Informe Védico Premium Personalizado

Política de Privacidad

Última actualización: 20 de septiembre de 2025

Tabla de contenidos

  1. Responsable y alcance
  2. Bases legales y marcos normativos
  3. Diferencia entre responsable y encargados
  4. Datos que recopilamos
  5. Finalidades del tratamiento
  6. Bases jurídicas por finalidad
  7. Con quién compartimos datos (encargados/terceros)
  8. Transferencias internacionales y garantías
  9. Conservación de los datos
  10. Derechos de las personas
  11. Seguridad de la información
  12. Cookies y tecnologías similares
  13. Menores de edad
  14. Cambios en esta política
  15. Datos de contacto
  16. Anexos por jurisdicción (UE/UK, EE. UU. – California, Brasil, Otros)

1) Responsable y alcance

Marca pública: AC Destiny
Operación legal (Responsable del tratamiento / Controller): TMP.LLC TheMaraPro (“TMP.LLC TheMaraPro”).
Correo de contacto (privacidad y derechos): [email protected]

Ámbito: Esta política aplica a usuarios de todo el mundo que compran contenidos digitales personalizados (informes astrológicos) y usan el sitio AC Destiny (WordPress + WooCommerce) y servicios relacionados.

2) Bases legales y marcos normativos

Diseñamos esta política conforme a principios de:

  • GDPR/UK GDPR y ePrivacy (UE/Reino Unido).
  • CCPA/CPRA (California, EE. UU.).
  • LGPD (Brasil).
  • Principios generales aplicables en otras jurisdicciones (p. ej., PIPEDA en Canadá, LFPDPPP en México), priorizando transparencia, minimización y seguridad.

3) Diferencia entre responsable y encargados

  • Responsable (Controller): TMP.LLC TheMaraPro determina fines y medios del tratamiento de datos del sitio y la tienda.
  • Encargados (Processors): terceros que tratan datos por cuenta del Responsable para prestar servicios (hosting, plataforma e-commerce, pagos, envíos de email, etc.), bajo contrato con cláusulas de protección de datos.

4) Datos que recopilamos

4.1 Datos de compra (WooCommerce)

  • Nombre, apellidos, email, país/ciudad, dirección si aplica (solo si se solicita para facturación), método de pago, identificadores de pedido, IP y user-agent (seguridad y antifraude).

4.2 Datos del formulario post-compra (Fluent Forms)

  • Nombre, apellidos, email, fecha y hora de nacimiento (formato 24h), ciudad y país de nacimiento, motivo/consulta (opcional), consentimiento.
  • Campos ocultos: order_id, email del pedido, producto adquirido, idioma (es/en).

Nota sobre sensibilidad: No tratamos categorías especiales salvo fecha/hora/lugar de nacimiento. Aunque no revelan origen étnico, salud o convicciones, su alta precisión permite perfilar a una persona. Los tratamos con protecciones reforzadas y solo para elaborar el informe astrológico.

4.3 Metadatos técnicos

  • Cookies esenciales de sesión y seguridad, preferencia de idioma (Polylang) y otras necesarias para el funcionamiento básico.
  • Cookies no esenciales (analítica/marketing) solo con consentimiento (ver Sección 12 y nuestra Política de Cookies).

No solicitamos ni almacenamos contraseñas de PayPal/Apple Pay/Google Pay. Los datos de tarjeta, si aplicaran, se gestionan por el proveedor de pagos.

5) Finalidades del tratamiento

  • Procesar pedidos, gestionar WooCommerce y emitir facturas PDF (PDF Invoices & Packing Slips).
  • Enviar emails transaccionales (WP Mail SMTP) y comunicaciones indispensables sobre tu compra.
  • Producir el informe astrológico personalizado a partir de los datos que nos aportas en el formulario post-compra y prestar soporte.
  • Seguridad, prevención de fraude, mantenimiento del sitio, y mejora del servicio (p. ej., rendimiento con Autoptimize/Smush, CDN/seguridad con Cloudflare).
  • (Opcional, futuro) Marketing solo con tu consentimiento.
  • Cumplimiento legal (contabilidad, impuestos, atención a autoridades).

