NEW US WAREHOUSES Alongside our France-based shipping , we now ship from California & Washington DC — faster, cheaper US delivery. DISCOVER

Privacy

Introducción: En Super SARL respetamos su privacidad y nos comprometemos a proteger sus datos personales. Esta política de privacidad explica cómo recopilamos, utilizamos, almacenamos y compartimos su información personal cuando utiliza nuestros servicios de comercio electrónico, de conformidad con el Reglamento General de Protección de Datos (RGPD) de la UE y la legislación francesa aplicable (incluidas las normas de privacidad electrónica). Nuestro objetivo es presentar esta información de forma clara y accesible, siguiendo los requisitos de transparencia del GDPR. Al utilizar nuestro sitio web o nuestros servicios, usted acepta las prácticas descritas en esta Política. Si no está de acuerdo, absténgase de utilizar nuestros servicios.

1. Responsable del tratamiento y responsable de la protección de datos (RPD) Contacto

Responsable del tratamiento: El responsable del tratamiento de sus datos es Super SARL (que opera como "Cognac Expert"), una société à responsabilité limitée francesa, con domicilio social en 1 Rue de Commerce, 75001 París, Francia. Puede ponerse en contacto con nosotros por correo electrónico en [email protected] o por correo postal en la dirección arriba indicada. Responsable de protección de datos: Hemos nombrado a un Responsable de Protección de Datos (RPD) para supervisar el cumplimiento. Puede ponerse en contacto con nuestro RPD para cualquier pregunta o solicitud relacionada con sus datos personales en [email protected].. El RPD puede ayudarle a ejercer sus derechos o a resolver cualquier duda sobre cómo procesamos sus datos.

2. Definiciones

La declaración de protección de datos de Super SARL se basa en los términos utilizados por el legislador europeo para la adopción del Reglamento General de Protección de Datos (RGPD). Nuestra declaración de protección de datos debe ser legible y comprensible para el público en general, así como para nuestros clientes y socios comerciales.En esta declaración de protección de datos utilizamos, entre otros, los siguientes términos:a) Datos personales

Por datos personales se entiende cualquier información relativa a una persona física identificada o identificable ("interesado"). Una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular mediante un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea o uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de dicha persona física.

b) Interesado
El interesado es toda persona física identificada o identificable, cuyos datos personales son tratados por el responsable del tratamiento.

c) Tratamiento
Tratamiento es cualquier operación o conjunto de operaciones, efectuadas o no mediante procedimientos automatizados, y aplicadas a datos personales o a conjuntos de datos personales, como la recogida, registro, organización, estructuración, conservación, elaboración o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.

d) Restricción del tratamiento
La restricción del tratamiento consiste en marcar los datos personales almacenados con el fin de limitar su tratamiento en el futuro.

e) Elaboración de perfiles
Por elaboración de perfiles se entiende cualquier forma de tratamiento automatizado de datos personales consistente en la utilización de datos personales para evaluar determinados aspectos personales relacionados con una persona física, en particular para analizar o predecir aspectos relativos al rendimiento laboral, la situación económica, la salud, las preferencias personales, los intereses, la fiabilidad, el comportamiento, la ubicación o los movimientos de dicha persona física.
Ocasionalmente utilizamos herramientas de inteligencia artificial generativa (OpenAI, Gemini, Claude) con datos seudonimizados para redactar respuestas de asistencia y descripciones de productos; no se toman decisiones automatizadas con efectos jurídicos.

f) Seudonimización
La seudonimización es el tratamiento de datos personales de manera que los datos personales ya no puedan atribuirse a un interesado concreto sin utilizar información adicional, siempre que dicha información adicional se conserve por separado y esté sujeta a medidas técnicas y organizativas que garanticen que los datos personales no se atribuyen a una persona física identificada o identificable.

g) Responsable o encargado del tratamiento
Responsable del tratamiento o encargado del tratamiento es la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o conjuntamente con otros, determina los fines y los medios del tratamiento de datos personales; cuando los fines y los medios de dicho tratamiento estén determinados por el Derecho de la Unión o de los Estados miembros, el responsable del tratamiento o los criterios específicos para su designación podrán estar previstos por el Derecho de la Unión o de los Estados miembros.

h) Encargado del tratamiento
El encargado del tratamiento es una persona física o jurídica, autoridad pública, agencia u otro organismo que trate datos personales por cuenta del responsable del tratamiento.

i) Destinatario
El destinatario es una persona física o jurídica, autoridad pública, agencia u otro organismo al que se comunican los datos personales, ya sea un tercero o no. No obstante, no se considerarán destinatarios las autoridades públicas que puedan recibir datos personales en el marco de una investigación concreta de conformidad con el Derecho de la Unión o de los Estados miembros; el tratamiento de dichos datos por dichas autoridades públicas deberá ajustarse a las normas de protección de datos aplicables en función de los fines del tratamiento.

