TuSombra

Política de Privacidad

1. Responsable del Tratamiento

El responsable del tratamiento de los datos personales recogidos a través de TuSombra es:

  • Denominación social: Soluciones Integrales del Bajío S.A. de C.V.
  • RFC: RFC: SIB-180923-QR7
  • Domicilio social: Av. Constituyentes 1045, Piso 3, Col. Lomas Altas, C.P. 76146, Santiago de Querétaro, Querétaro, México
  • Email de contacto (protección de datos): privacidad@tusombra.com
  • Responsable de Protección de Datos Personales: dpd@tusombra.com

Para cualquier cuestión relacionada con la protección de datos personales, puedes contactarnos en las direcciones de correo electrónico indicadas. Nos comprometemos a responder a tu solicitud en un plazo máximo de 30 días naturales.

2. Datos que Recogemos

En TuSombra recogemos las siguientes categorías de datos personales:

  • Respuestas a los tests de personalidad: Son los datos principales de nuestro servicio. Incluyen tus respuestas voluntarias a las preguntas de los tests de personalidad (Big Five/OCEAN, Tríada Oscura/SD3, Apego, TDAH, Infancia y Resiliencia/ACE, Alta Sensibilidad/PAS, Tu Sombra). Estos datos se procesan localmente en tu navegador y, opcionalmente, se almacenan en nuestra base de datos si dispones de una cuenta registrada.
  • Datos de identificación y registro: Nombre completo, dirección de correo electrónico e imagen de perfil proporcionados a través de Google OAuth 2.0 al registrar tu cuenta. No almacenamos contraseñas.
  • Dirección de correo electrónico (sin registro): Opcional, solo si decides proporcionarla voluntariamente a través del formulario de captura de email para recibir actualizaciones.
  • Datos de navegación y técnicos: Dirección IP (anonimizada), tipo de navegador, dispositivo utilizado, sistema operativo, resolución de pantalla, páginas visitadas, tiempo de permanencia y datos de referencia. Estos datos se recogen a través de Google Analytics 4 (GA4) con fines estadísticos.
  • Datos de pago: Procesados exclusivamente por Stripe, Inc. como procesador de pagos independiente. Soluciones Integrales del Bajío S.A. de C.V. NO almacena, procesa ni tiene acceso a números de tarjeta de crédito/débito, datos bancarios ni cualquier otro dato financiero sensible.
  • Identificadores técnicos: Identificadores anónimos almacenados en el almacenamiento local del navegador (localStorage) para mantener la sesión del test y permitir la recuperación de resultados. Estos identificadores no permiten la identificación directa del usuario.

No recogemos datos especialmente protegidos en el sentido del artículo 9 del RGPD. Las respuestas a los tests de personalidad se consideran datos proporcionados voluntariamente con fines de autoconocimiento y entretenimiento, no como datos de salud.

3. Finalidad del Tratamiento

Utilizamos tus datos personales para las siguientes finalidades:

  • Generar resultados personalizados de los tests de personalidad basados en tus respuestas, incluyendo la asignación de perfiles arquetípicos y puntuaciones dimensionales.
  • Gestionar tu cuenta de usuario y permitir el acceso a tu historial de resultados.
  • Procesar pagos de servicios premium a través de Stripe, Inc.
  • Facilitar la comparación de perfiles entre usuarios que voluntariamente compartan sus resultados.
  • Mejorar nuestro servicio mediante análisis agregados, estadísticos y completamente anonimizados del uso de la plataforma y los resultados de los tests.
  • Enviar comunicaciones relacionadas con el servicio, actualizaciones de la plataforma o nuevos tests disponibles (solo si has dado tu consentimiento explícito y con posibilidad de darte de baja en cualquier momento).
  • Mantener la seguridad, integridad y disponibilidad de la plataforma y prevenir usos fraudulentos o abusivos.

