Esta Política de Privacidad explica cómo Mavk Analytics LTD ("nosotros", "Duetto") recopila, utiliza, comparte y protege los datos personales cuando usted utiliza el servicio Duetto a través de Telegram (el "Servicio"). Aplica a usuarios de todo el mundo, con disposiciones específicas para residentes del Reino Unido, el Espacio Económico Europeo y California.
1. Quiénes somos
Duetto es operado por Mavk Analytics LTD, una sociedad de responsabilidad limitada privada registrada en Inglaterra y Gales.
- Número de empresa: 17024096
- Domicilio social: 20 Wenlock Road, London N1 7GU, Inglaterra
- Contacto de privacidad: privacy@theduetto.com
- Contacto general: support@theduetto.com
A efectos del RGPD del Reino Unido y del RGPD de la UE, Mavk Analytics LTD es el responsable del tratamiento (data controller) de sus datos personales.
2. Datos que recopilamos
Recopilamos las siguientes categorías de datos personales:
a) Datos de la cuenta de Telegram (recibidos automáticamente al abrir la Mini App):
- ID numérico de usuario de Telegram (
tg_id) - Nombre de usuario (si está configurado)
- Nombre y apellido (tal como aparecen en su cuenta de Telegram)
- URL de la foto de perfil
- Código de idioma de Telegram (utilizado para establecer su idioma inicial en Duetto)
b) Datos de nacimiento (proporcionados por usted durante el onboarding):
- Su nombre (texto libre, que usted elige)
- Fecha de nacimiento
- Hora de nacimiento (opcional)
- Lugar de nacimiento (nombre de la ciudad y coordenadas geográficas)
- Zona horaria de nacimiento (derivada de las coordenadas)
c) Datos de nacimiento del compañero/a (proporcionados por usted para lecturas de sinastría):
- Mismos campos que arriba, para cada compañero/a que cree
d) Contenido de lecturas (generado por nosotros):
- Cálculos astrológicos realizados por nuestro motor determinista
- Texto narrativo generado por un modelo de lenguaje de IA basado en sus datos
- Metadatos de la lectura (tipo, marca de tiempo, idioma)
e) Datos de pago (cuando realiza una compra):
- Para Telegram Stars: ID de cargo emitido por Telegram, importe en Stars, código de producto, marca de tiempo. No recibimos su instrumento de pago.
f) Datos de uso:
- Eventos analíticos anónimos (p. ej. "reading_started", "paywall_viewed") con marcas de tiempo
- Dirección IP (recopilada al iniciar sesión para rate limiting; almacenada hasta 30 días)
- User Agent (información del navegador/dispositivo de su cliente Telegram)
- Identificadores de sesión JWT (almacenados en nuestra base de datos para permitir la revocación de sesiones)
g) Datos de referidos:
- Su código de referido único (asignado automáticamente)
- El código de referido, si lo hubiera, que utilizó al registrarse
- Recuentos agregados de usuarios que ha referido
3. Por qué recopilamos estos datos y nuestra base legal
| Finalidad | Categorías | Base legal (RGPD UK/EU) |
|---|---|---|
| Autenticarle y prestar el Servicio | a, f | Contrato (Art. 6(1)(b)) |
| Calcular su carta astrológica y generar lecturas | b, c, d | Contrato (Art. 6(1)(b)) |
| Procesar pagos | e | Contrato (Art. 6(1)(b)) |
| Detectar y prevenir abusos (incluida la rotación de free-tier tras la eliminación de cuenta) | a, f, más tombstones de eliminación (véase § 7) | Interés legítimo (Art. 6(1)(f)) |
| Mejorar el Servicio, depurar errores y entender el uso agregado | f | Interés legítimo (Art. 6(1)(f)) |
| Enviar notificaciones diarias de tránsitos (si las habilita) | a, b | Consentimiento (Art. 6(1)(a)) |
| Operar el programa de referidos | g | Contrato (Art. 6(1)(b)) |
| Cumplir obligaciones legales (p. ej. registros fiscales) | e | Obligación legal (Art. 6(1)(c)) |
Cuando nos basamos en el consentimiento, puede retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento previo.
Cuando nos basamos en el interés legítimo, hemos ponderado nuestro interés en operar y asegurar el Servicio frente a sus derechos y libertades. Puede oponerse a dicho tratamiento — véase § 9.
