GDPR

Para el tratamiento de datos personales, este aviso se basa en el Reglamento General de Protección de Datos (GDPR) de la Unión Europea y en la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD) de España. Su finalidad es describir cómo se recopila y gestiona la información durante el uso del servicio.

Ⅰ. Ámbito de aplicación

Este aviso se aplica a situaciones relacionadas con España, incluyendo:

• Prestación de productos o servicios a usuarios en España o análisis de su comportamiento en línea

• Gestión de pedidos, cuentas y suscripciones de usuarios

• Sistemas estructurados como gestión de clientes, registros de pedidos o comunicaciones

• No se aplica a tratamientos realizados exclusivamente para fines personales o domésticos

Ⅱ. Tipos de datos

Según el contexto, pueden tratarse las siguientes categorías:

• Datos de identidad: nombre, dirección, información de identificación

• Datos de contacto: correo electrónico, teléfono, dirección postal

• Datos de transacción: pedidos, pagos y facturación

• Datos de uso: dirección IP, cookies, navegación

• Registros de atención: consultas, solicitudes y reclamaciones

• Datos de terceros autorizados: acceso mediante cuentas de Google, Apple u otros

Ⅲ. Base jurídica

El tratamiento puede basarse en uno o varios de los siguientes fundamentos:

• Consentimiento del usuario

• Ejecución de un contrato

• Cumplimiento de obligaciones legales

• Interés legítimo (seguridad y mejora del servicio)

• Protección de intereses vitales en situaciones urgentes

Ⅳ. Finalidad del tratamiento

Los datos pueden utilizarse para:

• Gestión de pedidos, envíos y pagos

• Atención al cliente y soporte posterior

• Mejora de la experiencia de navegación

• Comunicaciones comerciales, con consentimiento previo

• Cumplimiento de obligaciones legales y fiscales

• Análisis y mejora de los servicios

Ⅴ. Conservación de datos

Datos fiscales y contables: mínimo 5 años

Datos de marketing: eliminados tras retirar el consentimiento

Cuentas inactivas: eliminación o anonimización tras aproximadamente 24 meses

Antes de la eliminación, puede facilitarse la exportación de datos

Ⅵ. Derechos del usuario (Art. 15–22 GDPR)

El usuario puede ejercer:

• Acceso a sus datos

• Rectificación de información inexacta

• Supresión de datos

• Limitación del tratamiento en ciertos casos

• Portabilidad de los datos

• Oposición por motivos personales

• No estar sujeto a decisiones automatizadas

Las solicitudes pueden enviarse a través de los canales de contacto; el plazo de gestión dependerá de cada caso.

Ⅶ. Menores de edad

En España, los menores de 14 años requieren autorización de sus representantes legales para el uso del servicio. El tratamiento de estos datos se ajusta a requisitos adicionales de verificación.

Ⅷ. Medidas de seguridad

Se aplican medidas técnicas y organizativas como:

• Cifrado de datos mediante TLS

• Control de accesos y permisos

• Sistemas de copia de seguridad y protección de red

• Evaluaciones periódicas de seguridad

• Uso de proveedores con certificaciones reconocidas

• Registro de actividades del sistema

Ⅸ. Transferencias internacionales

Los datos pueden transferirse fuera del Espacio Económico Europeo cuando:

• El país de destino cuenta con nivel adecuado de protección

• Se aplican cláusulas contractuales tipo u otros mecanismos legales

• Se implementan medidas adicionales como cifrado o control de acceso

Ⅹ. Gestión de incidentes

En caso de eventos que puedan afectar a los datos:

• Notificación a las autoridades competentes cuando sea aplicable

• Comunicación a los usuarios afectados según corresponda

• Adopción de medidas para contener y corregir la situación

• Coordinación interna para la gestión del incidente

Ⅺ. Supervisión y cumplimiento

• Existe supervisión interna de las prácticas de protección de datos

• En determinados casos se designa un responsable de protección de datos (DPO)

• Los proveedores externos firman acuerdos de tratamiento de datos (DPA)

• Se conservan registros para posibles revisiones por autoridades

Ⅻ. Reclamaciones

Las consultas o reclamaciones pueden enviarse a través de los canales de contacto. También es posible acudir a la Agencia Española de Protección de Datos (AEPD).

ⅩⅢ. Observación final

El tratamiento de datos se realiza dentro del marco normativo aplicable, con ajustes continuos orientados a la gestión de cumplimiento y seguridad de la información.