Política de Privacidad y Protección de Datos

Versión 3.0 — Última actualización: junio de 2026

La presente Política de Privacidad y Protección de Datos (en adelante, «la Política») informa de manera detallada, transparente y accesible sobre el tratamiento de los datos personales que The Fun of the Latin Goddess (en adelante, «el Titular» o «el Responsable del Tratamiento»), persona natural domiciliada en la República del Ecuador, lleva a cabo en relación con los usuarios del sitio web funlatingoddess.com y cualquier subdominio o URL asociada (en adelante, «el Sitio»).

Esta Política se redacta y aplica en cumplimiento de la Ley Orgánica de Protección de Datos Personales de la República del Ecuador (LOPDP, Registro Oficial Suplemento No. 459 de 26 de mayo de 2021) y su Reglamento de Aplicación. Para los usuarios que sean residentes o ciudadanos de la Unión Europea o del Espacio Económico Europeo, las disposiciones del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (RGPD) se aplican de forma adicional y complementaria en la medida en que resulten de obligado cumplimiento en virtud del artículo 3 de dicho Reglamento.

El acceso al Sitio implica la lectura y aceptación de esta Política. Si el usuario no está de acuerdo con sus términos, debe abstenerse de utilizar el Sitio.

1. Identidad y datos de contacto del Responsable del Tratamiento

Denominación: The Fun of the Latin Goddess
Naturaleza: Persona natural
País de domicilio: República del Ecuador
Contacto para ejercicio de derechos y consultas de privacidad: a través de los canales indicados en la cláusula 12 de esta Política.
Canal principal de contacto externo: Clips4Sale Studio 236469

2. Principios rectores del tratamiento

El Titular trata los datos personales de los usuarios con estricta sujeción a los principios establecidos en el artículo 10 de la LOPDP ecuatoriana y en el artículo 5 del RGPD:

• Licitud, lealtad y transparencia: los datos se tratan de forma lícita, leal y completamente transparente para el usuario.
• Limitación de la finalidad: los datos se recaban únicamente para fines determinados, explícitos y legítimos, y no se tratan ulteriormente de manera incompatible con dichos fines.
• Minimización de datos: solo se recaban y tratan los datos estrictamente adecuados, pertinentes y limitados a lo necesario en relación con cada finalidad concreta.
• Exactitud: el Titular adopta medidas razonables para mantener los datos exactos y, cuando sea necesario, actualizados.
• Limitación del plazo de conservación: los datos se conservan únicamente durante el tiempo necesario para los fines del tratamiento y conforme a las obligaciones legales de conservación aplicables.
• Integridad y confidencialidad: los datos se tratan de forma que se garantice su seguridad adecuada, protegiéndolos contra el tratamiento no autorizado o ilícito, la pérdida, la destrucción o el daño accidental, mediante la aplicación de medidas técnicas y organizativas apropiadas.
• Responsabilidad proactiva: el Titular asume la responsabilidad del cumplimiento de estos principios y está en condiciones de demostrarlo.

3. Categorías de datos tratados, finalidades y bases de legitimación

3.1 Dirección de correo electrónico

Momento de recogida: exclusivamente cuando el usuario realiza una compra en el Sitio o contrata una suscripción de acceso al contenido en streaming.

Finalidades y bases de legitimación:

• Enviar el enlace de descarga del contenido adquirido o el enlace de acceso a la suscripción contratada. Base jurídica: ejecución del contrato (art. 22.b LOPDP / art. 6.1.b RGPD).
• Gestionar la suscripción, renovaciones, vencimientos y el control de acceso al área privada. Base jurídica: ejecución del contrato.
• Enviar comunicaciones transaccionales relacionadas con el estado del pedido, confirmaciones de pago, incidencias técnicas o avisos relevantes para la prestación del servicio. Base jurídica: ejecución del contrato e interés legítimo del Titular (art. 22.d LOPDP / art. 6.1.f RGPD).
• Enviar comunicaciones comerciales sobre nuevos contenidos, ofertas o novedades del Sitio, únicamente cuando el usuario haya prestado su consentimiento expreso, previo e informado para ello. El usuario puede revocar este consentimiento en cualquier momento, sin consecuencias negativas para el acceso al servicio, a través de los canales de contacto indicados. Base jurídica: consentimiento (art. 22.a LOPDP / art. 6.1.a RGPD).

