Última actualización: 13 de mayo de 2026.
Astrolium es un espacio de trabajo para profesionales, por lo que gestionamos datos sensibles de clientes: fechas de nacimiento, lugares de nacimiento, notas de sesiones e historial de consultas. Todo está cifrado, almacenado en la UE, nunca lo vendemos, nunca entrenamos modelos de IA con ello, y puede exportarlo o borrarlo con un solo clic. Los derechos del GDPR se aplican a nivel global.
Esta política describe qué datos recopila Astrolium, cómo los usamos, con quién los compartimos y cuáles son sus derechos bajo el GDPR. La hemos redactado en lenguaje claro porque el lenguaje jurídico es la forma que tienen las empresas de ocultar malas prácticas. Para los documentos relacionados, consulte los términos de servicio, la página de seguridad y la página de contacto.
1. Qué recopilamos
Astrolium recopila cinco categorías de datos.
Datos de cuenta. Su dirección de correo electrónico, nombre visible, contraseña (con hash Argon2id, nunca almacenada en texto plano), dirección de facturación, número de IVA cuando corresponda y nivel de suscripción. Editables o eliminables desde la configuración de cuenta en cualquier momento.
Encuesta de miembro fundador. Si completa el formulario de incorporación para miembros fundadores, guardamos su correo electrónico y sus respuestas. También almacenamos su ubicación aproximada (país, región y ciudad, derivada de su dirección IP) y la propia IP, para priorizar lo que desarrollamos y conocer dónde están nuestros primeros usuarios. Escriba a privacy@astrolium.com para solicitar que eliminemos su entrada en cualquier momento.
Contenido del profesional. Las cartas que crea, los clientes que añade a su CRM, sus fechas de nacimiento, horas de nacimiento, lugares de nacimiento, notas de sesiones, etiquetas y cualquier documento adjunto (formularios de consentimiento, formularios de admisión, PDFs generados). Es el contenido medular de su práctica y lo tratamos como información sensible.
Telemetría. Métricas de uso anónimas y agregadas: qué funciones se abren, tasas de error, latencia de cálculo, tiempos de carga. Ningún contenido de carta natal, ningún nombre de cliente, ningún texto de notas de sesiones aparece en este flujo. Usamos estos datos para informar la hoja de ruta, no para perfilar usuarios individuales.
Registros de servidor. Registros de acceso al servidor (dirección IP, ruta de solicitud, código de respuesta, marca de tiempo). Conservados durante 30 días para supervisión de seguridad y luego eliminados de forma permanente.
2. Qué no recopilamos
- Sin análisis de terceros dentro de la aplicación del producto. No hay Facebook Pixel, no hay Hotjar, no hay FullStory ni Mixpanel ejecutándose en el espacio de trabajo. (El sitio de marketing en
astrolium.comsí usa Google Analytics 4 y Microsoft Clarity, pero solo con su consentimiento — consulte la política de cookies. La aplicación del producto enapp.astrolium.comno usa ninguno de ellos.) - Sin identificación de dispositivos ni navegadores por huella digital (fingerprinting).
- Sin acceso a sus contactos, calendario, micrófono ni sistema de archivos más allá de lo que usted mismo carga de forma explícita.
- Ningún dato se envía a ningún servicio de IA para entrenamiento. La función de interpretación con IA envía datos individuales de la carta natal a OpenRouter solo para inferencia, ejecutando modelos Google Gemini, con condiciones de retención cero vigentes (ver Subencargados más adelante). Sus cartas nunca se usan para entrenar un modelo.
3. Cómo usamos lo que recopilamos
Los datos de cuenta sirven para autenticarle, gestionar su suscripción y enviarle correos transaccionales con su consentimiento (recibos de facturación siempre; notas de versión con suscripción voluntaria). El contenido del profesional se almacena para que pueda consultarlo cuando lo necesite, y se procesa para calcular cartas natales, generar interpretaciones con IA bajo petición y producir informes PDF. La telemetría alimenta la hoja de ruta. Los registros se revisan únicamente al investigar un incidente de seguridad o un error notificado por un cliente.
No usamos ninguno de estos datos para publicidad, perfiles de marketing, venta de audiencias ni entrenamiento de IA.
