StellaAi (“StellaAi”, “nosotros”) se compromete a proteger tus datos personales. Este aviso explica cómo tratamos los datos cuando utilizas el servicio StellaAi (el “Servicio”), que incluye lecturas de tarot, funciones de comunidad, suscripciones/compras integradas, promociones y personalización.
1) Responsable del tratamiento
StellaAi
Atención: Equipo de Privacidad
Correo: stellaai.labs@gmail.com
Si designamos un representante en la UE o un Delegado de Protección de Datos (DPD), actualizaremos este aviso.
2) Publicación y cambios de esta Política
- Esta Política está siempre disponible en la app (Ajustes → Legal) y en nuestro sitio web.
- Para cambios materiales, notificaremos con antelación razonable (cuando sea posible, al menos 7 días) antes de la nueva fecha de efecto.
3) Categorías de datos que tratamos
| Categoría | Ejemplos | Finalidad | Conservación |
|---|---|---|---|
| Cuenta | Correo (vía SSO), nombre/alias, imagen de perfil (opcional), UID/tokens OAuth | Creación de cuenta y autenticación; gestión de sesión y prevención de fraude | Hasta que elimines la cuenta; registros mínimos hasta 3 años para reclamaciones |
| Uso y registros | IP, información del dispositivo, registros de fallos y eventos | Prestación del Servicio, diagnóstico, seguridad y prevención de abusos | Períodos operativos limitados |
| Pagos | Identificadores de compra/recibos de Google Play / App Store, estado de suscripción | Proporcionar funciones de pago, verificar compras, soporte/reembolsos | Según plazos fiscales/contables aplicables (hasta ~6 años) |
| Contenido de lectura | Tus preguntas/contexto, resultados de cartas, ajustes | Generar contenido (enviando mínimo contexto a APIs de IA generativa) y mostrar historial | Supresión cuando no sea necesario o anonimización/agrupación |
4) Cómo obtenemos los datos
- Los proporcionas directamente en la app/sitio web.
- Los recibimos de socios durante el inicio de sesión (SSO) o la verificación de compras.
- Se recogen automáticamente mediante SDKs y registros del servidor.
5) Finalidades y bases jurídicas (RGPD)
| Finalidad | Base jurídica |
|---|---|
| Prestar y operar el Servicio, incluidas lecturas mediante IA generativa | Ejecución de contrato (art. 6.1.b); Interés legítimo para calidad técnica (art. 6.1.f) |
| Autenticación, seguridad y prevención de fraude/abusos | Interés legítimo (seguridad de la red y de la información) |
| Soporte al cliente y gestión de incidencias | Ejecución de contrato; Interés legítimo |
| Analítica, rendimiento y diagnóstico de fallos | Interés legítimo (mejorar el Servicio) |
| Comunicaciones de marketing | Consentimiento (puedes retirarlo en cualquier momento) |
| Recomendaciones y personalización (incl. publicidad personalizada) | Consentimiento para cookies/SDKs no esenciales (ePrivacy) |
| Cumplimiento de obligaciones legales (p. ej., fiscales/contables) | Obligación legal (art. 6.1.c) |
Cuando nos basamos en interés legítimo, equilibramos nuestro interés con tus derechos y libertades. Un resumen está disponible previa solicitud.
6) Compras integradas
No almacenamos números de tarjeta ni CVV. Las compras se procesan en Google Play y Apple App Store; recibimos solo los datos necesarios para verificar y atender tu compra.
7) Publicidad conductual y personalización (UE)
- Podemos recopilar identificadores en línea y eventos de uso (AAID/IDFA, eventos de app) para medir campañas, detectar tráfico inválido y—si consientes—mostrar anuncios personalizados.
- Consentimiento ePrivacy: En la UE/ES, solicitamos tu consentimiento para cookies/SDKs no esenciales usados en publicidad personalizada o analítica avanzada. Puedes cambiar tus elecciones en la app (Privacidad / Anuncios y Personalización).
