Política de Privacidad
Esta Política de Privacidad describe cómo Jessi the Yogui ("nosotros", "nuestro" o "la Empresa"), con domicilio en California, Estados Unidos, recopila, utiliza, comparte y protege la información personal de los usuarios de nuestro sitio web y servicios. Esta política está en cumplimiento con la Ley de Privacidad del Consumidor de California (CCPA), la Ley de Protección de la Privacidad en Línea de California (CalOPPA), el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, y demás legislación aplicable en materia de protección de datos.
Fecha de vigencia: 18 de mayo de 2026
Última actualización: 18 de mayo de 2026
1. Responsable del Tratamiento de Datos
Jessi the Yogui
- Domicilio: California, Estados Unidos
- Correo electrónico: hola@jessitheyogui.com
- Sitio web: hola@jessitheyogui.com
2. Marco Legal Aplicable
Esta política de privacidad cumple con los requisitos de las siguientes normativas:
- CCPA (California Consumer Privacy Act): Aplicable a residentes de California. Otorga derechos de conocer, eliminar y excluirse de la venta de información personal.
- CalOPPA (California Online Privacy Protection Act): Requiere que los sitios web que recopilan información personal de residentes de California publiquen esta política de privacidad.
- COPPA (Children's Online Privacy Protection Act): Protege la privacidad de menores de 13 años.
- GDPR (Reglamento General de Protección de Datos - UE): Aplicable si usted se encuentra en la Unión Europea o el Espacio Económico Europeo.
- FTC Act Section 5: Ley Federal de Comercio de Estados Unidos contra prácticas comerciales engañosas.
3. Información Personal que Recopilamos
Definimos "información personal" como cualquier información que identifique, relate, describa, pueda asociarse o pudiera vincularse razonablemente con usted o su hogar.
3.1 Categorías de información personal según la CCPA
| Categoría | Ejemplos | Finalidad |
|---|---|---|
| Identificadores | Nombre, correo electrónico, número de teléfono, dirección IP, cookies | Cuenta, comunicaciones, seguridad |
| Información comercial | Historial de reservas, pagos, servicios contratados | Gestión de servicios y facturación |
| Información de Internet | Historial de navegación, interacción con el sitio web | Mejora del sitio, análisis |
| Información sensorial | Fotos, videos, testimonios que usted nos proporcione | Testimonios, marketing (con consentimiento) |
| Información profesional o relacionada con el empleo | Información de salud y bienestar relacionada con yoga (opcional) | Personalización de sesiones |
| Inferencias | Perfiles de preferencias de yoga, intereses de bienestar | Personalización de servicios |
4. Cómo Recopilamos su Información
- Directamente de usted: formularios de registro, reserva de sesiones, pagos, encuestas, comunicaciones por correo electrónico.
- Automáticamente: cookies, tecnologías de seguimiento, registros del servidor cuando usted visita nuestro sitio web.
- De terceros: proveedores de pago (Stripe), proveedores de autenticación (Firebase), herramientas de análisis (Google Analytics), redes sociales.
5. Base Legal para el Tratamiento (GDPR)
Si usted se encuentra en la Unión Europea o el Espacio Económico Europeo, solemos tratar su información personal basándonos en las siguientes bases legales:
- Consentimiento (Art. 6(1)(a) GDPR): Cuando usted proporciona información voluntariamente o acepta recibir comunicaciones de marketing.
- Ejecución de un contrato (Art. 6(1)(b) GDPR): Para gestionar sus reservas, procesar pagos y prestar los servicios solicitados.
- Cumplimiento de obligaciones legales (Art. 6(1)(c) GDPR): Para cumplir con obligaciones fiscales, contables y regulatorias.
- Intereses legítimos (Art. 6(1)(f) GDPR): Para mejorar nuestros servicios, prevenir fraudes y garantizar la seguridad.
6. Para Qué Usamos su Información
- Gestionar su cuenta de usuario y autenticación.
- Procesar reservas de sesiones, retiros y eventos.
- Procesar pagos de forma segura a través de Stripe.
- Enviar confirmaciones de reserva, recordatorios y actualizaciones de agenda.