4. Base jurídica del tratamiento (Artículo 6 del GDPR)
- Datos de cuenta, facturación y contenido del profesional — Artículo 6(1)(b), ejecución de un contrato. Se registró para usar Astrolium; tratamos lo necesario para prestarlo.
- Telemetría y registros — Artículo 6(1)(f), interés legítimo. Operamos el servicio de forma fiable y necesitamos datos de uso y registros de acceso para ello. Puede oponerse en cualquier momento en
privacy@astrolium.com. - Correos sobre novedades y otro marketing — Artículo 6(1)(a), consentimiento. Otorga su consentimiento al registrarse y puede retirarlo desde cualquier correo o en la configuración de cuenta.
Para datos de categoría especial según el Artículo 9 (algunos profesionales registran notas relativas a la salud en los expedientes de clientes), nos apoyamos en el consentimiento explícito que el profesional obtiene de su cliente. Astrolium actúa como encargado del tratamiento; el profesional es el responsable del tratamiento de los expedientes de sus clientes. Facilitamos un Acuerdo de Tratamiento de Datos bajo petición — escriba a privacy@astrolium.com.
5. Dónde residen sus datos
El frontend de marketing y el runtime en el edge se sirven desde Vercel. Todo el contenido del profesional y los datos de clientes se alojan en Hetzner dentro de la UE: servidores principales en Fráncfort, Alemania, con réplicas de lectura y copias de seguridad cifradas en Dublín, Irlanda. Los datos se cifran en reposo (AES-256) y en tránsito (TLS 1.3). Las copias de seguridad cifradas diarias se conservan durante 60 días y luego se eliminan definitivamente.
Si se encuentra en la UE o el EEE, sus datos se tratan bajo el GDPR. Si está fuera de la UE, tiene los mismos derechos — Astrolium aplica protecciones equivalentes al GDPR a nivel global porque es más sencillo de operar y porque consideramos que es lo correcto. No transferimos contenido del profesional fuera de la UE sin su consentimiento explícito.
6. Subencargados del tratamiento
Los terceros con acceso a sus datos, junto con su función y región:
| Subencargado | Función | Región | DPA |
|---|---|---|---|
| Vercel | Hosting del frontend de marketing, runtime en el borde | UE + borde global | DPA |
| Hetzner | Backend, base de datos y almacenamiento de archivos de la aplicación | UE (Fráncfort + Dublín) | DPA |
| OpenRouter | Inferencia de interpretación con IA, modelos Google Gemini (retención cero) | EE.UU. (con enrutamiento de residencia en UE) | DPA |
| Stripe | Procesamiento de pagos (los datos de tarjeta nunca pasan por nuestros servidores) | UE + EE.UU. | DPA |
| Postmark | Correo transaccional (recibos, restablecimiento de contraseña, notas de versión) | UE + EE.UU. | DPA |
| Cloudflare | CDN, protección DDoS, DNS, WAF | Borde global | DPA |
| Google Analytics 4 + Microsoft Clarity | Análisis del sitio de marketing únicamente (astrolium.com), activado con consentimiento — no se usa en la aplicación del producto | EE.UU. | DPA de GA4 · DPA de Microsoft |
Esta es la lista completa a 13 de mayo de 2026. No incorporamos ningún subencargado nuevo sin actualizar antes esta página. Los cambios materiales se notifican por correo a todos los clientes 30 días antes de que el nuevo subencargado entre en funcionamiento.
7. Conservación de datos
| Tipo de dato | Conservación |
|---|---|
| Datos de cuenta (activa) | Durante la vida de la cuenta |
| Datos de cuenta (tras eliminación) | Purgados del almacén principal en 7 días; de las copias de seguridad en 60 días |
| Contenido del profesional | Durante la vida de la cuenta; exportación iniciada por el usuario en cualquier momento |
| Telemetría (agregada) | 12 meses |
| Registros de acceso al servidor | 30 días |
| Registros de facturación | 10 años (requisito del derecho mercantil alemán) |
| Tickets de soporte cerrados | 24 meses |
Al eliminar su cuenta, borramos todo salvo los registros de facturación, que estamos legalmente obligados a conservar.