Plazo de conservación: mientras subsista la relación contractual activa y, con posterioridad a su finalización, durante los plazos de prescripción de las obligaciones derivadas del contrato conforme al Código Civil ecuatoriano (cinco años con carácter general para acciones personales, salvo plazos especiales). En caso de litigio, disputa o reclamación, hasta la resolución firme del procedimiento.

3.2 Datos de verificación de edad

Momento de recogida: en el momento en que el usuario introduce su fecha de nacimiento en el sistema de verificación de edad del Sitio.

Datos recabados: día, mes y año de nacimiento.

Finalidad: verificar que el usuario tiene 18 años o más, cumplir con las obligaciones legales de restricción de acceso a contenido adulto a menores de edad, y documentar el cumplimiento de dicha obligación por parte del Titular.

Base jurídica: cumplimiento de una obligación legal (art. 22.c LOPDP / art. 6.1.c RGPD) e interés legítimo del Titular en la protección de menores (art. 22.d LOPDP / art. 6.1.f RGPD).

Tratamiento técnico: la verificación se realiza íntegramente en el dispositivo del usuario (procesamiento en el lado del cliente). La fecha de nacimiento introducida no se transmite ni se almacena en los servidores del Titular. Únicamente se almacena en el sessionStorage del navegador del usuario una confirmación booleana del resultado positivo de la verificación, que se elimina automáticamente al cerrar el navegador.

Plazo de conservación: duración de la sesión de navegación activa. Se elimina automáticamente al cerrar el navegador o la pestaña.

3.3 Datos de transacción

Se conserva un registro de las transacciones efectuadas a través del Sitio que comprende: referencia única del pedido, dirección de correo electrónico del comprador, importe de la transacción en USD, fecha y hora de la transacción, estado del pago y descripción de los artículos o servicios adquiridos.

Base jurídica: ejecución del contrato, cumplimiento de obligaciones legales contables, mercantiles y tributarias del Titular conforme a la legislación ecuatoriana (art. 22.b y 22.c LOPDP / art. 6.1.b y 6.1.c RGPD).

El Titular no almacena, procesa, visualiza ni tiene en ningún momento acceso a datos de tarjetas bancarias, números de cuenta, monederos de criptomonedas ni ningún otro instrumento de pago del comprador. El procesamiento íntegro de los datos de pago es realizado exclusivamente por NowPayments, que actúa como responsable autónomo del tratamiento de dichos datos.

Plazo de conservación: siete (7) años desde la fecha de la transacción, conforme a las obligaciones de conservación documental establecidas en la normativa tributaria y mercantil ecuatoriana.

3.4 Datos técnicos de acceso y seguridad

Los servidores del Sitio registran automáticamente, con cada solicitud de acceso, la dirección IP del dispositivo del usuario, el agente de usuario (tipo de navegador y sistema operativo), la URL solicitada, y la fecha y hora de acceso.

Finalidad exclusiva: garantizar la seguridad del Sitio y de los datos de sus usuarios, detectar y prevenir accesos no autorizados, ataques informáticos, fraude y abusos del servicio, y generar estadísticas de uso agregadas y anonimizadas que no permiten la identificación individual de los usuarios.

Estos datos no se utilizan para elaborar perfiles individuales de comportamiento, para fines publicitarios, para la toma de decisiones automatizadas con efectos jurídicos sobre el usuario, ni para ningún fin distinto al indicado.

Base jurídica: interés legítimo del Titular en la seguridad del servicio y la protección de los datos de los usuarios (art. 22.d LOPDP / art. 6.1.f RGPD), siempre que no prevalezcan los intereses o los derechos fundamentales del usuario.

Plazo de conservación: máximo noventa (90) días desde el registro, salvo necesidad justificada de conservación superior motivada por un incidente de seguridad en curso, una investigación interna o un requerimiento de autoridad pública competente.

3.5 Lista interna de restricción de acceso

En caso de incumplimiento grave y acreditado de los Términos y Condiciones —incluyendo, sin carácter exhaustivo: fraude en la declaración de edad, uso compartido no autorizado de la suscripción, contracargos injustificados o fraudulentos, o tentativas de vulneración de los sistemas del Sitio— la dirección de correo electrónico del usuario puede ser incorporada a una lista interna de restricción de acceso, a los solos efectos de impedir nuevos accesos o compras por parte de dicho usuario.

Base jurídica: interés legítimo del Titular en la protección de su patrimonio, sus derechos y la integridad del servicio (art. 22.d LOPDP / art. 6.1.f RGPD).

Plazo de conservación: mientras persista la causa que motivó la restricción, con revisión periódica de su necesidad y proporcionalidad.

