Saltar al contenido principal
Astro SoulDocumentos legales

BORRADOR — pendiente de revisión legal por abogado de privacy antes de publicar. Generado como punto de partida basado en estándares GDPR + LOPDGDD + LATAM + CCPA.

Registro de Actividades de Tratamiento (RAT) — Astrosoul Center

Última revisión: 2026-05-26 Versión: 1.0 (borrador)

Documento interno preparado en cumplimiento del Art. 30 del GDPR. No requiere publicación, pero debe estar disponible para la autoridad de control (AEPD u homóloga) en caso de inspección. Se mantiene actualizado por el responsable del tratamiento.

Responsable del tratamiento

  • Titular: [NOMBRE COMPLETO DEL AUTÓNOMO]
  • NIF: [NIF]
  • Domicilio: [DIRECCIÓN POSTAL]
  • Email: [EMAIL CONTACTO]
  • Delegado de Protección de Datos: no designado por escala. El responsable atiende las consultas.

Estructura de cada actividad

Para cada actividad documentamos:

  1. Nombre del tratamiento
  2. Finalidad
  3. Base legal
  4. Categorías de interesados
  5. Categorías de datos
  6. Destinatarios y encargados
  7. Transferencias internacionales
  8. Plazo de conservación
  9. Medidas técnicas y organizativas

Actividad 01 — Registro y autenticación de usuarios

  • Nombre: Gestión de cuentas y autenticación.
  • Finalidad: Crear, mantener y autenticar cuentas de usuario; gestionar inicios de sesión, recuperación de contraseña, sesiones de invitado, OAuth con Google.
  • Base legal: Art. 6.1.b GDPR (ejecución de contrato).
  • Categorías de interesados: usuarios registrados; usuarios invitados temporales; suscriptores de pago.
  • Categorías de datos: email, contraseña hash (bcrypt), nombre opcional, identificador interno, identificador OAuth de Google, timestamps de creación y último acceso, IP del último login (anonimizada a los 30 días).
  • Destinatarios: ninguno externo salvo Google (cuando el usuario opta por OAuth).
  • Encargados del tratamiento: proveedor de Postgres (TBD), Google Identity para OAuth.
  • Transferencias internacionales: sí, a Estados Unidos (Google) bajo Cláusulas Contractuales Tipo y EU-US Data Privacy Framework.
  • Plazo: mientras la cuenta esté activa; tras eliminación, anonimización en 30 días excepto datos retenidos por obligación fiscal.
  • Medidas: TLS 1.3, hash bcrypt para contraseñas, JWT con expiración corta, rotación de tokens, MFA opcional (futuro), logging de intentos fallidos.

Actividad 02 — Cálculo de cartas natales y herramientas derivadas

  • Nombre: Cálculo astrológico y persistencia de cartas.
  • Finalidad: Calcular la carta natal del usuario, tránsitos, age point y aspectos. Almacenar el resultado para reutilizarlo en sesiones futuras.
  • Base legal: Art. 6.1.b (ejecución de contrato) + Art. 9.2.a (consentimiento explícito para datos sobre creencias filosóficas/espirituales).
  • Categorías de interesados: usuarios registrados y de pago.
  • Categorías de datos: fecha, hora y lugar de nacimiento; coordenadas geográficas calculadas; carta natal estructurada (planetas, casas, aspectos); preferencias del usuario (sistema de casas).
  • Destinatarios: ninguno externo. Cálculo realizado en backend propio con Swiss Ephemeris (sin envío a terceros).
  • Encargados: proveedor de Postgres (TBD).
  • Transferencias internacionales: dependerá del proveedor final de Postgres; en cualquier caso bajo SCC si fuera del EEE.
  • Plazo: mientras la cuenta esté activa. Al borrar la cuenta, anonimización en 30 días (mantenemos un identificador anónimo sin enlace al usuario para coherencia de auditoría).
  • Medidas: cifrado en reposo de campos sensibles, controles de acceso por usuario autenticado, principio de mínimo privilegio en consultas de backend.

