Política de Privacidad

1. Introducción y Alcance

1.1 Compromiso con la Privacidad

En Sonia Oracle ("nosotros", "nuestro", "la Plataforma"), entendemos que la privacidad de su información personal es de vital importancia. Esta Política de Privacidad ("Política") describe de manera detallada cómo recopilamos, utilizamos, almacenamos, protegemos y, en determinadas circunstancias, compartimos su información personal cuando utiliza nuestros servicios de entretenimiento espiritual y reflexión personal.

1.2 Alcance de esta Política

Esta Política se aplica a toda la información personal recopilada a través de:

• La plataforma web Sonia Oracle (soniaoracle.net y subdominios)
• Aplicaciones móviles asociadas (si las hubiera)
• Comunicaciones por correo electrónico relacionadas con el servicio
• Formularios de contacto, feedback y soporte
• Integraciones con servicios de terceros (procesadores de pago, etc.)

1.3 Aceptación de la Política

Al acceder o utilizar Sonia Oracle, usted reconoce haber leído, comprendido y aceptado las prácticas de privacidad descritas en esta Política. Si no está de acuerdo con alguna de estas prácticas, le recomendamos no utilizar nuestros servicios. Esta Política debe leerse conjuntamente con nuestros Términos de Servicio.

2. Responsable del Tratamiento de Datos

2.1 Identidad del Responsable

El responsable del tratamiento de sus datos personales es:

2.2 Rol del Delegado de Protección de Datos

Hemos designado un Delegado de Protección de Datos (DPO) responsable de supervisar el cumplimiento de esta Política y de las regulaciones de protección de datos aplicables. Puede contactar al DPO para cualquier consulta relacionada con el tratamiento de sus datos personales o el ejercicio de sus derechos.

3. Definiciones

Para los efectos de esta Política, se entenderá por:

4. Información que Recopilamos

4.1 Información que Usted nos Proporciona Directamente

4.2 Información Recopilada Automáticamente

4.3 Información de Terceros

Podemos recibir información de terceros autorizados:

• Procesadores de pago (Stripe): Confirmación de transacciones, estado de pagos, detección de fraude.
• Servicios de verificación de email: Validación de direcciones de correo.

4.4 Información que NO Recopilamos

5. Bases Legales del Tratamiento

Tratamos sus datos personales únicamente cuando tenemos una base legal válida para hacerlo. Las bases legales en las que nos basamos incluyen:

6. Finalidades del Tratamiento

Utilizamos su información personal para las siguientes finalidades específicas:

7. Compartición y Transferencia de Datos

7.1 Encargados del Tratamiento (Proveedores de Servicios)

Compartimos datos únicamente con proveedores de servicios que actúan como encargados del tratamiento bajo nuestras instrucciones y acuerdos de confidencialidad:

7.2 Compartición Legal

Podemos divulgar sus datos personales cuando sea requerido por ley o cuando creamos de buena fe que dicha divulgación es necesaria para:

• Cumplir con una obligación legal, proceso judicial o solicitud gubernamental
• Proteger y defender nuestros derechos o propiedad
• Prevenir o investigar posibles irregularidades en relación con el Servicio
• Proteger la seguridad personal de los usuarios o del público
• Proteger contra responsabilidad legal

7.3 Transferencias Corporativas

En caso de fusión, adquisición, reorganización, venta de activos o quiebra, sus datos personales podrían ser transferidos como parte de dicha transacción. En tal caso, se le notificará por correo electrónico y/o mediante aviso destacado en la Plataforma sobre cualquier cambio de titularidad y las opciones disponibles.

8. Transferencias Internacionales de Datos

Sonia Oracle opera globalmente y puede transferir sus datos personales a países fuera de su país de residencia. Cuando transferimos datos personales fuera del Espacio Económico Europeo (EEE), Reino Unido, Suiza u otras jurisdicciones con restricciones de transferencia, implementamos las siguientes salvaguardas:

Puede obtener una copia de las salvaguardas aplicables contactando a nuestro DPO en dpo@soniaoracle.net.

