Edición del 27 de mayo de 2026.
Esta Política de privacidad explica qué Datos personales recopilamos en el sitio web astroway.info y en los servicios relacionados, sobre qué base legal los procesamos, con quién los compartimos, cuánto tiempo los almacenamos y cuáles son sus Derechos. El documento cumple con la Ley de Ucrania №2297-VI «Sobre la protección de los Datos personales» y el Reglamento (UE) 2016/679 (General Data Protection Regulation, GDPR). Debe leerse junto con la Política de cookies y el Contrato de oferta pública.
1. Quiénes somos
El responsable del procesamiento de los Datos personales en este Sitio es la física emprendedora Burhan Lilia Oleksivna, que opera bajo la marca comercial «Astro Way».
- Número de registro fiscal: 3181911021
- Dirección: Ucrania, 49014, Dnipro, calle Nezalezhnosti, 27, apartamento 50
- Correo electrónico (contacto para asuntos de protección de Datos): info@astroway.info
- Sitio web: https://astroway.info
Las solicitudes enviadas a esta dirección de correo se procesan en un plazo de 30 días, según el artículo 12(3) del GDPR y el artículo 8 de la Ley de Ucrania «Sobre la protección de los Datos personales».
2. Qué Datos procesamos
2.1. Datos de cuenta y realización de pedidos
- nombre y apellido;
- correo electrónico;
- contraseña en formato hash (no almacenamos contraseñas en texto plano);
- teléfono de contacto (si lo proporcionó);
- dirección de envío (para productos físicos, por ejemplo, Birth Book Hardcover);
- historial de pedidos, facturas emitidas y documentos de pago.
2.2. Datos para cálculos astrológicos
Para ofrecer servicios astrológicos, numerológicos y de tarot, procesamos: fecha, hora exacta y lugar de nacimiento. Opcionalmente: sexo, Datos de otra persona para sinastría, preguntas al astrólogo, preferencias sobre el formato de la consulta.
2.3. Datos de pago
La información de pago (número de tarjeta, CVV, fecha de expiración) es procesada directamente por los servicios de pago (Monobank Acquiring, LiqPay) y nunca se almacena en los servidores de Astro Way. Solo recibimos el estado de la transacción, el número de tarjeta enmascarado (primeros 6 y últimos 4 dígitos) y los datos del beneficiario, únicamente en la medida necesaria para el registro y la devolución de fondos.
2.4. Datos técnicos de visita
- dirección IP (seudonimizada para análisis en GA4);
- User-Agent del navegador, tipo de dispositivo, sistema operativo, configuración de idioma;
- HTTP referrer (desde qué sitio llegó);
- páginas visitadas, duración de la sesión, acciones en el sitio;
- cookies y tecnologías similares — consulte la Política de cookies para más detalles.
2.5. Contenido que usted publica
Si deja reseñas, comentarios o preguntas al astrólogo, almacenamos el texto, la fecha de publicación, su nombre/apodo, dirección IP y User-Agent (para detectar spam). Si carga archivos (fotos, audio), recomendamos eliminar los metadatos EXIF, ya que pueden contener coordenadas GPS.
2.6. Datos de clientes de API
Si ha adquirido un plan tarifario de AstroWay API, procesamos adicionalmente: clave de API (hasheada), registro de llamadas a la API (timestamp, endpoint, estado, volumen de datos de respuesta), estadísticas de uso para controlar los límites de tasa. Los parámetros de las solicitudes (incluyendo fechas de nacimiento transmitidas en la API) se procesan de forma transitoria y solo se almacenan en la medida necesaria para el funcionamiento del servicio y la auditoría de seguridad.
