Saltar al contenido principal
AtumKa
Akixa - Inh. Dipl.-Phys. Gerhard H.C. Scheffler

Derechos RGPD

Última actualización: April 2, 2026
Cumple con CCPA

Política de Privacidad

Última actualización: 2026-04-02

1. Responsable del tratamiento

Akixa

  • Inh. Dipl.-Phys. Gerhard H.C. Scheffler
Einzelunternehmen Seesener Str. 43 10711 Berlin Alemania

Correo electrónico: support@atumka.com Sitio web: https://www.atumka.com

2. Resumen del tratamiento

El siguiente resumen describe los tipos de datos tratados y los fines de su tratamiento.

Tipos de datos tratados

  • Datos maestros (p. ej., nombres)
  • Datos de contacto (p. ej., direcciones de correo electrónico)
  • Datos de contenido (p. ej., entradas en formularios en línea)
  • Datos de uso (p. ej., páginas visitadas, interés en contenidos, horarios de acceso)
  • Metadatos y datos de comunicación (p. ej., direcciones IP, marcas de tiempo, números de identificación)
  • Datos de nacimiento (fecha, hora y lugar de nacimiento para la elaboración de horóscopos)
  • Contenido generado por IA (textos de informes astrológicos creados a partir de sus datos de nacimiento)

    Categorías de personas afectadas

  • Clientes y posibles clientes
  • Usuarios de nuestros servicios en línea

    Fines del tratamiento

  • Prestación de servicios contractuales (elaboración de informes astrológicos personalizados)
  • Autenticación y gestión de cuentas
  • Solicitudes de contacto y comunicación
  • Análisis web y optimización de nuestros servicios
  • Medidas de seguridad
  • Cumplimiento de obligaciones legales de conservación

3. Base jurídica

Las bases jurídicas para el tratamiento de sus datos se derivan del RGPD:

  • Ejecución del contrato (Art. 6(1)(b) GDPR) — elaboración y entrega de sus informes astrológicos, gestión de cuentas
  • Intereses legítimos (Art. 6(1)(f) GDPR) — seguridad y funcionamiento de nuestro sitio web, prevención de fraude
  • Consentimiento (Art. 6(1)(a) GDPR) — análisis web, cookies no esenciales
  • Obligación legal (Art. 6(1)(c) GDPR) — conservación de datos de facturación conforme al derecho mercantil y fiscal alemán

4. Medidas de seguridad

Implementamos medidas de seguridad técnicas y organizativas de conformidad con el Art. 32 GDPR para proteger sus datos:

  • Cifrado en tránsito: cifrado SSL/TLS para todas las transmisiones de datos
  • Cifrado en reposo: cifrado AES-256 para todos los datos almacenados (base de datos y almacenamiento de archivos)
  • Control de acceso: restricciones de acceso basadas en roles, registro estructurado de accesos
  • Minimización de datos: eliminación automática de datos temporales mediante mecanismos de expiración (p. ej., sesiones de pago tras 1 hora, datos de actividad tras 90 días)
  • Eliminación de cuenta: período de gracia de 30 días tras la eliminación de la cuenta, seguido de la eliminación completa e irreversible de todos los sistemas
  • Actualizaciones de seguridad periódicas: actualización continua de todos los componentes del sistema

5. Autenticación

Para el inicio de sesión y la gestión de cuentas utilizamos AWS Cognito como servicio de autenticación.

Inicio de sesión sin contraseña (Email OTP)

Cada vez que inicia sesión, se envía un código de verificación de un solo uso a su dirección de correo electrónico. No se almacenan ni transmiten contraseñas. Su dirección de correo electrónico se trata sobre la base del Art. 6(1)(b) GDPR (ejecución del contrato).

Passkeys (WebAuthn)

Opcionalmente, puede utilizar passkeys para iniciar sesión. Los datos biométricos (huella dactilar, reconocimiento facial) permanecen exclusivamente en su dispositivo. Solo se almacena una clave pública criptográfica en nuestros servidores, que no permite extraer conclusiones sobre sus datos biométricos.

Datos almacenados

  • Dirección de correo electrónico (identidad de inicio de sesión)
  • Claves públicas de los passkeys registrados
  • Marcas de tiempo de inicio de sesión (registro de seguridad)

6. Creación de contenido mediante IA

Utilizamos AWS Bedrock (modelos de lenguaje de IA) para generar textos de informes astrológicos.

