Política de Privacidad (Latinoamérica)

Fecha de vigencia: 2 de noviembre de 2025

StellaAi (“StellaAi”, “nosotros”) se compromete a proteger tus datos personales. Este aviso explica cómo tratamos la información cuando utilizas el servicio StellaAi (el “Servicio”), que incluye lecturas de tarot, funciones de comunidad, suscripciones/compras integradas, eventos/promociones, recomendaciones y personalización.

1) Responsable del tratamiento

StellaAi
Atención: Equipo de Privacidad
Correo: stellaai.labs@gmail.com

2) Alcance regional y anexos por país

Esta versión es-419 es una base regional para países hispanohablantes de Latinoamérica. Si alguna ley nacional exige requisitos adicionales (p. ej., derechos, plazos, formatos), estos se incorporarán en un Anexo por País. En caso de conflicto, prevalece el anexo del país correspondiente.

3) Publicación y cambios de esta Política

Esta Política está siempre disponible en la app (Configuración → Legal) y en nuestro sitio web.
Para cambios sustanciales, notificaremos con antelación razonable (cuando sea posible, al menos 7 días) antes de la nueva fecha de vigencia.

4) Datos que tratamos

Categoría	Ejemplos	Finalidad	Conservación
Cuenta	Correo (vía SSO), nombre/alias, imagen de perfil (opcional), UID/tokens OAuth	Creación de cuenta y autenticación; gestión de sesión y prevención de fraudes	Hasta eliminar la cuenta; registros mínimos hasta 3 años para resolver disputas
Uso y registros	IP, información del dispositivo, registros de fallos y eventos	Prestación del Servicio, diagnóstico, seguridad y prevención de abusos	Períodos operativos limitados
Pagos	Identificadores/recibos de compra de Google Play / App Store, estado de suscripción	Proveer funciones de pago, verificar compras, soporte/reembolsos	Según plazos legales/contables aplicables
Contenido de lecturas	Tus preguntas/contexto, resultados de cartas, ajustes	Generar contenido (enviando mínimo contexto a APIs de IA generativa) y mostrar historial	Supresión cuando ya no sea necesario o anonimización/agrupación

5) Cómo obtenemos los datos

Los proporcionas directamente en la app/sitio web.
Los recibimos de socios durante el inicio de sesión (SSO) o la verificación de compras.
Se recogen automáticamente mediante SDKs y registros del servidor.

6) Para qué usamos los datos

Prestar y operar el Servicio, incluidas lecturas mediante APIs de IA generativa.
Autenticación, seguridad y prevención de fraudes/abusos.
Soporte al cliente y gestión de incidencias.
Analítica, rendimiento y diagnóstico de fallos; mejora del Servicio.
Comunicaciones de marketing con tu consentimiento (puedes retirarlo en cualquier momento).
Recomendaciones y personalización dentro de tus ajustes.

7) Publicidad conductual y personalización

Podemos recopilar identificadores en línea y eventos de uso (AAID/IDFA, eventos de la app) para medir campañas, detectar tráfico inválido y—si aceptas—mostrar anuncios personalizados.
Puedes cambiar tus elecciones en la app (Configuración → Privacidad / Anuncios y Personalización) o mediante controles del sistema (p. ej., “Limitar seguimiento de anuncios”).
Minimizamos los datos compartidos con socios de anuncios/analítica y no enviamos contenido sensible de tus prompts para personalización publicitaria.

8) Cookies y tecnologías similares

Usamos cookies/almacenamiento local para funciones esenciales (inicio de sesión, preferencias). Las cookies/SDKs no esenciales (personalización/analítica avanzada) se activan solo con tu elección o cuando la ley local lo requiera.
Puedes gestionar tus preferencias en nuestro banner/ajustes de consentimiento y en tu navegador/SO. Rechazar cookies no esenciales puede afectar ciertas funciones.

9) Plazos de conservación

Conservamos los datos solo el tiempo necesario para los fines descritos en esta Política.
Registros de pago/contabilidad: según plazos legales del país correspondiente.
Registros de seguridad/diagnóstico: por períodos limitados para investigar y prevenir abusos.
Cuando los datos ya no sean necesarios, los suprimimos o los anonimizamos de forma irreversible.

10) Transferencias internacionales

Podemos transferir datos personales fuera de tu país (por ejemplo, a EE. UU. o la UE) para alojamiento, analítica o procesamiento de IA. Aplicamos salvaguardas contractuales y medidas técnicas/organizativas (cifrado en tránsito, controles de acceso, minimización). Cuando la ley nacional lo exija, solicitaremos tu consentimiento previo o informaremos las bases legales correspondientes.

11) Encargados del tratamiento y terceros destinatarios

Compartimos datos con proveedores que actúan siguiendo nuestras instrucciones (encargados) y, cuando proceda, con terceros como se describe a continuación.