3. Bases legales y fines del procesamiento
| Categoría de Datos | Finalidad del procesamiento | Base legal (GDPR) |
|---|---|---|
| Cuenta, contactos | Registro, autenticación, prestación de servicios, correspondencia | Ejecución de contrato, art. 6(1)(b) |
| Pedidos, historial de pagos | Ejecución de contrato, facturación, reembolsos | Ejecución de contrato, art. 6(1)(b); obligación legal (contabilidad), art. 6(1)(c) |
| Datos de nacimiento | Cálculos astrológicos, generación de contenido personalizado | Consentimiento explícito, art. 9(2)(a) — categorías especiales |
| Correo para boletines | Envío de marketing, promociones, noticias (solo tras suscripción) | Consentimiento, art. 6(1)(a) — revocable en cualquier momento |
| Datos técnicos, IP, cookies | Seguridad, análisis, optimización | Interés legítimo, art. 6(1)(f); para análisis — consentimiento mediante banner de cookies, art. 6(1)(a) |
| Registro de llamadas a la API | Auditoría de seguridad, control de límites de tasa, facturación por exceso | Ejecución de contrato, art. 6(1)(b); interés legítimo, art. 6(1)(f) |
| Contenido del usuario (reseñas) | Publicación en el Sitio, prevención de spam | Consentimiento mediante la acción de publicación, art. 6(1)(a) |
4. Categorías especiales de Datos — Datos de nacimiento y conclusiones astrológicas
Cuando solicita una carta natal, una consulta, Birth Book o utiliza calculadoras astrológicas, procesamos su fecha, hora exacta y lugar de nacimiento. El análisis astrológico basado en estos Datos puede generar conclusiones sobre sus creencias ideológicas o religiosas. Según el art. 9 del GDPR y el art. 7 de la Ley de Ucrania №2297-VI, tales conclusiones pueden calificarse como categorías especiales de Datos personales.
Base legal: su consentimiento explícito — artículo 9(2)(a) del GDPR. Al realizar un pedido o utilizar un calculador, otorga su consentimiento explícito para el procesamiento de los Datos de nacimiento con fines de cálculos astrológicos y la aceptación de cualquier conclusión derivada de ellos.
Puede revocar este consentimiento en cualquier momento escribiendo a info@astroway.info. La revocación no afecta la legalidad del procesamiento realizado antes de la misma, pero tras la revocación eliminaremos sus Datos de nacimiento de los sistemas de almacenamiento activos (teniendo en cuenta los plazos de conservación contable que impiden la eliminación inmediata de pedidos relacionados).
5. Con quién compartimos los Datos — subprocesadores
Para prestar los servicios, transferimos cantidades limitadas de Datos personales a los siguientes subprocesadores:
| Subprocesador | Finalidad | Ubicación | Garantías |
|---|---|---|---|
| Cloudflare Inc. | CDN, protección contra DDoS, WAF | EE.UU. / red global | Cláusulas contractuales tipo (SCC) Módulo 3 + Cloudflare DPA |
| Hetzner Online GmbH | Cálculo, almacenamiento, hosting de servidores | Alemania (UE) | Compatibilidad con GDPR; DPA firmado |
| Monobank (JSC «UNIVERSAL BANK») | Aceptación de pagos con tarjeta | Ucrania | Ley de Ucrania «Sobre la protección de datos personales»; PCI DSS |
| LiqPay (PrivatBank) | Aceptación de pagos con tarjeta (reserva) | Ucrania | Ley de Ucrania «Sobre la protección de datos personales»; PCI DSS |
| Anthropic PBC | Generación de texto con IA (Claude) | EE.UU. | SCC Módulo 3; Anthropic DPA; procesamiento sin uso para entrenamiento de modelos |
| OpenAI L.L.C. | Generación de texto con IA (canal de reserva) | EE.UU. | SCC Módulo 3; OpenAI API DPA; exclusión del entrenamiento |
| Groq Inc. | Cálculos acelerados con IA | EE.UU. | SCC Módulo 3 |
| Google LLC | Google Analytics 4, Tag Manager, Search Console, Iniciar sesión con Google | EE.UU. | SCC Módulo 3; activación mediante Consent Mode v2 — solo se carga tras el consentimiento |
| Ahrefs Pte. Ltd. | Análisis alternativo del tráfico | Singapur | SCC Módulo 3 |
| Automattic Inc. | Servicio antispam Akismet (para comentarios) | EE.UU. | SCC Módulo 3; Política de privacidad de Akismet |
| Lulu Press Inc. | Impresión bajo demanda para libros impresos (si hay pedido) | EE.UU. | SCC Módulo 3 |
Aparte de los subprocesadores mencionados, no compartimos datos personales con terceros, salvo en los casos previstos por la ley (solicitudes de autoridades judiciales o policiales) o con su consentimiento específico.
