Política de Privacidad

Última actualización: abril 2026

En cumplimiento de lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (RGPD), y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), le informamos de lo siguiente:

1. Responsable del tratamiento

  • Identidad: Lidya Suarez Barreiro
  • NIF: 79338761P
  • Dirección postal: LGAR TROA Nro. 3, A Laracha, 15145, A Coruña, España
  • Teléfono: 661 863 047
  • Correo electrónico: lidya.suarez@estrellamistica.com

2. Datos personales que recogemos

Dependiendo de los servicios que utilice, podemos recoger los siguientes tipos de datos personales:

2.1. Datos de identificación y contacto

  • Nombre y apellidos
  • Dirección de correo electrónico
  • Número de teléfono (opcional)

2.2. Datos astrológicos

  • Fecha de nacimiento
  • Hora de nacimiento
  • Lugar de nacimiento

Estos datos son necesarios para la generación de horóscopos personalizados y análisis de compatibilidad.

2.3. Datos de envío (solo para productos físicos)

  • Dirección postal completa
  • Código postal
  • Población y provincia

2.4. Datos de pago

Los datos de pago (número de tarjeta, fecha de caducidad, CVV) son procesados directamente por nuestra pasarela de pago Stripe y nunca son almacenados en nuestros servidores. Solo conservamos referencias de las transacciones para gestión de pedidos y facturación.

3. Finalidad del tratamiento

Tratamos sus datos personales para las siguientes finalidades:

Gestión de la relación contractual

Prestación de los servicios contratados (suscripciones, compras de productos, talleres).

Generación de contenido personalizado

Elaboración de horóscopos personalizados y análisis de compatibilidad mediante inteligencia artificial.

Gestión de envíos

Envío de productos físicos (rituales) a la dirección proporcionada.

Comunicaciones comerciales

Envío de información sobre nuevos servicios, ofertas y promociones (solo con su consentimiento).

Atención al cliente

Gestión de consultas, reclamaciones y solicitudes de información.

4. Base legal del tratamiento

La base legal para el tratamiento de sus datos es:

  • Ejecución de un contrato (Art. 6.1.b RGPD): El tratamiento es necesario para la prestación de los servicios contratados (suscripciones, compras, talleres).
  • Consentimiento (Art. 6.1.a RGPD): Para el envío de comunicaciones comerciales y newsletter, así como para el tratamiento de datos astrológicos.
  • Interés legítimo (Art. 6.1.f RGPD): Para la prevención del fraude y la mejora de nuestros servicios.
  • Obligación legal (Art. 6.1.c RGPD): Para el cumplimiento de obligaciones fiscales y contables.

5. Destinatarios de los datos

Sus datos personales pueden ser comunicados a los siguientes destinatarios:

Stripe, Inc.

Procesamiento de pagos. Solo reciben los datos necesarios para gestionar la transacción.

Más información: stripe.com/privacy

Supabase, Inc.

Almacenamiento de datos y gestión de autenticación de usuarios.

Más información: supabase.com/privacy

Google LLC (Gemini AI)

Generación de contenido personalizado (horóscopos, análisis). Importante: Solo se envían datos astrológicos (fecha, hora y lugar de nacimiento) sin identificadores personales (nombre, email).

Más información: policies.google.com/privacy

Empresas de transporte

Para el envío de productos físicos (rituales). Solo reciben nombre y dirección de entrega.

6. Transferencias internacionales

Algunos de nuestros proveedores de servicios (Stripe, Supabase, Google) tienen servidores ubicados fuera del Espacio Económico Europeo, principalmente en Estados Unidos.

Estas transferencias internacionales se realizan con las garantías adecuadas conforme al RGPD, mediante:

  • Cláusulas contractuales tipo aprobadas por la Comisión Europea
  • Decisiones de adecuación de la Comisión Europea (cuando aplique)
  • Certificaciones y compromisos de los proveedores conforme al Data Privacy Framework UE-EEUU

7. Plazo de conservación

Conservaremos sus datos personales durante los siguientes plazos:

  • Datos de cuenta: Mientras mantenga su cuenta activa y durante el plazo legal de prescripción de acciones.
  • Datos de suscripción: Durante la vigencia de la suscripción y 5 años adicionales por obligaciones fiscales.
  • Datos de compras: 5 años desde la última transacción (obligaciones fiscales y contables).
  • Comunicaciones comerciales: Hasta que retire su consentimiento.
  • Datos astrológicos: Mientras mantenga su cuenta activa o hasta que solicite su supresión.

8. Sus derechos

Usted puede ejercer los siguientes derechos en relación con sus datos personales:

Derecho de acceso

Conocer qué datos personales tratamos sobre usted.

Derecho de rectificación

Corregir datos inexactos o incompletos.

Derecho de supresión

Solicitar la eliminación de sus datos cuando ya no sean necesarios.

Derecho de oposición

Oponerse al tratamiento de sus datos para determinadas finalidades.

Derecho a la portabilidad

Recibir sus datos en formato estructurado y transmitirlos a otro responsable.

Derecho de limitación

Solicitar la limitación del tratamiento en determinadas circunstancias.

9. Cómo ejercer sus derechos

Para ejercer cualquiera de los derechos mencionados, puede ponerse en contacto con nosotros a través de:

  • Correo electrónico: lidya.suarez@estrellamistica.com
  • Correo postal: LGAR TROA Nro. 3, A Laracha, 15145, A Coruña, España

Deberá indicar claramente qué derecho desea ejercer y aportar una copia de su DNI o documento identificativo equivalente. Responderemos a su solicitud en el plazo máximo de un mes desde su recepción.

10. Derecho a reclamar ante la autoridad de control

Si considera que el tratamiento de sus datos personales no se ajusta a la normativa vigente, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):

  • Sitio web: www.aepd.es
  • Dirección: C/ Jorge Juan, 6, 28001 Madrid
  • Teléfono: 901 100 099

11. Medidas de seguridad

Hemos implementado medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluyendo:

  • Cifrado de datos en tránsito (HTTPS/TLS)
  • Autenticación segura de usuarios
  • Acceso restringido a datos personales
  • Copias de seguridad periódicas
  • Monitorización de accesos

12. Modificaciones de la política

Nos reservamos el derecho de modificar esta Política de Privacidad en cualquier momento. Cualquier cambio será publicado en esta página con indicación de la fecha de última actualización. Le recomendamos revisar periódicamente esta política.