Política de Privacidad
Recopilamos lo que necesitamos para calcular tu carta y escribir tu lectura — y nada más. Esta página explica exactamente qué significa eso.
1. Quiénes somos
Astra («nosotros») opera www.astra.report, un servicio que produce lecturas personalizadas de cartas natales usando cálculos astronómicos y un modelo de lenguaje de IA. Para preguntas sobre esta política o tus datos, escribe a hello@astra.report.
2. Qué recopilamos
Cuando ordenas una lectura, proporcionas:
- Nombre y dirección de correo electrónico — para dirigirnos a ti en la lectura y entregar el PDF.
- Fecha de nacimiento — necesaria para calcular la carta.
- Hora de nacimiento — opcional. Si se desconoce, calculamos una carta solar al mediodía y marcamos los pasajes que dependen de la hora.
- Ciudad de nacimiento — y la latitud, longitud y zona horaria que derivamos de ella.
También recibimos información de pago al hacer el checkout, pero nunca vemos ni almacenamos tu número de tarjeta. Eso queda con Stripe. Solo retenemos un ID de sesión de Stripe y el monto pagado.
3. Cómo lo usamos
- Cálculo de la carta — tus datos de nacimiento se introducen en las Efemérides Suizas para producir una carta astronómica exacta.
- Generación del texto — la carta (no tu nombre o correo) se envía a la API Claude de Anthropic para escribir la lectura.
- Renderizado del PDF — Cloudflare Browser Rendering genera el PDF; lo almacenamos en Cloudflare R2.
- Entrega por correo — Resend entrega tu vista previa y reporte completo.
- Operaciones — analítica (PostHog), seguimiento de errores (Sentry) y limitación de tasa (Upstash) para prevención de fraude y confiabilidad.
4. Toma de decisiones automatizada
Tu lectura se produce íntegramente mediante procesamiento automatizado — la matemática de las Efemérides Suizas calcula las posiciones de la carta y un modelo de lenguaje de IA escribe la interpretación en prosa contra una indicación estructurada. Ningún astrólogo humano revisa tu carta antes de la entrega. La lectura es contenido interpretativo, no una decisión que afecte tus derechos legales o intereses materiales, y está pensada para la reflexión personal y el entretenimiento.
Tienes derecho a solicitar una revisión humana o una explicación de cómo se generó tu carta. Escribe a hello@astra.report y responderemos dentro de 30 días.
5. Base legal (para usuarios de la UE/Reino Unido)
- Ejecución del contrato (GDPR Art. 6(1)(b)) — para generar y entregar tu lectura.
- Intereses legítimos (Art. 6(1)(f)) — para prevención de fraude, analítica y confiabilidad del servicio.
- Consentimiento (Art. 6(1)(a)) — para cualquier correo de marketing opcional (ninguno se envía actualmente).
6. Subprocesadores
Usamos los siguientes terceros para operar el servicio. Cada uno está sujeto a su propia política de privacidad y acuerdo de procesamiento.
| Proveedor | Propósito | Región |
|---|---|---|
| Stripe | Procesamiento de pagos | EE. UU. / UE |
| Anthropic | Generación de texto por IA (Claude) | EE. UU. |
| Resend | Entrega de correo | EE. UU. / UE |
| Cloudflare | Renderizado de PDF y almacenamiento R2 | Global |
| Neon | Base de datos PostgreSQL | EE. UU. / UE |
| Inngest | Orquestación de trabajos en segundo plano | EE. UU. |
| Vercel | Hospedaje de la aplicación | Edge global |
| PostHog | Analítica de producto | EE. UU. / UE |
| Sentry | Monitoreo de errores | EE. UU. / UE |
| Upstash | Limitación de tasa | Global |
| Geocodificación de ciudades (Places API) | Global |
7. Retención
Somos honestos sobre cuánto tiempo conservamos las cosas. Hay tres capas, y cada una tiene un tiempo de vida diferente.
- Datos de nacimiento y de la carta (tu fecha, hora, lugar; la carta calculada; el texto generado por IA; el PDF en R2): se conservan mientras tu pedido esté activo para que podamos reenviar el correo o reemitir el enlace del PDF si lo pides. Puedes solicitar el borrado en cualquier momento a hello@astra.report; lo cumplimos en 30 días (GDPR Art. 17).
- Metadatos del pedido (tu nombre, correo, ID de sesión de Stripe, monto, marcas de tiempo): se conservan durante el mayor de (a) la ventana de reembolso de 30 días y (b) las obligaciones de mantenimiento de registros fiscales y antilavado de dinero — típicamente hasta 7 años. Incluso después de una solicitud de eliminación, podemos retener este registro financiero mínimo cuando la ley lo requiera.
- Residuales del lado del proveedor: nuestros subprocesadores (Stripe, Resend, Sentry, R2, PostHog, copias de Neon) mantienen sus propias ventanas de retención y respaldo que no controlamos. Consulta sus políticas de privacidad para más detalles.
8. Cookies y analítica
Usamos PostHog para registrar eventos del embudo (como checkout_started, report_delivered, upsell_converted) para entender dónde se cae la experiencia. Usamos Sentry para capturar errores. No usamos cookies publicitarias y no vendemos ni compartimos tus datos para publicidad conductual entre contextos.
9. Tus derechos
No importa dónde vivas, puedes escribir a hello@astra.report para:
- Acceder a una copia de los datos que tenemos sobre ti.
- Corregir cualquier inexactitud.
- Eliminar tus datos de nacimiento y el PDF.
- Exportar tus datos en un formato portátil.
- Oponerte a una actividad de procesamiento particular.
- Retirar cualquier consentimiento que hayas dado previamente.
Los usuarios de la UE y el Reino Unido tienen el derecho adicional a presentar una queja ante su autoridad supervisora local.
10. Menores
Astra no está dirigida a personas menores de 16 años. No recopilamos datos de menores a sabiendas. Si crees que un menor envió datos, escríbenos y los eliminaremos de inmediato.
11. Transferencias internacionales
Algunos de nuestros subprocesadores operan en Estados Unidos. Cuando los datos se transfieren desde la UE/Reino Unido a un tercer país, nos basamos en Cláusulas Contractuales Estándar o salvaguardas equivalentes a través de nuestros acuerdos con proveedores.
12. Seguridad
Los datos se transmiten por HTTPS y se almacenan cifrados en reposo por nuestros proveedores de infraestructura. Los enlaces al reporte están protegidos por tokens firmados de corta duración — consulta Manejo de Datos para los detalles operativos.
13. Cambios
Actualizaremos la fecha de «última actualización» en la parte superior de esta página cuando revisemos esta política. Los cambios materiales se anunciarán por correo a los clientes activos.
14. Contacto
Preguntas de privacidad, solicitudes de datos, quejas — todo va a hello@astra.report. Apuntamos a responder dentro de unos pocos días hábiles.