- Minimizamos los datos enviados a socios de anuncios/analítica y prohibimos enviar contenido sensible de tus prompts para la personalización publicitaria.
8) Cookies y tecnologías similares
- Usamos cookies/almacenamiento local para funciones esenciales (inicio de sesión, preferencias). Las cookies/SDKs no esenciales funcionan solo con tu consentimiento.
- Puedes gestionar tus preferencias en nuestro banner/ajustes de consentimiento y en tu navegador/SO. Rechazar cookies no esenciales puede afectar a ciertas funciones.
9) Plazos de conservación
- Conservamos los datos solo el tiempo necesario para los fines descritos.
- Registros de pago/contabilidad: según plazos legales (p. ej., hasta ~6 años).
- Registros de seguridad/diagnóstico: por períodos limitados para investigar y prevenir abusos.
- Cuando los datos ya no sean necesarios, los suprimimos o los anonimizamos de forma irreversible.
10) Transferencias internacionales
Podemos transferir datos personales fuera del EEE/Reino de España (p. ej., a EE. UU.) para alojamiento, analítica o procesamiento de IA. En tales casos, aplicamos salvaguardas apropiadas (p. ej., Cláusulas Contractuales Tipo, decisiones de adecuación) y medidas técnicas/organizativas (cifrado en tránsito, controles de acceso, minimización).
11) Encargados del tratamiento y terceros destinatarios
Compartimos datos con proveedores que actúan siguiendo nuestras instrucciones (encargados) y, cuando proceda, con terceros según se describe a continuación.
| Destinatario (país) | Qué y por qué | Base jurídica | Salvaguardas | Conservación |
|---|---|---|---|---|
| Google / Firebase (EE. UU./UE/Global) | Alojamiento, autenticación, notificaciones push, analítica, diagnósticos | Contrato; Interés legítimo (fiabilidad y seguridad) | SCC/adecuación; cifrado; control de acceso | Durante la prestación del servicio |
| Apple / Google Play (Global) | Verificación de compras y estado de suscripciones | Contrato; Obligación legal (registros) | Controles de plataforma; contratos | Según plazos legales |
| Proveedores de API de IA (p. ej., OpenAI) (EE. UU./UE) | Generar texto de lectura a partir de mínimos prompts/contexto | Contrato; Interés legítimo (funcionalidad principal) | SCC/adecuación; estricta minimización; sin uso publicitario | Solo para la generación; no se conserva más de lo necesario |
12) Tus derechos (RGPD)
Tienes derecho a:
- Acceso a tus datos personales y obtener copia;
- Rectificación de datos inexactos o incompletos;
- Supresión (“derecho al olvido”) en determinadas circunstancias;
- Limitación del tratamiento en determinados supuestos;
- Portabilidad de los datos que nos proporcionaste;
- Oposición al tratamiento basado en interés legítimo o a la mercadotecnia directa;
- Retirar el consentimiento en cualquier momento cuando el tratamiento se base en él.
Puedes ejercer tus derechos en la app (Ajustes → Privacidad) o por correo a stellaai.labs@gmail.com. Podemos solicitar verificación de identidad antes de responder.
Eliminación de cuenta
- Eliminación en la app:
- App móvil: Pantalla de Ajustes > Botón Eliminar cuenta
- App web: Pantalla de Ajustes de la app web > Botón Eliminar cuenta (misma funcionalidad)
- Solicitud de eliminación por web (si no puedes acceder a la app):
- Correo: stellaai.labs@gmail.com con el asunto "Account Deletion Request"
- Procedimiento y plazo de procesamiento: Las solicitudes se procesan en un plazo de 7 días desde su recepción.
