Política de privacidad
Qué sabemos de ti, dónde se guarda y cómo lo controlas
En vigor desde el 2026-05-23. GNOSIS VENTURES LLC, California, USA.
1. Qué datos recopilamos
Al entrar con Telegram
- ID de Telegram (identificador numérico)
- Nombre y apellido (si están indicados en TG)
- Username (si lo hay)
- Foto de perfil (URL)
- Marca de tiempo del inicio de sesión
Al pagar
- Email (se transmite a Stripe para el recibo)
- Los datos de pago los procesa Stripe – nosotros no los vemos ni los almacenamos
- País de facturación (para el cálculo de impuestos)
Durante el uso
- Qué prácticas se completaron y cuándo
- Tu estado antes/después de una práctica (si lo registras voluntariamente)
- Racha, progresión
- Eventos anónimos de comportamiento a través de PostHog (con tu ID de Telegram tras iniciar sesión)
No recopilamos: datos biométricos, grabaciones de voz de tu dispositivo, contactos, geolocalización ni mensajes de tus otros chats de Telegram.
2. Sub-processors
Usamos los siguientes servicios para procesar datos. Todos ellos han firmado Data Processing Agreements estándar.
| Servicio | Qué procesa | Ubicación |
|---|---|---|
| Vercel (KV / hosting) | entitlements, sesiones, contenido | USA (US-East) |
| Stripe | pagos, impuestos | USA |
| PostHog | analítica de comportamiento | USA (us.i.posthog.com) |
| Telegram (Bot API) | identificación y entrega de mensajes del bot | Globally |
| Plausible Analytics | tráfico anónimo | EU |
3. Jurisdicciones y legal basis
EU / EEA / UK (GDPR)
Legal basis: ejecución de un contrato (artículo 6(1)(b)) para la cuenta básica, el pago y la entrega de contenido. Consentimiento (6(1)(a)) – para la analítica de PostHog: en tu primera visita se muestra un banner de cookie consent; puedes retirarlo en cualquier momento.
Transferencias de datos a USA: sobre la base de las Standard Contractual Clauses (SCC) con Vercel/Stripe/PostHog.
Federación de Rusia (Ley Federal 152-FZ)
Importante: los datos se procesan en servidores en USA. La Ley Federal 152-FZ exige que el procesamiento inicial de los datos personales de los ciudadanos rusos se realice en servidores dentro de Rusia. Si eres residente de la Federación de Rusia, al registrarte aceptas conscientemente que el procesamiento ocurre en USA. Si esto te resulta inaceptable – no uses el servicio.
California (CCPA/CPRA)
Tienes derecho a conocer, eliminar y corregir tus datos, y a oponerte a su venta. No vendemos tus datos. Solicitudes – a support@gnosis.ventures.
4. Plazos de conservación
- Cuenta activa – mientras esté activa
- Registros financieros (Stripe) – 7 años (exigencia de la legislación fiscal de USA)
- Analítica de PostHog – 12 meses, luego se agrega
- Tras eliminar la cuenta: los datos personales se borran en 30 días; los registros financieros se conservan conforme a la ley
5. Tus derechos
- Acceso: solicitar una copia de todos tus datos
- Rectificación: corregir datos incorrectos
- Supresión: solicitar la eliminación de la cuenta (derecho al olvido)
- Portabilidad: recibir tus datos en un formato legible por máquina
- Retirada del consentimiento: desactivar la analítica en cualquier momento
Todas las solicitudes – a support@gnosis.ventures o a través del bot @gnosis_ventures_bot. Plazo de respuesta – 30 días.
6. Cookies y rastreo
- Necesarias: una cookie de sesión (HttpOnly, Secure, SameSite=Lax, 30 días) – sin ella el inicio de sesión no funciona
- Analíticas: PostHog – solo con tu consentimiento (cookie consent banner)
- No usamos cookies publicitarias de terceros
7. Seguridad
- TLS en todas las conexiones
- Prácticas estándar de la industria para el almacenamiento de secretos (Vercel env, cifrado)
- En caso de breach – notificaremos en un plazo de 72 horas (exigencia del GDPR)
8. Contacto
Data controller: GNOSIS VENTURES LLC, California, USA
Email: support@gnosis.ventures