En caso de litigio en materia de consumo, los datos personales pertinentes para el caso podrán compartirse con el organismo de mediación designado Sas Médiation Solution (Francia), con el único fin de resolver el litigio. La base jurídica es el artículo 6, apartado 1, letra f) del RGPD (interés legítimo en la resolución extrajudicial de conflictos).

j) Tercero
Tercero es una persona física o jurídica, autoridad pública, agencia u organismo distinto del interesado, responsable del tratamiento, encargado del tratamiento y personas que, bajo la autoridad directa del responsable o encargado del tratamiento, están autorizadas a tratar datos personales.

k) Consentimiento
Por consentimiento del interesado se entenderá toda manifestación de voluntad, libre, específica, informada e inequívoca, mediante la que el interesado consienta, por declaración o mediante una clara acción afirmativa, el tratamiento de datos personales que le conciernan.

3. Nombre y dirección del responsable del tratamiento

Controlador a los efectos del Reglamento General de Protección de Datos (GDPR), otras leyes de protección de datos aplicables en los estados miembros de la Unión Europea y otras disposiciones relacionadas con la protección de datos es:

Super SARL
135 Route de Bordeaux
Le Moulin de L'Abbaye
16400 La Couronne
Francia

Correo electrónico: [email protected]

Sitio web: https://www.cognac-expert.com/es/ y todos sus subdominios, incluidos pero no limitados a blog.cognac-expert.com

4. Nombre y dirección del responsable de la protección de datos

Virginia Wenz

135 Route de Bordeaux
Le Moulin de L'Abbaye
16400 La Couronne
Francia

Correo electrónico: [email protected]

Sitio web: https://www.cognac-expert.com/es/

Cualquier interesado puede, en cualquier momento, ponerse directamente en contacto con nosotros para plantearnos todas las preguntas y sugerencias relativas a la protección de datos.

5. Cookies y tecnología de seguimiento

Las páginas de Internet de Super SARL utilizan cookies. Las cookies son archivos de texto que se almacenan en un sistema informático a través de un navegador de Internet.

Muchos sitios y servidores de Internet utilizan cookies. Muchas cookies contienen el llamado ID de cookie. Un ID de cookie es un identificador único de la cookie. Consiste en una cadena de caracteres mediante la cual las páginas y servidores de Internet pueden asignarse al navegador de Internet específico en el que se almacenó la cookie. Esto permite a las páginas de Internet visitadas y a los servidores diferenciar el navegador individual del sujeto dats de otros navegadores de Internet que contienen otras cookies. Un navegador de Internet específico puede ser reconocido e identificado utilizando el ID de cookie único.

Mediante el uso de cookies, Super SARL puede proporcionar a los usuarios de este sitio web servicios más fáciles de usar que no serían posibles sin la configuración de cookies.

Mediante una cookie, la información y las ofertas de nuestro sitio web pueden optimizarse teniendo en cuenta al usuario. Las cookies nos permiten, como ya se ha mencionado, reconocer a los usuarios de nuestro sitio web. La finalidad de este reconocimiento es facilitar a los usuarios la utilización de nuestro sitio web. El usuario del sitio web que utiliza cookies, e.g. no tiene que introducir datos de acceso cada vez que accede al sitio web, ya que éstos son asumidos por el sitio web, y la cookie queda así almacenada en el sistema informático del usuario. Otro ejemplo es la cookie de un carrito de la compra en una tienda online. La tienda en línea recuerda los artículos que un cliente ha colocado en el carrito de la compra virtual a través de una cookie.

El interesado puede, en cualquier momento, impedir la instalación de cookies a través de nuestro sitio web mediante la correspondiente configuración del navegador de Internet utilizado, y puede así denegar permanentemente la instalación de cookies. Además, las cookies ya instaladas pueden eliminarse en cualquier momento a través de un navegador de Internet u otros programas de software. Esto es posible en todos los navegadores de Internet populares. Si el interesado desactiva la instalación de cookies en el navegador de Internet utilizado, es posible que no pueda utilizar todas las funciones de nuestro sitio web.

