Funciones Precios Acerca de
Iniciar Sesion Comenzar Gratis

Politica de Privacidad

Tailored Moon - Ultima actualización: 11 de febrero de 2026

1. Introducción

Tailored Moon ("nosotros", "nos", "nuestro/a" o "la Empresa") se compromete a proteger su privacidad. Esta Política de Privacidad explica cómo recopilamos, utilizamos, divulgamos y tratamos su información personal cuando usted utiliza nuestro sitio web, aplicación y servicios (en conjunto, el "Servicio").

Su privacidad es importante. No vendemos sus datos, no le mostramos publicidad y protegemos su información con la mayor seguridad que nos permite nuestra infraestructura.

2. Información que recopilamos

2.1 Datos de cuenta y perfil

Cuando se registra, recopilamos:

  • Dirección de correo electrónico
  • Contraseña (cifrada con argon2id, nunca almacenada en texto plano)
  • Nombre (opcional)
  • Fecha y hora de nacimiento (para generar su horóscopo)
  • Lugar de nacimiento (opcional)
  • Signos zodiacal, lunar y ascendente (derivados automáticamente de los datos de nacimiento o proporcionados por el usuario)

2.2 Entradas de diario y reflexiones

Después de cada lectura de horóscopo, puede escribir reflexiones personales. Almacenamos:

  • El texto de su entrada de diario (cifrado en reposo)
  • Emoji de estado de ánimo (si selecciona uno)
  • Etiquetas de fase lunar y tránsitos planetarios (asignadas automáticamente por nuestro sistema)
  • Marcas de tiempo

2.3 Historial de lecturas de horóscopo

Registramos:

  • Qué lecturas diarias, semanales o mensuales ha consultado
  • La marca de tiempo de cada lectura

2.4 Datos de uso

Podemos recopilar:

  • Metadatos de sesión (hora de inicio y cierre de sesión)
  • Tipo de dispositivo e información del navegador (para resolución de problemas)
  • Páginas y funciones con las que interactúa
  • Registros de errores e informes de fallos

2.5 Información de pago

El procesamiento de pagos lo gestiona Stripe. NO almacenamos información de tarjetas de crédito directamente. Stripe procesa y protege todos los datos de pago. Nosotros almacenamos:

  • ID de cliente de Stripe (vinculado a su cuenta)
  • Estado y nivel de suscripción
  • Fecha de vencimiento de la suscripción

3. Cómo utilizamos su información

3.1 Prestación del servicio principal

  • Generación de su horóscopo diario: Utilizamos sus datos de nacimiento (signo, fecha, hora, ubicación) para crear lecturas personalizadas.
  • Diario: Almacenamos sus reflexiones para que pueda revisarlas posteriormente.
  • Gestión de cuenta: El correo electrónico y la contraseña permiten el inicio de sesión y la recuperación de cuenta.

3.2 Mejora del producto

  • Analizamos patrones anónimos y agregados del diario (p. ej., tendencias de estado de ánimo, asociaciones frecuentes de tránsitos) para mejorar nuestras funciones de horóscopo y diario.
  • Monitoreamos el uso de funciones para identificar lo que resulta más útil para usted.

3.3 Comunicaciones

  • Podemos enviarle correos electrónicos transaccionales (confirmación de cuenta, restablecimiento de contraseña, actualizaciones de suscripción).
  • NO enviamos correos de marketing de forma predeterminada. La activación de notificaciones es siempre su decisión.

3.4 Seguridad y cumplimiento

  • Podemos acceder a sus datos si lo exige la ley o para prevenir fraude o abuso.
  • Los registros de errores pueden contener datos parciales del usuario con fines de depuración.