Actividad 03 — Generación de reports interpretativos con LLM y RAG

  • Nombre: Generación de reports narrativos con modelos de lenguaje.
  • Finalidad: Producir reports interpretativos personalizados (personalidad, propósito, ciclos vitales, etc.) basados en la carta natal del usuario y en una base de conocimiento documental (RAG).
  • Base legal: Art. 6.1.b (ejecución de contrato) + Art. 9.2.a (consentimiento explícito) + Art. 22 GDPR (decisiones automatizadas con intervención humana disponible).
  • Categorías de interesados: usuarios registrados que solicitan un report.
  • Categorías de datos: carta natal completa, contexto del usuario, fragmentos relevantes de la base RAG. El report final se persiste en Report.sections_json.
  • Destinatarios: OpenAI (procesador del LLM).
  • Encargados: OpenAI (LLM + embeddings), proveedor de Postgres (almacenamiento).
  • Transferencias internacionales: sí, a Estados Unidos (OpenAI) bajo SCC y políticas de procesamiento de OpenAI Enterprise/API que excluyen entrenamiento sobre datos del cliente.
  • Plazo: mientras la cuenta esté activa; eliminación / anonimización en 30 días tras borrado de cuenta.
  • Medidas: TLS 1.3 en tránsito, prompts diseñados con anti-alucinación, persistencia de secciones para evitar regeneración innecesaria, opción de revisión humana ante solicitud (Art. 22.3 GDPR).

Actividad 04 — Conversaciones con el agente conversacional

  • Nombre: Chat asistido por LLM.
  • Finalidad: Mantener conversación contextual con el usuario sobre su carta y temas relacionados; preservar historial para continuidad.
  • Base legal: Art. 6.1.b + Art. 9.2.a (mensajes pueden contener información sobre creencias, salud mental, vida personal).
  • Categorías de interesados: usuarios registrados, usuarios invitados temporales.
  • Categorías de datos: mensajes del usuario, respuestas generadas, metadatos (timestamp, stage de la interacción, identificador de sesión).
  • Destinatarios: OpenAI (LLM).
  • Encargados: OpenAI, proveedor de Postgres.
  • Transferencias internacionales: Estados Unidos bajo SCC y políticas OpenAI API (no training on customer data).
  • Plazo: mientras la cuenta esté activa; el usuario puede borrar conversaciones individualmente desde el dashboard. Anonimización tras borrado de cuenta.
  • Medidas: TLS 1.3, sanitización de prompts, throttling para evitar abuso, almacenamiento cifrado.

Actividad 05 — Procesamiento de pagos (futuro, vía Stripe)

  • Nombre: Suscripciones, facturación y cobros.
  • Finalidad: Procesar pagos recurrentes, emitir facturas, gestionar suscripciones, devoluciones y disputas.
  • Base legal: Art. 6.1.b (ejecución de contrato) + Art. 6.1.c (obligación legal fiscal española).
  • Categorías de interesados: suscriptores de pago.
  • Categorías de datos: identificador Stripe del cliente, identificador de suscripción, importe, divisa, fecha, estado del pago, datos fiscales (nombre, dirección, NIF/RFC/CUIT/EIN según país), método de pago tokenizado (nunca PAN completo).
  • Destinatarios: Stripe (procesador). Administración tributaria española para cumplimiento fiscal.
  • Encargados: Stripe.
  • Transferencias internacionales: Estados Unidos / Irlanda (Stripe) bajo SCC.
  • Plazo: 6 años desde la última operación fiscal (Art. 30 Código de Comercio y Art. 66 Ley General Tributaria). Tras 6 años, supresión salvo obligación judicial.
  • Medidas: PCI-DSS gestionado por Stripe, no almacenamos datos de tarjeta, separación de roles, cifrado en reposo y tránsito.