- Responder a sus consultas y proporcionar atención al cliente.
- Enviar boletines informativos y comunicaciones de marketing (solo con su consentimiento explícito).
- Mejorar la funcionalidad y experiencia del usuario en nuestro sitio web.
- Detectar y prevenir fraudes, accesos no autorizados y actividades ilícitas.
- Cumplir con obligaciones legales y regulatorias.
7. Cómo Compartimos su Información
7.1 Proveedores de servicios
Compartimos su información con proveedores de terceros que nos ayudan a operar nuestro negocio:
- Stripe: procesamiento de pagos con tarjeta de crédito/débito. Stripe almacena los datos de pago. Nosotros solo recibimos tokens de confirmación.
- Firebase (Google): autenticación de usuarios y gestión de cuentas.
- Resend: servicio de envío de correos electrónicos transaccionales y de marketing.
- Proveedores de hosting: servicios de alojamiento web y bases de datos.
- Herramientas de análisis: Google Analytics, Meta Pixel u otras similares.
7.2 Divulgaciones requeridas por ley
Divulgaremos su información personal si la ley así lo exige, incluyendo:
- Cumplimiento de citaciones, órdenes judiciales, procedimientos legales.
- Cumplimiento de la ley, regulaciones o solicitudes gubernamentales.
- Protección de nuestros derechos, privacidad, seguridad o propiedad.
- Investigación de fraudes o actividades ilegales.
7.3 Transferencias empresariales
Si la empresa fuera vendida, fusionada, adquirida o sufriera cualquier transferencia corporativa, su información personal podría transferirse como parte de dicha transacción. Le notificaremos por correo electrónico o mediante un aviso destacado en el sitio.
7.4 "No Vendemos Su Información Personal"
No vendemos su información personal a terceros con fines de lucro. No compartimos su información con anunciantes externos, bases de datos de marketing o corredores de datos. Los únicos "compartidos" que realizamos son con nuestros proveedores de servicios para oper复 nuestro negocio.
8. Sus Derechos de Privacidad
8.1 Derechos bajo la CCPA (Residentes de California)
- Derecho a Saber: Puede solicitar información sobre qué datos personales hemos recopilado, las fuentes, los fines y los terceros con quienes compartimos.
- Derecho a Eliminar: Puede solicitar la eliminación de su información personal, con ciertas excepciones.
- Derecho a Excluirse de la Venta: Puede optar por no participar en la venta de su información personal.
- Derecho a No Discriminación: No seremos discriminados por ejercer sus derechos.
- Derecho a Corrección: Puede solicitar la corrección de información personal inexacta.
- Derecho a Designar un Agente: Puede autorizar a un agente para ejercer sus derechos.
8.2 Derechos bajo el GDPR (Residentes de la UE/EEE)
- Derecho de Acceso (Art. 15 GDPR): Obtener una copia de sus datos personales.
- Derecho de Rectificación (Art. 16 GDPR): Corregir datos personales inexactos.
- Derecho de Supresión (Art. 17 GDPR): Solicitar la eliminación de sus datos ("derecho al olvido").
- Derecho de Limitación del Tratamiento (Art. 18 GDPR): Restringir el uso de sus datos.
- Derecho de Portabilidad (Art. 20 GDPR): Recibir sus datos en un formato estructurado y transferirlos a otro responsable.
- Derecho de Oposición (Art. 21 GDPR): Oponerse al tratamiento basado en intereses legítimos o marketing.
- Derecho a no ser objeto de decisiones automatizadas (Art. 22 GDPR): Decisiones basadas únicamente en tratamiento automatizado que le afecten.
8.3 Cómo ejercer sus derechos
Para ejercer cualquiera de sus derechos, puede:
- Enviar un correo electrónico a: hola@jessitheyogui.com
- Enviar una solicitud escrita a nuestro domicilio postal.
Responderemos a su solicitud dentro de los 45 días. Si necesitamos tiempo adicional, se lo notificaremos. Para usuarios del GDPR, el plazo de respuesta es de 30 días, extensible hasta 3 meses en casos complejos.
