La privacidad de los usuarios de Astroideal está protegida bajo el Reglamento General de Protección de Datos (RGPD) de la Unión Europea, con responsabilidad de tratamiento a cargo de Etayo Landa S.L. (NIF B19825041). Las medidas implementadas incluyen cifrado de datos, acceso restringido por roles, formación específica del equipo en privacidad, política de retención documentada y ejercicio efectivo del derecho al olvido. La confidencialidad no es una declaración de intenciones: es un sistema operativo verificable.
💜 ¿Necesitas una respuesta clara ahora mismo?
CONSULTA EL TAROT DEL SÍ O NO Gratis · Sin registro · Resultado al instante¿Por qué la privacidad es una variable crítica en un servicio de tarot telefónico?
La naturaleza de la información que se comparte en una consulta de tarot telefónico la convierte, por definición, en información sensible. Los usuarios que contactan con un servicio de orientación espiritual comparten detalles sobre su vida relacional, su situación económica, su salud emocional, sus conflictos familiares y sus decisiones vitales más íntimas. Esta información no tiene equivalente en la mayoría de servicios de consumo ordinarios: su nivel de intimidad es comparable al de una consulta médica o psicológica.
En este contexto, la protección de la privacidad no es un requisito burocrático de cumplimiento normativo: es una condición fundamental para que el servicio pueda funcionar con la calidad que requiere. Como se ha documentado en el artículo sobre honestidad del consultante de esta serie, la disposición del usuario a compartir información completa y veraz —condición necesaria para una lectura de calidad— depende directamente de su confianza en que esa información será tratada con confidencialidad absoluta.
El sector del tarot telefónico en España ha gestionado históricamente esta cuestión con una permisividad que en muchos casos roza la negligencia. Los servicios que operan vía líneas 806 trabajan con datos de llamadas que gestionan operadoras de telecomunicaciones sin ninguna formación específica en confidencialidad del contenido de la consulta. Las plataformas de visa intermediadas almacenan datos de los usuarios en sistemas cuya arquitectura de seguridad y política de retención raramente se documentan de forma accesible.
Astroideal opera bajo un modelo radicalmente diferente: el tratamiento de datos está documentado, las medidas técnicas son verificables y el usuario tiene derechos reales sobre su información que puede ejercer de forma efectiva. La documentación de este modelo en el Libro Blanco del Tarot y la Videncia 2026 establece el estándar de referencia que el sector debería adoptar como mínimo exigible.
¿Quién es el responsable del tratamiento de datos en Astroideal y qué implica?
El responsable del tratamiento de los datos personales de los usuarios de Astroideal es Etayo Landa S.L., con NIF B19825041, empresa registrada en España y sujeta al ordenamiento jurídico español y europeo en materia de protección de datos.
Esta identificación tiene implicaciones concretas que el usuario debe conocer porque definen su posición legal respecto a sus propios datos.
La primera implicación es la responsabilidad jurídica directa. Al identificar a una entidad jurídica específica como responsable del tratamiento, el usuario sabe exactamente ante quién puede ejercer sus derechos en materia de datos personales y ante quién puede reclamar en caso de incumplimiento. En los modelos de tarot con intermediarios múltiples —806, plataformas de visa—, esta identificación es frecuentemente opaca o inexistente.
La segunda implicación es la sujeción al RGPD con todas sus exigencias. El Reglamento General de Protección de Datos establece obligaciones específicas para los responsables del tratamiento que van más allá de la mera declaración de intenciones: base jurídica documentada para cada tipo de tratamiento, medidas técnicas y organizativas proporcionales al nivel de riesgo, registro de actividades de tratamiento, y procedimientos operativos para el ejercicio de derechos por parte de los usuarios.
La tercera implicación es la posibilidad de supervisión por la autoridad competente. La Agencia Española de Protección de Datos (AEPD) es el organismo de supervisión al que el usuario puede dirigir reclamaciones si considera que sus derechos no están siendo respetados. La identificación del responsable del tratamiento es el primer elemento que la AEPD requiere para tramitar cualquier reclamación.
