Política de privacidad

El tratamiento de datos personales se realiza conforme a los principios de legalidad, transparencia y seguridad, cumpliendo con:

• Reglamento General de Protección de Datos (GDPR)
• Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD)
• Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico (LSSI-CE)

El acceso y uso del sitio implica la aceptación de estas condiciones.

1. Ámbito de aplicación

Esta política se aplica a:

• Navegación y uso del sitio web;
• Gestión de pedidos, pagos, devoluciones y reembolsos;
• Comunicación con atención al cliente y soporte posterior.

No se permite que menores de 14 años proporcionen datos personales. La información detectada será eliminada inmediatamente.

2. Datos recopilados

• Datos facilitados por el usuario: nombre, correo electrónico, teléfono, direcciones de envío y facturación, historial de pedidos y pagos;
• Datos recogidos automáticamente: dirección IP, información del dispositivo, navegador, sistema operativo, páginas visitadas y tiempo de acceso;
• Cookies: para el funcionamiento del carrito, preferencias de idioma y análisis del uso, previa autorización del usuario.

3. Finalidad del tratamiento y base legal

• Gestión de pedidos y logística → ejecución contractual;
• Atención al cliente y soporte posterior → ejecución contractual;
• Mejora del sitio y análisis de uso → interés legítimo;
• Envío de notificaciones o encuestas → consentimiento o interés legítimo;
• Cumplimiento de obligaciones contables y fiscales → obligación legal.

Los datos no se utilizan para publicidad de terceros sin autorización previa.

4. Uso de cookies

• Permiten mantener sesión activa, gestionar carrito, recordar preferencias y analizar el uso del sitio;
• El consentimiento se solicita en el primer acceso y puede modificarse o retirarse en cualquier momento desde el navegador.

5. Seguridad de la información

Se aplican medidas técnicas y organizativas para proteger los datos:

• Cifrado TLS (SSL) durante la transmisión;
• Almacenamiento cifrado de datos sensibles;
• Control de accesos con niveles de autorización;
• Sistemas de protección como firewall y monitorización de vulnerabilidades;
• Auditorías periódicas y formación del personal.

6. Comunicación y transferencia de datos

• Los datos se comparten únicamente con proveedores que cumplen la normativa vigente, incluyendo operadores logísticos, plataformas de pago y proveedores de soporte técnico;
• Para transferencias fuera del Espacio Económico Europeo, se aplican cláusulas contractuales tipo de la UE o se asegura un nivel de protección adecuado.

7. Conservación de datos e incidentes

• Los datos se conservan solo mientras sean necesarios para cumplir su finalidad, mínimo 5 años para información de pedidos;
• En caso de incidente de seguridad que afecte datos personales, se notificará a la Agencia Española de Protección de Datos (AEPD) y a los usuarios afectados en un plazo máximo de 72 horas.

8. Derechos del usuario

El usuario puede ejercer los derechos de:

• Acceso, rectificación y supresión de datos;
• Limitación u oposición al tratamiento;
• Portabilidad de datos;
• Retirada del consentimiento sin afectar tratamientos previos.

Las solicitudes se gestionan en un plazo máximo de 24 horas a través de los canales de contacto.

9. Actualización de la política

La política puede modificarse por cambios legales o ajustes en los servicios y será aplicable desde su publicación.

10. Disposiciones finales

El tratamiento de los datos respeta los principios de legalidad, transparencia y protección de derechos, garantizando un entorno de uso seguro y conforme a la normativa vigente.