Política De Privacidad

1. Marco legal y alcance

Esta política cubre el tratamiento de datos personales durante la navegación, realización de pedidos y uso de servicios asociados. El procesamiento se realiza conforme a:

• Reglamento General de Protección de Datos (RGPD);
• Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD) de España;
• Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI-CE).

El acceso o uso del sitio implica que el usuario ha leído y comprendido esta política.

2. Alcance de aplicación

Se aplica a las siguientes situaciones:

• Acceso y navegación por el sitio web;
• Gestión de pedidos, pagos y entregas;
• Atención al cliente y soporte postventa.

Según la legislación española:

• Los usuarios menores de 14 años requieren autorización de sus representantes legales;
• Datos de menores obtenidos sin autorización serán eliminados.

3. Tipos de datos recopilados

Durante la prestación de servicios se pueden recoger:

3.1 Datos proporcionados por el usuario

• Nombre;
• Información de contacto (correo electrónico, teléfono);
• Direcciones de envío y facturación;
• Información relacionada con pedidos y pagos.

3.2 Datos recopilados automáticamente

• Dirección IP;
• Tipo de dispositivo y navegador;
• Sistema operativo;
• Registros de acceso y tiempo de permanencia.

3.3 Cookies y tecnologías similares

Se utilizan para funcionalidades del sitio y análisis estadístico; las cookies no esenciales se activan únicamente con consentimiento.

4. Finalidades y base legal

Conforme al artículo 6 del RGPD, el tratamiento se fundamenta en:

• Cumplimiento contractual: gestión de pedidos, pagos y entregas;
• Intereses legítimos: optimización del sitio, gestión de riesgos y mejora del servicio;
• Consentimiento del usuario: envío de notificaciones de marketing o funciones específicas;
• Obligaciones legales: requisitos fiscales, contables y regulatorios.

Los datos personales no se utilizan para marketing de terceros sin autorización.

5. Uso de cookies

Cookies empleadas para:

• Funciones esenciales como inicio de sesión y carrito;
• Guardar preferencias y configuraciones;
• Analizar el uso del sitio.

En la primera visita, el usuario puede aceptar, rechazar o configurar cookies y modificarlo en cualquier momento.

6. Medidas de seguridad

Se aplican las siguientes:

• Cifrado TLS (HTTPS);
• Control de acceso y gestión de permisos;
• Encriptación o limitación de acceso a información sensible;
• Implementación de cortafuegos y monitoreo de seguridad;
• Auditorías periódicas y capacitación interna.

7. Compartición y transferencias internacionales

Se comparten datos únicamente dentro del alcance necesario con:

• Proveedores logísticos (DHL, FedEx, UPS);
• Proveedores de pago;
• Soporte técnico.

En transferencias fuera del EEE:

• Cláusulas contractuales estándar (SCC);
• Países con nivel de protección reconocido por la UE;
• Medidas adicionales de seguridad, como cifrado y control de acceso.

8. Conservación y gestión de incidentes

• Datos almacenados solo durante el tiempo necesario para el propósito;
• Información de pedidos y finanzas generalmente conservada al menos 5 años según normativa.

En caso de incidentes que puedan afectar derechos de los usuarios:

• Se notificará a la autoridad competente en el plazo legal (máx. 72 horas);
• Se informará a los usuarios afectados cuando corresponda;
• Se aplicarán medidas de mitigación y corrección.

9. Derechos de los usuarios (RGPD artículos 15–22)

Los usuarios pueden ejercer:

• Acceso y obtención de datos personales;
• Rectificación de información inexacta;
• Supresión de datos (derecho al olvido);
• Limitación u oposición al tratamiento;
• Portabilidad de datos;
• Retirada del consentimiento otorgado.

Las solicitudes pueden enviarse mediante los canales de contacto, siendo gestionadas en un plazo razonable.