Política de Privacidad

Fecha de entrada en vigor: 2 de noviembre de 2025

StellaAi (“StellaAi”, “nosotros”) se compromete a proteger tus datos personales. Este aviso explica cómo tratamos los datos cuando utilizas el servicio StellaAi (el “Servicio”), que incluye lecturas de tarot, funciones de comunidad, suscripciones/compras integradas, promociones y personalización.

1) Responsable del tratamiento

StellaAi
Atención: Equipo de Privacidad
Correo: stellaai.labs@gmail.com

Si designamos un representante en la UE o un Delegado de Protección de Datos (DPD), actualizaremos este aviso.

2) Publicación y cambios de esta Política

Esta Política está siempre disponible en la app (Ajustes → Legal) y en nuestro sitio web.
Para cambios materiales, notificaremos con antelación razonable (cuando sea posible, al menos 7 días) antes de la nueva fecha de efecto.

3) Categorías de datos que tratamos

Categoría	Ejemplos	Finalidad	Conservación
Cuenta	Correo (vía SSO), nombre/alias, imagen de perfil (opcional), UID/tokens OAuth	Creación de cuenta y autenticación; gestión de sesión y prevención de fraude	Hasta que elimines la cuenta; registros mínimos hasta 3 años para reclamaciones
Uso y registros	IP, información del dispositivo, registros de fallos y eventos	Prestación del Servicio, diagnóstico, seguridad y prevención de abusos	Períodos operativos limitados
Pagos	Identificadores de compra/recibos de Google Play / App Store, estado de suscripción	Proporcionar funciones de pago, verificar compras, soporte/reembolsos	Según plazos fiscales/contables aplicables (hasta ~6 años)
Contenido de lectura	Tus preguntas/contexto, resultados de cartas, ajustes	Generar contenido (enviando mínimo contexto a APIs de IA generativa) y mostrar historial	Supresión cuando no sea necesario o anonimización/agrupación

4) Cómo obtenemos los datos

Los proporcionas directamente en la app/sitio web.
Los recibimos de socios durante el inicio de sesión (SSO) o la verificación de compras.
Se recogen automáticamente mediante SDKs y registros del servidor.

5) Finalidades y bases jurídicas (RGPD)

Finalidad	Base jurídica
Prestar y operar el Servicio, incluidas lecturas mediante IA generativa	Ejecución de contrato (art. 6.1.b); Interés legítimo para calidad técnica (art. 6.1.f)
Autenticación, seguridad y prevención de fraude/abusos	Interés legítimo (seguridad de la red y de la información)
Soporte al cliente y gestión de incidencias	Ejecución de contrato; Interés legítimo
Analítica, rendimiento y diagnóstico de fallos	Interés legítimo (mejorar el Servicio)
Comunicaciones de marketing	Consentimiento (puedes retirarlo en cualquier momento)
Recomendaciones y personalización (incl. publicidad personalizada)	Consentimiento para cookies/SDKs no esenciales (ePrivacy)
Cumplimiento de obligaciones legales (p. ej., fiscales/contables)	Obligación legal (art. 6.1.c)

Cuando nos basamos en interés legítimo, equilibramos nuestro interés con tus derechos y libertades. Un resumen está disponible previa solicitud.

6) Compras integradas

No almacenamos números de tarjeta ni CVV. Las compras se procesan en Google Play y Apple App Store; recibimos solo los datos necesarios para verificar y atender tu compra.

7) Publicidad conductual y personalización (UE)

Podemos recopilar identificadores en línea y eventos de uso (AAID/IDFA, eventos de app) para medir campañas, detectar tráfico inválido y—si consientes—mostrar anuncios personalizados.
Consentimiento ePrivacy: En la UE/ES, solicitamos tu consentimiento para cookies/SDKs no esenciales usados en publicidad personalizada o analítica avanzada. Puedes cambiar tus elecciones en la app (Privacidad / Anuncios y Personalización).
Minimizamos los datos enviados a socios de anuncios/analítica y prohibimos enviar contenido sensible de tus prompts para la personalización publicitaria.

8) Cookies y tecnologías similares

Usamos cookies/almacenamiento local para funciones esenciales (inicio de sesión, preferencias). Las cookies/SDKs no esenciales funcionan solo con tu consentimiento.
Puedes gestionar tus preferencias en nuestro banner/ajustes de consentimiento y en tu navegador/SO. Rechazar cookies no esenciales puede afectar a ciertas funciones.

9) Plazos de conservación

Conservamos los datos solo el tiempo necesario para los fines descritos.
Registros de pago/contabilidad: según plazos legales (p. ej., hasta ~6 años).
Registros de seguridad/diagnóstico: por períodos limitados para investigar y prevenir abusos.
Cuando los datos ya no sean necesarios, los suprimimos o los anonimizamos de forma irreversible.

