Página de inicio

POLÍTICA DE PRIVACIDAD

Última actualización: «24» de mayo de 2026

1. RESPONSABLE DEL TRATAMIENTO Y CONTACTO

1.1. El responsable del tratamiento de sus datos personales en el marco del proyecto personal de investigación no comercial Qi Chart es la siguiente persona física:

Nombre y Apellidos: Mikhail Sukhoverkhiy

Documento de identificación: NIE Z2887058B

Domicilio de residencia: 03710, Calp, España

Email de contacto: qichartinfo@gmail.com

1.2. La plataforma Qi Chart trata los datos de estricta conformidad con el Reglamento General de Protección de Datos de la UE (RGPD), la Ley Orgánica española 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), así como la Ley española 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE).

2. CATEGORÍAS DE DATOS Y BASES JURÍDICAS (PRIVACIDAD DESDE EL DISEÑO / PRIVACY BY DESIGN)

2.1. LÍMITE DE EDAD (DATOS DE MENORES)

El uso de los servicios del Área Personal de la Plataforma está permitido si:

• Ha alcanzado la edad de 14 años, si reside en el territorio del Reino de España (de conformidad con el art. 7 de la Ley Orgánica LOPDGDD);

• Ha alcanzado la edad de 13 años, si reside en el territorio de los EE. UU. (de conformidad con la Ley COPPA);

• Ha alcanzado la edad de 16 años (o la edad de consentimiento que establezca su legislación local para el tratamiento de datos personales), si reside en cualquier otro país del mundo.

Si no ha alcanzado dicha edad, el registro de la cuenta y la facilitación de datos personales se permiten exclusivamente con el consentimiento expreso de sus padres o tutores legales. La Plataforma se reserva el derecho de solicitar la acreditación de dicho consentimiento y de eliminar la cuenta en caso de que esta no se facilite.

Hemos dividido la arquitectura técnica del proyecto en dos niveles independientes para garantizar la máxima protección de la privacidad de los usuarios:

A. Nivel de acceso de invitados (Sin registro de cuenta)

• Mecanismo de tratamiento: Se utiliza la tecnología de procesamiento y codificación de hash en el lado del cliente (Client-Side Hash). Todos los parámetros de su cálculo (fecha, hora, coordenadas geográficas de nacimiento) se codifican en el navegador del usuario y se colocan en la dirección URL después del símbolo de almohadilla (#).

• Privacidad: De acuerdo con la especificación técnica de los protocolos de Internet RFC 3986, estos parámetros son procesados exclusivamente por su navegador y no se transmiten físicamente a nuestros servidores web durante las solicitudes. No almacenamos estos datos en bases de datos ni los registramos en los registros (logs) del sistema. La Plataforma no actúa como Responsable del tratamiento de estos datos, ya que técnicamente no tiene acceso a ellos.

• Base jurídica: Su propia acción concluyente al iniciar el cálculo en su dispositivo.

B. Nivel de usuario registrado (Área Personal)

• Mecanismo de tratamiento: Al crear un área personal, los datos de sus cálculos se guardan en una base de datos PostgreSQL protegida en servidores ubicados en Francia (Unión Europea).

• Base jurídica (artículo 6.1.b del RGPD): El almacenamiento de los datos es un requisito necesario para la ejecución del contrato (prestación de las funciones gratuitas del Área Personal).

• Datos sensibles (artículo 9 del RGPD): Dado que los cálculos metafísicos pueden revelar o sugerir indirectamente sus convicciones filosóficas o de creencias, clasificamos estos datos dentro de las categorías especiales de datos. Al registrar la cuenta y guardar los mapas en el Área Personal, usted nos otorga su consentimiento explícito y previo para su almacenamiento técnico en la base de datos (artículo 9.2.a del RGPD). Tiene derecho a retirar este consentimiento en cualquier momento.

• Datos de terceros: Si introduce en el área personal datos de terceros (familiares, conocidos), garantiza bajo su exclusiva responsabilidad que ha obtenido de ellos el consentimiento previo y explícito para dicho tratamiento y que les ha dado a conocer la presente Política.

• Cuando un usuario registrado comparte un enlace de cálculo con terceros, la Plataforma genera un enlace con una clave anónima (https://qichart.com/?share=UUID), la cual no contiene datos personales (PII) en la cadena de la URL. El acceso al cálculo se proporciona por el servidor únicamente bajo la condición de que el titular de la cuenta haya cambiado de forma manual el estado del cálculo a «Público» en la interfaz de su Área Personal.

C. Nivel técnico y de sistema (Seguridad)

• Composición de los datos: Dirección IP, tipo y versión del navegador, sistema operativo, cookies técnicas de sesión.