Valoramos su privacidad. Utilizamos cookies y tecnologías similares para que nuestro sitio funcione, para medir el rendimiento y para mostrarle ofertas relevantes. Las cookies no esenciales (analíticas y de marketing) están desactivadas por defecto y sólo se instalarán si usted da su consentimiento. Puede cambiar o retirar su elección en cualquier momento a través de "Consentimiento de cookies" en la esquina inferior izquierda del sitio web. Para más detalles (nombre de la cookie, proveedor, finalidad y fecha de caducidad), véase más abajo.

De conformidad con la Directiva sobre privacidad y las directrices de la CNIL, las cookies no esenciales (como las cookies analíticas, de personalización o publicitarias) solo se activan después de que usted haya dado su consentimiento explícito a través de nuestro banner de cookies. Estas cookies están bloqueadas por defecto y solo se almacenarán en su navegador después de que haga clic en "Aceptar" o gestione sus preferencias. Puede retirar o modificar su consentimiento en cualquier momento haciendo clic en Consentimiento de cookies en la esquina inferior izquierda.

Nombre de la cookie Proveedor Finalidad Caducidad
cf_clearance Cloudflare Confirma que un usuario ha superado un desafío de seguridad (e.g., CAPTCHA) y no es un bot. 365 días
cookiesplus https://www.cognac-expert.com/es/ Almacena sus preferencias de cookies. 1 año
última_visita Cognac Expert Almacena la última visita del usuario a la tienda. 365 días
última_visita_blog Cognac Expert Almacena la última vez que el usuario visitó el blog. 365 días
noShowNPS Cognac Expert Se utiliza para evitar que se vuelva a mostrar una ventana emergente de encuesta NPS (Net Promoter Score) si el usuario la ha rechazado. 365 días
PHP_SESSID https://www.cognac-expert.com/es/ Esta cookie es nativa de PHP y permite a los sitios web almacenar datos de estado serializados. Se utiliza para establecer una sesión de usuario y para pasar datos de estado a través de una cookie temporal, lo que comúnmente se conoce como cookie de sesión. Sesión
popupdisplay# Cognac Expert Registra si una ventana emergente específica (e.g., newsletter) fue mostrada al usuario. 365 días
popupdisplaylastclose Cognac Expert Almacena la fecha y hora en que se cerró por última vez una ventana emergente, para retrasar su reaparición. 365 días
PrestaShop-# https://www.cognac-expert.com/es/ Esta cookie ayuda a mantener abiertas las sesiones de los usuarios mientras visitan un sitio web, y les ayuda a realizar pedidos y muchas más operaciones como: fecha de adición de la cookie, idioma seleccionado, moneda utilizada, última categoría de productos visitada, últimos productos vistos, identificación del cliente, nombre, apellidos, contraseña encriptada, correo electrónico vinculado a la cuenta, identificación del carrito de la compra. 6000 horas
stripe_mid Stripe Cookie de prevención de fraude de Stripe. Identifica al usuario y evita transacciones fraudulentas entre sesiones. 365 días
_clck Microsoft Clarity Cookie de identificación de usuario de Microsoft Clarity. Persiste el ID de usuario entre sesiones para mapas de calor y análisis. 365 días
_clsk Microsoft Clarity Cookie de sesión de Microsoft Clarity. Conecta varias páginas vistas en una única sesión. 365 días
_ga Google Registra un ID único que se utiliza para generar datos estadísticos sobre cómo el visitante utiliza el sitio web. 2 años
2 años Google Utilizado por Google Analytics para recopilar datos sobre el número de veces que un usuario ha visitado el sitio web, así como las fechas de la primera y la última visita. 2 años
cto_bundle Criteo Almacena un ID único para identificar a los usuarios en todas las sesiones para la personalización de anuncios. 365 días
_fbp Facebook Utilizado por Facebook para ofrecer una serie de productos publicitarios, como las pujas en tiempo real de terceros anunciantes. 3 meses

6. Recogida de datos e información generales

El sitio web de Super SARL recoge una serie de datos generales e información cuando un interesado o un sistema automatizado accede al sitio web. Estos datos e información generales se almacenan en los archivos de registro del servidor. Pueden recogerse (1) los tipos y versiones de navegador utilizados, (2) el sistema operativo utilizado por el sistema de acceso, (3) el sitio web desde el que un sistema de acceso llega a nuestro sitio web (los denominados "referrers"), (4) los sub-sitios web, (5) la fecha y hora de acceso al sitio de Internet, (6) una dirección de protocolo de Internet (dirección IP), (7) el proveedor de servicios de Internet del sistema de acceso, y (8) cualquier otro dato e información similares que puedan utilizarse en caso de ataques a nuestros sistemas de tecnología de la información.