4. Almacenamiento y seguridad de datos

4.1 Cifrado e infraestructura

  • Alojamiento: DigitalOcean Droplet (VPS).
  • Cifrado en tránsito: Todos los datos viajan a través de HTTPS (SSL/TLS). Su contraseña y token de sesión se cifran durante la transmisión.
  • Cifrado en reposo: Las entradas de diario se cifran en reposo mediante AES-256-GCM. Otros datos (datos de nacimiento, registros de usuario) se almacenan en nuestra base de datos.
  • Gestión de claves: Las claves de cifrado las gestionamos nosotros en el servidor. Esto significa que tenemos la capacidad técnica de descifrar sus entradas de diario (p. ej., para atención al cliente o recuperación de datos), pero están protegidas contra inspecciones no autorizadas o filtraciones de la base de datos.
  • Medidas de protección que aplicamos:
    • Reglas de cortafuegos que limitan el acceso a la base de datos.
    • Copias de seguridad periódicas almacenadas de forma segura.
    • Contraseñas cifradas con argon2id.
    • Sesiones firmadas con una clave secreta (no pueden ser falsificadas).

4.2 Seguridad de las entradas de diario

  • Cifrado: Las entradas de diario se cifran en reposo mediante AES-256-GCM antes de almacenarse en nuestra base de datos. Solo el personal de nivel fundador/ingeniero puede acceder directamente a la base de datos, y las entradas deben descifrarse para poder leerse.
  • Futuro: Planeamos ofrecer cifrado opcional del lado del cliente (Modo Privado), donde las entradas se cifran antes de salir de su dispositivo, haciéndolas inaccesibles para nosotros.

4.3 Acceso del personal

  • Acceso limitado: Solo el personal de nivel fundador/ingeniero puede consultar directamente los datos del diario de los usuarios.
  • Registro: Todo acceso directo a la base de datos se registra con fines de auditoría.
  • Sin divulgación no autorizada: Sus entradas de diario nunca se comparten con terceros, investigadores ni anunciantes.

5. Retención y eliminación de datos

5.1 Cuánto tiempo conservamos sus datos

  • Datos de cuenta y perfil: Se conservan mientras su cuenta esté activa. Tras la eliminación, se borran de forma permanente.
  • Entradas de diario: Se conservan mientras su cuenta esté activa. Los usuarios gratuitos pueden crear entradas ilimitadas, pero solo pueden ver un historial reciente limitado en la aplicación (p. ej., las últimas 7). Los suscriptores pueden ver su historial completo y exportarlo. Las entradas de diario se eliminan cuando usted elimina su cuenta.
  • Historial de lecturas de horóscopo: Se conserva mientras su cuenta esté activa.
  • Datos de pago: Stripe conserva la información de pago según su propia política de retención. Nosotros solo conservamos su ID de cliente de Stripe.

5.2 Eliminación de cuenta

Puede solicitar la eliminación de su cuenta en cualquier momento a través de la configuración de su perfil o contactándonos. Tras la eliminación:

  • Su cuenta y todos los datos asociados se eliminan de forma permanente.

6. Intercambio de datos

6.1 Lo que NO hacemos

  • Sin ventas: NO vendemos, comerciamos ni alquilamos su información personal a terceros.
  • Sin redes publicitarias: NO compartimos sus datos con anunciantes ni redes publicitarias.
  • Sin intermediarios de datos: NO vendemos sus datos a intermediarios de datos ni procesadores comerciales.

6.2 Con quien compartimos datos

  • Stripe: Procesador de pagos. Limitado al correo electrónico y nivel de suscripción.
  • DigitalOcean: Proveedor de alojamiento. Sujeto a sus acuerdos de procesamiento de datos.
  • PostHog: Proveedor de analítica (región UE, eu.posthog.com). Solo se activa si acepta las cookies de analítica ("Aceptar todas"). Cuando está activo, compartimos: su dirección de correo electrónico y nivel de suscripción (para identificación del usuario), visitas a páginas, clics, información del dispositivo y navegador, dirección IP (para geolocalización aproximada) y eventos de uso específicos (p. ej., visualizaciones de horóscopo, sesiones de meditación, creación de diario, cambios de suscripción). PostHog NO recibe el contenido de su diario, datos de nacimiento ni información de pago.
  • Cumplimiento legal: Si lo exige la ley (orden judicial, solicitud gubernamental), divulgaremos los datos en la medida mínima requerida.