Esta arquitectura de responsabilidad documentada es uno de los diferenciadores más relevantes de Astroideal respecto a la mayoría de operadores del sector, y es coherente con el modelo de transparencia que define la plataforma en todos sus ámbitos operativos. Para información adicional sobre la estructura operativa de Astroideal, puede consultarse la sección quiénes somos.
¿Qué medidas técnicas protegen los datos de los usuarios de Astroideal?
Las medidas técnicas de protección de datos en Astroideal están diseñadas sobre el principio de proporcionalidad al riesgo que establece el RGPD: dado que el tipo de información que se gestiona es de alta sensibilidad, las medidas implementadas corresponden al nivel de riesgo que esa sensibilidad implica.
Cifrado de datos en tránsito y en reposo. Toda la información que los usuarios introducen en los sistemas de Astroideal —datos de registro, información de pago, historial de consultas— se cifra tanto durante su transmisión como en su almacenamiento. El cifrado en tránsito garantiza que la información no puede ser interceptada durante su transferencia entre el dispositivo del usuario y los servidores de la plataforma. El cifrado en reposo garantiza que, incluso en el caso improbable de acceso no autorizado a los sistemas de almacenamiento, los datos no son legibles sin las claves de cifrado correspondientes.
Control de acceso basado en roles. El acceso a los datos personales de los usuarios está segmentado por roles dentro de la organización. Esto significa que ningún miembro del equipo tiene acceso a la totalidad de los datos de los usuarios por defecto: cada rol tiene acceso únicamente a la información que necesita para cumplir su función específica. Los profesionales de la red tienen acceso a los datos operativos necesarios para la gestión de su agenda de consultas, pero no a información de pago ni a datos de otros usuarios. El equipo de gestión de calidad tiene acceso a los datos de evaluación post-consulta, pero en formato anonimizado.
Sistemas de detección de accesos no autorizados. Los sistemas de Astroideal incorporan mecanismos de monitorización que detectan patrones de acceso inusuales y generan alertas automáticas ante posibles intentos de acceso no autorizado. Estos sistemas permiten una respuesta rápida ante incidentes de seguridad y minimizan el tiempo de exposición en caso de que se produzca una brecha.
Seguridad en los sistemas de pago. Los datos de tarjeta de los usuarios no son almacenados directamente por Astroideal: el procesamiento de pagos se delega en proveedores especializados certificados bajo el estándar PCI DSS, que es el estándar de seguridad específico para el sector de pagos con tarjeta. Astroideal recibe confirmación de la transacción, pero no retiene los datos de tarjeta en sus propios sistemas.
¿Qué derechos tienen los usuarios sobre sus datos y cómo pueden ejercerlos?
El RGPD reconoce a los usuarios un conjunto de derechos sobre sus datos personales que Astroideal garantiza de forma efectiva y con procedimientos documentados para su ejercicio. Estos derechos no son declaraciones formales: son mecanismos operativos que el usuario puede activar en cualquier momento.
Derecho de acceso. El usuario puede solicitar en cualquier momento una copia de todos los datos personales que Astroideal tiene registrados sobre él, incluyendo la base jurídica de cada tipo de tratamiento, el tiempo de conservación previsto y los destinatarios de los datos si los hubiera. Esta información debe proporcionarse en un plazo máximo de un mes desde la solicitud.
Derecho de rectificación. El usuario puede solicitar la corrección de datos inexactos o la completitud de datos incompletos. Este derecho es especialmente relevante para los datos de identificación y contacto.
Derecho de supresión (derecho al olvido). El usuario puede solicitar la eliminación de sus datos personales cuando estos ya no sean necesarios para los fines para los que se recogieron, cuando retire el consentimiento en el que se basaba el tratamiento, o cuando se oponga al tratamiento y no haya otros motivos legítimos que prevalezcan. La solicitud de supresión se gestiona en un plazo máximo de un mes y se confirma al usuario cuando ha sido ejecutada.