8. Sus derechos bajo el GDPR (y equivalentes)
Puede, en cualquier momento, desde la configuración de su cuenta:
- Acceder a todos los datos que conservamos sobre usted, exportados como un único archivo JSON.
- Rectificar cualquier dato que obremos en su poder.
- Eliminar su cuenta y todos los datos asociados. Las copias de seguridad se purgan en 60 días.
- Restringir tratamientos concretos (por ejemplo, puede desactivar la interpretación con IA).
- Oponerse al tratamiento basado en interés legítimo, incluida la telemetría.
- Portar sus datos a otro servicio en JSON legible por máquina.
- Retirar el consentimiento para cualquier tratamiento basado en él, sin que eso afecte a la licitud del tratamiento anterior.
Si prefiere enviar una solicitud por correo, escríbanos a privacy@astrolium.com. Respondemos en 7 días; el plazo legal es de 30 y no lo agotamos.
Asimismo, tiene derecho a presentar una reclamación ante una autoridad de control. La autoridad de control principal de Astrolium es la Inspección de Protección de Datos de Estonia (Andmekaitse Inspektsioon), conforme a la jurisdicción de registro de ProCoders OU. Los residentes en la UE también pueden acudir a su Agencia de Protección de Datos local.
9. Cookies
La aplicación del producto en app.astrolium.com utiliza únicamente dos cookies:
- Una cookie de sesión que mantiene su sesión activa. Expira al cerrar sesión o tras 30 días de inactividad.
- Una cookie de preferencias que recuerda su tema (claro/oscuro) y el idioma. Expira a los 12 meses.
La aplicación del producto no utiliza cookies de seguimiento, publicidad ni análisis de terceros, por lo que no muestra ningún aviso de cookies. El sitio de marketing en astrolium.com es independiente: carga Google Analytics 4 y Microsoft Clarity, pero solo tras aceptar el análisis en el aviso de cookies. El detalle completo está en la política de cookies.
10. Datos que compartimos con autoridades
Astrolium atiende requerimientos legales válidos de autoridades de la UE y Estonia. No respondemos a solicitudes informales, ni a peticiones de autoridades ajenas a nuestra jurisdicción sin un proceso de asistencia judicial mutua (MLAT), ni a inspecciones sin causa justificada. Cuando recibimos un requerimiento que supera el umbral legal, notificamos al usuario afectado antes de responder, salvo que la ley prohíba expresamente dicha notificación.
A 13 de mayo de 2026, no hemos recibido ninguno de estos requerimientos. Si eso cambia, actualizaremos este párrafo.
11. Menores
Astrolium no está dirigido a menores de 16 años y no recopilamos sus datos de manera consciente. Si cree que un menor ha creado una cuenta, escriba a privacy@astrolium.com y la eliminaremos en un plazo de 7 días.
Los profesionales que usen Astrolium para gestionar expedientes de clientes menores son responsables de recabar el consentimiento adecuado del padre, madre o tutor legal, y de disponer de una base jurídica lícita para el tratamiento.
12. Cambios en esta política
Si modificamos materialmente esta política, enviamos un correo a todos los usuarios al menos 30 días antes de que el cambio entre en vigor. Se consideran cambios materiales: añadir un subencargado, ampliar los datos que recopilamos o cambiar la base jurídica del tratamiento. Los cambios menores (aclaraciones, corrección de erratas) se efectúan sin aviso previo y quedan reflejados en la fecha "Última actualización" de la parte superior.
No aplicamos los cambios de política con carácter retroactivo: las nuevas condiciones rigen únicamente para los datos recopilados a partir de la fecha de entrada en vigor.
13. Contacto
Para cualquier consulta sobre esta política o para ejercer alguno de los derechos anteriores:
Correo electrónico: privacy@astrolium.com
Delegado de Protección de Datos: Oleg Kopachovets (funciones de DPO), disponible en la misma dirección
Dirección postal:
ProCoders OU (que opera como Astrolium)
Sepapaja 6
Tallinn 15551
Estonia
Oficina operativa: Avenida Defensores de Chaves 15 6B, 1000-091 Lisboa, Portugal.
Para políticas relacionadas, consulte los términos de servicio, la página de seguridad y la página sobre nosotros. Para el historial de disponibilidad del servicio e incidentes, consulte la página de estado.