6. Transferencia internacional de datos
La transferencia de datos personales a EE.UU. y otros países fuera del Espacio Económico Europeo (EEE) se realiza sobre la base de las Cláusulas Contractuales Tipo de la UE (Decisión de Ejecución de la Comisión (UE) 2021/914), con garantías adicionales según los requisitos de Schrems II (cifrado en la transmisión y almacenamiento, seudonimización, volumen mínimo de datos necesario). Copias de los correspondientes DPA y SCC están disponibles bajo solicitud; escriba a info@astroway.info.
7. Plazos de conservación
| Categoría | Plazo | Base |
|---|---|---|
| Cuenta | Mientras la cuenta esté activa + 24 meses tras la última actividad | Ejecución del contrato; interés legítimo (antifraude) |
| Pedidos, facturas, documentos contables | 3 (tres) años tras el cierre del pedido | Código Fiscal de Ucrania, art. 44; requisitos de contabilidad |
| Datos de nacimiento para un servicio puntual | Hasta la finalización del servicio + 6 meses (por si hay una nueva solicitud) | Ejecución del contrato; consentimiento explícito |
| Datos de nacimiento en el Área Personal (almacenados por usted) | Hasta que los elimine | Consentimiento del usuario |
| Comentarios y reseñas | Indefinidamente o hasta solicitar su eliminación | Publicación pública; consentimiento |
| Correo electrónico para marketing | Hasta la revocación del consentimiento (enlace para darse de baja en cada correo) | Consentimiento |
| Registro de llamadas a la API | 90 días en detalle + 24 meses de métricas agregadas | Auditoría de seguridad; interés legítimo |
| Logs de nginx, error logs | 30 días | Seguridad del sitio; interés legítimo |
| Cookies | Consulte la Política de cookies — desde la sesión hasta 2 años | Consentimiento / interés legítimo |
Una vez transcurridos los plazos indicados, los datos personales se eliminan o anonimizan (sustituyendo los identificadores por valores cifrados que impiden la identificación de la persona).
8. Sus derechos
De conformidad con el GDPR y la Ley de Ucrania «Sobre la protección de datos personales», usted tiene los siguientes derechos:
- Derecho de acceso (art. 15 GDPR) — solicitar una copia de todos sus datos personales que procesamos.
- Derecho de rectificación (art. 16 GDPR) — exigir la corrección de datos inexactos o desactualizados.
- Derecho de supresión / «derecho al olvido» (art. 17 GDPR) — solicitar la eliminación de los datos, respetando los plazos legales de conservación.
- Derecho de limitación del tratamiento (art. 18 GDPR).
- Derecho a la portabilidad de los datos (art. 20 GDPR) — recibir sus datos en un formato estructurado, de lectura mecánica.
- Derecho a oponerse al tratamiento (art. 21 GDPR) — en particular, al marketing directo.
- Derecho a no ser objeto de decisiones automatizadas (art. 22 GDPR) — consulte la sección 11.
- Derecho a revocar el consentimiento en cualquier momento, cuando el tratamiento se base en el consentimiento.
- Derecho a presentar una reclamación ante la autoridad de control — consulte la sección 13.
Para ejercer cualquiera de estos derechos, envíe una solicitud a info@astroway.info. Respondemos en un plazo de 30 días. En casos complejos, este plazo puede prorrogarse hasta 60 días más; le notificaremos con antelación.
9. Cookies y tecnologías similares
El sitio web utiliza cookies; la lista detallada, finalidad, plazos y gestión se describen en la Política de cookies específica. Las cookies analíticas y de marketing solo se cargan tras su consentimiento explícito mediante el banner de cookies. Puede modificar la configuración en cualquier momento haciendo clic en «Configuración de cookies» en el pie de página del sitio.