• Finalidad del tratamiento: Garantizar el funcionamiento estable del sitio web, prevenir ataques DDoS e intentos de acceso no autorizado.

• Base jurídica (artículo 6.1.f del RGPD): Interés legítimo del Responsable del tratamiento para mantener la seguridad de la infraestructura de información del Proyecto. La Plataforma no lleva a cabo decisiones automatizadas, incluida la elaboración de perfiles según el artículo 22 del RGPD.

3. AUTORIZACIÓN A TRAVÉS DE GOOGLE / APPLE / FACEBOOK

3.1. Al utilizar la autorización OAuth de terceros, recibimos únicamente su correo electrónico, el ID de usuario interno y el nombre de perfil proporcionados por el proveedor.

3.2. Transferencia internacional de datos durante la autorización: Estos métodos de inicio de sesión pueden implicar la transferencia internacional de sus identificadores técnicos a los servidores de los proveedores fuera del Espacio Económico Europeo (EEE), en particular, a los EE. UU.

Al elegir este método de autorización (Google, Apple o Facebook), usted solicita e inicia directamente dicha transferencia, la cual es técnicamente necesaria para la ejecución del servicio de su cuenta bajo su petición (de conformidad con el artículo 49.1.b del RGPD).

Como garantías adicionales de seguridad, dicha transferencia también se rige por las Cláusulas Contractuales Tipo (Standard Contractual Clauses - SCC) aprobadas por la Comisión Europea, y por la participación de dichos proveedores de servicios en el marco de privacidad de datos entre la UE y los EE. UU. (EU-U.S. Data Privacy Framework).

4. SEGURIDAD Y MEDIDAS TÉCNICAS DE PROTECCIÓN (artículo 32 del RGPD)

De conformidad con el artículo 32 del RGPD, para proteger sus datos personales se aplican las siguientes medidas:

• 4.1. Aislamiento local: Los datos de los cálculos de los invitados no salen de sus navegadores, lo que elimina por completo el riesgo de fuga desde los servidores del Proyecto.

• 4.2. Cifrado en tránsito: La transmisión de todos los datos entre su dispositivo y los servidores de la Plataforma se cifra mediante protocolos SSL/TLS.

• 4.3. Ausencia de seguimiento oculto: La Plataforma no integra de forma deliberada scripts de análisis, marketing o publicidad de terceros (incluyendo píxeles de redes sociales, chats externos o sistemas de analítica web ajenos) que sean capaces de leer de forma oculta los valores hash (parámetros hash) de las direcciones URL en el navegador del Usuario.

• 4.4. Seudonimización de usuarios registrados: Los datos introducidos para los cálculos en el Área Personal se almacenan de forma aislada respecto a los datos de registro de su cuenta (correo electrónico).

• 4.5. Registro de tránsito del servidor web: Los registros técnicos del servidor web (Nginx/CDN) registran únicamente parámetros técnicos (dirección IP, URL limpia sin parámetros de cálculo) para la protección contra ataques. Los registros de seguridad se conservan por un período máximo de 30 días y se destruyen automáticamente.

• 4.6. Deber de confidencialidad: El Responsable del tratamiento y cualquier persona involucrada en el soporte técnico que tenga acceso a sus datos personales en las fases de su tratamiento se comprometen a guardar estricto secreto profesional y confidencialidad, de conformidad con el artículo 5 de la LOPDGDD y el artículo 5.1.f del RGPD. Esta obligación tiene carácter indefinido y subsistirá tras la finalización del uso de la Plataforma por su parte.

4.7. Participación de subencargados del tratamiento (Servicios de entrega de correo electrónico): Para la entrega física de correos electrónicos transaccionales del sistema (enlaces de confirmación de email, restablecimiento de contraseña) y boletines informativos aprobados por usted, la Plataforma contrata servicios de entrega especializados de terceros (en particular, Resend, Inc., EE. UU. y Mailjet SAS, Francia) [1.1.2, 101]. La transferencia de su dirección de correo electrónico y nombre a estos servicios es técnicamente necesaria para garantizar la operatividad y seguridad de su Cuenta Personal (de conformidad con el Art. 6(1)(b) del RGPD) [2.B]. Dichos subencargados tratan sus datos estrictamente por instrucción del Responsable en el marco de los Acuerdos de Procesamiento de Datos (DPA) suscritos [1.2.2]. En el caso de Mailjet SAS, el procesamiento de datos se realiza en el territorio de la Unión Europea (Francia) [1.1.1]. Para Resend, Inc., la transferencia de datos se rige por las Cláusulas Contractuales Estándar (SCC) aprobadas por la Comisión Europea, así como por la certificación oficial de la empresa bajo el Marco de Privacidad de Datos UE-EE. UU. (EU-U.S. Data Privacy Framework) [1.1.2]. Estos servicios no tienen derecho a utilizar sus datos de contacto para sus propios fines de marketing u otros fines.