6.3 Datos agregados y anonimizados

  • Podemos publicar información agregada (p. ej., "los usuarios escriben en su diario un promedio de 3 veces por semana") que no permite identificarle.

7. Sus derechos

7.1 Acceso y portabilidad

  • Los suscriptores Premium pueden exportar sus entradas de diario en formato PDF o CSV.
  • Puede consultar su historial de lecturas de horóscopo y entradas de diario dentro de la aplicación.

7.2 Corrección y actualización

  • Puede actualizar su fecha de nacimiento, nombre y preferencias directamente en su perfil.

7.3 Eliminación

  • Puede eliminar entradas de diario individuales.
  • Puede solicitar la eliminación completa de su cuenta (consulte la Sección 5.2).

7.4 Comunicaciones de marketing

  • Puede desactivar las notificaciones push y campañas por correo electrónico a través de la configuración de notificaciones.
  • Los correos electrónicos transaccionales (restablecimiento de contraseña, actualizaciones de suscripción) continuarán mientras su cuenta exista.

8. Privacidad de menores

Nuestro Servicio NO está dirigido a menores de 13 años. No recopilamos deliberadamente información personal de menores de 13 años. Si descubrimos que un menor de 13 años ha creado una cuenta, eliminaremos de inmediato la cuenta y los datos asociados.

9. Enlaces y servicios de terceros

Nuestro sitio web puede contener enlaces a sitios de terceros (p. ej., Stripe, tiendas de aplicaciones). NO somos responsables de sus prácticas de privacidad. Le recomendamos revisar sus políticas de privacidad antes de proporcionar su información.

10. Derechos de los interesados (GDPR, CCPA)

Para residentes de la UE (GDPR):

  • Derecho de acceso: Solicitar una copia de sus datos.
  • Derecho de rectificación: Corregir datos inexactos.
  • Derecho de supresión: Solicitar la eliminación (derecho al olvido).
  • Derecho a la portabilidad de datos: Recibir datos en un formato estructurado y portable.
  • Derecho de oposición: Oponerse al tratamiento de datos (cuando sea aplicable).

Para residentes de California (CCPA):

  • Derecho a saber: Solicitar qué información personal recopilamos.
  • Derecho a la eliminación: Solicitar la eliminación de sus datos.
  • Derecho a la exclusión: Oponerse a la "venta" de información personal (no vendemos datos, pero puede oponerse al tratamiento de datos).
  • Derecho a la no discriminación: No le discriminaremos por ejercer sus derechos.

Para ejercer estos derechos: Contáctenos en [email protected]. Responderemos en un plazo de 30 días (GDPR) o 45 días (CCPA).

11. Cookies y seguimiento

11.1 Cookies esenciales

  • Cookie de sesión (th_session): Cookie firmada, HTTP-only, para autenticación. Necesaria para iniciar sesión. No se utiliza para seguimiento.
  • Cookie de consentimiento (tm_consent): Almacena su preferencia de cookies ("full" o "essential"). Expira después de 1 año.

11.2 Analítica (opcional)

Utilizamos PostHog para analítica de producto con el fin de comprender cómo los usuarios interactúan con nuestro Servicio. PostHog solo se carga si hace clic en "Aceptar todas" en nuestro aviso de consentimiento de cookies. La recopilación de datos analíticos es completamente opcional.

  • Qué recopila PostHog: Visitas a páginas, clics, información del dispositivo/navegador, dirección IP (para geolocalización aproximada) y eventos de uso de funciones.
  • Identificación de usuario: Cuando ha iniciado sesión y ha consentido la analítica, enviamos su dirección de correo electrónico y nivel de suscripción a PostHog para comprender los patrones de uso entre sesiones.
  • Eventos específicos rastreados: Registros en lista de espera, visualizaciones de horóscopo (tipo de lectura, signo zodiacal), inicio y finalización de meditaciones, creación de entradas de diario, creación de temporizadores de decisiones (modo y tipo) y cambios de suscripción (nivel).
  • Lo que NO se envía: El contenido de las entradas de diario, la fecha/hora/lugar de nacimiento, las contraseñas ni la información de pago nunca se envían a PostHog.
  • Ubicación de los datos: Región UE de PostHog (eu.posthog.com) para cumplimiento del GDPR.
  • Retención de datos: PostHog conserva los datos analíticos según su política de retención. Puede solicitar la eliminación de sus datos analíticos contactándonos.
  • Finalidad: Mejorar funciones, corregir errores y comprender los recorridos de los usuarios.
  • Su control: Haga clic en "Solo esenciales" para excluirse por completo. Puede cambiar su preferencia en cualquier momento a través del enlace "Configuración de cookies" en el pie de página.