4. Base Legal del Tratamiento

La base legal para el tratamiento de tus datos personales, de conformidad con el artículo 6 del RGPD, es la siguiente:

  • Consentimiento (art. 6.1.a RGPD): Al realizar el test y aceptar esta política de privacidad, nos autorizas expresamente a tratar tus respuestas para generar los resultados personalizados. Puedes retirar tu consentimiento en cualquier momento contactando a privacidad@tusombra.com.
  • Ejecución contractual (art. 6.1.b RGPD): Para la gestión de tu cuenta de usuario, la prestación de los servicios solicitados y el procesamiento de pagos de servicios premium.
  • Interés legítimo (art. 6.1.f RGPD): Para la mejora continua de nuestros servicios mediante análisis estadísticos anonimizados, para garantizar la seguridad de la plataforma y para la prevención del fraude.
  • Cumplimiento de obligaciones legales (art. 6.1.c RGPD): Para el cumplimiento de obligaciones fiscales y contables derivadas de la contratación de servicios premium.

5. Almacenamiento y Seguridad de los Datos

Los datos personales se almacenan en Supabase, una infraestructura cloud de bases de datos PostgreSQL que implementa las siguientes medidas de seguridad: cifrado en tránsito (TLS 1.2+) y en reposo (AES-256), control de acceso basado en roles (RBAC), auditoría de accesos, copias de seguridad automáticas y cumplimiento con los estándares SOC 2 Type II.

Los servidores de Supabase utilizados para TuSombra se encuentran ubicados en la Unión Europea (región eu-north-1, Estocolmo, Suecia), garantizando el cumplimiento del RGPD en cuanto a localización de datos dentro del Espacio Económico Europeo.

La aplicación web se despliega en Vercel, con servidores edge distribuidos globalmente y servidor principal en la Unión Europea.

Período de retención: Conservamos tus datos personales mientras mantengas una cuenta activa en la plataforma. En caso de solicitud de eliminación de cuenta, tus datos serán suprimidos en un plazo máximo de 30 días naturales, salvo que exista una obligación legal de conservación (por ejemplo, datos fiscales que deben conservarse durante el plazo legalmente establecido de 5 años). Los datos estadísticos agregados y completamente anonimizados pueden conservarse indefinidamente con fines de investigación y mejora del servicio.

6. Procesamiento de Pagos

Los pagos se procesan íntegramente a través de Stripe, Inc. (354 Oyster Point Boulevard, South San Francisco, CA 94080, EE.UU.), que actúa como procesador de pagos independiente y encargado del tratamiento de los datos de pago en virtud de las correspondientes cláusulas contractuales tipo.

Soluciones Integrales del Bajío S.A. de C.V. NO almacena, procesa ni tiene acceso a los números de tarjeta de crédito/débito, códigos CVV/CVC ni a otros datos bancarios sensibles. Toda la información de pago se introduce directamente en los sistemas seguros de Stripe, certificados bajo PCI DSS Nivel 1, el más alto nivel de certificación disponible en la industria de pagos.

Te recomendamos revisar la Política de Privacidad de Stripe para más información sobre cómo procesan tus datos de pago.

7. Cookies y Tecnologías de Seguimiento

TuSombra utiliza las siguientes tecnologías de seguimiento:

  • Cookies de sesión (NextAuth): Necesarias para mantener tu sesión de usuario activa tras el inicio de sesión. Son cookies técnicas imprescindibles para el funcionamiento del servicio.
  • Google Analytics 4 (GA4): Cookies analíticas de terceros para recopilar datos estadísticos anonimizados sobre el uso de la plataforma (páginas visitadas, tiempo de permanencia, dispositivo). ID de medición: G-RLJ34EMFFB. Puedes consultar la política de privacidad de Google en policies.google.com/privacy.
  • localStorage del navegador: Utilizamos el almacenamiento local del navegador para guardar resultados de tests, preferencias de usuario e identificadores de sesión anónimos. Estos datos permanecen en tu dispositivo y no se transmiten a nuestros servidores salvo que tengas una cuenta registrada.

Puedes configurar tu navegador para rechazar cookies o eliminar las existentes en cualquier momento. Ten en cuenta que la desactivación de cookies técnicas puede afectar al funcionamiento del servicio de inicio de sesión.