6) Bases jurídicas por finalidad

  • Contrato: venta y entrega del contenido digital; atención al cliente.
  • Interés legítimo: seguridad, antifraude, operación técnica, mejora del sitio (siempre evaluado frente a tus derechos y con opciones de opt-out cuando aplique).
  • Consentimiento: cookies no esenciales; marketing; cualquier tratamiento no estrictamente necesario. El consentimiento se documenta y puedes retirarlo en cualquier momento.
  • Obligación legal: facturación, impuestos, registros contables y respuesta a requerimientos válidos.

7) Con quién compartimos datos (encargados/terceros)

Solo compartimos con proveedores que actúan como encargados bajo contrato de protección de datos y únicamente para los fines descritos:

  • InterServer (hosting).
  • Cloudflare (CDN/seguridad).
  • WordPress + WooCommerce (plataforma e-commerce).
  • PayPal Payments (pasarela de pago; puede habilitar Apple Pay/Google Pay).
  • WP Mail SMTP (envío de emails transaccionales).
  • Fluent Forms (formularios).
  • PDF Invoices & Packing Slips (facturación PDF).
  • Autoptimize / Smush (rendimiento/optimización).
  • Polylang (gestión de idioma).

Cripto (futuro): evaluamos integrar NOWPayments/CoinGate. Aún no activo; actualizaremos esta Política antes de su puesta en marcha.

No “vendemos” datos en el sentido del CCPA/CPRA ni realizamos “compartición” para publicidad conductual de menores. Si en el futuro usáramos herramientas de marketing con “venta/compartición”, lo pediríamos expresamente y ofreceríamos opt-out.

8) Transferencias internacionales y garantías

Nuestros proveedores pueden operar en múltiples países. Cuando se transfieren datos fuera del EEE/Reino Unido/Brasil/California, aplicamos garantías como:

  • Cláusulas Contractuales Tipo (SCCs) de la UE;
  • UK IDTA o UK Addendum a las SCCs;
  • Evaluaciones de transferencia y medidas suplementarias (p. ej., cifrado en tránsito y reposo cuando esté disponible);
  • Contratos de encargo (DPA) con obligaciones de seguridad y confidencialidad.

9) Conservación de los datos

  • Pedidos/facturas: durante los plazos fiscales y contables aplicables (habitualmente 5–10 años según jurisdicción).
  • Datos para informes (fecha/hora/lugar de nacimiento, consulta): conservamos lo estrictamente necesario para producir y entregarte el informe y atención posventa; luego archivo limitado por 18 meses para reemisiones/mejoras y control de calidad, tras lo cual anonimizamos o eliminamos de forma segura.
  • Criterios de eliminación: cuando el dato ya no sea necesario, retires el consentimiento (cuando aplique), o venza el plazo legal/contractual.

10) Derechos de las personas

Según tu jurisdicción, puedes ejercer:

  • Acceso, rectificación, supresión, oposición, limitación, portabilidad (GDPR/UK GDPR/LGPD).
  • Opt-out de venta/compartición y de publicidad conductual (CPRA).
  • Objeción a decisiones automatizadas si aplicara (no tomamos decisiones con efectos legales basadas únicamente en tratamiento automatizado).

Cómo ejercerlos: escribe a [email protected] desde el email asociado a tu pedido, indicando el derecho que deseas ejercer. Podemos solicitar información para verificar tu identidad. Respondemos dentro de los plazos legales (p. ej., 1 mes en GDPR; 45 días en CPRA; 15 días en LGPD), prorrogables cuando la normativa lo permite y te lo informaremos.

