Accede
Ingresa
Accede
Ingresa
Ámbito de aplicación
La presente Política de Privacidad regula el tratamiento de datos personales que realizamos en el marco de:
La prestación de nuestros servicios.
Nuestros sitios web, aplicaciones móviles y demás plataformas digitales.
Nuestras presencia en redes sociales y otros entornos en línea.
Compromiso con la protección de datos
La seguridad y privacidad de los datos de nuestros usuarios y clientes son prioritarias. Nuestras prácticas se ajustan a:
El Reglamento General de Protección de Datos de la UE (RGPD).
El Reglamento de Protección de Datos del Reino Unido (UK GDPR).
Demás legislaciones aplicables en materia de protección de datos.
En caso de transferencias internacionales de datos (ej. hacia EE.UU.), estas se realizarán bajo mecanismos legales como las Cláusulas Contractuales Estándar de la UE.
Actualizaciones de la política
Nos reservamos el derecho de modificar esta política para adaptarnos a cambios legales o operativos. Le recomendamos revisar periódicamente esta sección para estar al tanto de las actualizaciones.
ÍNDICE
1. RESPONSABLE DEL TRATAMIENTO
Identidad y datos de contacto del responsable.
Delegado de Protección de Datos (DPO).
Representante en la Unión Europea (si aplica).
2. TRATAMIENTO DE DATOS PERSONALES
Tipos de datos recogidos y finalidades del tratamiento.
Interesados y usuarios web.
Prospectos y clientes.
Proveedores y partners.
3. DERECHOS DE LOS INTERESADOS
Ejercicio de derechos ARCO (acceso, rectificación, cancelación, oposición) y otros garantizados por el RGPD.
4. COOKIES Y TECNOLOGÍAS SIMILARES
Tipología y finalidad.
Gestión de preferencias.
5. TRANSFERENCIAS INTERNACIONALES
Bases legales para transferencias fuera de la UE/EEE.
6. DISPOSICIONES ESPECÍFICAS
Cumplimiento con el CCPA (California, EE.UU.).
Adecuación a la LGPD (Brasil).
7. PRIVACIDAD EN REDES SOCIALES
Tratamiento de datos en plataformas de terceros.
Mejoras implementadas:
Estructura clara: Separación visual entre secciones y contenido.
Lenguaje preciso: Eliminación de redundancias y términos ambiguos.
Enfoque proactivo: Se destaca el compromiso con la protección de datos.
Adaptabilidad: Inclusión de menciones a normativas internacionales (CCPA, LGPD).
Legibilidad: Párrafos breves con información escalonada.
Identificación del titular:
Nombre/Razón Social: Horus Tarot
Correo electrónico de contacto: soporte@horustarot.net
Sitio web oficial: https://www.horustarot.net
Protección de Datos:
Contacto exclusivo para ejercer derechos RGPD (acceso, rectificación, etc.):
📧 soporte@horustarot.net
Nota: Indique en el asunto "Protección de Datos" para agilizar su gestión.
A. Usuarios y Visitantes del Sitio Web
Datos recopilados:
Datos técnicos (dirección IP, registros de acceso, cookies).
Datos de contacto (si se proporcionan voluntariamente).
Datos de registro (para boletines o servicios).
Finalidades:
Funcionamiento técnico del sitio web.
Atención al cliente y comunicación.
Medidas precontractuales (ej. consultas).
Marketing (solo con consentimiento explícito).
Bases legales:
Interés legítimo (art. 6.1.f RGPD): Para garantizar la seguridad y funcionalidad del sitio.
Consentimiento (art. 6.1.a RGPD): Para boletines o cookies no esenciales (revocables en cualquier momento).
Ejecución contractual (art. 6.1.b RGPD): Para servicios solicitados por el usuario.
Obligatoriedad:
Los datos no son obligatorios por ley, pero su no provisión puede limitar el uso del sitio.
B. Asesores y Proveedores
Datos recopilados:
Datos de identificación (nombre, contacto).
Datos profesionales (ej. cualificaciones).
Datos financieros (para pagos).
Finalidades:
Gestión de contratos y colaboraciones.
Cumplimiento de obligaciones legales (contables, fiscales).
Defensa legal (interés legítimo).
Bases legales:
Ejecución contractual (art. 6.1.b RGPD).
Obligación legal (art. 6.1.c RGPD).
Interés legítimo (art. 6.1.f RGPD): Para documentación y pruebas legales.
Tipos:
Técnicas: Necesarias para el funcionamiento del sitio (no requieren consentimiento).
Analíticas/Marketing: Requieren consentimiento (gestión desde el banner de cookies).
Almacenamiento:
Cookies de sesión: Se eliminan al cerrar el navegador.
Cookies persistentes: Hasta 2 años (salvo indicación contraria).
Destinatarios:
Empresas afiliadas
Proveedores de servicios (hosting, soporte técnico, asesores legales).