Para usuarios de California bajo la CCPA, no cobraremos ningún cargo por ejercer sus derechos. Podemos cobrar una tarifa razonable solo si su solicitud es manifestamente infundada o excesiva.
9. Uso de Cookies
Utilizamos cookies y tecnologías similares. Para más información detallada, consulte nuestra Política de Cookies.
Resumen de categorías de cookies que utilizamos:
- Cookies esenciales: Necesarias para el funcionamiento del sitio (autenticación, cesta de compras, seguridad).
- Cookies de rendimiento: Nos ayudan a entender cómo los visitantes interactúan con el sitio (Google Analytics).
- Cookies de funcionalidad: Permiten recordar sus preferencias y configuraciones.
- Cookies de publicidad/marketing: Utilizadas para mostrarle anuncios relevantes (si las usamos). Puede gestionarlas desde nuestro panel de preferencias de cookies.
10. Seguridad de sus Datos
Implementamos medidas de seguridad técnicas, administrativas y físicas diseñadas para proteger su información personal contra acceso no autorizado, alteración, divulgación o destrucción. Estas incluyen:
- Encriptación SSL/TLS para todas las transmisiones de datos.
- Encriptación AES-256 para datos almacenados.
- Control de acceso basado en roles para nuestro personal.
- Monitoreo continuo de vulnerabilidades y ataques.
- Auditorías de seguridad periódicas.
- Acuerdos de confidencialidad con todos los empleados y contratistas.
A pesar de nuestras medidas, ningún sistema es 100% seguro. Le recomendamos tomar precauciones adicionales como usar contraseñas fuertes y no compartir sus credenciales.
11. Retención de Datos
Conservaremos su información personal únicamente durante el tiempo necesario para cumplir con los fines descritos en esta política:
- Datos de cuenta: Mientras su cuenta esté activa y por un período adicional de 3 años después del cierre.
- Datos de pago: Mínimo 7 años para cumplimiento fiscal y contable (IRS, GAAP).
- Datos de comunicación: 3 años desde la última interacción.
- Datos de cookies: Consulta la Política de Cookies.
Cuando los datos ya no sean necesarios, los eliminaremos de forma segura o los anonimizaremos.
12. Protección de Menores
No recopilamos intencionalmente información personal de menores de 13 años sin el consentimiento verificable de sus padres (COPPA). Si somos conscientes de que hemos recopilado datos de un menor de 13 años sin dicho consentimiento, eliminaremos la información lo antes posible.
Los residentes de California menores de 16 años deben proporcionar consentimiento afirmativo antes de que se venda su información personal.
13. Transferencias Internacionales de Datos
Dado que nuestra empresa opera desde California, Estados Unidos, su información personal será transferida y procesada en Estados Unidos. Para usuarios de la UE/EEE, aseguramos que cualquier transferencia internacional se realice bajo marcos legales apropiados como:
- Cláusulas contractuales tipo de la Unión Europea.
- Decisiones de adecuación de la Comisión Europea.
14. Cambios a Esta Política
Podemos modificar esta Política de Privacidad en cualquier momento. Los cambios entrarán en vigor inmediatamente al publicar la política revisada en esta página. Le notificaremos sobre cambios significativos mediante:
- Un aviso destacado en el sitio web.
- Un correo electrónico a la dirección asociada a su cuenta.
La fecha de "Última actualización" se cambiará para reflejar la fecha del cambio. Le recomendamos revisar esta política periódicamente.
15. Información de Contacto
Si tiene preguntas o preocupaciones sobre esta Política de Privacidad o sobre cómo manejamos su información personal, contactenos:
- Correo electrónico: hola@jessitheyogui.com
- Domicilio: Jessi the Yogui, California, Estados Unidos
Si usted se encuentra en el Espacio Económico Europeo y tiene quejas sobre el tratamiento de sus datos personales, también tiene derecho a presentar una queja ante la autoridad de protección de datos de su país.
16. Disclosure de "Do Not Track"
Nuestro sitio web responde a las señales "Do Not Track" (DNT) del navegador. Sin embargo, respetamos su privacidad y le ofrecemos la posibilidad de управлять sus preferencias de cookies a través de nuestro panel de configuración.