Protección de datos
POLÍTICA DE PRIVACIDAD Y COOKIES – TIENDA ONLINE ESPAÑOLA
Ámbito de Aplicación
Esta política regula el tratamiento de datos en nuestro ecommerce, aplicándose a:
Plataforma web principal
Aplicaciones móviles
Canales de atención al cliente
Redes sociales oficiales
Puntos de venta físicos asociados
Información Recopilada
Datos proporcionados directamente:
Registro de cuenta de cliente
Formularios de pedido
Suscripciones voluntarias
Comunicaciones con servicio al cliente
Participación en programas de fidelización
Datos recopilados automáticamente:
Datos técnicos de dispositivo
Historial de navegación
Interacciones con contenido
Comportamiento de compra
Métricas de engagement
Finalidades Específicas del Tratamiento
Gestión Comercial
Procesamiento de pedidos
Facturación electrónica
Gestión de envíos
Devoluciones y reclamaciones
Programa de puntos y descuentos
Marketing y Comunicaciones
Boletines personalizados
Recomendaciones de productos
Recordatorios de carrito abandonado
Encuestas post-compra
Programas de referidos
Mejora Continua
Análisis de usabilidad web
Optimización de conversión
Personalización de interfaz
Desarrollo de nuevas funcionalidades
Investigación de mercado
Estrategia de Seguridad Multinivel
Nivel 1 – Prevención
Firewalls de aplicación web
Sistemas anti-DDoS
Detección de fraude en tiempo real
Validación de transacciones sospechosas
Nivel 2 – Protección
Encriptación AES-256
Tokens de autenticación
Sistemas de doble verificación
Contraseñas hasheadas con salt
Nivel 3 – Monitoreo
Auditoría continua de logs
Alertas de seguridad automáticas
Análisis de comportamiento anómalo
Pruebas de penetración periódicas
Política Detallada de Cookies
Cookies Técnicas (Necesarias)
PHPSESSID: gestión de sesión de usuario
cart_token: contenido del carrito
language: preferencia idiomática
cookie_consent: aceptación de cookies
Cookies Analíticas (Opcionales)
_ga, _gid: análisis Google Analytics
_gat: limitación de tasa de solicitud
hotjar: mapas de calor y grabaciones
Cookies de Marketing (Opcionales)
facebook_pixel: conversiones Facebook
google_ads: remarketing Google
pinterest_tag: publicidad Pinterest
Cookies de Redes Sociales
twitter_session: botón compartir
linkedin_oauth: integración profesional
instagram_embed: visualización contenido
Panel de Control de Privacidad
Ofrecemos dashboard personalizado donde puede:
Ver datos almacenados
Gestionar preferencias de marketing
Configurar cookies individualmente
Solicitar reporte completo de datos
Programar eliminación automática
Transferencias Internacionales
En casos excepcionales, datos pueden transferirse a:
Países con adecuación UE (Andorra, Suiza)
Empresas con cláusulas contractuales tipo
Servicios cloud con certificación CSA STAR
Procedimiento de Ejercicio de Derechos
Identificación segura del titular
Validación de la solicitud
Procesamiento por DPO certificado
Respuesta documentada
Confirmación de ejecución
Retención de Datos
Datos de cuenta: mientras esté activa
Datos fiscales: 6 años (obligación legal)
Datos de navegación: 26 meses
Datos de marketing: hasta revocación
Datos anonimizados: indefinido para estadísticas
Supervisión y Cumplimiento
Delegado de Protección de Datos registrado
Auditorías anuales independientes
Certificación en proceso: ISO 27701
Miembro de asociaciones sectoriales de privacidad
Colaboración con Agencia Española de Protección de Datos
Comunicación de Incidentes
Protocolo de notificación en 72 horas máximo:
Afectados individuales
Autoridad de control
Medidas correctivas implementadas
Prevención de futuros incidentes
Formación y Concienciación
Programa anual de formación en protección de datos
Simulacros de brechas de seguridad
Guías prácticas para empleados
Certificaciones obligatorias en ciberseguridad
Innovación en Privacidad
Implementación de Privacy by Design
Evaluaciones de impacto periódicas
Tecnología de encriptación homomórfica
Desarrollo de sistemas de anonimización avanzada
Investigación en tecnologías privacy-enhancing