Autoridades públicas (cuando sea legalmente requerido).
Garantías:
Cláusulas Contractuales Estándar (UE) para transferencias fuera de la UE/EEE.
Evaluación de riesgos y medidas técnicas adicionales (ej. encriptación).
General: Solo durante el tiempo necesario para las finalidades descritas.
Excepciones:
Obligaciones legales (ej. facturas: hasta 10 años según normativa fiscal).
Consentimiento: Hasta su revocación.
Interés legítimo: Hasta que no prevalezca el interés del usuario en la supresión.
Como titular de sus datos, usted puede ejercer los siguientes derechos:
| Derecho | Descripción | Cómo ejercerlo |
|---|---|---|
| Acceso | Obtener confirmación de si tratamos sus datos. | Email a soporte@horustarot.net |
| Rectificación | Corregir datos inexactos. | Incluir documentación justificativa |
| Supresión ("Derecho al Olvido") | Eliminar datos cuando ya no sean necesarios. | Solicitud escrita |
| Portabilidad | Recibir sus datos en formato estructurado. | Especificar destino (si aplica) |
| Oposición | Oponerse a tratamientos basados en interés legítimo. | Indicar motivo legítimo |
| Limitación | Congelar el tratamiento mientras se resuelve una disputa. | Solicitud temporal |
Autoridad de Control:
Comisario de Protección de Datos de Berlín
Enlace a la autoridad
| Categoría | Ejemplos | Base Legal |
|---|---|---|
| Técnicas | Sesión, seguridad | Interés legítimo (Art. 6.1.f RGPD) |
| Analíticas | Google Analytics | Consentimiento (Art. 6.1.a RGPD) |
| Marketing | Cookies de redes sociales | Consentimiento explícito |
Herramienta utilizada: Usercentrics.
Cómo revocar el consentimiento:
Ajustes de su navegador o mediante nuestra herramienta de gestión.
Limitaciones: La revocación afecta solo al dispositivo usado.
Para el correcto funcionamiento de nuestros servicios, trabajamos con los siguientes proveedores externos que actúan como encargados del tratamiento de datos según el Art. 28 del RGPD:
| Tipo de Servicio | Ejemplos de Proveedores | Finalidad del Tratamiento | Ubicación |
|---|---|---|---|
| Alojamiento Web y Cloud | Hotinger | Hosting y almacenamiento de datos | EE.UU./UE |
| Analítica Web | Google Analytics | Análisis de uso del sitio web | EE.UU. (con CCE)* |
| Servicios de Pago | PayPal | Procesamiento de transacciones | Global |
| Herramientas de Cookies | Usercentrics, OneTrust | Gestión de consentimientos | UE (RGPD compliant) |
*CCE = Cláusulas Contractuales Estándar de la UE para transferencias internacionales.
Contratos RGPD: Todos los proveedores están vinculados por acuerdos de encargado de tratamiento que garantizan:
Confidencialidad.
Limitación de finalidad.
Implementación de medidas técnicas/organizativas de seguridad.
Transferencias Internacionales:
Para proveedores fuera del EEE (ej. EE.UU.), utilizamos Cláusulas Contractuales Estándar (CCE) y evaluaciones de impacto.
Proveedores bajo Privacy Shield (invalidadas en 2020) han migrado a mecanismos alternativos (CCE + medidas adicionales).
Supervisión:
Evaluamos periódicamente el cumplimiento de los proveedores mediante auditorías técnicas y contractuales
En nuestro sitio web utilizamos tecnologías de remarketing proporcionadas por Meta (Facebook/Instagram) para mostrar publicidad relevante a usuarios que han interactuado previamente con nuestra plataforma.
Píxel de Facebook:
Código integrado en nuestro sitio web que registra acciones seudonimizadas (ej.: páginas visitadas, tiempo en el sitio).
Genera un hash (identificador no reversible) de sus datos de navegación.
Audiencias Personalizadas:
Si usted inicia sesión en Facebook después de visitarnos, Meta puede correlacionar el hash con su perfil (sin revelar su identidad a nosotros).
Mostraremos anuncios basados en su comportamiento (ej.: recordatorios de servicios no contratados).
Píxel de Conversión:
Mide la eficacia de nuestros anuncios (ej.: si un clic en Facebook lleva a una compra).
Los datos son anónimos para nosotros, pero Meta los procesa para crear informes agregados.
| Categoría | Ejemplos | Finalidad |
|---|---|---|
| Datos de uso | Páginas visitadas, tiempo en el sitio | Remarketing y análisis de campañas |
| Metadatos | Dirección IP (enmascarada), tipo de dispositivo | Segmentación por ubicación/dispositivo |
| Eventos | "Añadir al carrito", "Iniciar checkout" | Optimizar anuncios para conversiones |
⚠️ Importante:
No accedemos a datos personales identificables (como su nombre o email).
Meta puede vincular los datos a su perfil según su política de datos.
