Política de privacidad

Tu privacidad nos importa. En esta política te contamos, de forma clara y sin tecnicismos innecesarios, qué datos personales recogemos, para qué los usamos, con quién los compartimos y qué derechos tienes sobre ellos. Esta política se ha redactado conforme al Reglamento (UE) 2016/679 General de Protección de Datos (RGPD) y a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

1. Responsable del tratamiento

  • Identidad: [RAZÓN SOCIAL S.L.]
  • NIF: [B-XXXXXXXX]
  • Domicilio: [DIRECCIÓN COMPLETA]
  • Email: [EMAIL]
  • Teléfono: [TELÉFONO]

La Empresa actúa como responsable del tratamiento de los datos personales que recoge a través del Sitio Web. El registro de actividades de tratamiento se mantiene internamente por la propia Empresa, conforme al artículo 30 del RGPD.

2. Datos que tratamos

Tratamos las siguientes categorías de datos, según el tipo de relación que mantengas con nosotras:

  • Datos identificativos y de contacto: nombre, apellidos, DNI/NIE (si lo solicitas en factura), dirección postal, email y teléfono.
  • Datos de la cuenta: usuario, contraseña cifrada, historial de pedidos, lista de deseos, direcciones guardadas.
  • Datos de transacción y facturación: productos comprados, importe, fecha, método de pago utilizado (no almacenamos los datos completos de tu tarjeta; los procesa la pasarela de pago).
  • Datos de navegación: dirección IP, tipo de dispositivo, navegador, páginas visitadas, identificadores de cookies (con tu consentimiento, ver Política de Cookies).
  • Datos de marketing: preferencias de comunicación, interacciones con emails (apertura, clic), segmentación.
  • Datos de atención al cliente: comunicaciones que mantengas con nosotras (email, formulario, redes sociales, WhatsApp si aplica).

No tratamos datos de menores de 14 años. Si eres menor de esa edad, no facilites tus datos sin el consentimiento de tus padres o tutores.

3. Finalidades, bases jurídicas y plazos de conservación

3.1. Gestión de pedidos y prestación del servicio

  • Finalidad: tramitar tu pedido, gestionar el envío, atender devoluciones, garantías y postventa.
  • Base jurídica: ejecución de un contrato (art. 6.1.b RGPD).
  • Plazo: mientras dure la relación contractual y, posteriormente, durante los plazos legales de prescripción de acciones (hasta 5 años conforme al art. 1964 del Código Civil).

3.2. Cumplimiento de obligaciones legales (facturación, contabilidad, fiscal)

  • Finalidad: emisión de facturas, llevanza de la contabilidad, declaraciones fiscales.
  • Base jurídica: cumplimiento de obligación legal (art. 6.1.c RGPD), en relación con el Código de Comercio y la Ley General Tributaria.
  • Plazo: 6 años (Código de Comercio) y hasta 4 años a efectos fiscales, contados desde el devengo correspondiente.

3.3. Gestión de la cuenta de cliente

  • Finalidad: permitirte acceder a tu área privada, ver pedidos, guardar direcciones y favoritos.
  • Base jurídica: ejecución de contrato / consentimiento al darte de alta.
  • Plazo: hasta que solicites la baja de la cuenta.

3.4. Atención al cliente

  • Finalidad: responder a tus consultas, dudas, reclamaciones o sugerencias.
  • Base jurídica: ejecución de contrato o, en su defecto, interés legítimo en atender tu solicitud (art. 6.1.f RGPD).
  • Plazo: tiempo necesario para resolver tu consulta y posteriormente conservados conforme a los plazos de prescripción.

3.5. Marketing y comunicaciones comerciales (newsletter)

  • Finalidad: enviarte novedades, ofertas, lanzamientos y contenido de la marca a través de email u otros canales digitales.
  • Base jurídica: tu consentimiento expreso (art. 6.1.a RGPD y art. 21 LSSI-CE), prestado al marcar la casilla correspondiente. Para clientas existentes, podremos enviarte comunicaciones sobre productos similares a los ya adquiridos sobre la base del interés legítimo (art. 21.2 LSSI-CE), pudiendo oponerte en cualquier momento de forma sencilla y gratuita.
  • Plazo: hasta que retires el consentimiento o te des de baja (cada email lleva un enlace de baja).

3.6. Personalización y perfilado básico de marketing

  • Finalidad: segmentar comunicaciones según tus intereses y comportamiento de compra para mostrarte contenido relevante.
  • Base jurídica: consentimiento.
  • Plazo: hasta retirada del consentimiento.

3.7. Análisis y mejora del Sitio Web

  • Finalidad: analizar cómo se usa la web para mejorar la experiencia (analítica, A/B testing).
  • Base jurídica: consentimiento prestado a través del banner de cookies.
  • Plazo: el indicado en la Política de Cookies para cada cookie.

