Buy A Star

Fecha de vigencia · 2026-06-13

Política de privacidad

Esta Política de Privacidad explica cómo Buy A Star ("Buy A Star", "nosotros") recopila, utiliza, comparte y protege datos personales cuando usas nuestro sitio de registro simbólico de estrellas y servicios relacionados. Nos comprometemos con la transparencia y el cumplimiento de las leyes aplicables, incluido el Reglamento General de Protección de Datos (RGPD/GDPR) de la UE/EEE, el UK GDPR y otros marcos internacionales pertinentes.

Estos documentos se publican con fines de transparencia y cumplimiento normativo. Si necesitas asesoramiento sobre tu situación concreta, consulta a un profesional del derecho cualificado en tu jurisdicción.

1. Responsable del tratamiento

El responsable del tratamiento de tus datos personales es Buy A Star.

Contacto de privacidad: privacy@buyastar.space. Asuntos contractuales: legal@buyastar.space.

2. Ámbito de aplicación

Esta Política se aplica a visitantes, compradores y destinatarios que interactúan con nuestro sitio, checkout, páginas públicas de estrellas, emails y canales de soporte.

No se aplica a sitios web de terceros ni a las prácticas de privacidad de los procesadores de pago. Revisa sus políticas al pagar o seguir enlaces externos.

3. Datos personales que recopilamos

Recopilamos únicamente los datos necesarios para prestar el servicio, cumplir la ley y mejorar la seguridad.

  • Identidad y contacto: email del comprador, email opcional del destinatario, nombre del destinatario.
  • Contenido del registro: nombre de la estrella, dedicatoria/mensaje, motivo, fecha especial, idioma del certificado.
  • Datos de transacción: referencias del proveedor de pago (p. ej., ID de orden PayPal, sesión Stripe), importe, moneda, estado — no números completos de tarjeta.
  • Datos técnicos: dirección IP, tipo de navegador, información del dispositivo, marcas de tiempo y registros del servidor.
  • Datos de uso: páginas visitadas, idioma y eventos analíticos agregados (mediante herramientas orientadas a la privacidad cuando estén activas).
  • Comunicaciones: mensajes que envíes a soporte.

4. Finalidades y bases legales (RGPD)

Cuando aplica el RGPD u normas similares, tratamos datos personales sobre las siguientes bases:

  • Ejecución del contrato (art. 6.1.b): crear tu registro, entregar certificados, procesar pagos y prestar soporte.
  • Obligación legal (art. 6.1.c): fiscalidad, contabilidad, prevención del fraude y respuesta a requerimientos legales.
  • Interés legítimo (art. 6.1.f): seguridad, prevención de abusos, mejora del servicio y defensa de reclamaciones — ponderado con tus derechos.
  • Consentimiento (art. 6.1.a): cuando sea necesario para marketing opcional o cookies no esenciales; puedes retirarlo en cualquier momento.

5. Cómo compartimos datos

No vendemos tus datos personales. Solo los compartimos con encargados de confianza que nos ayudan a operar el servicio, con garantías contractuales:

  • Procesadores de pago (PayPal, Stripe) — autorización de pagos y prevención del fraude.
  • Proveedores de hosting y bases de datos (p. ej., Vercel, Supabase) — infraestructura y almacenamiento.
  • Entrega de email (p. ej., Resend) — emails transaccionales y notificaciones opcionales al destinatario.
  • Proveedores de analítica (p. ej., Vercel Analytics) — métricas de uso agregadas cuando estén activas.

Registros públicos

Si tu registro es público, el nombre de la estrella, dedicatoria, motivo, coordenadas simbólicas y fecha pueden ser visibles para cualquiera e indexados por buscadores. Evita incluir información personal sensible en las dedicatorias.

Revelaciones legales

Podemos divulgar datos si la ley, una orden judicial o la protección de derechos, seguridad e integridad de usuarios y de Buy A Star lo exigen.

6. Transferencias internacionales

Nuestros encargados pueden almacenar o tratar datos en Estados Unidos y otros países. Cuando sea necesario, nos basamos en garantías adecuadas como las Cláusulas Contractuales Tipo (CCT/SCC) aprobadas por la Comisión Europea, el Addendum británico de transferencias internacionales u otros mecanismos lícitos.

Puedes solicitar información sobre garantías escribiendo a privacy@buyastar.space.

7. Conservación de datos

Conservamos registros y datos de transacciones el tiempo necesario para prestar el servicio, cumplir obligaciones legales (habitualmente hasta 7 años por contabilidad e impuestos), resolver disputas y hacer valer acuerdos.

Los registros del servidor y de seguridad se conservan por un periodo limitado salvo necesidad de investigación de incidentes.

Cuando los datos dejen de ser necesarios, los eliminamos o anonimizamos con métodos comercialmente razonables.

8. Cookies y tecnologías similares

Usamos cookies esenciales y almacenamiento local necesarios para el checkout, preferencias de idioma y seguridad.

Cuando estén activas, podemos usar analítica respetuosa con la privacidad que no rastrea individuos en sitios de terceros. Puedes controlar cookies no esenciales desde tu navegador; desactivar las esenciales puede afectar la funcionalidad.

9. Tus derechos de privacidad

Según tu ubicación, puedes tener los siguientes derechos sobre tus datos personales:

  • Acceso — obtener copia de los datos que conservamos sobre ti.
  • Rectificación — corregir datos inexactos o incompletos.
  • Supresión — solicitar eliminación cuando legalmente proceda.
  • Limitación — restringir el tratamiento en determinadas circunstancias.
  • Portabilidad — recibir datos en formato estructurado y legible por máquina cuando aplique.
  • Oposición — oponerte al tratamiento basado en interés legítimo o marketing directo.
  • Retirar el consentimiento — cuando el tratamiento se base en consentimiento.

Residentes en EEE y Reino Unido

Puedes presentar reclamación ante tu autoridad de control. Contacta primero con privacy@buyastar.space para que podamos atender tu solicitud. Respondemos en un mes, prorrogable cuando la ley lo permita.

Residentes en California (CCPA/CPRA)

No vendemos ni compartimos información personal para publicidad comportamental entre contextos según la ley de California. Puedes solicitar acceso, supresión o corrección, y limitar el uso de información personal sensible cuando aplique, escribiendo a privacy@buyastar.space.

Brasil (LGPD) y otras regiones

Usuarios en Brasil y otras jurisdicciones con leyes de protección de datos pueden ejercer derechos aplicables contactando con privacy@buyastar.space. Verificamos las solicitudes para proteger tus datos.

10. Privacidad de menores

Nuestro servicio no está dirigido a menores de 16 años (o menores de 13 donde la ley local lo establezca). No recopilamos datos de menores a sabiendas sin consentimiento parental verificable.

Si crees que un menor ha facilitado datos sin consentimiento, escribe a privacy@buyastar.space y tomaremos medidas para eliminarlos.

11. Seguridad

Aplicamos medidas técnicas y organizativas acordes al riesgo, incluido cifrado en tránsito (HTTPS), controles de acceso y pagos seguros mediante proveedores certificados.

Ningún método de transmisión o almacenamiento es 100 % seguro. Eres responsable de custodiar tu código de registro y tu cuenta de email.

12. Decisiones automatizadas

No utilizamos decisiones automatizadas ni elaboración de perfiles que produzcan efectos jurídicos o te afecten de forma similar de manera significativa.

13. Cambios en esta Política

Podemos actualizar esta Política periódicamente. Se revisará la fecha de vigencia al inicio de la página. Comunicaremos cambios materiales cuando la ley lo exija.

Te recomendamos revisar esta página con regularidad.