Consentimiento (Art. 6.1.a RGPD y §25.1 TTDSG):
Activamos el píxel solo si acepta las cookies de marketing.
Puede revocar el consentimiento en cualquier momento:
Desde nuestra herramienta de cookies.
Directamente en Facebook: Configuración de anuncios.
Medidas de Privacidad:
Enmascaramiento de IP: Su dirección IP se anonimiza antes del envío a Meta.
Exclusión voluntaria: Usuarios registrados en Facebook pueden desactivar el remarketing aquí.
Meta Platforms Inc. (EE.UU.) actúa como encargado del tratamiento.
Las transferencias de datos se rigen por:
Cláusulas Contractuales Estándar (CCE) de la UE.
Evaluaciones de impacto de Meta (para garantizar protección equivalente).
Ejemplo de transparencia RGPD:
"Si visita nuestra web pero no acepta las cookies de marketing, el píxel de Facebook no se activará. No compartiremos su información con Meta."
Al descargar nuestra aplicación móvil, ciertos datos se transfieren automáticamente a la tienda de aplicaciones correspondiente (Google Play Store o Apple App Store). No controlamos este proceso, ya que es gestionado íntegramente por los operadores de las tiendas.
| Tienda | Responsable | Datos Procesados | Política de Privacidad |
|---|---|---|---|
| Google Play | Google Ireland Ltd. (Dublín, Irlanda) | Nombre de usuario, dirección de correo electrónico, ID único del dispositivo, hora de descarga. | Ver política |
| App Store | Apple Inc. (California, EE.UU.) | Nombre de la cuenta Apple, dirección de correo, información del dispositivo, historial de descargas. | Ver política |
Nota:
Nosotros no almacenamos estos datos.
Para ejercer derechos sobre los datos recopilados por las tiendas (ej.: acceso o eliminación), contacte directamente con el proveedor correspondiente.
No utilizamos sistemas de decisión automatizada (incluyendo perfiles) que produzcan efectos jurídicos o afecten significativamente a los usuarios.
Para garantizar transacciones seguras, trabajamos con proveedores de servicios de pago externos.
| Categoría | Ejemplos | Finalidad |
|---|---|---|
| Datos de pago | Número de tarjeta, PayPal ID, cuentas bancarias | Procesar transacciones y prevenir fraudes |
| Datos contractuales | Nº de pedido, importe, fecha | Cumplimiento de obligaciones fiscales/legales |
| Metadatos | Dirección IP, tipo de dispositivo | Seguridad y análisis de riesgos |
Proveedores comunes:
PayPal, bancos locales.
No accedemos a datos sensibles (ej.: números completos de tarjetas). Solo recibimos confirmaciones de pago.
Los proveedores pueden:
Verificar identidad mediante agencias de crédito.
Conservar datos según sus políticas (consulte los enlaces proporcionados durante el pago).
Bases legales:
Ejecución contractual (Art. 6.1.b RGPD): Para procesar su compra.
Obligación legal (Art. 6.1.c RGPD): Conservación de facturas.
PayPal Services
Proveedor: PayPal (Europe) S.à r.l. et Cie, S.C.A.
Ubicación: Luxemburgo
Datos procesados:
Información de pago (ej.: montos, IDs de transacción).
Datos de contacto (email asociado a PayPal).
Enlaces:
Nota clave:
Solo recibimos confirmaciones de pago, no datos sensibles (ej.: números completos de tarjetas).
Responsabilidad conjunta con las plataformas según Art. 26 RGPD:
| Categoría | Ejemplos | Finalidad |
|---|---|---|
| Datos de perfil | Nombre, foto, interacciones | Gestión de seguidores/comunidad |
| Contenido | Comentarios, mensajes directos | Atención al cliente |
| Analíticas | Page Insights (Facebook/Instagram) | Mejora de contenidos |
| Red Social | Proveedor | Política de Privacidad | Opt-Out |
|---|---|---|---|
| Meta Platforms Ireland Ltd. | Enlace | Configuración de anuncios | |
| Meta Platforms Inc. (EE.UU.) | Enlace | Gestionado via Facebook (misma cuenta) |
Aspectos clave:
Transferencias internacionales: Meta Platforms Inc. (EE.UU.) utiliza CCE para datos de la UE.
Derechos de usuarios: Ejercítelos directamente con la plataforma o contáctenos para asistencia.
Eliminación de datos: Borramos mensajes de consultas después de 1 año, pero las redes sociales pueden conservar copias.
Ejercicio de derechos:
Para datos en redes sociales, contacte primero al proveedor (ej.: Facebook).
Nosotros actuamos como intermediarios para solicitudes complejas.
Riesgos de transferencias:
Los datos en EE.UU. están protegidos por CCE, pero pueden estar sujetos a leyes locales.
Control de interacciones:
Dejar de seguir nuestras páginas o desactivar cookies de redes sociales limita el procesamiento.