Política de privacidad

Identidad de cuenta: su correo de Google, nombre para mostrar, URL del avatar y el ID estable de Google (subject ID). Se utilizan únicamente para iniciar sesión y para dirigirnos a usted en la interfaz.

Perfil: su sigilo elegido, tirada predeterminada e idioma. Las funciones de astrología y carta de nacimiento se calculan en el servidor a partir de los datos que usted introduce, y solo se conservan las etiquetas derivadas (códigos de signo solar / lunar / ascendente e IDs de las cartas del alma / personalidad). Su fecha de nacimiento, hora, lugar y coordenadas originales nunca se escriben en nuestra base de datos — es un compromiso de privacidad auditable, no una opción configurable.

Lecturas y diario: solo cuando usted vincula una lectura a su grimorio — las cartas extraídas, el tipo de tirada, la pregunta formulada, la interpretación generada por la IA, sus notas, etiquetas, estado de ánimo y un token de compartir por lectura si decide acuñar un enlace público. Si vuelve a tirar un ángulo o un estilo sobre una lectura guardada, la interpretación alternativa se conserva junto con la original.

Registros de interacción: sus tiradas de carta diaria (una carta almacenada por día UTC por usuario), el progreso del reto de 21 días, los logros desbloqueados y las puntuaciones de quiz. Los empleamos para representar sus páginas /profile, /journey y /wrapped, y para otorgar los logros descritos en los Términos.

Suscripciones push: cuando usted las activa en /profile — la URL de endpoint provista por su navegador, junto con el material de claves públicas p256dh y auth del dispositivo (emitidas por su navegador; no constituyen datos personales por sí solas). Se eliminan al desactivar el conmutador.

Recomendaciones: cuando usted genera o canjea un código de invitación — la cadena del código y una fila de canje por cada invitación aceptada, utilizadas para conceder el mes de bonificación descrito en los Términos.

Facturación: para suscriptores de pago — nivel, fecha de renovación, cualquier plazo de gracia pendiente y los IDs de cliente / suscripción de Creem. Nunca vemos su número de tarjeta, fecha de vencimiento ni CVV.

Analítica: registros de eventos anónimos indexados por un ID de usuario con hash. No se incluyen el texto de la pregunta, el contenido de las cartas ni la prosa de la interpretación.

Ejecución del contrato (GDPR Art. 6(1)(b)): cuenta, perfil, lecturas, facturación. Sin estos datos no podemos prestar el servicio que usted solicitó.

Interés legítimo (Art. 6(1)(f)): analítica mínima destinada a la salud del servicio y la prevención del abuso. Equilibrada frente a su privacidad mediante el hash de identificadores y la opción de cerrar sesión.

Consentimiento (Art. 6(1)(a)): enriquecimiento de prompts con astrología, web push, correo de marketing y correo opcional de carta diaria. Todos desactivados por defecto; usted los activa por su cuenta.

Obligación legal (Art. 6(1)(c)): los registros de facturación se conservan conforme a la legislación tributaria aplicable al comerciante de registro.

Todas las filas vinculadas a un usuario (cuenta, perfil, lecturas, diario, cartas guardadas, tiradas diarias, progreso del reto, logros, puntuaciones de quiz, suscripciones push, registros de referidos, contadores mensuales de uso): hasta que usted elimine su cuenta, momento en el cual se eliminan en cascada dentro de una única transacción.

Copias de seguridad de la base de datos: retención móvil de 30 días.

Registros de servidor y de acceso: 30 días.

Eventos de analítica: ventana móvil de 12 meses.

Registros de facturación: hasta 7 años después de eliminada la cuenta, conservados por Creem en cumplimiento de sus obligaciones tributarias y de auditoría.

Cloudflare (Estados Unidos, edge global): cómputo Workers, base de datos D1, almacenamiento de activos R2. Todos los datos calientes residen aquí.

Google (Estados Unidos): únicamente inicio de sesión OAuth. Recibimos su correo, nombre, avatar y subject ID; nada más.

DeepSeek (Singapur / China): proveedor de interpretación con IA. Le enviamos las cartas extraídas, el tipo de tirada, la pregunta, el idioma y, de forma opcional, contexto astrológico. Nunca enviamos su correo, su nombre ni su historial.

Resend (Estados Unidos): correo transaccional y programado. Transmitimos su dirección de correo y el cuerpo renderizado de la plantilla.

Relés de Web Push (Apple Push Notification service / Firebase Cloud Messaging / Mozilla Push Service): se emplean solo si usted ha aceptado recibir notificaciones push. Enviamos la carga útil de la notificación a la URL de endpoint que emitió su navegador; el relé la reenvía a su dispositivo.

PostHog (Estados Unidos, con región UE disponible): analítica de producto. Enviamos un ID de usuario con hash y los nombres de los eventos; no enviamos el texto de la pregunta ni la prosa de la interpretación.

