Política de Privacidad

Última actualización: 16 de abril de 2026

1. Identificación del Responsable del Tratamiento de Datos

El responsable del tratamiento de los datos personales recopilados a través de Astrology App (“responsable del tratamiento” en los términos de la LGPD y del GDPR, o “APP entity” en los términos de la Australian Privacy Act) es:

• Razón Social: Nowalls Analytics Pty Ltd
• ABN: 65 634 729 098
• Sede: 16 Carlingford Court, Warner QLD 4500, Australia
• Correo electrónico de contacto: support@astrologyapp.net

Aunque tiene su sede en Australia, Astrology App trata datos personales de usuarios a nivel global y cumple con las obligaciones de protección de datos aplicables en cada jurisdicción, incluyendo la Australian Privacy Act 1988 (y los Australian Privacy Principles — APPs), la Ley General de Protección de Datos de Brasil (LGPD — Ley nº 13.709/2018) y el Reglamento General de Protección de Datos de la Unión Europea (GDPR — Reglamento UE 2016/679), según corresponda.

2. Delegado de Protección de Datos / Privacy Officer

De conformidad con el artículo 41 de la LGPD y con las obligaciones de los Australian Privacy Principles, hemos designado al siguiente responsable de las cuestiones de privacidad:

• Responsable: Nowalls Analytics Pty Ltd
• Correo electrónico: support@astrologyapp.net

Esta persona es el punto de contacto entre Astrology App, los titulares de los datos, la Autoridad Nacional de Protección de Datos de Brasil (ANPD), el Office of the Australian Information Commissioner (OAIC) y cualquier otra autoridad de protección de datos competente.

3. Datos Personales Recopilados

Al utilizar Astrology App, recopilamos las siguientes categorías de datos personales:

3.1. Datos de Registro

• Nombre completo o nombre de usuario;
• Dirección de correo electrónico;
• Método de autenticación (Google, Apple ID o correo electrónico/contraseña).

3.2. Datos de Nacimiento (proporcionados por el usuario para cálculos astrológicos)

• Fecha de nacimiento (día, mes y año);
• Hora de nacimiento;
• Lugar de nacimiento (ciudad, estado/provincia y país).

Nota sobre datos sensibles: La combinación de datos de nacimiento con interpretaciones astrológicas puede revelar creencias o convicciones filosóficas/espirituales del titular. Bajo la LGPD (art. 11), estos datos pueden ser considerados datos personales sensibles. Bajo la Australian Privacy Act, los datos sobre creencias filosóficas se clasifican como sensitive information. Tratamos estos datos con un nivel reforzado de protección y mediante consentimiento específico del titular.

3.2.1. Datos de Nacimiento de Terceros

Astrology App permite que el usuario ingrese datos de nacimiento de terceros para funcionalidades como sinastria (compatibilidad entre dos personas). En estos casos:

• El usuario que ingresa los datos actúa como responsable de obtener el consentimiento previo, libre, informado y expreso del tercero cuyos datos están siendo proporcionados;
• Astrology App trata estos datos exclusivamente para la finalidad del cálculo astrológico solicitado por el usuario, aplicando las mismas medidas de seguridad y anonimización descritas en esta Política;
• El tercero cuyos datos fueron ingresados tiene los mismos derechos previstos en la sección 10 de esta Política (acceso, corrección, eliminación, etc.) y puede ejercerlos directamente a través del correo electrónico support@astrologyapp.net;
• Astrology App no se responsabiliza por el ingreso de datos de terceros sin el debido consentimiento, siendo el usuario íntegramente responsable de eventuales violaciones a la legislación de protección de datos aplicable;
• El consentimiento del tercero debe abarcar, como mínimo, el conocimiento de que sus datos serán procesados por una plataforma digital de astrología y que las interpretaciones serán generadas por inteligencia artificial, conforme se describe en los Términos de Uso.

Recomendamos que el usuario mantenga un registro del consentimiento obtenido del tercero, a efectos de comprobación en caso necesario.

3.3. Datos de Uso

• Interacciones con la aplicación (funcionalidades utilizadas, contenido generado);
• Historial de tokens (adquisiciones y utilizaciones);
• Datos del dispositivo (tipo, sistema operativo, versión de la app, resolución de pantalla);
• Dirección IP y datos de geolocalización aproximada;
• Datos de navegación y analytics recopilados por Google Analytics 4 (ver sección 12 — Cookies).

3.4. Datos de Pago

Los datos financieros son procesados exclusivamente por Stripe. Astrology App no almacena, bajo ninguna circunstancia, datos de tarjetas de crédito, débito ni cualquier dato financiero sensible en sus servidores. Stripe opera en conformidad con los estándares PCI-DSS.