Si elige "Solo esenciales", no se recopilan datos de analítica, PostHog nunca se carga y no se comparten datos con PostHog.

11.3 Registros del servidor

  • Recopilamos estadísticas de uso agregadas y anonimizadas de los registros del servidor (p. ej., popularidad de funciones, tasas de error).
  • No es posible identificarle individualmente a partir de estos datos.

12. Notificación de incidentes de seguridad

En caso de una violación de datos que afecte a su información personal:

  1. Le notificaremos sin demora injustificada (en un plazo de 30 días).
  2. Describiremos la naturaleza de la violación y los datos afectados.
  3. Le recomendaremos medidas de protección que puede tomar.

13. Contacto

Para preguntas sobre esta Política de Privacidad o sus datos personales:

Correo electrónico: [email protected]

Responderemos a las consultas sobre privacidad en un plazo de 7 días hábiles.

14. Cambios en esta política

Podemos actualizar esta Política de Privacidad para reflejar cambios en nuestras prácticas o requisitos legales. Le notificaremos los cambios importantes mediante:

  • La publicación de la política actualizada con una nueva fecha de "Última actualización".
  • El envío de una notificación por correo electrónico (si el cambio afecta significativamente a su privacidad).

El uso continuado del Servicio después de la notificación de cambios constituye su aceptación de la Política de Privacidad actualizada.

15. Jurisdicción

Esta Política de Privacidad se rige por la legislación aplicable de la Unión Europea, incluido el Reglamento General de Protección de Datos (GDPR). Cualquier disputa se resolverá conforme a la legislación aplicable de la UE.

16. Prácticas de datos de la aplicación móvil

Cuando utiliza Tailored Moon a través de una aplicación móvil (p. ej., a través de Google Play u otras tiendas de aplicaciones), se aplica lo siguiente además de las secciones anteriores:

  • Datos recopilados: Información de cuenta (correo electrónico, nombre, datos de nacimiento), entradas de diario (cifradas), datos de uso e información del dispositivo.
  • Datos compartidos con terceros: Compartimos datos limitados con PostHog (analítica, opcional), Stripe (procesamiento de pagos), OpenRouter (generación de contenido), Google Maps API (geocodificación de ubicación) y Resend (correos transaccionales). Consulte la Sección 6.2 para más detalles.
  • Cifrado de datos: Todos los datos se cifran en tránsito (HTTPS/TLS). Las entradas de diario se cifran en reposo (AES-256-GCM). Las contraseñas se cifran con argon2id.
  • Eliminación de datos: Puede eliminar su cuenta y todos los datos asociados en cualquier momento a través de la configuración de su cuenta. También puede solicitar la eliminación escribiendo a [email protected].
  • Recopilación opcional de datos: Los datos analíticos (PostHog) solo se recopilan con su consentimiento explícito. Puede optar por no participar en cualquier momento.

Gracias por confiar en Tailored Moon con su información personal. Su privacidad es nuestra prioridad.

Apéndice: Futuras funciones de privacidad (hoja de ruta)

Fase 2+ (próximamente):

  • Modo Privado opcional (Premium): Cifrado del lado del cliente para las entradas de diario. Inaccesible desde el servidor.
  • Gestión avanzada del consentimiento: Controles granulares sobre el uso de datos (p. ej., excluirse de la analítica de patrones de ánimo manteniendo el diario visible).
  • Minimización de datos: Eliminación automática del historial de horóscopos después de 180 días (configurable).