4. Almacenamiento local en el dispositivo del usuario

El Sitio utiliza las siguientes tecnologías de almacenamiento local en el dispositivo del usuario. Ninguna de ellas implica la transmisión de datos al servidor ni se utiliza con fines publicitarios o de seguimiento del comportamiento del usuario en otros sitios web:

• Preferencia de tema visual (localStorage, clave theme): almacena la elección del usuario entre el modo de visualización claro y el modo oscuro. No contiene datos personales ni información identificativa. Persiste entre sesiones hasta que el usuario la modifica o borra los datos del navegador.
• Token de sesión de suscripción (localStorage): identificador de sesión generado mediante algoritmo criptográfico aleatorio que permite mantener la sesión del suscriptor activa entre visitas sin necesidad de reautenticación. No contiene información personal directamente identificable. Se elimina al cerrar sesión expresamente o al borrar los datos de navegación del dispositivo.
• Confirmación de verificación de edad (sessionStorage, clave age_confirmed): valor booleano que indica que el usuario ha completado satisfactoriamente la verificación de edad durante la sesión de navegación activa. Se elimina automáticamente al cerrar el navegador o la pestaña. No contiene la fecha de nacimiento ni ningún otro dato personal del usuario.

El Sitio no utiliza cookies de rastreo publicitario, cookies analíticas de terceros, píxeles de seguimiento, fingerprinting de dispositivos, ni ningún otro mecanismo de seguimiento del comportamiento del usuario en el Sitio o fuera de él con fines de marketing, publicidad comportamental o perfilado.

5. Destinatarios y encargados del tratamiento

El Titular no vende, alquila, cede a título gratuito ni comercializa los datos personales de los usuarios. Los datos únicamente pueden ser comunicados a los siguientes destinatarios, en los términos y con las finalidades que se indican:

• NowPayments: actúa como responsable autónomo del tratamiento de los datos financieros de pago. Recibe la referencia del pedido y el importe a los solos efectos del procesamiento de la transacción. Su tratamiento de datos se rige por su propia política de privacidad, disponible en su sitio web oficial.
• Resend: actúa como encargado del tratamiento en calidad de proveedor de servicios de correo electrónico transaccional. Recibe la dirección de correo electrónico del destinatario con el único fin de cursar el envío del correo electrónico correspondiente, bajo las instrucciones del Titular y conforme a las condiciones de su acuerdo de encargo del tratamiento.
• Cloudflare, Inc.: actúa como encargado del tratamiento en calidad de proveedor de servicios de alojamiento del frontend del Sitio (Cloudflare Pages) y de red de distribución de contenidos (CDN). Procesa las solicitudes de los usuarios de conformidad con su política de privacidad y sus compromisos de protección de datos.
• Railway Technologies, Inc.: actúa como encargado del tratamiento en calidad de proveedor de infraestructura de servidores en la nube (PaaS) donde se alojan el backend del Sitio y la base de datos. Procesa los datos de usuarios en los términos de su política de privacidad y de los compromisos contractuales con el Titular.
• Bunny.net (BunnyWay d.o.o.): actúa como encargado del tratamiento en calidad de proveedor de la red de distribución de contenidos audiovisuales (CDN de vídeo). Aloja y sirve el contenido audiovisual del Sitio, procesando en ese contexto los datos de acceso técnicos de los usuarios.
• Autoridades públicas competentes: el Titular comunicará datos personales a las autoridades judiciales, administrativas o regulatorias que lo requieran mediante orden judicial, requerimiento legal o mandato normativo de obligado cumplimiento, en los estrictos términos y con el alcance que dicho requerimiento legal establezca. Cuando la ley lo permita, el Titular notificará al usuario afectado antes de proceder a dicha comunicación.

6. Transferencias internacionales de datos

Algunos de los encargados del tratamiento indicados en la cláusula anterior tienen su sede o procesan datos en países distintos de la República del Ecuador y del Espacio Económico Europeo. Conforme al artículo 55 y siguientes de la LOPDP ecuatoriana, el Titular garantiza que dichas transferencias internacionales se realizan únicamente cuando concurre alguna de las siguientes garantías: decisión de adecuación reconocida, cláusulas contractuales tipo, normas corporativas vinculantes u otros mecanismos equivalentes reconocidos por la normativa aplicable.

Para los usuarios de la Unión Europea, las transferencias de datos a países terceros se realizan en todo caso con arreglo a los mecanismos establecidos en el Capítulo V del RGPD, incluyendo las decisiones de adecuación de la Comisión Europea y las cláusulas contractuales tipo vigentes.