10) Transferencias internacionales

Podemos transferir datos personales fuera del EEE/Reino de España (p. ej., a EE. UU.) para alojamiento, analítica o procesamiento de IA. En tales casos, aplicamos salvaguardas apropiadas (p. ej., Cláusulas Contractuales Tipo, decisiones de adecuación) y medidas técnicas/organizativas (cifrado en tránsito, controles de acceso, minimización).

11) Encargados del tratamiento y terceros destinatarios

Compartimos datos con proveedores que actúan siguiendo nuestras instrucciones (encargados) y, cuando proceda, con terceros según se describe a continuación.

Destinatario (país)	Qué y por qué	Base jurídica	Salvaguardas	Conservación
Google / Firebase (EE. UU./UE/Global)	Alojamiento, autenticación, notificaciones push, analítica, diagnósticos	Contrato; Interés legítimo (fiabilidad y seguridad)	SCC/adecuación; cifrado; control de acceso	Durante la prestación del servicio
Apple / Google Play (Global)	Verificación de compras y estado de suscripciones	Contrato; Obligación legal (registros)	Controles de plataforma; contratos	Según plazos legales
Proveedores de API de IA (p. ej., OpenAI) (EE. UU./UE)	Generar texto de lectura a partir de mínimos prompts/contexto	Contrato; Interés legítimo (funcionalidad principal)	SCC/adecuación; estricta minimización; sin uso publicitario	Solo para la generación; no se conserva más de lo necesario

12) Tus derechos (RGPD)

Tienes derecho a:

Acceso a tus datos personales y obtener copia;
Rectificación de datos inexactos o incompletos;
Supresión (“derecho al olvido”) en determinadas circunstancias;
Limitación del tratamiento en determinados supuestos;
Portabilidad de los datos que nos proporcionaste;
Oposición al tratamiento basado en interés legítimo o a la mercadotecnia directa;
Retirar el consentimiento en cualquier momento cuando el tratamiento se base en él.

Puedes ejercer tus derechos en la app (Ajustes → Privacidad) o por correo a stellaai.labs@gmail.com. Podemos solicitar verificación de identidad antes de responder.

Eliminación de cuenta

Eliminación en la app:
- App móvil: Pantalla de Ajustes > Botón Eliminar cuenta
- App web: Pantalla de Ajustes de la app web > Botón Eliminar cuenta (misma funcionalidad)
Solicitud de eliminación por web (si no puedes acceder a la app):
- (Recomendado) Formulario web: Envía tu correo o UID en https://stellaai.me/privacy/delete-request
- (Alternativa) Correo: Envía a stellaai.labs@gmail.com con asunto "Solicitud de Eliminación de Cuenta"
Procedimiento y plazo de procesamiento: Las solicitudes se procesan en un plazo de 7 días desde su recepción.
Alcance de eliminación de datos:
- Elementos eliminados: Información de cuenta (Firebase Auth), registros de lectura (tarotReadings), configuraciones de usuario (userSettings), eventos publicitarios (adsSsvEvents), eventos de desbloqueo (unlockEvents), permisos (entitlements)
- Elementos conservados: Registros de pago (purchases), libro mayor de monedas (ledger) - conservados durante los períodos legalmente requeridos
Excepciones (legales/seguridad):
- Registros de pago/impuestos: Conservados durante 5 años según las leyes de comercio electrónico
- Registros de prevención de fraude: Pueden conservarse hasta 3 años con fines de seguridad

13) Menores

En España, la edad mínima para consentir servicios de la sociedad de la información es, con carácter general, 14 años. No recopilamos deliberadamente datos de menores de 14 sin el consentimiento verificable de sus progenitores o tutores. Si crees que un menor nos ha facilitado datos sin dicho consentimiento, contáctanos para su supresión.

14) Seguridad

Controles de acceso y principio de mínimo privilegio
Cifrado TLS en tránsito; cifrado/enmascaramiento cuando proceda
Gestión de vulnerabilidades, registros, copias de seguridad y continuidad
Formación del personal y compromisos de confidencialidad

15) Violaciones de datos

Mantenemos procedimientos para investigar y responder a incidentes de seguridad. Cuando sea exigible por ley, notificaremos a la autoridad competente y a los usuarios afectados sin dilación indebida (en la UE, normalmente dentro de 72 horas a la AEPD cuando proceda).

16) Toma de decisiones automatizada

No adoptamos decisiones basadas únicamente en tratamiento automatizado que produzcan efectos jurídicos o te afecten significativamente de modo similar. Las funciones de IA generan contenido con fines informativos/entretenimiento y no determinan tu acceso a servicios o prestaciones.

17) Contacto

Contacto de privacidad
Correo: stellaai.labs@gmail.com

18) Reclamaciones

Si no estás de acuerdo con nuestra respuesta, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): https://www.aepd.es.

Aviso iOS. Para publicidad personalizada en iOS, la función App Tracking Transparency (ATT) de Apple puede requerir tu permiso. El identificador de dispositivo es IDFA (en Android, AAID).

Podemos actualizar esta Política para reflejar cambios del Servicio o de la ley. Te notificaremos los cambios importantes con antelación cuando sea posible.