4. Categorías especiales de datos
Los datos de nacimiento (fecha, hora, lugar) no son, por sí mismos, una "categoría especial" de datos personales según el RGPD UK/EU. No recopilamos a sabiendas datos de salud, origen racial o étnico, creencias religiosas, opiniones políticas, orientación sexual o datos biométricos. No introduzca dicha información en campos de texto libre. Si lo hace, reconoce que la ha proporcionado voluntariamente y consiente su tratamiento como parte de su lectura.
5. IA y tratamiento automatizado
Utilizamos un proveedor externo de modelos de lenguaje de IA para generar la parte narrativa de sus lecturas. Los cálculos astrológicos en sí son deterministas y los realiza nuestro propio motor.
Sus datos de nacimiento se incluyen en los prompts enviados al proveedor de IA. Usamos la API del proveedor de IA con términos de tratamiento de datos que les prohíben entrenar sus modelos con sus datos. No tomamos decisiones sobre usted que produzcan efectos jurídicos o significativamente similares por medios automatizados.
Si se opone al tratamiento por IA de sus datos, no debería usar el Servicio, ya que es esencial para entregar lecturas.
6. Con quién compartimos los datos
Compartimos sus datos con las siguientes categorías de destinatarios ("subencargados"):
| Destinatario | Finalidad | País |
|---|---|---|
| Telegram FZ-LLC | Autenticación, entrega de mensajes, pagos con Telegram Stars | Emiratos Árabes Unidos |
| Proveedor externo de IA / LLM | Generación de narrativas de IA | Estados Unidos |
| Railway Corp. (datos alojados en Ámsterdam) | Hosting de la aplicación y base de datos | Países Bajos (EEE) |
| Functional Software, Inc. (Sentry) | Monitoreo de errores | Estados Unidos |
| Cloudflare, Inc. | DNS, red edge, enrutamiento de correo | Estados Unidos |
No vendemos sus datos personales. No los compartimos con anunciantes. Podemos divulgar datos a fuerzas del orden o reguladores si estamos legalmente obligados (p. ej. una orden de producción del Reino Unido) o para proteger los derechos, propiedad o seguridad de usuarios o terceros.
7. Transferencias internacionales de datos
Sus datos principales de cuenta y de nacimiento se almacenan en nuestra base de datos principal, alojada dentro del EEE (Ámsterdam, Países Bajos). No obstante, algunos de nuestros subencargados se encuentran fuera del Reino Unido y el EEE, principalmente en Estados Unidos — por ejemplo, el proveedor externo de IA que genera las narrativas y nuestro proveedor de monitorización de errores. Cuando transferimos sus datos personales fuera del UK/EEE, nos basamos en una de las siguientes garantías:
- UK International Data Transfer Agreement / Cláusulas Contractuales Estándar de la UE firmadas con el destinatario
- UK Extension to the EU-US Data Privacy Framework cuando aplica
- Decisiones de adecuación del Gobierno del Reino Unido o de la Comisión Europea para ciertos países
Puede solicitar una copia de las garantías de transferencia que utilizamos contactando a privacy@theduetto.com.
8. Cuánto tiempo conservamos sus datos
| Datos | Período de conservación |
|---|---|
| Datos de cuenta activa (categorías a, b, c, d) | Mientras su cuenta esté activa |
| Tombstone de eliminación de cuenta (ID de usuario de Telegram + marca de eliminación, sin otros PII) | Indefinidamente, para prevención de abusos (véase abajo) |
| Registros de pago | 7 años tras la transacción, en cumplimiento de la legislación fiscal y contable del Reino Unido |
| Logs del servidor (IP, user agent) | Hasta 30 días |
| Eventos analíticos | Hasta 24 meses de forma agregada |
| Registros de sesiones JWT | Hasta su caducidad (1 hora), luego hasta 7 días para evidencia de revocación |
Tombstone anti-abuso. Cuando elimina su cuenta, eliminamos permanentemente su nombre, nombre de usuario, foto de perfil, datos de nacimiento, datos de compañeros, contenido de lecturas y otra información identificativa. Sin embargo, conservamos un registro no identificativo que indica que existió una cuenta para su ID de usuario de Telegram. Utilizamos esto únicamente para evitar que un mismo usuario de Telegram cree, elimine y recree cuentas repetidamente para obtener múltiples lecturas gratuitas. El tombstone no contiene su nombre, nombre de usuario, foto, datos de nacimiento, datos de compañeros ni contenido de lecturas. Base legal: interés legítimo (Art. 6(1)(f) RGPD UK/EU). Si se opone a este tratamiento por motivos relacionados con su situación particular, contacte a privacy@theduetto.com.