Destinatario (país)	Qué y por qué	Salvaguardas	Conservación
Google / Firebase (EE. UU./UE/Global)	Alojamiento, autenticación, notificaciones push, analítica, diagnósticos	Cláusulas contractuales y medidas de seguridad; cifrado; control de acceso	Durante la prestación del servicio
Apple / Google Play (Global)	Verificación de compras y estado de suscripciones	Controles de plataforma y contratos	Según plazos legales/contables
Proveedores de API de IA (p. ej., OpenAI) (EE. UU./UE)	Generar texto de lectura a partir de mínimo contexto	Controles contractuales; estricta minimización	Solo para la generación; no se conserva más de lo necesario

12) Tus derechos (ARCO y equivalentes)

Según la legislación aplicable en tu país, puedes ejercer los siguientes derechos, comúnmente conocidos como ARCO y equivalentes:

Acceso: conocer qué datos tratamos sobre ti y obtener copia;
Rectificación: corregir datos inexactos o incompletos;
Cancelación/Supresión: solicitar la eliminación cuando corresponda;
Oposición: oponerte al tratamiento, incluido marketing directo;
Limitación y Portabilidad (cuando la ley local lo prevea);
Retiro del consentimiento en cualquier momento cuando el tratamiento se base en él;
No discriminación por ejercer tus derechos.

Puedes ejercerlos en la app (Configuración → Privacidad) o por correo a stellaai.labs@gmail.com. Para proteger tu cuenta, podemos solicitar verificación de identidad. Si actúas por medio de un representante, necesitaremos la documentación de autorización requerida por la ley local.

Eliminación de cuenta

Eliminación en la app:
- App móvil: Pantalla de Ajustes > Botón Eliminar cuenta
- App web: Pantalla de Ajustes de la app web > Botón Eliminar cuenta (misma funcionalidad)
Solicitud de eliminación por web (si no puedes acceder a la app):
- (Recomendado) Formulario web: Envía tu correo o UID en https://stellaai.me/privacy/delete-request
- (Alternativa) Correo: Envía a stellaai.labs@gmail.com con asunto "Solicitud de Eliminación de Cuenta"
Procedimiento y plazo de procesamiento: Las solicitudes se procesan en un plazo de 7 días desde su recepción.
Alcance de eliminación de datos:
- Elementos eliminados: Información de cuenta (Firebase Auth), registros de lectura (tarotReadings), configuraciones de usuario (userSettings), eventos publicitarios (adsSsvEvents), eventos de desbloqueo (unlockEvents), permisos (entitlements)
- Elementos conservados: Registros de pago (purchases), libro mayor de monedas (ledger) - conservados durante los períodos legalmente requeridos
Excepciones (legales/seguridad):
- Registros de pago/impuestos: Conservados durante 5 años según las leyes de comercio electrónico
- Registros de prevención de fraude: Pueden conservarse hasta 3 años con fines de seguridad

13) Menores de edad

No recopilamos deliberadamente datos personales de menores sin el consentimiento verificable de madre/padre o tutor, cuando sea exigido por la ley aplicable. Si crees que un menor nos ha facilitado datos sin dicho consentimiento, contáctanos para su eliminación.

14) Seguridad

Controles de acceso y principio de mínimo privilegio
Cifrado TLS en tránsito; cifrado/enmascaramiento cuando corresponda
Gestión de vulnerabilidades, registros, copias de seguridad y continuidad
Capacitación del personal y compromisos de confidencialidad

15) Incidentes de seguridad

Mantenemos procedimientos para investigar y responder a incidentes. Cuando la ley lo requiera, notificaremos a la autoridad competente y a los usuarios afectados sin dilación indebida, conforme a los plazos y formatos del país correspondiente.

16) Compras integradas

No almacenamos números de tarjeta ni códigos CVV. Las compras se procesan en Google Play y Apple App Store; recibimos solo los datos necesarios para verificar y cumplir tu compra.

17) Cómo contactarnos y reclamar

Contacto de privacidad
Correo: stellaai.labs@gmail.com

Si tienes inquietudes sobre nuestro uso de tus datos, contáctanos primero. También puedes presentar una reclamación ante la autoridad de protección de datos de tu país. A solicitud, te facilitaremos información de contacto de la autoridad correspondiente.

Aviso iOS. Para publicidad personalizada en iOS, la función App Tracking Transparency (ATT) de Apple puede requerir tu permiso. El identificador de dispositivo es IDFA (en Android, AAID).

Podemos actualizar esta Política para reflejar cambios del Servicio o de la ley. Notificaremos cambios importantes con antelación cuando sea posible. Si necesitas el Anexo por País (p. ej., México, Colombia, Argentina, Chile, Perú), contáctanos y lo añadiremos a esta página.