Política de Privacidad

Última actualización: 11/05/2026

Esta Política describe cómo SoulSyn recopila, utiliza, almacena y protege sus datos personales. Buscamos cumplir íntegramente con la LGPD (Brasil), el RGPD (UE), la CCPA (California) y marcos equivalentes en América Latina y Canadá (PIPEDA). Si usted es menor de 16 años, no utilice el servicio sin consentimiento de sus padres o representantes.

1. Quiénes somos (Responsable del Tratamiento)

Responsable del tratamiento: ANITELLE E BENEVIDES TECNOLOGIA E CONTEÚDO DIGITAL LTDA, sociedad de responsabilidad limitada brasileña inscrita en el CNPJ 64.628.516/0001-68, en adelante "SoulSyn", "nosotros" o "nuestro". Encargado de Protección de Datos (DPO) / canal de contacto para asuntos de privacidad: contato@soulsyn.com.

2. Datos que recopilamos

Datos de identidad y registro

Nombre, correo electrónico y foto de perfil (obtenidos del proveedor OAuth — Google o Facebook — cuando elige ese método de inicio de sesión).
Número de teléfono y género (opcionales, suministrados en el registro).
Nombre de usuario elegido por usted.

Datos de nacimiento (necesarios para el servicio)

Fecha, hora y lugar de nacimiento — los suyos y, opcionalmente, los de personas para las que genere cartas.
Para cartas de terceros, usted declara contar con su consentimiento para tratar sus datos.

Datos de pago

Tokens e identificadores emitidos por Stripe (tarjeta) y Mercado Pago (PIX). No almacenamos número completo de tarjeta, CVV, vencimiento ni contraseñas.
Historial de transacciones (importes, fechas, estado, cupones aplicados).

Datos de interacción

Historial de diálogos (mensajes enviados y respuestas generadas).
Cartas favoritas, configuraciones y preferencias.
Tokens de notificaciones push, cuando estén habilitadas.

Datos técnicos

Dirección IP, user-agent del navegador/dispositivo, fecha y hora de acceso.
Cookies esenciales (sesión) y cookies analíticas (Google Tag Manager).

3. Bases legales (LGPD Art. 7 / RGPD Art. 6)

Ejecución de contrato: prestación del servicio contratado y gestión de su cuenta.
Consentimiento: datos sensibles u opcionales (teléfono, push, marketing) y tratamiento de datos de terceros para quienes usted genera cartas.
Obligación legal: registros fiscales y contables (facturación).
Interés legítimo: seguridad, prevención de fraude, mejora del servicio — siempre ponderado frente a sus derechos.

4. Cómo utilizamos sus datos

Calcular y generar contenido astrológico personalizado.
Operar el inicio de sesión, mantener su cuenta segura y personalizar la experiencia.
Procesar pagos y gestionar suscripciones premium.
Comunicar novedades importantes, soporte y respuestas a sus solicitudes.
Garantizar la seguridad, prevenir fraudes y cumplir obligaciones legales.
Mejorar el servicio mediante análisis agregados y anonimizados.

5. Compartición con terceros (sub-encargados)

No vendemos sus datos personales. Compartimos con prestadores estrictamente necesarios para la operación, según la tabla a continuación. Todos actúan bajo contrato con cláusulas de protección de datos y finalidades limitadas.

Sub-encargado	Finalidad	Localización
Stripe, Inc.	Procesamiento de pagos con tarjeta	EE.UU. (cláusulas tipo RGPD/LGPD)
Mercado Pago (MercadoLibre Brasil Ltda.)	Procesamiento de pagos vía PIX	Brasil
Google LLC	Inicio de sesión OAuth (al elegir Google)	EE.UU.
Meta Platforms, Inc.	Inicio de sesión OAuth (al elegir Facebook)	EE.UU.
Anthropic, PBC	Sistema externo de personalización de contenido	EE.UU.
Neon, Inc.	Hosting de base de datos	EE.UU. / Europa
Vercel, Inc.	Hosting de la aplicación y CDN	Global

6. Transferencia internacional de datos

Algunos sub-encargados están ubicados fuera de Brasil, principalmente en Estados Unidos. En todos los casos exigimos contratos con cláusulas tipo de protección de datos y adecuación a la LGPD (Arts. 33 a 36) y al RGPD (Capítulo V).