Datos tratados

Su nombre de pila y los datos de cálculo astrológico se transmiten a los modelos de IA: posiciones planetarias, sistemas de casas, aspectos y datos de tránsitos. Su nombre de pila se utiliza para personalizar el informe. Los demás datos personales (fecha de nacimiento, lugar de nacimiento, correo electrónico) no se transmiten a los modelos de IA. La conversión de sus datos de nacimiento en posiciones astronómicas la realiza previamente nuestro propio software de cálculo.

Sin toma de decisiones automatizada

Los informes generados sirven exclusivamente con fines informativos y de entretenimiento. No se produce ninguna toma de decisiones automatizada en el sentido del Art. 22 GDPR — los informes no tienen efectos jurídicos ni constituyen decisiones que le afecten.

Lugar de tratamiento

AWS Bedrock procesa los datos en la región US-East-1 (Virginia, EE. UU.). Dado que solo se transmite su nombre de pila y ningún otro dato identificativo, el riesgo de una transferencia a un tercer país es mínimo. El tratamiento se realiza sobre la base del AWS GDPR Data Processing Addendum.

Base jurídica

Art. 6(1)(b) GDPR (ejecución del contrato — la elaboración del informe es el servicio contractualmente debido).

7. Análisis web

Google Analytics 4 (GA4) y Google Tag Manager (GTM)

Utilizamos Google Analytics 4 y Google Tag Manager, proporcionados por Google Ireland Limited (Gordon House, Barrow Street, Dublín 4, Irlanda), para analizar el uso del sitio web.

Datos tratados: datos de uso seudonimizados (páginas visitadas, tiempo de permanencia, información del dispositivo). La anonimización de IP está activada — su dirección IP completa no se almacena.

Base jurídica: Art. 6(1)(a) GDPR (consentimiento). El análisis solo se realiza con su consentimiento explícito a través de nuestro banner de cookies.

Oposición y exclusión: puede retirar su consentimiento en cualquier momento a través de la configuración de cookies. Además, puede utilizar el complemento del navegador para desactivar Google Analytics en https://tools.google.com/dlpage/gaoptout.

Se ha celebrado un acuerdo de tratamiento de datos con Google Ireland Ltd.

Meta Pixel y Conversions API (CAPI)

Utilizamos el Meta Pixel y la Meta Conversions API (CAPI), proporcionados por Meta Platforms Ireland Limited (Merrion Road, Dublín 4, D04 X2K5, Irlanda), para medir la efectividad de nuestras campañas publicitarias y crear audiencias para anuncios.

Seguimiento en el lado del cliente (Meta Pixel): Cuando se otorga el consentimiento de marketing, se carga el Meta Pixel. Este recopila datos de uso seudonimizados (vistas de páginas, vistas de productos, compras) y establece las cookies `_fbp` (identificación del navegador, 90 días) y `_fbc` (identificación de clics, 90 días).

Seguimiento en el lado del servidor (Conversions API): Al realizar una compra, transmitimos adicionalmente los siguientes datos a Meta a través de una interfaz del lado del servidor: dirección de correo electrónico con hash (SHA-256), nombre de pila con hash (SHA-256), país con hash (SHA-256), importe y divisa de la compra, e identificador del producto. El proceso de hash se realiza antes de la transmisión — Meta no recibe ningún dato en texto plano.

Base jurídica: Art. 6(1)(a) GDPR (consentimiento). El seguimiento solo se realiza con su consentimiento explícito a través de nuestro banner de cookies (categoría "Marketing").

Oposición y exclusión: puede retirar su consentimiento en cualquier momento a través de la configuración de cookies. Además, puede limitar el uso de sus datos con fines publicitarios en su configuración de Facebook, en el apartado "Preferencias de anuncios".

La política de privacidad de Meta está disponible en https://www.facebook.com/privacy/policy/.

8. Transmisión de datos

Sus datos personales solo se transmiten a terceros en los casos descritos a continuación:

Procesamiento de pagos — Dodo Payments

Dodo Payments actúa como Merchant of Record (comerciante en sentido jurídico) para el procesamiento de pagos. Dodo Payments es un responsable independiente conforme al Art. 4(7) GDPR para el tratamiento de sus datos de pago (datos de tarjeta de crédito, dirección de facturación). Puede consultar la política de privacidad de Dodo Payments en su sitio web. Nosotros no almacenamos ningún dato de pago.

Alojamiento — Vercel Inc.

Nuestro sitio web está alojado por Vercel Inc. Los servidores se encuentran en la UE. Existe un acuerdo de tratamiento de datos conforme al Art. 28 GDPR. Base jurídica: Art. 6(1)(f) GDPR (interés legítimo en el funcionamiento fiable del sitio web).