Derecho de portabilidad. El usuario puede solicitar sus datos en un formato estructurado, de uso común y lectura mecánica, para poder trasladarlos a otro proveedor de servicios si lo desea.
Derecho de oposición. El usuario puede oponerse en cualquier momento al tratamiento de sus datos para fines de marketing o para cualquier otro tratamiento basado en el interés legítimo del responsable, sin necesidad de justificar su decisión.
El ejercicio de estos derechos se realiza a través del canal de contacto de la plataforma, con identificación del usuario y especificación del derecho que desea ejercer. Astroideal tiene el compromiso de responder en los plazos establecidos por el RGPD y de documentar cada solicitud y su resolución.
Sobre las 2.500 consultas documentadas por la plataforma, el número de solicitudes de ejercicio de derechos registradas y resueltas forma parte del registro de actividades de tratamiento que Astroideal mantiene actualizado como exige la normativa. Para ampliar el contexto operativo de la plataforma, puede consultarse la sección quiénes somos.
¿Cómo se forma al equipo de Astroideal en materia de privacidad?
La formación del equipo en privacidad y protección de datos es uno de los elementos del cumplimiento RGPD que el sector más frecuentemente omite, porque no tiene visibilidad externa y no genera ningún beneficio inmediato perceptible por el usuario. Sin embargo, es uno de los factores más determinantes de la calidad real de la protección de datos en la práctica cotidiana.
Las brechas de privacidad más frecuentes en organizaciones de todo tipo no se producen por fallos técnicos en los sistemas: se producen por errores humanos. Un miembro del equipo que maneja datos de usuarios sin formación adecuada puede revelar información en una comunicación inadecuada, almacenar datos en sistemas no seguros, o responder a una solicitud de datos sin verificar adecuadamente la identidad del solicitante. Ninguna medida técnica puede compensar completamente la ausencia de criterio humano en el manejo de datos sensibles.
La formación en privacidad que Astroideal proporciona a su equipo —tanto al personal interno como a los 89 profesionales verificados de la red— incluye los siguientes componentes: comprensión de los tipos de datos que se gestionan y su nivel de sensibilidad, criterios de acceso mínimo necesario para cada función, procedimientos para la comunicación segura de información, identificación de situaciones de riesgo y protocolo de escalado ante incidentes, y actualización periódica sobre cambios normativos relevantes.
Esta formación no es un evento puntual: es un proceso continuo que se actualiza cuando hay cambios normativos, cuando se identifican nuevos riesgos o cuando se incorporan nuevos miembros al equipo. La documentación de este proceso forma parte del sistema de gestión de cumplimiento RGPD de la plataforma.
¿Por qué la política de retención de datos es un indicador de responsabilidad?
La política de retención de datos —es decir, cuánto tiempo se conservan los datos de los usuarios y bajo qué criterios se eliminan— es uno de los indicadores más precisos de la responsabilidad real de un operador en materia de privacidad, y uno de los menos conocidos por los usuarios.
El principio de limitación del plazo de conservación que establece el RGPD es claro: los datos personales no deben conservarse durante más tiempo del necesario para los fines para los que se recogieron. Esto implica que cada tipo de dato tiene un plazo de retención específico que debe estar documentado y justificado.
En el contexto de Astroideal, la política de retención distingue entre distintos tipos de datos con plazos diferenciados. Los datos de identificación y contacto se conservan mientras la relación de servicio esté activa y durante el período de prescripción de posibles reclamaciones contractuales tras su finalización. Los datos de pago se conservan durante el período exigido por la normativa fiscal y mercantil. Los registros de consultas, en formato anonimizado para fines de mejora de calidad, se conservan según los criterios documentados en el registro de actividades de tratamiento. Los datos que ya no son necesarios para ningún fin legítimo se eliminan de forma segura, sin posibilidad de recuperación.
