Política de Privacidad
Última actualización: abril de 2026
1. Información que Recopilamos
Recopilamos las siguientes categorías de datos personales: (a) datos de cuenta - nombre, correo electrónico, contraseña cifrada; (b) datos de suscripción - plan contratado, historial de pagos (los pagos se realizan directamente a través de rieles externos - Payoneer, DolarApp, Galicia USD, USDT - y 27mirrors no almacena datos de tarjeta); (c) datos de uso del servicio - lecturas realizadas, entradas de diario, preferencias de configuración, tipo de lectura; (d) datos técnicos - dirección IP, tipo y versión de navegador, sistema operativo, dispositivo, resolución, idioma, país aproximado (por IP), referer; (e) datos de comunicación - mensajes que nos envías vía /contact o correo; (f) datos de cookies y almacenamiento local (ver la Política de Cookies).
2. Cómo Usamos tus Datos
Utilizamos tus datos para: proporcionar y mejorar el servicio; gestionar tu cuenta y suscripción; enviarte comunicaciones relacionadas con el servicio (actualizaciones importantes, recibos); personalizar tu experiencia; y cumplir con nuestras obligaciones legales. No vendemos tu información personal a terceros.
3. Cookies
Utilizamos cookies esenciales para el funcionamiento del sitio (sesión, idioma, tema) y cookies analíticas para entender cómo se usa el servicio. Puedes gestionar las cookies desde la configuración de tu navegador. Consulta nuestra Política de Cookies para más detalles.
4. Servicios de Terceros
Trabajamos con proveedores externos de confianza que actúan como encargados del tratamiento: Cloudflare proporciona CDN, DNS, protección antibot (Turnstile) y seguridad de red. Resend entrega los correos transaccionales (verificación, facturas, avisos). Anthropic procesa las entradas necesarias para generar lecturas e interpretaciones de tarot con IA, conforme a sus compromisos de privacidad (anthropic.com/legal/privacy). Ninguno de estos proveedores accede a tus datos de lectura fuera del propósito para el que fue contratado. Los rieles de pago (Payoneer, DolarApp, Galicia, USDT) son servicios externos a través de los cuales realizas el pago directamente; 27mirrors no almacena datos de tarjeta ni accede a tus credenciales de pago. Las facturas son emitidas directamente por 27mirrors (Monotributo AR).
4a. Base Legal del Tratamiento (RGPD)
Procesamos tus datos personales con las siguientes bases legales: (a) ejecución del contrato - para prestarte el servicio que has contratado; (b) cumplimiento de obligaciones legales - facturación y fiscalidad; (c) intereses legítimos - prevenir fraude, proteger la plataforma y mejorar el servicio; (d) consentimiento - para comunicaciones opcionales y cookies no esenciales, que puedes retirar en cualquier momento.
4b. Transferencias Internacionales
Algunos de nuestros proveedores (Cloudflare, Resend, Anthropic) operan fuera del Espacio Económico Europeo. Cuando se transfieran datos fuera del EEE, nos aseguramos de que existan salvaguardas adecuadas - cláusulas contractuales tipo aprobadas por la Comisión Europea, decisiones de adecuación o mecanismos equivalentes - para proteger tus derechos.
5. Retención de Datos
Conservamos tus datos mientras tu cuenta esté activa o sea necesario para prestarte el servicio. Tras la eliminación de la cuenta, los datos personales se borran en un plazo de 30 días, salvo obligación legal de conservarlos por más tiempo. Plazos específicos: datos de cuenta y contenido del usuario - mientras la cuenta exista, +30 días tras eliminación; registros de facturación - 7 años (obligación fiscal y contable); registros técnicos (IP, logs) - 30 días; mensajes enviados vía /contact - 24 meses; cookies de sesión y autenticación - ver Política de Cookies.
6. Tus Derechos (RGPD)
Si resides en el Espacio Económico Europeo, tienes derecho a: acceder a tus datos personales; rectificarlos si son inexactos; solicitar su eliminación; limitar u oponerte a su tratamiento; y la portabilidad de datos. Para ejercer cualquiera de estos derechos, escríbenos a [email protected].
6a. Derechos bajo CCPA/CPRA (California)
Si resides en California, bajo la Ley de Privacidad del Consumidor de California (CCPA/CPRA) tienes derecho a: saber qué categorías de datos personales recopilamos y con qué propósito; solicitar acceso, corrección o eliminación; y optar por que no se "vendan" ni "compartan" tus datos ("Do Not Sell or Share My Personal Information"). 27mirrors NO vende tus datos personales y no los comparte para publicidad contextual entre sitios. Puedes ejercer cualquiera de estos derechos -incluido el opt-out- escribiendo a [email protected] con el asunto "CCPA request"; responderemos dentro de los 45 días siguientes a la recepción (prorrogables 45 días adicionales si es necesario, con aviso previo). No te discriminaremos por ejercer tus derechos.
6b. Ley Argentina de Datos Personales (Ley 25.326)
Como responsable establecido en Argentina, cumplimos la Ley 25.326 de Protección de los Datos Personales y sus normas reglamentarias. Tienes derecho de acceso, rectificación, actualización y supresión sobre tus datos, y puedes presentar reclamos ante la Agencia de Acceso a la Información Pública (AAIP, www.argentina.gob.ar/aaip).
6c. Representante en la UE y Contacto para Protección de Datos
Para todas las consultas relacionadas con tus derechos de datos (acceso, rectificación, supresión, portabilidad, oposición, limitación), escríbenos directamente a [email protected]; responderemos en el plazo máximo de un mes. Las facturas son emitidas directamente por 27mirrors (Monotributo AR); el IVA/GST aplicable en tu jurisdicción es responsabilidad del comprador. No hemos designado un Delegado de Protección de Datos (DPO) al no ser obligatorio para nuestra escala operativa (artículo 37 del RGPD).
6d. Decisiones Automatizadas y Perfilado
Utilizamos modelos de IA (Anthropic) para generar interpretaciones de tarot, astrología y numerología a partir de los datos que nos proporcionas. Estas son salidas de contenido creativo, no decisiones con efectos legales ni similares (salud, crédito, empleo, acceso al servicio). No realizamos perfilado que limite tu acceso al servicio ni toma de decisiones automatizadas en el sentido del artículo 22 del RGPD.
7. Privacidad de Menores
27mirrors no está dirigido a menores de 13 años y cumple con la Ley de Protección de la Privacidad Infantil en Línea de EE. UU. (COPPA, 15 U.S.C. §6501 y ss.) y con las disposiciones equivalentes del RGPD (artículo 8) para la UE, que establece una edad mínima de consentimiento de 16 años (o la edad menor fijada por el Estado miembro, nunca inferior a 13). No recopilamos conscientemente información personal de niños menores de las edades aplicables; si un progenitor o tutor cree que su hijo nos ha proporcionado datos, debe escribir a [email protected] y los eliminaremos de inmediato.
8. Cambios en esta Política
Podemos actualizar esta política periódicamente. Te notificaremos por correo electrónico o mediante un aviso en el servicio antes de que los cambios entren en vigor. El uso continuado del servicio tras la notificación implica la aceptación de la política actualizada.
9. Contacto
Para preguntas sobre esta política o para ejercer tus derechos, contáctanos en [email protected].