5. COOKIES Y ANALÍTICA «RADAR EN VIVO»

5.1. La Plataforma permite una gestión granular de las cookies a través de un banner interactivo de consentimiento:

• Técnicas (Obligatorias): Garantizan su autenticación, seguridad y protección contra bots de spam en el lado del servidor (sin seguimiento intersitio). Estas cookies no requieren la obtención del consentimiento de acuerdo con el artículo 22.2 de la ley española LSSI-CE y las directrices de la AEPD.

• Funcionales (bajo consentimiento): Conservan sus ajustes de interfaz (idioma, tema de color).

• Analíticas (bajo consentimiento): Nos ayudan a evaluar la popularidad de las secciones de la Plataforma a través del sistema anónimo «Radar en Vivo». Este sistema elimina automáticamente la parte hash de la URL (#) antes de registrar las visitas, excluyendo por completo la recopilación accidental de datos personales de los invitados.

5.2. Puede revocar su consentimiento o modificar la configuración de las Cookies en cualquier momento a través del panel de configuración situado en el pie de página del sitio web.

6. DERECHOS DE LOS INTERESADOS Y PLAZOS DE RESPUESTA A LAS SOLICITUDES (artículo 13 del RGPD)

6.1. Usted dispone de los siguientes derechos en relación con sus datos personales:

• Derecho de acceso y rectificación: Se ejerce de forma autónoma a través de la interfaz del Área Personal.

• Derecho de supresión y bloqueo de datos: En los ajustes del perfil está disponible el botón «Eliminar cuenta». Al activarlo, sus datos quedan excluidos de los procesos activos de tratamiento. De conformidad con el artículo 32 de la LOPDGDD, se procederá al bloqueo de los mismos. Los datos bloqueados se conservarán de forma cifrada y aislada exclusivamente a disposición de jueces y tribunales, el Ministerio Fiscal, la Agencia Española de Protección de Datos (AEPD) u otras autoridades competentes para la depuración de las posibles responsabilidades derivadas del tratamiento durante el plazo de prescripción de las mismas (como regla general, hasta 3 años), tras lo cual se destruirán definitivamente. Los datos en las copias de seguridad (backups) se sobrescribirán de forma automática en el transcurso de la rotación programada en un plazo máximo de 30 días.

• Derecho de limitación del tratamiento, portabilidad de los datos y retirada del consentimiento: Tiene derecho a retirar en cualquier momento el consentimiento para el tratamiento de los datos, así como a solicitar la descarga de sus datos en un formato estructurado y de lectura mecánica, o a limitar su tratamiento en los casos previstos por la ley.

6.2. Ejercicio de derechos: Dirija una solicitud por escrito al correo electrónico: qichartinfo@gmail.com.

6.3. Plazos de resolución: Nos comprometemos a dar respuesta a su solicitud de forma gratuita en el plazo de un mes a partir de su recepción (de conformidad con el artículo 12.3 del RGPD). En casos de especial complejidad, dicho plazo podrá prorrogarse otros dos meses, de lo cual le informaremos dentro del primer mes.

6.4. Reclamaciones: Tiene el derecho de presentar una reclamación ante la autoridad de control en materia de protección de datos en España: la Agencia Española de Protección de Datos (AEPD), con domicilio en Calle Jorge Juan 6, 28001, Madrid, España (www.aepd.es).

6.5. Derechos de personas fallecidas (artículo 3 de la LOPDGDD): En caso de fallecimiento del usuario de la Plataforma, las personas vinculadas al fallecido por razones familiares o de hecho, o sus herederos, podrán dirigirse al Responsable del tratamiento para solicitar el acceso a los datos personales del fallecido, su rectificación o supresión (salvo que el fallecido lo hubiera prohibido expresamente o así lo establezca una ley).

7. COMUNICACIONES INFORMATIVAS Y TÉCNICAS (LSSI-CE)

La Plataforma cumple estrictamente con los requisitos del artículo 21 de la LSSI-CE y no envía a los usuarios ninguna comunicación comercial o informativa (como noticias del proyecto o actualizaciones del sistema) por correo electrónico sin su consentimiento previo y expreso (opt-in), obtenido durante el registro o en el Área Personal. Tiene derecho a revocar este consentimiento en cualquier momento haciendo clic en el enlace «Anular suscripción» situado en la parte inferior de cualquier correo recibido, o enviando una solicitud a qichartinfo@gmail.com.