Actividad 06 — Email transaccional (vía Resend)

  • Nombre: Envío de emails transaccionales.
  • Finalidad: Enviar emails operativos (confirmación de cuenta, recuperación de contraseña, recibos, recordatorios de renovación, notificaciones de cambios).
  • Base legal: Art. 6.1.b (ejecución de contrato) + Art. 6.1.c (obligación legal cuando aplica).
  • Categorías de interesados: usuarios registrados, suscriptores.
  • Categorías de datos: email destinatario, contenido del email (nombre, importe, enlaces personalizados).
  • Destinatarios: Resend.
  • Encargados: Resend.
  • Transferencias internacionales: Estados Unidos bajo SCC.
  • Plazo: logs de envío 90 días en Resend; nuestros registros internos según retención general.
  • Medidas: TLS, DKIM, SPF, DMARC configurados; opt-out fácil; lista de no contactar respetada.

Actividad 07 — Formulario de contacto público

  • Nombre: Captura y respuesta a consultas de contacto.
  • Finalidad: Recibir consultas desde el formulario público (/api/contact) y responder por email.
  • Base legal: Art. 6.1.f (interés legítimo: poder responder a quien nos contacta) + Art. 6.1.a (consentimiento implícito en el envío del formulario).
  • Categorías de interesados: visitantes del sitio público.
  • Categorías de datos: nombre, email, mensaje, IP (anti-spam), timestamp.
  • Destinatarios: Resend.
  • Encargados: Resend.
  • Transferencias internacionales: Estados Unidos bajo SCC.
  • Plazo: 6 meses tras última interacción; o supresión inmediata a petición del interesado.
  • Medidas: honeypot anti-spam, rate limiter (api/rate_limit.py), validación de inputs, TLS.

Actividad 08 — Analytics web y métricas de uso

  • Nombre: Análisis estadístico de uso.
  • Finalidad: Comprender cómo se usa el producto a nivel agregado para mejorar funcionalidades. No usamos analytics con identificación individual hoy.
  • Base legal: Art. 6.1.f (interés legítimo). Si en el futuro activamos analytics con cookies que perfilen, pasaremos a Art. 6.1.a (consentimiento).
  • Categorías de interesados: todos los visitantes y usuarios.
  • Categorías de datos: páginas visitadas, duración, dispositivo, navegador, IP truncada.
  • Destinatarios: ninguno externo en la versión actual. Si se activa Plausible u otro proveedor, se actualizará este RAT.
  • Encargados: TBD.
  • Transferencias internacionales: ninguna en la versión actual.
  • Plazo: datos agregados sin caducidad; logs crudos 90 días.
  • Medidas: IP truncada, sin cookies de tracking persistentes, sin perfilado individual.

Actividad 09 — Captura de leads de upgrade

  • Nombre: Captura y gestión de leads para conversión a planes de pago.
  • Finalidad: Identificar usuarios free interesados en planes superiores y enviarles comunicaciones segmentadas con su consentimiento.
  • Base legal: Art. 6.1.a (consentimiento) o Art. 6.1.f (interés legítimo respecto a usuarios ya registrados) según el caso. Marketing por email requiere Art. 21 LSSI-CE (consentimiento expreso o relación contractual previa con productos análogos).
  • Categorías de interesados: usuarios free, visitantes que se suscriben al newsletter.
  • Categorías de datos: email, plan al que muestra interés, fuente, timestamp.
  • Destinatarios: Resend (envío) y TBD (CRM, si se incorpora).
  • Encargados: Resend.
  • Transferencias internacionales: Estados Unidos bajo SCC.
  • Plazo: mientras no se ejerza baja; revisión periódica de bases inactivas.
  • Medidas: doble opt-in para newsletter, opt-out en cada envío, segmentación clara.

