Política de Privacidad

Última actualización: 27 de mayo de 2026 (rev. 4) · Conforme al RGPD y a la normativa ePrivacy

Contenido

Quiénes somos
Qué recopilamos
Por qué lo recopilamos
Base jurídica (RGPD)
Con quién compartimos
Publicidad (plan Gratuito)
Cuánto tiempo lo conservamos
Tus derechos
Cookies
Seguridad
Menores
Dónde se tratan tus datos
Cambios
Contacto

1. Quiénes somos

EML MEDIA DOO ("nosotros", "AstroNoir.ai") es el responsable del tratamiento de tus datos personales. Estamos registrados en la República de Serbia en Heroja Maričića 93, 36000 Kraljevo (Reg. 21632392 · PIB 112236243). Para cualquier pregunta sobre privacidad, contacta con [email protected].

2. Qué recopilamos

Datos de cuenta y perfil

Nombre, dirección de correo electrónico, contraseña (almacenada como hash bcrypt — nunca en texto plano)
Fecha de nacimiento, hora de nacimiento (cuando se conoce), lugar de nacimiento — necesarios para los cálculos astrológicos
Género, ciudad actual, preferencia de idioma, preferencia de persona

Datos de contenido

Entradas del diario de sueños que envías
Mensajes de chat con IA con nuestro asistente de astrología
Valoraciones y comentarios sobre los informes

Perfiles de información (datos derivados)

A partir de tus conversaciones con nuestro Chat con IA, tus entradas del diario de sueños, tus valoraciones y tus interacciones con el Servicio, elaboramos un "perfil de personalidad" interno que nos ayuda a calibrar el tono, la profundidad y el enfoque del contenido que generamos para ti. Este perfil:

se deriva únicamente de datos que ya nos has proporcionado (chat, diario, valoraciones) — no compramos ni importamos datos de terceros;
se almacena junto a tu cuenta en nuestra infraestructura, nunca se vende, nunca se comparte con nadie fuera de nuestra cadena de tratamiento;
es visible para ti a petición — escribe a [email protected] para obtener una instantánea;
se elimina cuando eliminas tu cuenta, y se puede restablecer a petición en cualquier momento.

Datos de uso y técnicos

Páginas visitadas, funcionalidades utilizadas, marcas de tiempo (para análisis del producto y detección de abusos)
Dirección IP, tipo de navegador, tipo de dispositivo, sistema operativo
Identificador de la cookie de sesión

Datos de pago

Tratados íntegramente por nuestros canales de pago — Google Play (Google LLC) para las compras de la aplicación Android, y Dodo Payments, Inc. para las compras web/PWA. Nunca vemos ni almacenamos los datos de tu tarjeta de pago, CVV ni información bancaria en ninguno de los dos canales.
Para las compras en Android: recibimos un token de compra de Google Play, la dirección de correo electrónico asociada a tu cuenta de Google y el estado de la suscripción.
Para las compras web/PWA: recibimos un ID de cliente de Dodo Payments y un ID de suscripción/pago, la dirección de correo electrónico que utilizaste al pagar, el país de facturación (para la gestión fiscal) y el estado de la suscripción.

Datos de publicidad (plan Gratuito)

Si utilizas el plan Gratuito, Google AdMob puede recopilar identificadores de dispositivo (ID de publicidad de Android), dirección IP y señales contextuales para mostrar anuncios relevantes. Estos datos son tratados por Google LLC conforme a su propia política de privacidad. No recibimos ni almacenamos ningún dato publicitario a nivel individual.

3. Por qué lo recopilamos

Para calcular tus cartas e informes astrológicos personalizados
Para ofrecerte contenido diario, semanal, mensual y de alertas adaptado a ti
Para procesar los pagos de las suscripciones y gestionar la facturación a través de nuestros canales de pago (Google Play para las compras de la aplicación Android, Dodo Payments para las compras web)
Para mostrar anuncios servidos por Google a los usuarios del plan Gratuito (véase la sección 5a)
Para enviar correos electrónicos transaccionales (bienvenida, restablecimiento de contraseña, notificaciones de facturación, alertas)
Para enviar notificaciones push (solo con tu consentimiento explícito)
Para detectar abusos, fraudes y para hacer cumplir nuestros Términos del Servicio
Para mejorar el Servicio mediante análisis agregados y no identificativos