- Alcance de eliminación de datos:
- Elementos eliminados: Información de cuenta (Firebase Auth), registros de lectura (tarotReadings), configuraciones de usuario (userSettings), eventos publicitarios (adsSsvEvents), eventos de desbloqueo (unlockEvents), permisos (entitlements)
- Elementos conservados: Registros de pago (purchases), libro mayor de monedas (ledger) - conservados durante los períodos legalmente requeridos
- Excepciones (legales/seguridad):
- Registros de pago/impuestos: Conservados durante 5 años según las leyes de comercio electrónico
- Registros de prevención de fraude: Pueden conservarse hasta 3 años con fines de seguridad
13) Menores
En España, la edad mínima para consentir servicios de la sociedad de la información es, con carácter general, 14 años. No recopilamos deliberadamente datos de menores de 14 sin el consentimiento verificable de sus progenitores o tutores. Si crees que un menor nos ha facilitado datos sin dicho consentimiento, contáctanos para su supresión.
14) Seguridad
- Controles de acceso y principio de mínimo privilegio
- Cifrado TLS en tránsito; cifrado/enmascaramiento cuando proceda
- Gestión de vulnerabilidades, registros, copias de seguridad y continuidad
- Formación del personal y compromisos de confidencialidad
15) Violaciones de datos
Mantenemos procedimientos para investigar y responder a incidentes de seguridad. Cuando sea exigible por ley, notificaremos a la autoridad competente y a los usuarios afectados sin dilación indebida (en la UE, normalmente dentro de 72 horas a la AEPD cuando proceda).
16) Toma de decisiones automatizada
No adoptamos decisiones basadas únicamente en tratamiento automatizado que produzcan efectos jurídicos o te afecten significativamente de modo similar. Las funciones de IA generan contenido con fines informativos/entretenimiento y no determinan tu acceso a servicios o prestaciones.
17) Contacto
Contacto de privacidad
Correo: stellaai.labs@gmail.com
18) Reclamaciones
Si no estás de acuerdo con nuestra respuesta, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): https://www.aepd.es.
Podemos actualizar esta Política para reflejar cambios del Servicio o de la ley. Te notificaremos los cambios importantes con antelación cuando sea posible.
Suplemento 2026 sobre IA, anuncios, pagos y eliminación de cuenta
- Las lecturas de IA/fortuna son solo para entretenimiento, autorreflexión, registro y referencia. No son asesoramiento médico, psicológico, legal, fiscal, financiero, de inversión, seguros, empleo, inmobiliario, seguridad, religión, educación, inmigración o disputas.
- No introduzcas documentos de identidad, pasaportes, cuentas o tarjetas, contraseñas, salud detallada, información penal o de investigación, datos de terceros, secretos comerciales u otra información sensible o innecesaria. Si la introduces voluntariamente, puede tratarse durante la IA, almacenamiento, soporte y controles de seguridad.
- Prompts, preguntas, cartas y contexto pueden enviarse a APIs de IA generativa como Google Gemini u OpenAI para generar contenido. Aplicamos minimización y controles de acceso y conservamos datos solo cuando sea necesario.
- Google/Firebase presta hosting, autenticación, base de datos, funciones, remote config, analítica, push y seguridad. Google AdMob y UMP gestionan anuncios, consentimiento, recompensas y tráfico inválido. Apple y Google Play verifican compras.
- Identificadores AAID/IDFA, eventos de anuncios, IDs de recompensa y consentimiento pueden tratarse para anuncios, recompensas, medición y fraude. La publicidad personalizada, ATT, UMP y ajustes de app/sistema ofrecen opciones.
- La eliminación de cuenta está disponible en ajustes de la app o por correo si no puedes acceder a la app. Se eliminan cuenta, lecturas, ajustes, eventos de anuncios, unlock events y entitlements. Pagos y ledger de monedas pueden conservarse por ley, contabilidad, disputas y fraude.
- Cuando aplique RGPD/ePrivacy u otra ley local, puedes ejercer acceso, rectificación, supresión, portabilidad, oposición, limitación y retirada del consentimiento. En España también puedes reclamar ante la AEPD.