11) Seguridad de la información

Aplicamos medidas técnicas y organizativas proporcionales al riesgo, incluyendo:

  • Cifrado en tránsito (HTTPS) y controles de acceso basados en roles.
  • Registro de incidencias, copias de seguridad y hardening del CMS.
  • Seguridad perimetral mediante Cloudflare y prácticas de mínimo privilegio.
    Ningún sistema es 100% seguro; notificaremos incidentes conforme a la ley aplicable.

12) Cookies y tecnologías similares

Usamos cookies esenciales para funcionamiento (sesión, seguridad, idioma via Polylang). Las cookies no esenciales (analítica/marketing) se cargan solo con tu consentimiento mediante nuestro CMP. Para detalles (lista de cookies, finalidades, periodos), consulta la Política de Cookies y el panel de preferencias disponible en el sitio.

13) Menores de edad

El servicio se dirige a mayores de 18 años (o la mayoría de edad local si fuese superior). No tratamos deliberadamente datos de menores sin consentimiento verificable de quien ejerza la patria potestad. Si crees que un menor nos ha dado datos, contáctanos para eliminarlos.

14) Cambios en esta política

Podemos actualizar esta Política para reflejar cambios legales, técnicos o de negocio. Publicaremos la fecha de actualización y, si los cambios son sustanciales, proporcionaremos aviso destacado y, cuando corresponda, solicitaremos nuevo consentimiento.

15) Datos de contacto

Para privacidad, derechos o quejas: [email protected].
En la UE/UK/Brasil/California también puedes dirigirte a tu autoridad de control local (ver Anexos).

16) Anexos por jurisdicción

Anexo A — Unión Europea / Reino Unido

  • Responsable: TMP.LLC TheMaraPro.
  • Base legal principal: Contrato (servicio digital), Interés legítimo (seguridad/operación), Consentimiento (cookies/marketing), Obligación legal (facturas).
  • Transferencias: SCCs + medidas suplementarias; UK IDTA/Addendum.
  • Autoridades de control:
    • UE: autoridades nacionales (p. ej., AEPD en España, CNIL en Francia).
    • UK: ICO.
  • Derechos: art. 15–22 GDPR/UK GDPR. Derecho a reclamar ante la autoridad y a tutela judicial.

Anexo B — EE. UU. (California – CCPA/CPRA)

  • Categorías recogidas: identificadores (nombre, email, IP), información comercial (pedidos), internet/actividad (logs técnicos), inferencias limitadas derivadas de los datos de nacimiento estrictamente para tu informe.
  • Fines empresariales: prestar el servicio, seguridad, depuración, cumplimiento legal.
  • Venta/compartición: no vendemos datos; si en el futuro hiciéramos “compartición” para publicidad conductual, ofreceremos enlace de opt-out visible (“No vender ni compartir mi información”).
  • Derechos CPRA: saber, acceso, corrección, eliminación, portabilidad, limitar uso de información sensible (no aplicable al caso salvo tratamiento mínimo y protegido), opt-out de venta/compartición.
  • Apelación: si denegamos una solicitud, te indicaremos cómo apelar.

Anexo C — Brasil (LGPD)

  • Controlador: TMP.LLC TheMaraPro.
  • Bases legales: ejecución de contrato (art. 7, V), cumplimiento legal (art. 7, II), interés legítimo (art. 7, IX) para seguridad/operación, consentimiento cuando corresponda (cookies/marketing).
  • Derechos LGPD: confirmación, acceso, corrección, anonimización, bloqueo, eliminación, portabilidad, información sobre compartir, revocación del consentimiento y revisión de decisiones automatizadas.
  • ANPD: puedes presentar reclamación ante la Autoridade Nacional de Proteção de Dados.

Anexo D — Otros (Canadá/México y principios generales)

  • Canadá (PIPEDA): consentimiento significativo, medidas de seguridad y acceso/rectificación.
  • México (LFPDPPP): derechos ARCO (Acceso, Rectificación, Cancelación, Oposición) y avisos de privacidad claros.
  • En todos los casos aplicamos minimización, limitación de finalidad y seguridad.