10. Seguridad de los datos
- Toda la conexión con el sitio está protegida mediante el protocolo HTTPS (TLS 1.3) con certificado emitido por una entidad de confianza.
- Las contraseñas se almacenan como hashes bcrypt; el administrador del sitio nunca tiene acceso a la contraseña original.
- El acceso a los servidores está restringido: SSH solo con claves (no con contraseñas), firewall (fail2ban), Cloudflare WAF, Wordfence.
- Las copias de seguridad de la base de datos y los archivos se realizan a diario y se almacenan cifradas.
- El acceso a los datos personales entre los empleados se limita al principio de mínimo privilegio necesario.
- En caso de una violación de datos que suponga un riesgo para los derechos y libertades de los interesados, notificaremos a la autoridad de control en un plazo de 72 horas y a los usuarios afectados sin demora indebida (arts. 33–34 GDPR).
11. Toma automatizada de decisiones y generación con IA
Parte de nuestros servicios (carta natal, Birth Book, interpretaciones con IA, horóscopos) utiliza procesamiento automatizado y modelos de IA (incluyendo Claude de Anthropic y GPT de OpenAI como reserva) para generar contenido textual basado en sus datos de nacimiento. Según el art. 22 GDPR, usted tiene derecho a:
- solicitar la intervención humana en la toma de decisiones basada exclusivamente en el procesamiento automatizado;
- expresar su punto de vista;
- impugnar la decisión.
En la práctica, las decisiones automatizadas en nuestros servicios no tienen consecuencias legales ni afectan significativamente sus derechos (el contenido astrológico tiene carácter informativo y de entretenimiento — consulte el Contrato de oferta pública, apartado 2.5). Si desea obtener una «versión humana» de alguna interpretación, escriba a info@astroway.info; dentro de los recursos disponibles, le proporcionaremos una versión manual.
Los proveedores de IA (Anthropic, OpenAI, Groq) procesan los Datos en modo sin uso para el entrenamiento de modelos (opt-out de entrenamiento). Tus datos de nacimiento se envían a los proveedores de IA en formato de prompt, se procesan de manera transitoria y no son almacenados por el proveedor por más tiempo del necesario para generar la respuesta.
12. Limitaciones geográficas
Astro Way no está disponible para residentes de países sujetos a sanciones internacionales (Federación Rusa, República de Bielorrusia, Irán, Corea del Norte, Siria, Cuba), para los territorios temporalmente ocupados de Ucrania y para personas incluidas en listas sancionatorias de la ONU/UE/EE.UU./Reino Unido. Más detalles en las Condiciones de uso, sección 14.
13. Cómo presentar una queja
- Para residentes de Ucrania: Defensoría del Pueblo de Ucrania — ombudsman.gov.ua.
- Para residentes de la UE/EEE: autoridad de protección de datos del país de tu residencia habitual, lugar de trabajo o lugar donde se haya producido la posible infracción — lista completa en edpb.europa.eu/about-edpb/members.
- Para residentes del Reino Unido: Information Commissioner’s Office — ico.org.uk.
Antes de dirigirte a la autoridad supervisora, te pedimos que primero nos contactes, ya que en muchos casos las cuestiones pueden resolverse de manera rápida y sin necesidad de recurrir a un procedimiento formal.
14. Cambios en la Política de privacidad
Podemos actualizar periódicamente esta Política. La versión vigente siempre está publicada en esta página con indicación de la fecha de edición. Sobre cambios sustanciales (incluyendo nuevos subprocesadores o nuevos fines de tratamiento), notificaremos por correo electrónico con al menos 14 días de antelación antes de su entrada en vigor.
15. Contacto para cuestiones de protección de datos
Todas las solicitudes, quejas, revocaciones de consentimiento, ejercicio de derechos GDPR — a la dirección de correo info@astroway.info. Responsable del tratamiento de datos: Lilia Burjan Liliya Oleksiivna, FOP, Ucrania, 49014, Dnipró, calle Nezalezhnosti, 27, apartamento 50.