Creem (operado por Armitage Labs OÜ, Tallin, Estonia, UE): comerciante de registro de las suscripciones de pago. Se encarga del procesamiento de tarjetas y del cumplimiento tributario; nosotros solo recibimos sus IDs abstractos de cliente / suscripción. Las transferencias fuera del EEE, cuando proceda, se realizan al amparo de las Cláusulas Contractuales Tipo de la UE.

authjs.session-token (desarrollo) / __Secure-authjs.session-token (producción): sesión de Auth.js v5, httpOnly, sameSite=lax, imprescindible para iniciar sesión.

NEXT_LOCALE: el idioma que usted ha elegido.

lunarcana-ref: portador del código de invitación; caduca tras el canje.

PostHog distinct_id: identificador de analítica de primera parte; se establece solo cuando NEXT_PUBLIC_POSTHOG_KEY está configurado.

No fijamos cookies publicitarias de terceros y no participamos en el seguimiento conductual entre sitios.

Almacenamiento local: preferencias no sensibles del cliente que permanecen en el dispositivo y nunca se envían a nuestros servidores — pista ambiente y volumen, estado de silencio, descarte del aviso de instalación, contador diario de meditación. Borrar los datos del sitio elimina estos valores.

Lunarcana se aloja en la red global de Cloudflare; sus datos pueden tratarse en regiones distintas a su país de residencia, incluidos los Estados Unidos. Las transferencias originadas en la UE, el Reino Unido o Suiza se rigen, cuando proceda, por las Cláusulas Contractuales Tipo (SCC).

La edición China (cuando se lance) se ejecutará sobre Aliyun dentro de China Continental y no replicará datos fuera de la región. La transferencia transfronteriza de datos recopilados por la edición China estará sujeta a un flujo de consentimiento independiente.

Acceso, rectificación, supresión y portabilidad: escriba a support@lunarcana.app, o utilice Perfil → Eliminar grimorio para una supresión inmediata en cascada de todas las tablas vinculadas al usuario — user / account / session / reading / readingInterpretation / savedCard / userPreference / subscription / dailyDraw / userChallenge / userAchievement / userQuizScore / pushSubscription / referralCode / referralRedemption / usageMonthly. La supresión es una única transacción y es irreversible.

Retirar el consentimiento: active o desactive astrología, push, correo de marketing, correo de carta diaria y síntesis de voz en Perfil en cualquier momento.

Oponerse al tratamiento o restringirlo: escríbanos.

Presentar una reclamación: ante su autoridad local de protección de datos (EEE — su autoridad de control; Reino Unido — ICO; California — Fiscal General; China — CAC).

California (CCPA / CPRA): no vendemos ni compartimos información personal para publicidad conductual entre contextos. Por ello no se requiere un enlace «No vender ni compartir», pero usted puede ejercer igualmente los derechos anteriores.

China (PIPL): usted puede solicitar una copia de sus datos y una explicación del tratamiento; puede retirar el consentimiento en cualquier momento.

Lunarcana no se dirige a personas menores de 13 años (menores de 16 en la UE). Si supiéramos que hemos recopilado por error datos de un usuario de esa franja, los suprimiremos sin demora.

Los cambios sustantivos se anuncian en el sitio con al menos 14 días de antelación a su entrada en vigor. La línea «Última actualización» en la parte superior de esta página es la referencia autoritativa.

En tránsito: TLS 1.3 entre su navegador, el edge de Cloudflare y cada subprocesador al que llamamos. Las cookies de autenticación son httpOnly y sameSite=lax; los tokens de sesión son valores opacos aleatorios emitidos por Auth.js v5 y se guardan en nuestra base de datos únicamente como referencias.

En reposo: nuestra base de datos Cloudflare D1 se cifra mediante el cifrado de disco gestionado de Cloudflare. No almacenamos su número de tarjeta, fecha de vencimiento, CVV ni instrumento de pago alguno — solo los IDs abstractos de cliente / suscripción de Creem.

Controles de acceso: el acceso administrativo a la base de datos de producción se limita a la cuenta de Cloudflare del responsable de mantenimiento, autenticada con llave de hardware. No operamos una herramienta interna de atención al cliente con acceso de lectura irrestricto sobre las filas de usuarios.

Notificación de brechas: si se produce una brecha de datos personales que pueda suponer un riesgo para sus derechos, notificaremos a la autoridad de control pertinente en un plazo de 72 horas desde que tengamos conocimiento, y nos pondremos en contacto sin dilación con los usuarios afectados a través del correo registrado, conforme al Art. 33-34 del GDPR y a las normas equivalentes.

Las interpretaciones de tarot generadas por la IA se producen bajo demanda a partir de las cartas que usted extrae y de la pregunta que formula, mediante un modelo de lenguaje de terceros. Están concebidas para la reflexión, la escritura introspectiva y la práctica contemplativa. Nada relativo a su cuenta, su elegibilidad, los precios o el nivel del servicio lo decide la IA.

No realizamos decisiones individuales automatizadas (incluida la elaboración de perfiles) que produzcan efectos jurídicos o significativos similares sobre usted, en el sentido del Art. 22 del GDPR.