9. Seguridad de los Datos

Implementamos medidas de seguridad técnicas, administrativas y físicas diseñadas para proteger sus datos personales contra acceso no autorizado, pérdida, destrucción, alteración o divulgación:

9.1 Medidas Técnicas

• Encriptación en tránsito: TLS 1.3 para todas las comunicaciones (HTTPS obligatorio)
• Encriptación en reposo: Datos sensibles encriptados en la base de datos
• Hash de contraseñas: bcrypt con salt único por usuario
• Tokens de sesión seguros: JWT con expiración y rotación
• Protección CSRF: Tokens anti-falsificación en formularios
• Rate limiting: Protección contra ataques de fuerza bruta
• Sanitización de inputs: Prevención de inyección SQL y XSS
• Cabeceras de seguridad: CSP, HSTS, X-Frame-Options, etc.

9.2 Medidas Organizativas

• Principio de mínimo privilegio: Acceso limitado según necesidad
• Segregación de entornos: Desarrollo, pruebas y producción separados
• Políticas de contraseñas: Requisitos mínimos de complejidad
• Auditoría de accesos: Registro de accesos a datos sensibles
• Capacitación: Formación en privacidad y seguridad
• Evaluaciones de riesgo: Análisis periódicos de vulnerabilidades

9.3 Respuesta a Incidentes

En caso de violación de seguridad que afecte a sus datos personales:

• Notificaremos a las autoridades de protección de datos dentro de las 72 horas (GDPR)
• Le informaremos directamente si existe riesgo alto para sus derechos y libertades
• Documentaremos el incidente y las medidas correctivas adoptadas

10. Retención de Datos

Conservamos sus datos personales solo durante el tiempo necesario para cumplir con las finalidades descritas en esta Política, a menos que un período de retención más largo sea requerido o permitido por ley:

10.1 Eliminación de Cuenta

Cuando elimina su cuenta:

• Sus datos de perfil se eliminan en 30 días
• Su historial de lecturas se anonimiza o elimina
• Los registros de transacciones se retienen según obligación legal
• Los backups se eliminan en el siguiente ciclo de rotación (máximo 90 días)

10.2 Cuentas Inactivas

Si su cuenta permanece inactiva (sin inicio de sesión) durante 24 meses consecutivos, podemos: (a) enviarle un aviso de inactividad; (b) eliminar la cuenta 30 días después del aviso si no hay respuesta. Recibirá notificación previa al email registrado.

11. Sus Derechos de Privacidad

Dependiendo de su ubicación, usted puede tener los siguientes derechos respecto a sus datos personales:

Derecho de Acceso

Derecho a obtener confirmación de si tratamos sus datos y acceso a una copia de los mismos, junto con información sobre el tratamiento.

Derecho de Rectificación

Derecho a corregir datos inexactos y a completar datos incompletos. Puede actualizar muchos datos directamente desde su perfil.

Derecho de Supresión

Derecho al "olvido": solicitar la eliminación de sus datos cuando ya no sean necesarios, retire el consentimiento, u objete al tratamiento.

Derecho de Portabilidad

Derecho a recibir sus datos en formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable.

Derecho de Oposición

Derecho a oponerse al tratamiento basado en interés legítimo o para marketing directo (aunque no realizamos marketing directo).

Derecho de Limitación

Derecho a solicitar la restricción del tratamiento mientras se verifica la exactitud de los datos o se resuelve una objeción.

11.1 Cómo Ejercer sus Derechos

Para ejercer cualquiera de estos derechos, puede:

• Desde su cuenta: Acceda a Configuración > Datos para muchas opciones de autoservicio
• Por email: Envíe su solicitud a privacy@soniaoracle.net
• Formulario: Complete nuestro formulario de solicitud de derechos

11.2 Verificación de Identidad

Para proteger sus datos, verificaremos su identidad antes de procesar solicitudes. Podemos solicitar: confirmación desde el email registrado, respuesta a preguntas de seguridad, u otra verificación razonable.

11.3 Plazos de Respuesta

Responderemos a su solicitud dentro de: 30 días (GDPR/LGPD), 45 días (CCPA, extensible a 90 días con aviso), o el plazo que establezca su legislación local. Si no podemos atender su solicitud, le explicaremos el motivo.