4. Bases Legales para el Tratamiento de Datos

El tratamiento de los datos personales se fundamenta en las siguientes bases legales, conforme a la legislación aplicable en cada jurisdicción:

Para usuarios en Brasil (LGPD, art. 7º):

• Ejecución de contrato (art. 7º, V): datos de registro y nacimiento necesarios para la prestación del servicio contratado;
• Consentimiento (art. 7º, I y art. 11, I): para el envío de datos a proveedores de IA, tratamiento de datos potencialmente sensibles (creencias/convicciones) y envío de comunicaciones de marketing;
• Interés legítimo (art. 7º, IX): para fines de mejora del servicio, seguridad de la plataforma, analytics y prevención de fraudes;
• Cumplimiento de obligación legal (art. 7º, II): para retención de datos fiscales y financieros.

Para usuarios en Australia (Privacy Act 1988 — APPs):

El tratamiento de datos personales está en conformidad con los Australian Privacy Principles, particularmente los APPs 3 (recopilación), 5 (notificación), 6 (uso y divulgación), 8 (transferencia internacional) y 11 (seguridad).

Para usuarios en la Unión Europea (GDPR, art. 6º):

• Ejecución de contrato (art. 6(1)(b)): datos necesarios para la prestación del servicio;
• Consentimiento (art. 6(1)(a)): para datos potencialmente sensibles y comunicaciones de marketing;
• Interés legítimo (art. 6(1)(f)): para seguridad, analytics y mejora del servicio;
• Obligación legal (art. 6(1)(c)): para cumplimiento de obligaciones fiscales y regulatorias.

5. Finalidades del Tratamiento

Sus datos personales son tratados para las siguientes finalidades:

• Calcular y mostrar cartas natales, sinastrias, revoluciones solares y tránsitos planetarios;
• Generar interpretaciones astrológicas personalizadas mediante inteligencia artificial;
• Procesar compras de tokens y mantener el saldo del usuario;
• Enviar comunicaciones transaccionales sobre la cuenta del usuario (confirmaciones, alertas de seguridad) a través de Resend;
• Enviar comunicaciones de marketing (horóscopo semanal, novedades), cuando sea autorizado por el usuario;
• Analizar patrones de uso y comportamiento en la plataforma (a través de Google Analytics 4) para la mejora del servicio;
• Garantizar la seguridad, integridad y funcionamiento de la plataforma;
• Cumplir con obligaciones legales y regulatorias aplicables;
• Personalizar la experiencia del usuario.

6. Compartición de Datos con Terceros

Astrology App no vende, alquila ni comercializa datos personales de sus usuarios. Compartimos información únicamente con los siguientes socios, estrictamente para las finalidades descritas:

• Google Cloud Platform / Firebase (Firestore): autenticación de cuentas (Firebase Authentication) y almacenamiento de datos (Cloud Firestore). Los datos se almacenan en la región us-east1 (South Carolina, Estados Unidos). Google opera en conformidad con los estándares ISO 27001 y SOC 2;
• Google Analytics 4: recopilación y análisis de datos de uso y navegación para fines de mejora del servicio. Los datos son procesados en los servidores de Google en Estados Unidos. Utilizamos la anonimización de IP cuando está disponible. El usuario puede desactivar la recopilación por Google Analytics conforme se describe en la sección 12;
• Anthropic (Claude AI): procesamiento de inteligencia artificial para la generación de interpretaciones astrológicas. Se envían únicamente datos de nacimiento (fecha, hora y lugar) de forma anonimizada, sin vinculación al nombre, correo electrónico ni cualquier otro identificador directo del usuario. Anthropic no utiliza datos enviados a través de su API comercial para el entrenamiento de sus modelos de IA;
• Stripe: procesamiento seguro de pagos. Los datos financieros son tratados exclusivamente por Stripe, conforme los estándares PCI-DSS y la política de privacidad de Stripe;
• Resend: envío de correos electrónicos transaccionales y de marketing. Se comparten el nombre y la dirección de correo electrónico del usuario exclusivamente para fines de entrega de los mensajes.

También podemos compartir datos personales cuando sea exigido por ley, orden judicial o solicitud legítima de una autoridad competente en cualquier jurisdicción aplicable.

7. Transferencia Internacional de Datos

Debido a la naturaleza global de nuestros servicios y de los socios tecnológicos utilizados, los datos personales son transferidos y procesados en servidores ubicados fuera del país de residencia del usuario, específicamente:

• Estados Unidos: Google Cloud / Firebase (Firestore, región us-east1), Google Analytics 4, Anthropic (Claude AI), Stripe, Resend;
• Australia: sede operativa de Astrology App.