7. Derechos de los usuarios en materia de protección de datos

Conforme a los artículos 19 a 37 de la LOPDP ecuatoriana y, para los usuarios de la UE, al Capítulo III del RGPD, el usuario puede ejercer en cualquier momento los siguientes derechos:

• Derecho de acceso (art. 24 LOPDP / art. 15 RGPD): obtener confirmación sobre si el Titular trata datos que le conciernen y, en caso afirmativo, acceder a ellos y conocer las finalidades, categorías, destinatarios, plazos de conservación y demás información relevante sobre el tratamiento.
• Derecho de rectificación (art. 25 LOPDP / art. 16 RGPD): solicitar la corrección de datos personales inexactos o la completud de datos incompletos.
• Derecho de eliminación o supresión (art. 26 LOPDP / art. 17 RGPD): solicitar la eliminación de los datos personales cuando ya no sean necesarios para los fines para los que fueron recabados, cuando se retire el consentimiento, cuando se haya ejercido el derecho de oposición con éxito o cuando el tratamiento sea ilícito, salvo que exista obligación legal de conservación que prevalezca.
• Derecho de oposición (art. 28 LOPDP / art. 21 RGPD): oponerse al tratamiento de los datos personales del usuario basado en el interés legítimo del Titular, en cuyo caso el Titular cesará el tratamiento salvo que acredite motivos legítimos imperiosos que prevalezcan sobre los intereses, derechos y libertades del usuario.
• Derecho a la portabilidad (art. 29 LOPDP / art. 20 RGPD): recibir los datos personales del usuario en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable, cuando el tratamiento esté basado en el consentimiento o en un contrato y se realice por medios automatizados.
• Derecho a la limitación del tratamiento (art. 27 LOPDP / art. 18 RGPD): solicitar la suspensión temporal del tratamiento en los supuestos previstos por la normativa: impugnación de la exactitud de los datos, ilicitud del tratamiento, necesidad de los datos para el ejercicio o defensa de reclamaciones, u oposición al tratamiento pendiente de resolución.
• Derecho a no ser objeto de decisiones individuales automatizadas (art. 22 RGPD): el Titular declara que no toma decisiones automatizadas con efectos jurídicos o significativos sobre los usuarios basadas en el perfilado de sus datos personales.
• Revocación del consentimiento: en todo tratamiento basado en el consentimiento, el usuario puede revocarlo en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada. La revocación se tramitará en el mismo plazo que el ejercicio de los demás derechos.

Para ejercer cualquiera de estos derechos, el usuario debe dirigirse al Titular mediante los canales indicados en la cláusula 12, identificándose de forma suficiente para que el Titular pueda verificar su identidad antes de proceder. El Titular responderá de forma fehaciente en el plazo máximo de quince (15) días hábiles desde la recepción de la solicitud, conforme al artículo 38 de la LOPDP. Dicho plazo podrá prorrogarse en dos meses adicionales cuando sea necesario, teniendo en cuenta la complejidad y el número de solicitudes, con notificación previa al usuario.

Si el usuario considera que el tratamiento de sus datos vulnera la normativa aplicable, puede presentar una reclamación ante la Superintendencia de Protección de Datos Personales de la República del Ecuador, organismo supervisor competente en materia de protección de datos en Ecuador. Los usuarios residentes en un Estado miembro de la Unión Europea pueden, adicionalmente, presentar su reclamación ante la autoridad de control de protección de datos del Estado miembro de su residencia habitual, lugar de trabajo o lugar de la supuesta infracción.

8. Medidas de seguridad técnicas y organizativas

El Titular ha implementado y mantiene un conjunto de medidas de seguridad técnicas y organizativas diseñadas para garantizar un nivel de protección adecuado al riesgo, en cumplimiento del principio de seguridad por diseño y por defecto, incluyendo:

