infraestructura alojada en undrh13.tech), al que se envía exclusivamente el texto del prompt con las 3 cartas elegidas, sin datos personales identificativos.
• Administración Pública, jueces y tribunales cuando exista obligación legal.

6. Transferencias internacionales

Algunos proveedores (como Stripe) pueden realizar transferencias internacionales de datos fuera del Espacio Económico Europeo. Dichas transferencias se amparan en las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea u otros mecanismos de garantía previstos en el RGPD.

7. Plazo de conservación

• Datos de facturación: durante toda la relación contractual y, posteriormente, durante los plazos legalmente exigibles (hasta 6 años para obligaciones mercantiles y fiscales).
• Datos de navegación y registros de seguridad: máximo 12 meses.
• Cartas elegidas y lectura generada: no se almacenan; se procesan en tiempo real y se descartan tras mostrar la respuesta.

8. Derechos del usuario

El usuario podrá ejercer los siguientes derechos en cualquier momento:

• Acceso: conocer qué datos personales tratamos.
• Rectificación: corregir datos inexactos.
• Supresión ("derecho al olvido"): solicitar la eliminación de los datos.
• Oposición: oponerse al tratamiento.
• Limitación: pedir la limitación temporal del tratamiento.
• Portabilidad: recibir los datos en formato estructurado.
• No ser objeto de decisiones automatizadas con efectos jurídicos.
• Retirar el consentimiento en cualquier momento, sin efectos retroactivos.

Para ejercer estos derechos, el usuario puede enviar un correo a roblesrh13@gmail.com acompañando copia de su DNI o documento equivalente.

Asimismo, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) si considera que el tratamiento vulnera sus derechos.

9. Medidas de seguridad

El titular ha adoptado las medidas técnicas y organizativas necesarias para garantizar la seguridad, integridad y confidencialidad de los datos personales, incluyendo conexiones cifradas (HTTPS/TLS) y acceso restringido a la información.

10. Menores de edad

El servicio está dirigido exclusivamente a mayores de 18 años. No se recogen ni tratan datos de menores de edad de forma consciente.

11. Cambios en la política

El titular podrá modificar esta política para adaptarla a novedades legislativas o de negocio. Las versiones actualizadas se publicarán en el Sitio Web con su correspondiente fecha de revisión.