Para usuarios en Brasil: Esta transferencia se realiza en conformidad con los artículos 33 a 36 de la LGPD y se fundamenta en la utilización de proveedores que adoptan cláusulas contractuales estándar, certificaciones de seguridad (ISO 27001, SOC 2, PCI-DSS) y medidas técnicas equivalentes o superiores a las exigidas por la legislación brasileña.

Para usuarios en la UE/EEE: Las transferencias se realizan con base en cláusulas contractuales estándar aprobadas por la Comisión Europea (SCCs), conforme el artículo 46(2)(c) del GDPR, y/o decisiones de adecuación, cuando corresponda.

Para usuarios en Australia: De conformidad con el APP 8, tomamos medidas razonables para asegurar que los destinatarios en el exterior cumplan con los Australian Privacy Principles u ofrezcan una protección sustancialmente similar.

8. Seguridad de los Datos

Adoptamos medidas técnicas y administrativas adecuadas para proteger los datos personales, incluyendo:

• Cifrado en tránsito (HTTPS/TLS) en todas las comunicaciones;
• Cookies seguras (HttpOnly, Secure, SameSite);
• Almacenamiento en Cloud Firestore con control de acceso basado en Firebase Authentication y Firestore Security Rules;
• Acceso restringido a los datos personales solo a colaboradores y sistemas autorizados;
• Anonimización de datos antes del envío a proveedores de IA, cuando sea técnicamente viable;
• Monitoreo continuo de vulnerabilidades y amenazas.

Aunque adoptamos las mejores prácticas de seguridad disponibles, ningún sistema es totalmente invulnerable. En caso de un incidente de seguridad, procederemos conforme se describe en la sección 13.

9. Retención y Eliminación de Datos

Los datos personales serán conservados durante los siguientes períodos:

• Datos de cuenta y nacimiento: mientras la cuenta del usuario esté activa;
• Datos de uso y analytics: por un período máximo de 26 (veintiséis) meses, alineado con la retención estándar de Google Analytics 4;
• Datos fiscales y financieros: por un plazo de 5 (cinco) años después de la transacción, conforme la legislación tributaria australiana (Taxation Administration Act 1953) y la legislación aplicable en otras jurisdicciones;
• Registros de seguridad: por un período máximo de 12 (doce) meses;
• Copias de seguridad: los datos en copias de respaldo serán eliminados en un plazo de hasta 90 (noventa) días después de la eliminación de la cuenta principal.

Tras la solicitud de eliminación de la cuenta, los datos personales serán eliminados en un plazo de hasta 30 (treinta) días, salvo los datos que deban mantenerse por obligación legal durante los plazos indicados anteriormente.

10. Derechos del Titular de los Datos

Astrology App respeta los derechos de los titulares de datos personales en todas las jurisdicciones. A continuación se detallan los derechos aplicables conforme cada legislación:

10.1. Para todos los usuarios:

• Confirmación de la existencia de tratamiento de datos;
• Acceso a los datos personales tratados;
• Corrección de datos incompletos, inexactos o desactualizados;
• Eliminación de los datos personales;
• Revocación del consentimiento en cualquier momento;
• Información sobre terceros con los que se comparten los datos.

10.2. Derechos adicionales para usuarios en Brasil (LGPD, arts. 17-22):

• Anonimización, bloqueo o eliminación de datos innecesarios, excesivos o tratados en disconformidad;
• Portabilidad de los datos a otro proveedor de servicios;
• Información sobre la posibilidad de no otorgar el consentimiento y las consecuencias de la negativa;
• Revisión de decisiones automatizadas que afecten sus intereses, incluyendo interpretaciones generadas por inteligencia artificial (art. 20 de la LGPD);
• Derecho a presentar una petición ante la Autoridad Nacional de Protección de Datos (ANPD).

10.3. Derechos adicionales para usuarios en la UE/EEE (GDPR):

• Derecho a la portabilidad de datos (art. 20);
• Derecho de oposición al tratamiento basado en interés legítimo (art. 21);
• Derecho a la limitación del tratamiento (art. 18);
• Derecho a no ser objeto de decisiones exclusivamente automatizadas (art. 22);
• Derecho a presentar una reclamación ante la autoridad de control competente.

10.4. Para usuarios en Australia (Privacy Act 1988):

• Derecho de acceso y corrección de datos personales (APPs 12 y 13);
• Derecho a presentar una reclamación ante el Office of the Australian Information Commissioner (OAIC).

Para ejercer cualquiera de estos derechos, el titular deberá comunicarse a través del correo electrónico support@astrologyapp.net. Las solicitudes serán atendidas dentro de los plazos legales aplicables (15 días bajo la LGPD, 30 días bajo el GDPR y la Privacy Act).

