POLÍTICA COMPLETA DE PRIVACIDAD Y PROTECCIÓN DE DATOS

TÍTULO I: DISPOSICIONES GENERALES

Artículo 1. Marco Legal y Ámbito de Aplicación
La presente Política de Privacidad se desarrolla en cumplimiento de:

Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 (RGPD)

Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD)

Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI-CE)

Artículo 2. Definiciones
A efectos de la presente política, se entenderá por:

Responsable del tratamiento: Nuestra empresa, con domicilio social en España

Interesado: Cliente o usuario que facilita sus datos personales

Datos personales: Cualquier información relativa a una persona física identificada o identificable

Tratamiento: Cualquier operación realizada con datos personales

TÍTULO II: TRATAMIENTO DE DATOS PERSONALES

Artículo 3. Principios de Tratamiento
Nos comprometemos a tratar sus datos personales conforme a los siguientes principios:

Licitud, lealtad y transparencia: Siempre con base legal y máxima transparencia

Limitación de la finalidad: Para fines determinados, explícitos y legítimos

Minimización de datos: Solo los estrictamente necesarios

Exactitud: Manteniéndolos actualizados y exactos

Limitación del plazo de conservación: Solo durante el tiempo necesario

Integridad y confidencialidad: Con las medidas de seguridad adecuadas

Artículo 4. Categorías de Datos Tratados
Procesamos las siguientes categorías de datos:

4.1 Datos Identificativos:

Nombre y apellidos completos

Número de documento de identidad (para verificaciones específicas)

Fecha de nacimiento (para productos con restricciones de edad)

4.2 Datos de Contacto:

Dirección de correo electrónico válida y verificada

Número de teléfono móvil y/o fijo

Dirección postal completa

4.3 Datos de Ubicación y Envío:

Dirección de entrega completa (calle, número, piso, puerta)

Código postal y localidad

Provincia y comunidad autónoma

País de residencia

4.4 Datos Comerciales y Transaccionales:

Historial completo de compras y pedidos

Productos consultados y añadidos al carrito

Métodos de pago utilizados (sin almacenar datos sensibles)

Comunicaciones con el servicio de atención al cliente

4.5 Datos de Navegación (automáticos):

Dirección IP y datos de geolocalización aproximada

Tipo de dispositivo y navegador utilizado

Sistema operativo y versión del mismo

Páginas visitadas y tiempo de permanencia

Origen del tráfico y datos de referencia

TÍTULO III: FINALIDADES Y BASES LEGALES

Artículo 5. Finalidades del Tratamiento

5.1 Finalidades Principales (Base Legal: Ejecución del contrato – Art. 6.1.b RGPD):

Gestión y procesamiento de pedidos online

Control de inventario y disponibilidad de productos

Coordinación con servicios de logística y mensajería

Emisión de facturas y documentos legales

Gestión de devoluciones y garantías

Atención de consultas y reclamaciones

5.2 Finalidades Secundarias (Base Legal: Consentimiento – Art. 6.1.a RGPD):

Envío de newsletters y comunicaciones comerciales

Personalización de ofertas y recomendaciones

Participación en encuestas de satisfacción

Realización de estudios de mercado y análisis de consumo

5.3 Finalidades Legales (Base Legal: Obligación legal – Art. 6.1.c RGPD):

Cumplimiento de obligaciones fiscales y contables

Prevención del fraude y actividades ilícitas

Ejercicio de derechos en procedimientos judiciales

Cumplimiento de normativas sectoriales específicas

TÍTULO IV: POLÍTICA DE COOKIES AVANZADA

Artículo 6. Definición y Clasificación de Cookies

6.1 Según la Entidad que las Gestiona:

Cookies propias: Generadas por nuestro dominio para funcionalidades internas

Cookies de terceros: Administradas por servicios externos (análisis, publicidad, redes sociales)

6.2 Según el Plazo de Conservación:

Cookies de sesión: Eliminadas automáticamente al cerrar el navegador

Cookies persistentes: Permanecen durante un tiempo determinado en el dispositivo

6.3 Según su Finalidad:

Categoría A: Cookies Técnicas Esenciales

Finalidad: Funcionamiento básico e imprescindible del sitio web

Ejemplos: Cookies de sesión, seguridad, proceso de compra

Base legal: Interés legítimo (Art. 6.1.f RGPD)

Duración: Sesión o corto plazo (hasta 24 horas)

Gestión: No requieren consentimiento pero pueden desactivarse en el navegador

Categoría B: Cookies de Preferencias

Finalidad: Recordar configuraciones y preferencias del usuario

Ejemplos: Idioma, moneda, diseño visual, región

Base legal: Consentimiento del usuario (Art. 6.1.a RGPD)