9. Sus derechos
Si se encuentra en el Reino Unido o el EEE, tiene derecho a:
- Acceder a los datos personales que tenemos sobre usted y recibir una copia
- Rectificar datos inexactos o incompletos (también disponible en la app a través del editor de perfil)
- Suprimir sus datos ("derecho al olvido") — también disponible en la app a través de "Eliminar cuenta"
- Limitar el tratamiento en determinadas circunstancias
- Portabilidad de datos — recibir sus datos en un formato estructurado y legible por máquina
- Oponerse al tratamiento basado en interés legítimo
- Retirar el consentimiento para cualquier tratamiento basado en el consentimiento (p. ej. notificaciones diarias de tránsitos)
- Presentar una reclamación ante la UK Information Commissioner's Office (ico.org.uk) o ante su autoridad supervisora local de la UE
Si es residente de California, tiene derechos bajo CCPA/CPRA: conocer, suprimir, corregir y limitar el uso de información personal sensible, así como no sufrir discriminación por ejercer estos derechos. No vendemos ni "compartimos" (según la definición del CPRA) su información personal.
Para ejercer cualquier derecho, escriba a privacy@theduetto.com desde una dirección de correo que pueda verificar, o utilice el autoservicio en la app cuando esté disponible. Responderemos en un plazo de 30 días (o 45 días para solicitudes complejas, con aviso). No hay tarifa por ejercer sus derechos salvo que la solicitud sea manifiestamente infundada o excesiva.
10. Niños
El Servicio está destinado a usuarios mayores de 18 años. No recopilamos a sabiendas datos de menores de 18 años. Si descubre que un menor de 18 años nos ha proporcionado datos personales, contacte a privacy@theduetto.com y los eliminaremos.
11. Seguridad
Utilizamos medidas técnicas y organizativas estándar de la industria para proteger sus datos, incluyendo cifrado TLS en tránsito; cifrado a nivel de campo (capa de aplicación) de los datos personales sensibles — su nombre y todos los datos de nacimiento (fecha, hora y lugar de nacimiento, coordenadas y la carta natal calculada) — mediante cifrado autenticado con rotación de claves; cifrado en reposo a nivel de almacenamiento; controles de acceso y registros de auditoría. Ningún método de transmisión o almacenamiento es 100 % seguro; no podemos garantizar seguridad absoluta. Si tenemos conocimiento de una brecha de datos personales que afecte a sus derechos, lo notificaremos a la UK ICO en un plazo de 72 horas y se lo notificaremos sin demora indebida si así lo exige la ley.
12. Cookies
La Mini App de Telegram no utiliza cookies. Nuestro sitio en theduetto.com utiliza cookies y tecnologías similares — véase nuestra Política de Cookies para más detalles y cómo controlarlas.
13. Cambios en esta Política
Podemos actualizar esta Política de Privacidad de vez en cuando. Actualizaremos la fecha de "Última actualización". Para cambios sustanciales, le notificaremos en la app o por mensaje antes de que el cambio entre en vigor, y cuando lo exija la ley obtendremos nuevo consentimiento.
14. Contacto
Para cualquier pregunta, solicitud o reclamación sobre privacidad:
- Email: privacy@theduetto.com
- Postal: Mavk Analytics LTD, 20 Wenlock Road, London N1 7GU, Inglaterra
Si no está satisfecho con nuestra respuesta, tiene derecho a presentar una reclamación ante:
- Reino Unido: Information Commissioner's Office (ICO) — ico.org.uk — 0303 123 1113
- UE: Su Autoridad de Protección de Datos local — véase edpb.europa.eu
- California: California Privacy Protection Agency — cppa.ca.gov
Esta es una traducción. La versión inglesa es la jurídicamente vinculante. En caso de conflicto, prevalece la versión inglesa.