11. Datos de Niños y Adolescentes

Astrology App no está dirigido a niños y no recopila intencionalmente datos de menores en desacuerdo con la legislación aplicable:

• Australia: los menores de 15 años no deben utilizar la plataforma sin consentimiento parental;
• Brasil: los menores de 16 años no deben utilizar la plataforma; entre 16 y 18 años, se requiere la asistencia de un representante legal (LGPD, art. 14);
• Unión Europea: la edad mínima varía entre 13 y 16 años según el país (GDPR, art. 8);
• Regla general para las demás jurisdicciones: los menores de 13 años no deben utilizar la plataforma.

En caso de que tengamos conocimiento de que se recopilaron datos en desacuerdo con estas reglas, estos serán eliminados de inmediato.

12. Cookies, Analytics y Tecnologías de Rastreo

12.1. Cookies Esenciales (estrictamente necesarias — no requieren consentimiento):

• Cookie de sesión/autenticación: mantiene al usuario conectado. Expira al cerrar la sesión o después de 14 días de inactividad;
• Cookie de preferencia de idioma: almacena la preferencia lingüística. Expira en 1 año.

12.2. Google Analytics 4 (analytics — requiere consentimiento en determinadas jurisdicciones):

Utilizamos Google Analytics 4 para analizar el uso de la plataforma y mejorar la experiencia del usuario. GA4 recopila datos como páginas visitadas, tiempo de permanencia, tipo de dispositivo, ubicación geográfica aproximada y eventos de interacción. Estos datos son procesados por Google en Estados Unidos.

Medidas de mitigación adoptadas:

• Anonimización de IP cuando está disponible;
• No recopilamos datos demográficos detallados ni activamos funciones de remarketing;
• Período de retención de datos configurado en 14 meses en GA4.

El usuario puede rechazar la recopilación por Google Analytics mediante:

• Banner de consentimiento de cookies mostrado en el primer acceso (obligatorio para usuarios en la UE/EEE y Brasil);
• Extensión de navegador Google Analytics Opt-out;
• Configuraciones de privacidad del navegador.

12.3.

No utilizamos cookies de publicidad, remarketing ni rastreo de terceros más allá de Google Analytics 4.

13. Incidentes de Seguridad (Data Breach)

En caso de un incidente de seguridad (data breach) que pueda acarrear riesgo para los titulares de los datos, Astrology App:

• En Australia: notificará al Office of the Australian Information Commissioner (OAIC) y a los titulares afectados conforme al Notifiable Data Breaches (NDB) scheme de la Privacy Act 1988;
• En Brasil: comunicará a la Autoridad Nacional de Protección de Datos (ANPD) y a los titulares afectados conforme al artículo 48 de la LGPD;
• En la UE/EEE: notificará a la autoridad de control competente en un plazo de 72 horas y a los titulares afectados, cuando exista alto riesgo, conforme los artículos 33 y 34 del GDPR;
• Adoptará medidas técnicas inmediatas para contener y remediar el incidente;
• Informará a los titulares sobre la naturaleza de los datos comprometidos, los riesgos involucrados y las medidas adoptadas.

14. Modificaciones de esta Política

Esta Política de Privacidad podrá ser actualizada periódicamente para reflejar cambios en las prácticas de tratamiento de datos o en la legislación aplicable. Las modificaciones sustanciales serán comunicadas por:

• Notificación por correo electrónico a la dirección registrada;
• Notificación push o banner en la aplicación;
• Actualización de la fecha de “última actualización” en esta página.

Cuando sea exigido por ley, solicitaremos un nuevo consentimiento del usuario antes de aplicar modificaciones que afecten significativamente el tratamiento de sus datos.

15. Legislación Aplicable

Esta Política de Privacidad se rige primariamente por la Australian Privacy Act 1988, sin perjuicio de la aplicación de las siguientes legislaciones cuando sean pertinentes:

• Ley General de Protección de Datos — LGPD (Ley nº 13.709/2018) — para usuarios ubicados en Brasil;
• Reglamento General de Protección de Datos — GDPR (Reglamento UE 2016/679) — para usuarios ubicados en la Unión Europea / Espacio Económico Europeo;
• Demás legislaciones locales de protección de datos personales aplicables en la jurisdicción del usuario.

16. Contacto

Para consultas, solicitudes o reclamaciones relativas al tratamiento de sus datos personales:

• Privacy Officer / Delegado de Protección de Datos (DPO): Nowalls Analytics Pty Ltd
• Correo electrónico: support@astrologyapp.net
• Dirección: 16 Carlingford Court, Warner QLD 4500, Australia

Autoridades competentes para reclamaciones:

• Australia: Office of the Australian Information Commissioner (OAIC) — www.oaic.gov.au
• Brasil: Autoridad Nacional de Protección de Datos (ANPD) — www.gov.br/anpd
• Unión Europea: Autoridad de control del país de residencia del usuario.