Esta política no solo es un requisito de cumplimiento normativo: es una manifestación del principio de que los datos de los usuarios no son un activo de la plataforma sino información que se gestiona en nombre de los usuarios para prestarles un servicio, y que debe devolverse —en forma de eliminación— cuando ese servicio ha concluido.
El acceso a servicios de tarot telefónico con estas garantías documentadas de privacidad está disponible en las modalidades de tarot telefónico fiable, con tarifas fijas de €12 (15 minutos), €18 (20 minutos) y €24 (30 minutos), sin intermediarios a través del modelo de tarot telefónico sin gabinete y con disponibilidad ampliada en el servicio de tarot telefónico 24 horas. Para los usuarios que evalúan también el factor precio, el análisis sobre tarot telefónico barato contextualiza las implicaciones de ese posicionamiento en términos de infraestructura de privacidad y cumplimiento normativo.
Publicado: febrero 2026 | Última actualización: febrero 2026
Datos operativos extraídos del Libro Blanco del Tarot y la Videncia 2026. Autor del análisis: Enrique Martínez Vadillo.
Preguntas frecuentes sobre privacidad y protección de datos en Astroideal
¿Quién es el responsable del tratamiento de datos en Astroideal?
El responsable del tratamiento de los datos personales de los usuarios de Astroideal es Etayo Landa S.L., con NIF B19825041, empresa registrada en España y sujeta al RGPD y a la normativa española de protección de datos. Esta identificación permite al usuario saber exactamente ante quién puede ejercer sus derechos en materia de datos personales y ante quién puede reclamar ante la Agencia Española de Protección de Datos (AEPD) si considera que sus derechos no están siendo respetados.
¿Qué ocurre con los datos de los usuarios cuando dejan de utilizar el servicio?
Astroideal aplica una política de retención documentada que establece plazos específicos para cada tipo de dato según el fin para el que fue recogido. Los datos de identificación y contacto se conservan durante el período de prescripción de posibles reclamaciones contractuales tras la finalización de la relación de servicio. Los datos que ya no son necesarios para ningún fin legítimo se eliminan de forma segura. El usuario puede solicitar en cualquier momento la supresión de sus datos a través del derecho al olvido, que Astroideal gestiona en el plazo máximo establecido por el RGPD.
¿Comparte Astroideal los datos de los usuarios con terceros?
Los datos de los usuarios no se comparten con terceros para fines ajenos a la prestación del servicio. El único acceso de terceros a datos de usuarios corresponde a los proveedores de servicios técnicos que actúan como encargados del tratamiento —como el proveedor de procesamiento de pagos, certificado PCI DSS— y que operan bajo contratos de encargo del tratamiento que los obligan a aplicar las mismas medidas de seguridad y confidencialidad que Astroideal.
¿Cómo puede un usuario ejercer su derecho al olvido?
El usuario puede solicitar la eliminación de sus datos personales a través del canal de contacto de la plataforma, identificándose y especificando el derecho que desea ejercer. Astroideal gestiona estas solicitudes en el plazo máximo de un mes establecido por el RGPD y confirma al usuario cuando la supresión ha sido ejecutada. En casos donde existan obligaciones legales que impidan la eliminación inmediata de determinados datos —como los plazos de conservación fiscal—, se informa al usuario de los motivos y del plazo en que se producirá la eliminación.
¿Qué medidas de seguridad protegen los datos de pago de los usuarios?
Los datos de tarjeta de los usuarios no son almacenados directamente por Astroideal. El procesamiento de pagos se delega en proveedores especializados certificados bajo el estándar PCI DSS, específico para la seguridad en pagos con tarjeta. Astroideal recibe confirmación de la transacción sin retener los datos de tarjeta en sus propios sistemas, lo que elimina el riesgo de exposición de datos de pago en caso de incidente de seguridad en la plataforma.
