The Listening Loft

Política de privacidad

Última actualización: febrero de 2026

Introducción

The Listening Loft ("nosotros", "nuestro") se toma muy en serio la protección de tus datos personales. Esta política de privacidad explica qué datos recopilamos, cómo los usamos y qué derechos tienes respecto a tu información personal. Tratamos datos personales de conformidad con el Reglamento General de Protección de Datos de la UE (RGPD) y la Ley Federal Alemana de Protección de Datos (BDSG).

1. Responsable del tratamiento

La responsable del tratamiento de los datos en este sitio web es: Carina Kobras, correo electrónico: hello@listening-loft.com.

2. Datos que recopilamos

Recopilamos y tratamos las siguientes categorías de datos personales:

  • Datos de la cuenta: dirección de correo electrónico (para la autenticación mediante Magic Link) e información de perfil que facilitas durante el onboarding.
  • Datos de cuestionarios y evaluaciones: tus respuestas al cuestionario de relación y a las evaluaciones de descubrimiento (estilo de apego, lenguajes del amor, estilo de conflicto). Se utilizan para generar recomendaciones personalizadas basadas en IA.
  • Datos del diario: valoraciones diarias del estado de ánimo (felicidad, estrés, conexión) y notas opcionales que introduces en la función Diario.
  • Datos del chat: mensajes que envías al guía de relación con IA, procesados para ofrecer respuestas personalizadas.
  • Datos de uso: páginas visitadas, funciones utilizadas y duración de la sesión, recopilados mediante analítica respetuosa con la privacidad (véase la sección 6).
  • Datos de contacto y comentarios: nombre, dirección de correo electrónico y contenido del mensaje cuando utilizas los formularios de contacto o feedback.

3. Base jurídica

  • Consentimiento (art. 6.1.a RGPD): para cookies de analítica, tratamiento de datos con IA y comunicaciones de marketing.
  • Ejecución de un contrato (art. 6.1.b RGPD): para prestar el servicio principal (análisis del cuestionario, diario, ejercicios y chat).
  • Interés legítimo (art. 6.1.f RGPD): para seguridad, prevención del fraude y mejora del servicio.

4. Tratamiento de datos mediante IA

Tus respuestas al cuestionario y tus mensajes de chat se envían a la API de OpenAI para generar ideas personalizadas sobre la relación y conversaciones guiadas por IA. OpenAI trata estos datos como subencargado y no los utiliza para entrenar sus modelos. Los datos se transmiten de forma segura mediante conexiones cifradas. No enviamos tu nombre ni tu dirección de correo electrónico a OpenAI; solo respuestas anonimizadas del cuestionario y el contenido de los mensajes de chat.

5. Alojamiento e infraestructura

  • Alojamiento: nuestro sitio web está alojado en Vercel (Vercel Inc., San Francisco, EE. UU.). Vercel procesa registros del servidor que contienen direcciones IP. Vercel está certificada en el marco EU-U.S. Data Privacy Framework.
  • Base de datos y autenticación: utilizamos Supabase (Supabase Inc., San Francisco, EE. UU.) para la autenticación de usuarios (inicio de sesión por correo Magic Link) y el almacenamiento de datos. Tus datos se almacenan en una base de datos PostgreSQL con Row-Level Security activado, lo que garantiza que solo puedas acceder a tus propios datos. Supabase trata los datos conforme a cláusulas contractuales tipo.
  • Servicio de correo: los mensajes del formulario de contacto y del feedback se envían mediante Resend (Resend Inc., San Francisco, EE. UU.). Resend procesa la dirección de correo electrónico del remitente y el contenido del mensaje para entregar los correos.

6. Cookies y analítica

Utilizamos cookies y tecnologías similares agrupadas en las siguientes categorías:

  • Cookies necesarias: esenciales para el funcionamiento del sitio web, incluidas las cookies de sesión de autenticación establecidas por Supabase. No pueden desactivarse.
  • Analítica (requiere consentimiento): Google Tag Manager (Google LLC) carga scripts de analítica solo después de que otorgues tu consentimiento. Vercel Analytics y Speed Insights recopilan datos de rendimiento anonimizados sin usar cookies.
  • Marketing (requiere consentimiento): actualmente no utilizamos cookies de marketing. Esta categoría se reserva para un uso futuro.

Puedes gestionar tus preferencias de cookies en cualquier momento a través del enlace "Configuración de cookies" del pie de página.

7. Tus derechos

En virtud del RGPD, tienes los siguientes derechos:

  • Derecho de acceso (art. 15 RGPD): puedes solicitar información sobre tus datos personales almacenados.
  • Derecho de rectificación (art. 16 RGPD): puedes solicitar la corrección de datos inexactos.
  • Derecho de supresión (art. 17 RGPD): puedes solicitar la eliminación de tus datos. Puedes borrar tu cuenta en cualquier momento desde Configuración en el panel.
  • Derecho a la limitación del tratamiento (art. 18 RGPD): puedes solicitar la limitación del tratamiento en determinadas circunstancias.
  • Derecho a la portabilidad de los datos (art. 20 RGPD): puedes solicitar tus datos en un formato estructurado y legible por máquina.
  • Derecho de oposición (art. 21 RGPD): puedes oponerte al tratamiento basado en interés legítimo.
  • Derecho a retirar el consentimiento: puedes retirar en cualquier momento cualquier consentimiento otorgado con efectos futuros.

Para ejercer cualquiera de estos derechos, ponte en contacto con nosotros en hello@listening-loft.com.

8. Conservación de datos

Conservamos tus datos personales solo durante el tiempo necesario para los fines descritos en esta política o según lo exija la ley. Cuando eliminas tu cuenta, todos los datos asociados (perfil, respuestas al cuestionario, entradas del diario, historial del chat y ejercicios completados) se eliminan de forma permanente mediante borrado en cascada de la base de datos.

9. Servicios de terceros

Utilizamos los siguientes servicios de terceros:

  • Vercel — alojamiento, analítica y Speed Insights (EE. UU., certificada EU-U.S. DPF)
  • Supabase — base de datos y autenticación (EE. UU., cláusulas contractuales tipo)
  • OpenAI — generación de texto por IA para análisis del cuestionario y chat (EE. UU., acuerdo de tratamiento de datos)
  • Resend — envío de correos transaccionales (EE. UU.)
  • Google Tag Manager — gestión de etiquetas de analítica (EE. UU., certificada EU-U.S. DPF)

10. Seguridad de los datos

Aplicamos medidas técnicas y organizativas adecuadas para proteger tus datos, entre ellas: transmisión cifrada de datos (TLS/HTTPS), Row-Level Security en la base de datos para aislar los datos entre usuarios, autenticación segura mediante Magic Link (sin almacenar contraseñas) y actualizaciones regulares de seguridad.

11. Cambios en esta política

Podemos actualizar esta política de privacidad ocasionalmente. La versión vigente estará siempre disponible en esta página. Informaremos a los usuarios sobre cambios significativos a través del sitio web.

12. Autoridad de control

Tienes derecho a presentar una reclamación ante una autoridad de protección de datos. La autoridad competente en materia de protección de datos es el delegado o la delegada de protección de datos del estado federado alemán en el que esté registrada nuestra empresa.