3.8. Prevención del fraude y seguridad

  • Finalidad: detectar y prevenir operaciones fraudulentas, chargebacks, accesos no autorizados.
  • Base jurídica: interés legítimo de la Empresa y de los terceros implicados (entidades de pago).
  • Plazo: el necesario para investigar el incidente y los plazos legales de prescripción.

4. Destinatarios de los datos

No cedemos tus datos a terceros con fines comerciales. Sin embargo, para prestarte el servicio necesitamos recurrir a proveedores que actúan como encargados del tratamiento, debidamente vinculados mediante el correspondiente contrato conforme al art. 28 RGPD:

  • Plataforma de e-commerce: Shopify Inc. (Canadá), proveedor de la infraestructura técnica del Sitio Web.
  • Pasarelas de pago: Stripe Payments Europe Ltd., Shopify Payments, Bizum, Klarna Bank AB, Apple Inc. (Apple Pay) y PayPal (Europe) S.à r.l. et Cie, S.C.A., para procesar los cobros.
  • Empresas de transporte y logística: [PROVEEDOR DE TRANSPORTE — p. ej. SEUR, MRW, Correos Express, GLS], para entregarte el pedido.
  • Email marketing y CRM: [PROVEEDOR — p. ej. Klaviyo, Inc. / Mailchimp / Shopify Email] para gestionar las comunicaciones comerciales si te has suscrito.
  • Atención al cliente y mensajería: [PROVEEDOR — p. ej. Gorgias, Zendesk, WhatsApp Business].
  • Servicios analíticos y publicitarios: Google Ireland Ltd. (Google Analytics, Google Ads), Meta Platforms Ireland Ltd. (Meta Pixel), TikTok Technology Ltd., siempre que hayas prestado tu consentimiento.
  • Asesoría fiscal, contable y jurídica: [DESPACHO/ASESORÍA] para el cumplimiento de las obligaciones legales.

Asimismo, podremos comunicar tus datos a las Administraciones Públicas, Fuerzas y Cuerpos de Seguridad o autoridades judiciales cuando exista obligación legal.

5. Transferencias internacionales de datos

Algunos de nuestros proveedores (Shopify, Stripe, Klaviyo, Google, Meta, Apple, PayPal, TikTok) pueden tratar datos fuera del Espacio Económico Europeo, principalmente en Estados Unidos o Canadá. En tales casos, las transferencias se realizan amparadas en alguno de los siguientes mecanismos previstos en el RGPD:

  • Decisión de adecuación de la Comisión Europea (por ejemplo, Canadá para entidades comerciales, o el EU–US Data Privacy Framework para entidades estadounidenses adheridas).
  • Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea (Decisión 2021/914), complementadas, cuando corresponda, con medidas adicionales técnicas, organizativas y contractuales.

Puedes solicitarnos copia de las garantías aplicadas escribiendo a [EMAIL].

6. Tus derechos

El RGPD y la LOPDGDD te reconocen los siguientes derechos sobre tus datos:

  • Acceso: saber qué datos tuyos tratamos y obtener una copia.
  • Rectificación: corregir datos inexactos o incompletos.
  • Supresión ("derecho al olvido"): pedir la eliminación de tus datos cuando ya no sean necesarios.
  • Oposición: oponerte a determinados tratamientos basados en el interés legítimo, incluyendo el marketing.
  • Limitación del tratamiento: solicitar que conservemos tus datos pero no los usemos en ciertos supuestos.
  • Portabilidad: recibir tus datos en un formato estructurado y de uso común para transmitirlos a otro responsable.
  • No ser objeto de decisiones automatizadas que produzcan efectos jurídicos o te afecten significativamente.
  • Retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.

7. Cómo ejercer tus derechos

Puedes ejercer tus derechos enviándonos un email a [EMAIL] o un escrito a [DIRECCIÓN COMPLETA], indicando claramente el derecho que deseas ejercitar y, si lo estimamos necesario para acreditar tu identidad, copia de tu DNI/NIE o documento equivalente.

Atenderemos tu solicitud en el plazo máximo de un mes desde su recepción, prorrogable a dos meses adicionales en casos de especial complejidad, lo que te comunicaremos.

Si consideras que el tratamiento no se ajusta a la normativa, o que no has obtenido satisfacción en el ejercicio de tus derechos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (C/ Jorge Juan, 6 — 28001 Madrid; sede electrónica: www.aepd.es).

8. Seguridad

Aplicamos medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluyendo cifrado en tránsito (HTTPS/TLS), control de accesos, gestión de contraseñas, copias de seguridad y formación interna. Pese a ello, ningún sistema es totalmente invulnerable; en caso de brecha de seguridad que pueda suponer un alto riesgo para tus derechos, te lo notificaremos en cumplimiento del art. 34 RGPD.

9. Cambios en esta política

Podemos modificar esta Política de Privacidad para adaptarla a cambios legislativos, jurisprudenciales o de nuestros servicios. Publicaremos cualquier modificación en esta misma página y, si es sustancial, te lo notificaremos por email o mediante aviso en la web.

Última actualización: 01 de May de 2026.