TuSombra

Política de Privacidad

1. Responsable del Tratamiento

El responsable del tratamiento de los datos personales recogidos a través de TuSombra es:

  • Identidad: TuSombra
  • Email de contacto: privacidad@tusombra.com

Para cualquier cuestión relacionada con la protección de datos, puedes contactarnos en la dirección de correo electrónico indicada.

2. Datos que Recogemos

En TuSombra recogemos los siguientes datos personales:

  • Respuestas a los tests de personalidad: Son los datos principales de nuestro servicio. Incluyen tus respuestas voluntarias a las preguntas de los tests de personalidad Big Five.
  • Dirección de email: Opcional, solo si decides registrarte o solicitar recibir tus resultados por correo electrónico.
  • Datos de navegación: Dirección IP, tipo de navegador, dispositivo utilizado, sistema operativo, y cookies (ver Política de Cookies).
  • Datos de pago: Procesados exclusivamente por Stripe. TuSombra NO almacena números de tarjeta ni datos bancarios.

No recogemos datos sensibles más allá de las respuestas voluntarias a los tests de personalidad.

3. Finalidad del Tratamiento

Utilizamos tus datos personales para las siguientes finalidades:

  • Generar resultados personalizados de los tests de personalidad basados en tus respuestas.
  • Gestionar pagos de servicios premium a través de Stripe.
  • Mejorar nuestro servicio mediante análisis agregados y anónimos de los resultados de los tests.
  • Enviar comunicaciones relacionadas con el servicio (solo si has dado tu consentimiento explícito).
  • Mantener la seguridad de la plataforma y prevenir fraudes.

4. Base Legal

La base legal para el tratamiento de tus datos es:

  • Consentimiento: Al realizar el test y aceptar esta política de privacidad, nos autorizas a tratar tus respuestas para generar los resultados personalizados.
  • Ejecución contractual: Para el procesamiento de pagos de servicios premium.
  • Interés legítimo: Para la mejora de nuestros servicios mediante análisis estadísticos anonimizados y para garantizar la seguridad de la plataforma.

5. Almacenamiento de Datos

Los datos personales se almacenan en Supabase, una infraestructura cloud segura que cumple con los estándares de seguridad ISO 27001, SOC 2 Type II, y está certificada bajo el Escudo de Privacidad EU-U.S.

Los servidores de Supabase utilizados para TuSombra se encuentran ubicados en la Unión Europea (región eu-west), garantizando el cumplimiento del RGPD en cuanto a ubicación de datos.

Período de retención: Conservamos tus datos mientras mantengas una cuenta activa o durante los plazos legalmente establecidos. Los datos de tests anónimos pueden conservarse indefinidamente con fines estadísticos, siempre anonimizados.

6. Procesamiento de Pagos

Los pagos se procesan íntegramente a través de Stripe, Inc., que actúa como procesador de pagos independiente y responsable del tratamiento de los datos de pago.

TuSombra NO almacena, procesa ni tiene acceso a los números de tarjeta de crédito/débito ni a otros datos bancarios sensibles. Toda la información de pago se introduce directamente en los sistemas seguros de Stripe, certificados bajo PCI DSS Nivel 1.

Te recomendamos revisar la Política de Privacidad de Stripe para más información sobre cómo procesan tus datos de pago.

7. Derechos del Usuario (RGPD)

De acuerdo con el Reglamento General de Protección de Datos (RGPD), tienes los siguientes derechos:

  • Derecho de acceso: Obtener confirmación sobre si tratamos tus datos y acceder a ellos.
  • Derecho de rectificación: Solicitar la corrección de datos inexactos.
  • Derecho de supresión (derecho al olvido): Solicitar la eliminación de tus datos cuando ya no sean necesarios.
  • Derecho de portabilidad: Recibir tus datos en un formato estructurado y transferirlos a otro responsable.
  • Derecho de oposición: Oponerte al tratamiento de tus datos en determinadas circunstancias.
  • Derecho de limitación: Solicitar la limitación del tratamiento de tus datos.

Para ejercer estos derechos, envía una solicitud a privacidad@tusombra.com indicando el derecho que deseas ejercer y adjuntando copia de tu documento de identidad.

También tienes derecho a reclamar ante la Agencia Española de Protección de Datos (AEPD) si consideras que el tratamiento de tus datos vulnera la normativa vigente.

8. Transferencias Internacionales

Algunos de nuestros proveedores, como Stripe y Supabase, pueden tener servidores ubicados fuera del Espacio Económico Europeo (EEE), principalmente en Estados Unidos.

Cuando realizamos transferencias internacionales de datos, garantizamos que se aplican las siguientes garantías:

  • Cláusulas Contractuales Tipo: Aprobadas por la Comisión Europea para garantizar un nivel de protección adecuado.
  • Decisiones de adecuación: En caso de países con decisión de adecuación por parte de la Comisión Europea.
  • Certificaciones: Como el Escudo de Privacidad EU-U.S. (donde aplique) o certificaciones ISO 27001.

9. Actualizaciones

La presente Política de Privacidad fue actualizada por última vez el 15 de enero de 2025.

Nos reservamos el derecho de modificar esta política para adaptarla a novedades legislativas o cambios en nuestros servicios. Te notificaremos cualquier cambio significativo a través de nuestro sitio web o por correo electrónico si tienes una cuenta registrada. Te recomendamos revisar periódicamente esta página para mantenerte informado.