RGPD — Reglamento General de Protección de Datos
Última actualización: marzo de 2026
Responsable del tratamiento
Luumios OÜ · Estonia (Unión Europea)
Email: hola@luumios.com
Como empresa registrada en un Estado miembro de la UE, Luumios está sujeta al Reglamento (UE) 2016/679 (RGPD). La autoridad supervisora de referencia es la Andmekaitse Inspektsioon (AKI) de Estonia.
Bases legales del tratamiento
| Actividad de tratamiento | Base legal | Artículo RGPD |
|---|---|---|
| Creación y gestión de cuenta | Ejecución del contrato | Art. 6.1.b |
| Procesamiento de pagos por sesiones | Ejecución del contrato | Art. 6.1.b |
| Distribución de ingresos a las almas (Stripe Connect) | Ejecución del contrato | Art. 6.1.b |
| Envío de emails transaccionales | Ejecución del contrato | Art. 6.1.b |
| Prevención de fraude y seguridad | Interés legítimo | Art. 6.1.f |
| Atención de reclamaciones y soporte | Interés legítimo | Art. 6.1.f |
| Conservación de registros contables y fiscales | Obligación legal | Art. 6.1.c |
| Comunicaciones de marketing por email | Consentimiento | Art. 6.1.a |
Tus derechos como titular de los datos
- Acceso (Art. 15): Solicita una copia de todos los datos que tenemos sobre ti, incluyendo categorías, finalidades y destinatarios.
- Rectificación (Art. 16): Si algún dato es inexacto o está desactualizado, puedes solicitar su corrección inmediata.
- Supresión (Art. 17):Solicita que eliminemos tus datos ("derecho al olvido"), salvo obligación legal que nos impida hacerlo.
- Limitación (Art. 18): Restringe el tratamiento mientras resolvemos una disputa sobre exactitud o legitimidad.
- Portabilidad (Art. 20): Recibe tus datos en formato estructurado (JSON/CSV) para transferirlos a otro servicio.
- Oposición (Art. 21): Oponte al tratamiento basado en interés legítimo, incluyendo marketing directo.
Para ejercer estos derechos: hola@luumios.com. Respondemos en máximo 30 días naturales (ampliable a 90 días en casos complejos, con notificación previa).
Transferencias internacionales de datos
La base de datos y archivos de Luumios se almacenan en la región UE de Supabase. Stripe opera dentro del EEE (Irlanda). Para subprocesadores con infraestructura fuera del EEE, disponemos de Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea, que garantizan un nivel de protección equivalente al del RGPD.
No transferimos datos a países sin garantías adecuadas ni fuera de las decisiones de adecuación de la Comisión Europea.
Privacidad desde el diseño (Art. 25 RGPD)
Luumios aplica los principios de privacidad desde el diseño en la construcción de la plataforma:
- Minimización de datos: solo recopilamos lo estrictamente necesario; no hay analítica de comportamiento ni tracking de terceros
- Seudonimización por defecto: los clientes operan con alias; las almas nunca ven su email, IP ni datos de pago
- Cifrado en tránsito y en reposo en toda la infraestructura de Supabase
- Control de acceso por roles (RLS): cada usuario solo accede a sus propios datos; el acceso administrativo está restringido y auditado
- Retención limitada: los datos se eliminan o anonimizan una vez superados los plazos definidos
Derecho a presentar reclamación
Si consideras que el tratamiento de tus datos vulnera el RGPD, puedes reclamar ante:
- Estonia (autoridad principal): Andmekaitse Inspektsioon (AKI)
- España: Agencia Española de Protección de Datos (AEPD)
- Cualquier Estado miembro de la UE en el que residas o trabajes
Antes de acudir a la autoridad supervisora, te animamos a contactarnos directamente en hola@luumios.com — intentaremos resolver cualquier incidencia de forma ágil.