4. Base jurídica (RGPD)

Ejecución de un contrato — para prestar el Servicio al que te has suscrito y procesar tu suscripción.
Consentimiento — para las notificaciones push, el análisis opcional y los correos de marketing. Puedes retirar el consentimiento en cualquier momento desde tu configuración.
Interés legítimo — para la seguridad, la prevención del fraude y la mejora del producto, ponderado frente a tus derechos de privacidad.
Obligación legal — para el mantenimiento de registros fiscales, contables y de protección al consumidor.
Entrenamiento de modelos de IA — la mejora de nuestro motor de IA autoalojado con contenido del servicio anonimizado, bajo interés legítimo, con derecho de oposición tal como se describe en la sección 10a de nuestros Términos del Servicio.

No vendemos tus datos personales. Los compartimos únicamente con los siguientes encargados del tratamiento, cada uno vinculado por un Contrato de Encargo del Tratamiento:

Google LLC (Google Play) — procesamiento de pagos, gestión de suscripciones, facturación y gestión fiscal para las compras realizadas dentro de la aplicación Android.
Dodo Payments, Inc. (Delaware, EE. UU.) — procesamiento de pagos, gestión de suscripciones, facturación, recaudación del impuesto sobre ventas / IVA y emisión de facturas para las compras realizadas en el sitio web de AstroNoir.ai y en la PWA instalada. Dodo actúa como nuestro Comerciante Registrado (Merchant of Record) para estas transacciones: factura al cliente, recauda y remite los impuestos aplicables en tu jurisdicción, y gestiona los flujos de reembolso y contracargo conforme a sus propias políticas. Es importante destacar que, respecto a los datos de pago que Dodo recopila directamente de ti al pagar (nombre, dirección de facturación, identificadores de tarjeta, registros de pago), Dodo es un responsable del tratamiento independiente, no nuestro encargado — esos datos se rigen por la propia Política de Privacidad de Dodo, y Dodo decide durante cuánto tiempo conservarlos y con qué garantías.
Google LLC (AdMob / Google Ads) — entrega de publicidad a los usuarios del plan Gratuito. Google puede usar identificadores de dispositivo y señales contextuales para mostrar anuncios relevantes de conformidad con la Política de Privacidad de Google.
Google LLC (API de geocodificación de Maps) — conversión del lugar de nacimiento en coordenadas y zona horaria. Solo se envía la cadena con el nombre del lugar; ningún dato personal más allá de eso.
Google LLC (Google Analytics 4 / Tag Manager) — análisis del producto de origen propio que mide el uso de las funcionalidades y la interacción en nuestro sitio web y aplicación. Se carga únicamente con tu consentimiento en el Reino Unido/UE/EEE/Suiza (Google Consent Mode v2). Se rige por la Política de Privacidad de Google.
Twilio SendGrid Inc. (EE. UU.) — entrega de correos electrónicos transaccionales.
Inferencia de IA — gestionada internamente por nuestro motor de IA autoalojado, con todos los modelos de lenguaje, la arquitectura de prompts y la orquestación de inferencia operados por nosotros de extremo a extremo. Tus datos nunca se comparten con ningún proveedor de IA externo. Véase la nota dedicada más abajo.

Podemos revelar datos si así lo exige la ley, una orden judicial, o para proteger nuestros derechos legales.

Una nota sobre el tratamiento con IA — y por qué construimos AstroNoir de esta manera

Cada funcionalidad de IA en AstroNoir — chat, interpretación de sueños, generación de horóscopos, perfilado de personalidad — se ejecuta en nuestro propio motor de IA autoalojado: modelos de lenguaje que operamos, una arquitectura de prompts especializada en astrología que hemos diseñado nosotros mismos, y un sistema de calibración continua que adapta la IA al historial de cada usuario. Toda la infraestructura está construida y operada por nosotros, internamente, de extremo a extremo.