8. Derechos del Usuario (RGPD)

De acuerdo con el Reglamento General de Protección de Datos (UE) 2016/679 y la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, tienes los siguientes derechos:

  • Derecho de acceso (art. 15 RGPD): Obtener confirmación sobre si tratamos tus datos personales y, en tal caso, acceder a los mismos y obtener una copia.
  • Derecho de rectificación (art. 16 RGPD): Solicitar la corrección de datos personales inexactos o incompletos.
  • Derecho de supresión - derecho al olvido (art. 17 RGPD): Solicitar la eliminación de tus datos personales cuando ya no sean necesarios para la finalidad para la que fueron recogidos, retires tu consentimiento, o cuando el tratamiento sea ilícito.
  • Derecho a la portabilidad (art. 20 RGPD): Recibir tus datos personales en un formato estructurado, de uso común y lectura mecánica (JSON/CSV), y transmitirlos a otro responsable del tratamiento.
  • Derecho de oposición (art. 21 RGPD): Oponerte al tratamiento de tus datos personales en determinadas circunstancias, incluido el tratamiento con fines de marketing directo.
  • Derecho de limitación del tratamiento (art. 18 RGPD): Solicitar la limitación del tratamiento de tus datos en los supuestos previstos legalmente.
  • Derecho a no ser objeto de decisiones individuales automatizadas (art. 22 RGPD): Los perfiles generados por nuestros tests se basan en algoritmos de puntuación determinísticos y contenido pre-escrito. No se toman decisiones con efectos jurídicos o significativos basadas exclusivamente en el tratamiento automatizado.

Para ejercer cualquiera de estos derechos, envía una solicitud a privacidad@tusombra.com indicando claramente el derecho que deseas ejercer y adjuntando copia de tu documento de identidad (DNI, pasaporte o documento equivalente) para verificar tu identidad. Responderemos a tu solicitud en un plazo máximo de 30 días naturales.

Asimismo, tienes derecho a presentar una reclamación ante la autoridad de control competente. En España, la autoridad de control es la Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) - Insurgentes Sur 3211, Col. Insurgentes Cuicuilco, C.P. 04530, Ciudad de México - si consideras que el tratamiento de tus datos vulnera la normativa vigente en materia de protección de datos.

9. Transferencias Internacionales de Datos

Algunos de nuestros proveedores de servicios tecnológicos pueden realizar transferencias de datos fuera del Espacio Económico Europeo (EEE):

  • Stripe, Inc. (EE.UU.): Procesamiento de pagos. Transferencia amparada por las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (Decisión 2021/914) y el Marco de Privacidad de Datos UE-EE.UU. (EU-US Data Privacy Framework).
  • Google LLC (EE.UU.): Autenticación OAuth 2.0 y Google Analytics 4. Transferencia amparada por el Marco de Privacidad de Datos UE-EE.UU. y Cláusulas Contractuales Tipo.
  • Vercel, Inc. (EE.UU.): Alojamiento y distribución de la aplicación web. Transferencia amparada por Cláusulas Contractuales Tipo.
  • Supabase, Inc. (EE.UU., servidores en UE): Base de datos principal. Los datos se almacenan en servidores ubicados en la UE (Estocolmo, Suecia). La entidad Supabase Inc. tiene sede en EE.UU. y la transferencia de datos de gestión se ampara en Cláusulas Contractuales Tipo.

En todos los casos, garantizamos que las transferencias internacionales de datos se realizan con las garantías adecuadas exigidas por el Capítulo V del RGPD, incluyendo la evaluación del impacto de la transferencia (TIA) cuando resulte necesario.

10. Menores de Edad

TuSombra está dirigido a personas mayores de 16 años. No recogemos conscientemente datos personales de menores de 16 años sin el consentimiento verificable de sus padres o tutores legales. Si tenemos conocimiento de que hemos recogido datos de un menor sin el consentimiento adecuado, procederemos a su eliminación inmediata.

Si eres padre, madre o tutor legal y crees que tu hijo/a menor de 16 años nos ha proporcionado datos personales sin tu consentimiento, por favor contacta con nosotros en privacidad@tusombra.com.

11. Actualizaciones de esta Política

La presente Política de Privacidad fue actualizada por última vez el 18 de marzo de 2026.

Soluciones Integrales del Bajío S.A. de C.V. se reserva el derecho de modificar esta política para adaptarla a novedades legislativas, jurisprudenciales o cambios en nuestros servicios o prácticas de tratamiento de datos. Te notificaremos cualquier cambio significativo a través de un aviso visible en nuestro sitio web o, si dispones de una cuenta registrada, por correo electrónico. Te recomendamos revisar periódicamente esta página para mantenerte informado de cualquier actualización.