• Cifrado de todas las comunicaciones entre el usuario y los servidores del Sitio mediante protocolo HTTPS/TLS con certificado válido.
• Almacenamiento de contraseñas del personal de administración mediante función de hash criptográfico bcrypt con factor de trabajo 12, garantizando que ninguna contraseña se almacena en texto legible ni reversible.
• Generación de todos los tokens de sesión, de autenticación y de acceso mediante generadores de números criptográficamente seguros (CSPRNG), con longitud y entropía suficientes para resistir ataques de fuerza bruta.
• Acceso al panel de administración protegido mediante autenticación multifactor de dos pasos (2FA/TOTP), exigiendo además de la contraseña un código temporal de un solo uso generado por una aplicación autenticadora.
• Generación de URLs de acceso al contenido audiovisual firmadas criptográficamente con tiempo de expiración limitado, que impiden el acceso no autorizado, la descarga directa y la distribución de enlaces.
• Sistema de limitación de velocidad de peticiones (rate limiting) diferenciado por tipo de endpoint, para prevenir ataques de fuerza bruta, abuso del servicio y agotamiento de recursos.
• Sistema de control de acceso basado en roles (RBAC) para el personal con acceso al panel de administración, garantizando el principio de mínimo privilegio.
• Cabeceras de seguridad HTTP configuradas conforme a las mejores prácticas del sector: Strict-Transport-Security, X-Content-Type-Options, X-Frame-Options, X-XSS-Protection, entre otras, implementadas mediante la biblioteca helmet.
• Validación y saneamiento de los datos de entrada en los endpoints críticos del servidor, para prevenir inyecciones de código y manipulación de datos.
• Sistema de lista de restricción de acceso para usuarios que hayan incurrido en conductas fraudulentas o abusivas documentadas.

A pesar de las medidas adoptadas, el Titular no puede garantizar la seguridad absoluta de los datos en ningún sistema conectado a Internet. En caso de producirse una brecha de seguridad que afecte a datos personales y que pueda suponer un riesgo para los derechos y libertades de los afectados, el Titular lo notificará sin dilación indebida a la Superintendencia de Protección de Datos Personales, y cuando sea legalmente preceptivo, a los propios afectados, en los plazos y con el contenido establecido por la normativa aplicable.

9. Menores de edad

El Sitio está estrictamente dirigido a personas mayores de 18 años y no está orientado ni diseñado para ser utilizado por menores de edad. El Titular no recaba ni trata intencionadamente datos personales de personas menores de 18 años.

El Sitio implementa un sistema activo de verificación de edad mediante la comprobación de la fecha de nacimiento del usuario. No obstante, si el Titular tuviese conocimiento fundado de que ha procesado inadvertidamente datos personales de una persona menor de 18 años, adoptará medidas inmediatas para proceder a su eliminación íntegra de todos sus sistemas.

Los progenitores, tutores legales o representantes de menores que tengan conocimiento de que un menor bajo su tutela ha accedido al Sitio o ha facilitado datos personales, pueden notificarlo al Titular a través de los canales indicados en la cláusula 12, solicitando la eliminación inmediata de los datos.

10. Toma de decisiones automatizadas y perfilado

El Titular declara expresamente que no lleva a cabo ningún proceso de toma de decisiones basado únicamente en el tratamiento automatizado de datos, incluyendo la elaboración de perfiles, que produzca efectos jurídicos sobre los usuarios o les afecte de forma significativa similar.

11. Modificaciones de la Política

El Titular se reserva el derecho de actualizar, modificar o ampliar esta Política en cualquier momento para adaptarla a cambios normativos, tecnológicos o en las prácticas de tratamiento de datos. La versión vigente es siempre la publicada en esta misma página, identificada por el número de versión y la fecha de última actualización que figuran en el encabezado.

Para modificaciones sustanciales que afecten a tratamientos basados en el consentimiento o que reduzcan materialmente los derechos de los usuarios, el Titular informará a los usuarios afectados por los medios disponibles (incluyendo correo electrónico, cuando sea técnicamente posible) con una antelación mínima de treinta (30) días a la entrada en vigor de los cambios. El uso continuado del Sitio tras la publicación de las modificaciones constituirá la aceptación de la Política actualizada.

12. Canales de contacto y ejercicio de derechos

Para el ejercicio de cualquiera de los derechos reconocidos en esta Política, para realizar consultas sobre el tratamiento de datos personales, o para presentar cualquier reclamación en materia de privacidad, el usuario puede dirigirse al Titular a través de:

• Los canales de comunicación disponibles en la plataforma Clips4Sale Studio 236469.
• Los medios de contacto habilitados en el Sitio.

Las solicitudes deben ir acompañadas de identificación suficiente del solicitante. El Titular acusará recibo de la solicitud y responderá en el plazo máximo de quince (15) días hábiles. Las solicitudes manifiestamente infundadas o excesivas podrán dar lugar al cobro de un canon razonable o a la denegación motivada de la solicitud, conforme a lo previsto en el artículo 38.2 de la LOPDP.