Actividad 10 — Logs técnicos y auditoría

  • Nombre: Registro de eventos técnicos y de seguridad.
  • Finalidad: Detectar incidencias, depurar errores, investigar incidentes de seguridad, cumplir obligaciones legales.
  • Base legal: Art. 6.1.f (interés legítimo) + Art. 6.1.c cuando aplica.
  • Categorías de interesados: usuarios autenticados, visitantes.
  • Categorías de datos: identificador de usuario (cuando aplica), IP, user-agent, endpoint, código de respuesta, timestamp, mensaje de error.
  • Destinatarios: ninguno externo en producción mínima. Si se integra observabilidad OTLP externa, se actualizará este RAT.
  • Encargados: proveedor de Postgres / observabilidad.
  • Transferencias internacionales: depende del proveedor; bajo SCC si fuera del EEE.
  • Plazo: 90 días para logs operativos; 1 año para audit logs de seguridad.
  • Medidas: rotación automática, IP anonimizada tras 30 días, control de acceso restringido a administradores.

Actividad 11 — Mensajería interna profesional-cliente

  • Nombre: Chat directo cliente↔astrólogo del marketplace.
  • Finalidad: Facilitar la comunicación previa y en torno a la sesión; moderar el canal para impedir el intercambio de datos de contacto fuera de la plataforma; conservar evidencia para resolver disputas.
  • Base legal: Art. 6.1.b (ejecución del contrato) para la mensajería; Art. 6.1.f (interés legítimo) para la moderación y la prevención del bypass del marketplace.
  • Categorías de interesados: clientes y astrólogos del marketplace.
  • Categorías de datos: contenido de los mensajes, marca temporal, partes implicadas, estado (entregado/bloqueado), motivo de bloqueo, señales de moderación (reportado/revisado).
  • Destinatarios: el astrólogo destinatario (mensajes entregados); el equipo de moderación interno SOLO para mensajes bloqueados o reportados.
  • Encargados: proveedor de Postgres (almacenamiento).
  • Transferencias internacionales: depende del proveedor de Postgres; bajo SCC si fuera del EEE.
  • Plazo: 2 años desde el último mensaje del hilo (prescripción de acciones civiles en España). Los mensajes bloqueados se conservan como evidencia de moderación el mismo plazo.
  • Medidas: filtros PII automáticos server-side, acceso de moderación restringido y solo a mensajes flagged, audit log de accesos, soft-delete y cifrado en tránsito.

Tabla resumen

IDTratamientoBase legalCategorías especiales (Art. 9)Transfer. internacionalPlazo
01Registro y autenticaciónArt. 6.1.bNoSí (Google OAuth)Vida cuenta + anonimización 30 días
02Cálculo de cartasArt. 6.1.b + 9.2.aSí (creencias)Depende PostgresVida cuenta + 30 días
03Generación de reportsArt. 6.1.b + 9.2.a + 22Sí (OpenAI)Vida cuenta + 30 días
04Chat con LLMArt. 6.1.b + 9.2.aSí (OpenAI)Vida cuenta + 30 días
05Pagos vía StripeArt. 6.1.b + 6.1.cNoSí (Stripe)6 años fiscal
06Email transaccionalArt. 6.1.b + 6.1.cNoSí (Resend)90 días logs
07Formulario de contactoArt. 6.1.f + 6.1.aNoSí (Resend)6 meses
08Analytics webArt. 6.1.fNoNinguna hoyAgregado
09Leads de upgradeArt. 6.1.aNoSí (Resend)Hasta baja
10Logs técnicosArt. 6.1.f + 6.1.cNoDepende proveedor90 días - 1 año
11Mensajería marketplaceArt. 6.1.b + 6.1.fNoDepende Postgres2 años desde último mensaje

Revisión y actualización

Este registro se revisa al menos una vez al año y siempre que se incorpore un nuevo tratamiento, sub-procesador o cambio normativo relevante. La próxima revisión está prevista para 2027-05-26 o antes si hay novedades.

Anexos previstos

  • Lista actualizada de sub-procesadores: ver subprocessors.md.
  • Política de retención detallada: ver retention-policy.md.
  • Documento de medidas técnicas y organizativas (DPIA cuando proceda): en desarrollo.