7. Retención de datos

Cuenta activa: conservamos sus datos mientras su cuenta exista y sea utilizada.
Tras solicitud de eliminación: hasta 30 días para completar el proceso de eliminación/anonimización (LGPD Art. 18 §3).
Registros financieros (facturas, transacciones): 5 años, por obligación fiscal brasileña (Ley 8.846/94 Art. 4).
Registros de seguridad: hasta 6 meses, anonimizados siempre que sea posible.

8. Sus derechos como titular

La LGPD (Art. 18), el RGPD y la CCPA le otorgan los siguientes derechos:

Confirmación de la existencia de tratamiento y acceso a sus datos.
Rectificación de datos incompletos, inexactos o desactualizados.
Anonimización, bloqueo o eliminación de datos innecesarios, excesivos o tratados en desconformidad.
Portabilidad de los datos a otro proveedor, previa solicitud expresa.
Información sobre entidades públicas y privadas con las que se haya compartido.
Revocación del consentimiento en cualquier momento (LGPD Art. 8 §5).
Residentes en California (CCPA): derecho a saber, a eliminar, a no ser discriminados por ejercer sus derechos, y a optar por la no venta (no vendemos datos).

Para ejercer cualquiera de estos derechos, escriba a contato@soulsyn.com. Responderemos dentro de los plazos legales (15 días hábiles bajo LGPD; 30 días bajo RGPD/CCPA).

9. Cookies y tecnologías similares

Cookies esenciales: mantienen su sesión autenticada (Better Auth, prefijo soulsyn.*). Sin ellas la app no funciona.
Cookies analíticas: miden uso agregado mediante Google Tag Manager. Pueden desactivarse en la configuración del navegador.
Notificaciones push: enviadas sólo con su consentimiento explícito; pueden desactivarse en la app y/o en la configuración del navegador/sistema.

10. Seguridad

Aplicamos medidas técnicas y organizativas razonables: tráfico bajo HTTPS/TLS, hashing de contraseñas, tokens de sesión cortos y rotativos, aislamiento de schemas en la base de datos, principio del mínimo privilegio en accesos administrativos. Ningún sistema es 100% seguro — ante un incidente que afecte sus datos, notificaremos a la autoridad competente (ANPD en Brasil) y a los titulares conforme exija la ley.

11. Niños y adolescentes

El servicio no está destinado a menores de 16 años. No recopilamos intencionalmente datos de niños. Si detectamos un registro de un menor sin consentimiento, cerraremos la cuenta y eliminaremos los datos. Padres o tutores que identifiquen esta situación pueden solicitar eliminación inmediata por el canal de contacto.

12. Modificación de esta Política

Las actualizaciones relevantes se comunicarán por correo y/o banner en la app, con al menos 15 días de antelación para cambios sustanciales. La versión vigente es siempre la publicada en esta URL.

13. Contacto y Encargado de Protección de Datos (DPO)

Encargado de Protección de Datos: contato@soulsyn.com. Identifíquese con el correo registrado para agilizar la respuesta.

14. Autoridades supervisoras

Brasil: ANPD — Autoridad Nacional de Protección de Datos (gov.br/anpd).
Unión Europea: autoridad de protección de datos de su país de residencia.
California (EE.UU.): California Attorney General — oag.ca.gov.
Canadá: Office of the Privacy Commissioner — priv.gc.ca.

Sub-encargado

Finalidad

Localización

Stripe, Inc.

Procesamiento de pagos con tarjeta

EE.UU. (cláusulas tipo RGPD/LGPD)

Mercado Pago (MercadoLibre Brasil Ltda.)

Procesamiento de pagos vía PIX

Brasil

Google LLC

Inicio de sesión OAuth (al elegir Google)

EE.UU.

Meta Platforms, Inc.

Inicio de sesión OAuth (al elegir Facebook)

EE.UU.

Anthropic, PBC

Sistema externo de personalización de contenido

EE.UU.

Neon, Inc.

Hosting de base de datos

EE.UU. / Europa

Vercel, Inc.

Hosting de la aplicación y CDN

Global