Política de Privacidad
Última actualización: 1 de junio de 2026
Esta Política de Privacidad describe cómo Sonia Sapera Marimon (“nosotros”, “Moksha Temple”) recoge, usa y protege tus datos personales cuando usas soniasapera.com.
Cumplimos con el UK GDPR, el Data Protection Act 2018 y, cuando aplicable, el RGPD de la Unión Europea.
1. Responsable del tratamiento
- Titular: Sonia Sapera Marimon
- Estado: Sole trader registrada en Reino Unido
- Email: moksha@soniasapera.com
- Dirección postal: 16 Garway Rd, London W2 4NH, United Kingdom
2. Datos que recogemos
Según cómo uses el Sitio, podemos recoger:
- Datos de cuenta: nombre, email, contraseña (cifrada).
- Datos de compra: productos adquiridos, fechas, importes (los datos de tarjeta los procesa directamente Stripe; no llegan a nuestros sistemas).
- Datos de uso: clases completadas, meditaciones escuchadas, reservas, posts en comunidad, foto de perfil opcional.
- Datos técnicos: dirección IP, tipo de navegador, páginas visitadas (datos agregados, no individuales).
- Cookies estrictamente necesarias: sesión y preferencias (ver más abajo y la Política de Cookies).
3. Para qué usamos tus datos (finalidades y base legal)
| Finalidad | Base legal |
|---|---|
| Gestionar tu cuenta y darte acceso al contenido | Ejecución de contrato (art. 6.1.b GDPR) |
| Procesar pagos y emitir comprobantes | Ejecución de contrato + obligación legal (6.1.b y c) |
| Enviar emails transaccionales (compra, cancelación, etc.) | Ejecución de contrato |
| Enviar comunicaciones comerciales / newsletter | Consentimiento (revocable en cualquier momento) |
| Cumplir obligaciones contables y fiscales | Obligación legal (6.1.c) |
| Mejorar el servicio (análisis agregado) | Interés legítimo (6.1.f) |
4. Quién accede a tus datos (encargados)
Compartimos datos con proveedores estrictamente necesarios, todos con garantías de protección equivalentes a las del UK GDPR:
- Stripe Payments Europe Ltd — procesamiento de pagos (Irlanda · USA).
- Resend, Inc. — envío de emails transaccionales (USA).
- Neon / Vercel Inc. — alojamiento del sitio y BD (USA).
- Vercel Blob — almacenamiento de archivos (audios, PDFs, fotos de perfil).
- NextAuth / Auth.js — gestión de sesión (open source, ejecutándose en nuestros servidores).
No vendemos ni cedemos datos personales a terceros con fines comerciales.
5. Transferencias internacionales
Algunos de nuestros proveedores tienen sede en Estados Unidos. Aplicamos las Cláusulas Contractuales Tipo (SCC) y el Data Privacy Framework para garantizar un nivel adecuado de protección equivalente al del UK GDPR.
6. Plazos de conservación
- Cuenta y datos de uso: mientras tu cuenta esté activa. Si la cierras, conservamos solo lo mínimo durante 6 años (obligación contable y fiscal en UK).
- Datos de compra: 6 años desde la última operación (HMRC).
- Consentimiento para newsletter: hasta que lo revoques.
7. Tus derechos
Como interesada, tienes derecho a:
- Acceder a tus datos.
- Rectificarlos si son inexactos.
- Suprimirlos (“derecho al olvido”).
- Limitar u oponerte al tratamiento.
- Portabilidad — recibir tus datos en formato estructurado.
- Retirar el consentimiento cuando proceda.
- Reclamar ante la autoridad de control. En Reino Unido: ICO (ico.org.uk). En España: AEPD (aepd.es).
Para ejercerlos, escribe a moksha@soniasapera.com con asunto “Derechos GDPR”. Responderemos en un plazo máximo de 30 días.
8. Seguridad
Aplicamos medidas técnicas y organizativas razonables: contraseñas cifradas con bcrypt, sesiones con tokens firmados, conexiones HTTPS obligatorias, datos en BD con acceso restringido y auditado. Ninguna medida es 100% infalible; si detectas una vulnerabilidad, escríbenos.
9. Menores de edad
El Sitio está dirigido a personas mayores de 16 años. No recopilamos conscientemente datos de menores; si lo descubrimos, eliminaremos los datos.
10. Cambios en esta política
Podemos actualizar esta política. La versión vigente será siempre la publicada en esta página. Cambios sustanciales se notificarán por email.
11. Contacto
Email: moksha@soniasapera.com