No enviamos tus datos a OpenAI, Anthropic, Google Gemini ni a ningún otro proveedor de IA externo. Tus conversaciones, tus entradas de sueños y el perfil de personalidad derivado de ellas permanecen dentro del sistema de AstroNoir y nunca salen de él — controlamos el modelo, la infraestructura de inferencia y el almacenamiento.

Esta es una decisión deliberada de privacidad y de arquitectura. Es una de las razones por las que construimos AstroNoir, y tenemos la intención de mantenerlo así a medida que crecemos — incluso cuando finalmente necesitemos más capacidad de cómputo de la que un solo servidor puede proporcionar, el tratamiento con IA permanecerá dentro de nuestro propio entorno controlado, nunca subcontratado a una API de IA externa.

5a. Publicidad (plan Gratuito)

Los usuarios del plan Gratuito pueden ver anuncios entregados por Google AdMob. En relación con la entrega de anuncios, Google LLC puede recopilar y tratar:

ID de publicidad de Android (AAID) — un identificador de dispositivo restablecible utilizado para la segmentación de anuncios y la limitación de frecuencia;
Dirección IP y ubicación aproximada — para anuncios geosegmentados y prevención del fraude;
Señales de uso de la aplicación — para mostrar anuncios contextualmente relevantes.

Este tratamiento lo lleva a cabo Google LLC conforme a su propia política de privacidad y se rige por los términos de tecnología publicitaria de Google. No recibimos ni tratamos ningún dato publicitario a nivel individual de Google. Puedes restablecer o desactivar la personalización de anuncios en cualquier momento en la configuración de tu dispositivo Android en Privacidad → Anuncios, o en adssettings.google.com. Cambiar a un plan de pago elimina toda la publicidad del Servicio.

6. Cuánto tiempo lo conservamos

Datos de cuenta y perfil — conservados hasta que elimines tu cuenta.
Informes generados — conservados hasta que elimines tu cuenta.
Entradas del diario de sueños e historial de chat — conservados hasta que los elimines, o hasta que elimines tu cuenta.
Registros de actividad — 90 días, luego se eliminan.
Registros de pago y facturas — 5 años (legalmente obligatorio para fines fiscales y contables).

7. Tus derechos

En virtud del RGPD y leyes similares, tienes derecho a:

Acceso — solicitar una copia de los datos personales que tenemos sobre ti;
Rectificación — corregir datos inexactos (la mayoría de los campos son editables en tu configuración);
Supresión — solicitar la eliminación de tu cuenta y los datos asociados ("derecho al olvido");
Portabilidad — recibir tus datos en un formato legible por máquina;
Limitación — pedirnos que limitemos cómo usamos tus datos;
Oposición — oponerte al tratamiento basado en el interés legítimo;
Retirar el consentimiento — en cualquier momento, para cualquier tratamiento basado en el consentimiento;
Presentar una reclamación — ante el Comisionado serbio para la Información de Importancia Pública y la Protección de Datos Personales, o ante tu autoridad de control local de la UE.

Para ejercer cualquiera de estos derechos, escribe a [email protected]. Responderemos en un plazo de 30 días.

8. Cookies

Utilizamos una única cookie de sesión esencial (astronoir_session / connect.sid) necesaria para mantenerte con la sesión iniciada. Para el análisis del producto también utilizamos Google Analytics 4, cargado a través de Google Tag Manager (ambos de Google LLC), que establecen cookies de medición de origen propio (p. ej. _ga) para que podamos entender el uso de las funcionalidades y la interacción. Las cookies de análisis se basan en el consentimiento: en el Reino Unido, la UE/EEE y Suiza se cargan únicamente después de que aceptes nuestro banner de cookies — utilizamos Google Consent Mode v2, que deniega por defecto el almacenamiento de análisis y publicidad hasta que des tu consentimiento; en otras regiones están activadas por defecto y puedes desactivarlas a través del banner. No utilizamos cookies de publicidad entre sitios ni de perfilado conductual en nuestras páginas web. En la aplicación Android, Google AdMob puede utilizar el ID de publicidad de Android (no una cookie de navegador) para entregar anuncios a los usuarios del plan Gratuito — véase la sección 5a anterior. Para más detalles, consulta nuestra Política de Cookies.