Infraestructura en la nube — Amazon Web Services (AWS)

Para la autenticación, el almacenamiento de datos y la lógica de la aplicación utilizamos servicios de AWS (Cognito, DynamoDB, S3) en la región de la UE eu-central-1 (Fráncfort). Existe un acuerdo de tratamiento de datos a través del AWS GDPR Data Processing Addendum. Base jurídica: Art. 6(1)(b) y (f) GDPR.

Medición publicitaria — Meta Platforms Ireland Limited

Para la medición de la efectividad publicitaria, transmitimos datos con hash (dirección de correo electrónico, nombre de pila, país) a Meta Platforms Ireland Limited en el momento de una compra a través de la Conversions API (véase la Sección 7 — Meta Pixel y Conversions API). El Meta Pixel recopila adicionalmente datos de uso seudonimizados en nuestro sitio web. Base jurídica: Art. 6(1)(a) GDPR (consentimiento mediante banner de cookies).

9. Cookies

Nuestro sitio web utiliza cookies. Se trata de pequeños archivos de texto almacenados en su dispositivo.

Cookies esenciales

Estas cookies son estrictamente necesarias para el funcionamiento del sitio web (p. ej., cookies de sesión para el área de inicio de sesión, configuración de idioma). No se pueden desactivar. Base jurídica: Art. 6(1)(f) GDPR.

Cookies de análisis

Con su consentimiento explícito, utilizamos cookies para analizar el uso del sitio web (véase la Sección 7 — Análisis web). Base jurídica: Art. 6(1)(a) GDPR.

Puede eliminar las cookies o impedir su almacenamiento en la configuración de su navegador en cualquier momento. También puede ajustar sus preferencias de cookies a través de nuestro banner de cookies.

10. Duración del almacenamiento

Solo almacenamos sus datos durante el tiempo necesario para el fin respectivo o según lo exijan las obligaciones legales de conservación:

  • Facturación y registros comerciales: 10 años (§ 257 HGB, § 147 AO — obligaciones de conservación del derecho mercantil y fiscal)
  • Datos contractuales: 3 años tras la finalización del contrato (§ 195 BGB — plazo de prescripción ordinario)
  • Informes astrológicos y datos de nacimiento: hasta su eliminación por el usuario a través de la configuración de la cuenta
  • Datos de actividad: 90 días (eliminación automática)
  • Sesiones de pago: 1 hora (eliminación automática)
  • Datos de autenticación: códigos de un solo uso 5 minutos, datos de inicio de sesión durante la existencia de la cuenta
  • Cookies: según el tipo, de 1 día a 12 meses (véase la Sección 9)

    Una vez transcurrido el período respectivo, sus datos se eliminan de forma automática e irreversible.

11. Sus derechos

Usted tiene los siguientes derechos respecto a sus datos personales:

  • Acceso a sus datos almacenados (Art. 15 GDPR)
  • Rectificación de datos incorrectos (Art. 16 GDPR)
  • Supresión de sus datos (Art. 17 GDPR)
  • Limitación del tratamiento (Art. 18 GDPR)
  • Portabilidad de los datos (Art. 20 GDPR)
  • Oposición al tratamiento (Art. 21 GDPR)
  • Revocación del consentimiento con efecto futuro (Art. 7(3) GDPR)

    Ejercicio de sus derechos

Para una exportación de datos (Art. 15 y 20), dispone de una función de exportación en la configuración de su cuenta. La eliminación de la cuenta (Art. 17) también puede iniciarse desde la configuración de su cuenta — tras un período de gracia de 30 días, todos sus datos se eliminarán de forma irreversible de todos los sistemas. Para cualquier otra solicitud, póngase en contacto con nosotros en support@atumka.com. Procesaremos su solicitud en un plazo de 30 días.

12. Toma de decisiones automatizada

No se realiza ninguna toma de decisiones automatizada ni elaboración de perfiles en el sentido del Art. 22 GDPR. Los informes astrológicos generados por IA son contenidos con fines informativos y de entretenimiento. No constituyen decisiones que produzcan efectos jurídicos sobre usted ni que le afecten significativamente de manera similar.

13. Derecho de reclamación

Usted tiene derecho a presentar una reclamación ante una autoridad de control de protección de datos. La autoridad competente es:

Berliner Beauftragte für Datenschutz und Informationsfreiheit Friedrichstr. 219 10969 Berlin Email: mailbox@datenschutz-berlin.de

14. Contacto

Para consultas sobre protección de datos, póngase en contacto con nosotros en: Correo electrónico: support@atumka.com

Questions about this document?

Akixa
Seesener Str. 43, 10711 Berlin, Deutschland
support@atumka.com