Duración: Hasta 12 meses

Gestión: Panel de configuración disponible

Categoría C: Cookies Estadísticas y de Análisis

Finalidad: Medición y análisis anónimo de la audiencia

Ejemplos: Google Analytics (modo anónimo), heatmaps, pruebas A/B

Base legal: Consentimiento del usuario (Art. 6.1.a RGPD)

Duración: Hasta 24 meses

Gestión: Configuración granular por herramienta

Categoría D: Cookies de Marketing y Publicidad

Finalidad: Segmentación y retargeting publicitario

Ejemplos: Facebook Pixel, Google Ads, Twitter Pixel

Base legal: Consentimiento expreso del usuario (Art. 6.1.a RGPD)

Duración: Hasta 18 meses

Gestión: Activación específica por cada plataforma

Artículo 7. Gestión y Control de Cookies

7.1 Panel de Configuración Integral:
Proporcionamos un panel de gestión de cookies que permite:

Aceptar o rechazar todas las cookies no esenciales de forma global

Configurar preferencias individuales por categoría de cookies

Visualizar listado detallado de todas las cookies activas con información completa

Modificar decisiones anteriores en cualquier momento

Exportar preferencias para uso en diferentes dispositivos

7.2 Información Transparente por Cada Cookie:
Para cada cookie implementada, proporcionamos información detallada sobre:

Nombre técnico y proveedor responsable

Finalidad específica y datos recopilados

Duración exacta de almacenamiento

Tipo de datos procesados y nivel de identificación

Enlace a política de privacidad del tercero (cuando aplica)

Impacto en la experiencia de usuario si se rechaza

7.3 Configuración Avanzada del Navegador:
Proporcionamos instrucciones específicas para gestionar cookies en:

Google Chrome (todas las versiones)

Mozilla Firefox (configuración avanzada)

Safari (iOS y macOS)

Microsoft Edge (versiones actuales)

Navegadores móviles principales

7.4 Sistema de Renovación de Consentimientos:

Recordatorio anual para renovar preferencias

Nueva solicitud de consentimiento tras cambios significativos

Registro histórico de consentimientos otorgados

Mecanismo de revocación simplificado en cualquier momento

TÍTULO V: SEGURIDAD Y CONFIDENCIALIDAD

Artículo 8. Medidas de Seguridad Implementadas

8.1 Medidas Técnicas Avanzadas:

Infraestructura: Servidores en centros de datos de nivel Tier III+ dentro de la UE

Cifrado: TLS 1.3 para datos en tránsito, AES-256 para datos en reposo

Autenticación: Sistema de doble factor para accesos administrativos

Monitorización: Sistemas SIEM 24/7 con detección de anomalías

Backups: Copias de seguridad encriptadas con rotación automática

8.2 Medidas Organizativas:

Política de acceso: Principio del mínimo privilegio necesarios

Formación: Programa continuo de capacitación en protección de datos

Auditorías: Revisiones trimestrales internas, anuales externas

Procedimientos: Documentación completa de todos los procesos de tratamiento

8.3 Protección Específica por Categoría de Datos:

Datos de pago: Procesados exclusivamente a través de pasarelas certificadas PCI-DSS

Datos sensibles: Cifrado adicional y control de acceso reforzado

Datos de menores: Verificación de edad y consentimiento parental

Datos biométricos: No recopilados en ningún caso

TÍTULO VI: DERECHOS DE LOS INTERESADOS

Artículo 9. Catálogo Completo de Derechos

9.1 Derecho de Acceso (Artículo 15 RGPD):

A conocer si tratamos sus datos personales

A obtener copia completa de los datos tratados

A recibir información detallada sobre las finalidades del tratamiento

Plazo de respuesta: 30 días naturales

9.2 Derecho de Rectificación (Artículo 16 RGPD):

A corregir datos inexactos o incompletos

Mecanismos simplificados de actualización

Verificación de identidad para modificaciones sensibles

Plazo de actuación: 10 días hábiles

9.3 Derecho de Supresión (Artículo 17 RGPD):

A solicitar la eliminación de sus datos cuando:

Ya no sean necesarios para las finalidades recogidas

Retire el consentimiento en tratamientos basados en él

Se oponga al tratamiento y no prevalezcan otros motivos legítimos

Los datos hayan sido tratados ilícitamente

9.4 Derecho de Limitación (Artículo 18 RGPD):

A solicitar la limitación del tratamiento cuando:

Impugne la exactitud de los datos

El tratamiento sea ilícito pero se oponga a la supresión

Ya no necesitemos los datos pero usted los necesite para reclamaciones

Se haya opuesto al tratamiento pendiente de verificación

9.5 Derecho de Portabilidad (Artículo 20 RGPD):

A recibir sus datos en formato estructurado, de uso común y lectura mecánica

A transmitirlos a otro responsable sin impedimentos por nuestra parte

Aplicable a datos proporcionados y tratados automáticamente con base en consentimiento o contrato

9.6 Derecho de Oposición (Artículo 21 RGPD):

A oponerse al tratamiento basado en interés legítimo

A oponerse al tratamiento para marketing directo (efecto inmediato)

Evaluación caso por caso para otras finalidades

Mecanismo de un clic para oposición a marketing

Artículo 10. Procedimiento para Ejercer Derechos

10.1 Canales de Comunicación Oficiales:

Formulario web específico en sección de privacidad

Dirección postal de nuestra sede social

Email dedicado del Delegado de Protección de Datos

Presencial con cita previa

10.2 Requisitos de Identificación:

Copia del DNI, NIE o pasaporte en vigor

Datos suficientes para localizar la información

Firma autógrafa en solicitudes presenciales o postales

Verificación por sistema de doble factor para canales digitales

10.3 Plazos de Respuesta Garantizados:

Confirmación de recepción: 48 horas desde la recepción

Respuesta sustantiva completa: 30 días naturales máximo

Posible prórroga de 2 meses para casos complejos (comunicada con justificación)

Notificación de imposibilidad de actuación: 10 días hábiles

10.4 Gratuidad del Servicio:

Ejercicio de derechos: Totalmente gratuito

Excepción: Solicitudes manifiestamente infundadas o excesivas (comunicación previa)

Costes de copias físicas: Según tarifa oficial

TÍTULO VII: CONSERVACIÓN Y ELIMINACIÓN

Artículo 11. Plazos de Conservación

11.1 Criterios Generales de Conservación:

Datos de clientes activos: Durante toda la relación comercial

Datos de ex-clientes: 5 años desde última interacción (prescripción civil)

Datos fiscales y contables: 10 años (obligación legal Art. 30 Código de Comercio)

Datos para marketing: Hasta revocación del consentimiento o 3 años de inactividad

Datos de navegación: 13 meses máximo (recomendación AEPD)

11.2 Procedimiento de Eliminación Segura:

Anonimización irreversible de datos para fines estadísticos

Destrucción segura de soportes físicos con certificado

Eliminación de backups según ciclo establecido

Notificación al interesado de la eliminación (bajo petición)

Conservación de registro de eliminaciones por 3 años

TÍTULO VIII: COMUNICACIONES COMERCIALES

Artículo 12. Política de Marketing Transparente

12.1 Principios Fundamentales:

Consentimiento previo, libre, específico, informado e inequívoco

Mecanismo de doble opt-in para suscripciones

Posibilidad de revocación en cualquier momento (un clic)

Frecuencia razonable y no abusiva (máximo 2 comunicaciones semanales)

Identificación clara del remitente y finalidad

12.2 Canales Utilizados con Medidas Específicas:

Correo electrónico: Sistema de gestión con métricas de engagement

Notificaciones push: Solo en aplicación móvil con consentimiento específico

SMS: Exclusivamente para alertas operativas importantes

Redes sociales: Según políticas de cada plataforma

12.3 Contenido de las Comunicaciones:

Ofertas personalizadas según historial de compras y preferencias

Novedades de productos de interés demostrado

Información sobre estado de pedidos y envíos

Encuestas de satisfacción post-compra (opcionales)

Contenido educativo relacionado con productos adquiridos

TÍTULO IX: DISPOSICIONES FINALES

Artículo 13. Modificaciones de la Política

Nos reservamos el derecho de modificar esta política para adaptarla a cambios legislativos, jurisprudenciales o técnicos

Los cambios sustanciales serán notificados con 15 días de antelación a través de email y banner en web

Se indicará claramente la fecha de última actualización y versión

Los tratamientos iniciados antes de cambios se regirán por la política en vigor en ese momento

Artículo 14. Legislación Aplicable y Jurisdicción

Legislación aplicable: Normativa española y europea de protección de datos

Foro competente: Tribunales de la ciudad donde tenemos nuestro domicilio social

Idioma de la política: Español (versiones en otros idiomas son traducciones informativas)

Autoridad de control: Agencia Española de Protección de Datos (AEPD)

Artículo 15. Contacto y Delegado de Protección de Datos
Para cualquier consulta, ejercicio de derechos o incidencia relacionada con protección de datos:

Delegado de Protección de Datos: Disponible a través del formulario web específico

Dirección postal: Indicada en el Aviso Legal

Horario de atención: Lunes a viernes de 9:00 a 18:00

Respuesta garantizada en plazo legal