9. Seguridad

Todo el tráfico se transmite a través de HTTPS/TLS.
Las contraseñas se cifran con bcrypt (nunca se almacenan ni se registran en texto plano).
Las sesiones utilizan cookies firmadas y de tipo HTTP-only.
Las copias de seguridad de la base de datos están cifradas en reposo.
El acceso a los sistemas de producción está restringido y registrado.

Ningún sistema es perfectamente seguro. Si descubres una vulnerabilidad, comunícala de forma responsable a [email protected].

10. Menores

El Servicio no está dirigido a menores de 16 años. No recopilamos conscientemente datos de ninguna persona menor de 16 años sin el consentimiento parental verificable. Si crees que un menor se ha registrado, contáctanos y eliminaremos la cuenta.

11. Dónde se tratan tus datos

AstroNoir funciona sobre una infraestructura deliberadamente dividida para que podamos aplicar el nivel de control adecuado a cada tipo de datos:

Tratamiento con IA (chat, interpretación de sueños, perfil de personalidad, generación de horóscopos) — gestionado por nuestro motor de IA autoalojado: modelos de lenguaje que operamos, una arquitectura de prompts especializada en el dominio y una capa de calibración continua, todo ello ejecutándose en una infraestructura bajo nuestro control directo. Operamos los modelos, la orquestación de inferencia y el almacenamiento; nada en esta capa se delega a un proveedor de IA externo. Hoy esto se ejecuta desde un servidor GPU privado operado por EML MEDIA DOO; a medida que crecemos, esta capa puede expandirse a instancias GPU dedicadas en proveedores de infraestructura (p. ej. Vultr, Hetzner) bajo contratos de tratamiento de datos empresariales que prohíben cualquier inspección o uso de tus datos por parte del proveedor de alojamiento. El principio no cambia: la IA se ejecuta dentro de nuestra canalización y dentro de nuestro sistema.
Aplicación web y base de datos principal — alojadas por Vultr (Constant Connect Inc.). Aquí es donde residen los datos de cuenta, los informes generados, las entradas del diario de sueños y los metadatos. Cuando los datos salen de la UE (incluidas las transferencias a EE. UU.), están cubiertos por garantías apropiadas (Cláusulas Contractuales Tipo conforme al Artículo 46 del RGPD).
Entrega de correo electrónico — Twilio SendGrid Inc., bajo CCT.
Procesamiento de pagos — aplicación Android — Google LLC (Google Play), bajo las propias garantías de privacidad y transferencia de Google.
Procesamiento de pagos — web / PWA — Dodo Payments, Inc. (Delaware, EE. UU.), actuando como Comerciante Registrado (Merchant of Record) bajo su propia política de privacidad y registro fiscal. Dodo gestiona la remisión de impuestos en la UE, el Reino Unido, EE. UU. y otras jurisdicciones donde sea necesario. Respecto a los datos de pago que Dodo recopila directamente de ti al pagar, Dodo es un responsable del tratamiento independiente (no nuestro encargado); las transferencias de esos datos a EE. UU. están cubiertas por las propias Cláusulas Contractuales Tipo de Dodo y otras garantías del Artículo 46.
Mapas y geocodificación — Google LLC; solo se envía la cadena con el nombre del lugar que tú facilitas.

EML MEDIA DOO es una empresa registrada en Serbia sujeta a la Ley de Protección de Datos Personales de Serbia (en gran parte modelada según el RGPD). Cualquier transferencia de datos de origen comunitario fuera de la UE — a Serbia, EE. UU. o cualquier otra jurisdicción — está cubierta por las garantías del Artículo 46. Podemos trasladar partes de esta infraestructura a regiones de la UE en el futuro, y actualizaremos esta página si lo hacemos.

12. Cambios

Podemos actualizar esta Política de Privacidad de vez en cuando. Los cambios materiales se anunciarán por correo electrónico y/o mediante un banner en el Servicio. La fecha de "Última actualización" en la parte superior de esta página refleja la versión actual.

13. Contacto

¿Preguntas, solicitudes o reclamaciones? Escribe a [email protected] o escríbenos a EML MEDIA DOO, Heroja Maričića 93, 36000 Kraljevo, República de Serbia.