12. Derechos Específicos por Región

13. Cookies y Tecnologías de Seguimiento

13.1 Cookies que Utilizamos

Utilizamos cookies estrictamente necesarias para el funcionamiento de la plataforma:

13.2 Lo que NO Utilizamos

13.3 Gestión de Cookies

Dado que solo utilizamos cookies esenciales para el funcionamiento, no requerimos consentimiento específico para cookies. Puede configurar su navegador para bloquear cookies, pero esto impedirá el uso de funciones que requieren inicio de sesión.

14. Menores de Edad

14.1 Cumplimiento COPPA (EE.UU.)

Cumplimos con la Ley de Protección de la Privacidad en Línea de los Niños (COPPA) de Estados Unidos. No recopilamos conscientemente información de menores de 13 años.

14.2 Verificación y Eliminación

Si descubrimos que hemos recopilado datos de un menor: (a) eliminaremos inmediatamente toda la información asociada; (b) cerraremos la cuenta; (c) notificaremos al menor o a sus tutores si es posible. Los padres o tutores pueden contactarnos en privacy@soniaoracle.net para solicitar eliminación de datos de menores.

15. Decisiones Automatizadas y Elaboración de Perfiles

15.1 Uso de Automatización

Utilizamos procesamiento automatizado para:

• Generación de lecturas: Algoritmos que generan interpretaciones basadas en cartas, números y datos astrológicos.
• Detección de fraude: Sistemas automatizados para identificar actividad sospechosa.
• Personalización: Adaptación de la experiencia según preferencias.

15.2 Impacto de Decisiones Automatizadas

Las decisiones automatizadas en nuestra plataforma:

• NO producen efectos jurídicos significativos sobre usted
• NO afectan su acceso a servicios financieros, empleo o similares
• Son exclusivamente para entretenimiento y reflexión personal

15.3 Sus Derechos

Bajo GDPR, tiene derecho a: (a) obtener intervención humana; (b) expresar su punto de vista; (c) impugnar decisiones automatizadas que le afecten significativamente. Dado que nuestro servicio es de entretenimiento, las lecturas no constituyen decisiones con efectos legales, pero puede contactarnos para cualquier inquietud.

16. Enlaces a Sitios de Terceros

Nuestra plataforma puede contener enlaces a sitios web o servicios de terceros que no operamos. Esta Política de Privacidad solo se aplica a Sonia Oracle. No tenemos control sobre, y no asumimos responsabilidad por, el contenido, políticas de privacidad o prácticas de sitios o servicios de terceros.

Le recomendamos revisar la política de privacidad de cada sitio que visite. Específicamente, cuando utiliza servicios de pago (Stripe), está sujeto a sus propias políticas de privacidad.

17. Cambios a esta Política

Podemos actualizar esta Política periódicamente para reflejar cambios en nuestras prácticas, tecnologías, requisitos legales u otros factores. Cuando realicemos cambios:

• Cambios menores: Actualizaremos la fecha de "Última actualización" al inicio del documento.
• Cambios significativos: Le notificaremos mediante: aviso destacado en la plataforma, correo electrónico a la dirección registrada, o solicitud de re-aceptación al iniciar sesión.
• Cambios que requieren consentimiento: Si el cambio requiere su consentimiento bajo la ley aplicable, solicitaremos dicho consentimiento antes de implementar el cambio.

Le recomendamos revisar esta Política periódicamente. El uso continuado de nuestros servicios después de la publicación de cambios constituye su aceptación de dichos cambios.

18. Cómo Contactarnos

Si tiene preguntas, comentarios, solicitudes de ejercicio de derechos o inquietudes sobre esta Política de Privacidad o nuestras prácticas de datos, puede contactarnos:

Tiempo de respuesta: Nos esforzamos por responder a todas las consultas dentro de 5-10 días hábiles. Las solicitudes de derechos se procesarán dentro de los plazos legales aplicables.

19. Autoridades de Protección de Datos

Si no está satisfecho con nuestra respuesta o considera que tratamos sus datos de manera ilegal, tiene derecho a presentar una queja ante la autoridad de protección de datos de su jurisdicción:

20. Historial de Versiones