Responsable: MUÑOZ RODRIGUEZ ARMANDO HORACIO LUIS.
NIF/CIF: X6668908N.
Domicilio fiscal o dirección legal: Av. Europa 195, 4º 1ª, 08907 L'Hospitalet de Llobregat, Barcelona.
Servicio: Oráculo (operado bajo el dominio tutarotenlinea.es).
Contacto legal y privacidad: tutarotistavirtual@gmail.com.
Delegado de Protección de Datos: no designado por no resultar obligatorio para esta actividad en la fecha de esta política.
2. Finalidades y datos tratados
Gestión de cuenta: email y Google ID para identificar al usuario, iniciar sesión y vincular créditos.
Prestación de la consulta: UUID de sesión, mensajes de texto, eventos técnicos de voz, cartas tiradas y metadatos de sesión.
Procesamiento de audio: audio enviado en tiempo real a Google Gemini Live API para transcripción, comprensión y respuesta hablada. No almacenamos grabaciones de audio en nuestros servidores.
Pagos y créditos: email de cliente, identificador de pedido, pack adquirido, importe, moneda, estado de pago/reembolso y créditos asignados.
Seguridad y abuso: duración de sesión, coste estimado, errores técnicos, límites de uso y registros mínimos para proteger el servicio.
Soporte: datos que el usuario facilite voluntariamente por email para resolver incidencias o reembolsos.
3. Base jurídica
Ejecución del contrato o medidas precontractuales: cuenta, créditos, sesiones de tarot, soporte y reembolsos.
Obligación legal: conservación de justificantes de compra, información fiscal y atención de derechos legales.
Interés legítimo: seguridad, prevención de fraude, diagnóstico técnico, control de límites y protección frente a abusos.
Consentimiento: cuando sea necesario para tratamientos no imprescindibles. Actualmente no usamos publicidad comportamental ni cookies de marketing.
4. Destinatarios y encargados
Google LLC / Google Ireland Ltd. — Google Identity Services para login y Gemini Live API para procesamiento de voz e IA. Política de Google.
Stripe Inc. — checkout y procesamiento de pagos. Si se activa Stripe Tax o Stripe Managed Payments, también puede intervenir en cálculo/gestión de impuestos según la configuración contratada. Política de Stripe.
LemonSqueezy Inc. (legacy) — procesador de pagos anterior, mantenido como opcional para compatibilidad.
Railway Corp. o proveedor de hosting equivalente — alojamiento de backend, base de datos y ficheros estáticos.
Sentry u otro proveedor de monitorización — solo si se configura, para errores técnicos y rendimiento, evitando enviar secretos o contenido innecesario.
Administraciones públicas, juzgados o autoridades competentes — únicamente cuando exista obligación legal.
5. Origen de los datos
Los datos proceden del propio usuario, de la cuenta de Google utilizada para iniciar sesión,
de Stripe cuando se completa un pago y de los registros técnicos generados por el uso normal
del servicio.
6. Transferencias internacionales
Algunos proveedores pueden tratar datos fuera del Espacio Económico Europeo. Cuando ocurra, se usarán
mecanismos reconocidos por el RGPD, como decisiones de adecuación, el Data Privacy Framework UE-EE. UU.
cuando aplique, o Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.
7. Plazos de conservación
Cuenta de usuario: mientras la cuenta esté activa y hasta 12 meses desde el último uso, salvo obligación legal o solicitud válida de supresión.
Compras y reembolsos: durante los plazos fiscales, contables y de defensa de reclamaciones aplicables.
Logs técnicos y métricas de sesión: hasta 12 meses, salvo investigación de abuso, fraude o incidencia de seguridad.
Audio: procesado en tiempo real; no se conserva como grabación en nuestros servidores.
Consultas de soporte: durante el tiempo necesario para resolver la solicitud y documentar la respuesta.
8. Derechos de las personas usuarias
Puedes ejercer los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento
y portabilidad escribiendo a tutarotistavirtual@gmail.com.
Para proteger tu cuenta podremos pedir información razonable para verificar tu identidad.
Cuando un tratamiento se base en tu consentimiento, puedes retirarlo en cualquier momento sin que ello
afecte a la licitud del tratamiento realizado antes de la retirada.
Si consideras que no se han atendido correctamente tus derechos, puedes reclamar ante la
Agencia Española de Protección de Datos: www.aepd.es.
9. Decisiones automatizadas
No adoptamos decisiones automatizadas con efectos jurídicos o efectos significativamente similares
sobre el usuario. Las respuestas de IA y lecturas de tarot tienen finalidad de entretenimiento y
reflexión simbólica, no evaluación profesional, financiera, sanitaria, legal ni crediticia.
10. Almacenamiento local mínimo
Guardamos en localStorage un identificador técnico anónimo del navegador, tu selección de cookies y el
estado temporal del límite de consultas escritas gratis. El token de sesión se guarda en sessionStorage,
se elimina al cerrar la pestaña y no
guardamos ahí tu email, historial de consultas, datos de pago ni contador persistente de créditos.
No usamos cookies de rastreo ni publicidad de terceros. Consulta la Política de Cookies.
11. Medidas de seguridad
Autenticación con Google y token de sesión propio.
WebSocket protegido por autenticación y crédito cuando existe base de datos de producción.
Validación de entradas, límites de texto y límite temporal de consulta de voz.
Cabeceras de seguridad, CORS restringido en producción y endpoints de debug desactivados.
Minimización de datos en navegador y limpieza de claves locales heredadas.
12. Menores de edad
El servicio está dirigido a personas mayores de 18 años. Si detectamos una cuenta de menor de edad,
podremos bloquearla y eliminar los datos no sujetos a conservación legal.
13. Cambios de la política
Esta política puede actualizarse para reflejar cambios legales, técnicos o de proveedores. La fecha
de actualización visible al inicio indicará la versión vigente.