Al utilizar estos datos e información generales, Super SARL no extrae ninguna conclusión sobre el interesado. Más bien, esta información es necesaria para (1) ofrecer correctamente el contenido de nuestro sitio web, (2) optimizar el contenido de nuestro sitio web, así como su publicidad, (3) garantizar la viabilidad a largo plazo de nuestros sistemas de tecnología de la información y la tecnología del sitio web, y (4) proporcionar a las autoridades policiales la información necesaria para el enjuiciamiento penal en caso de un ciberataque. Por lo tanto, Super SARL analiza estadísticamente los datos recogidos de forma anónima, con el fin de aumentar la protección y la seguridad de los datos de nuestra empresa y garantizar un nivel óptimo de protección de los datos personales que tratamos. Los datos anónimos de los archivos de registro del servidor se almacenan por separado de todos los datos personales proporcionados por el interesado.

El interesado tiene la posibilidad de registrarse en el sitio web del responsable del tratamiento indicando sus datos personales. Qué datos personales se transmiten al responsable del tratamiento viene determinado por la respectiva máscara de entrada utilizada para el registro. Los datos personales introducidos por el interesado se recogen y almacenan exclusivamente para uso interno del responsable del tratamiento y para sus propios fines. El responsable del tratamiento puede solicitar la transferencia a uno o varios encargados del tratamiento (e.g. un servicio de paquetería) que también utilicen los datos personales para un fin interno imputable al responsable del tratamiento.

Al registrarse en el sitio web del responsable del tratamiento, también se almacenan la dirección IP -asignada por el proveedor de servicios de Internet (PSI) y utilizada por el interesado-, la fecha y la hora del registro. El almacenamiento de estos datos se lleva a cabo teniendo en cuenta que es la única forma de evitar el uso indebido de nuestros servicios y, en caso necesario, de posibilitar la investigación de los delitos cometidos. En la medida en que el almacenamiento de estos datos es necesario para la seguridad del responsable del tratamiento. Estos datos no se transmiten a terceros a menos que exista una obligación legal de transmitirlos, o si la transmisión sirve al objetivo de la persecución penal.

El registro del interesado, con la indicación voluntaria de sus datos personales, tiene por objeto permitir al responsable del tratamiento ofrecer al interesado contenidos o servicios que sólo pueden ofrecerse a usuarios registrados debido a la naturaleza del asunto en cuestión. Las personas registradas son libres de modificar en cualquier momento los datos personales indicados durante el registro, o de eliminarlos completamente del archivo de datos del responsable del tratamiento.

El responsable del tratamiento facilitará en todo momento a cada interesado que lo solicite información sobre los datos personales almacenados sobre él. Además, el responsable del tratamiento corregirá o borrará los datos personales a petición o indicación del interesado, en la medida en que no existan obligaciones legales de almacenamiento. La totalidad de los empleados del responsable del tratamiento están a disposición del interesado a este respecto como personas de contacto.

Datos de menores

Nuestros servicios están destinados exclusivamente a adultos. No recopilamos ni solicitamos conscientemente datos personales de menores de 18 años (la "edad legal para consumir alcohol" en Francia). Si tiene menos de 18 años, no intente registrarse en nuestro sitio, realizar un pedido ni enviarnos información personal.

Si nos enteramos de que hemos recogido inadvertidamente datos personales de una persona menor de 18 años sin verificar el consentimiento paterno, eliminaremos esa información lo antes posible. Nuestro boletín está dirigido a personas mayores de 18 años. No recopilamos ni tratamos conscientemente datos personales de menores. Si cree que podemos tener información de o sobre algún menor de 18 años, póngase en contacto con nuestro DPO en [email protected] para que podamos eliminarla.

7. Suscripción a nuestros boletines

En el sitio web de Super SARL, los usuarios tienen la posibilidad de suscribirse al boletín de noticias de nuestra empresa. La máscara de entrada utilizada para este fin determina qué datos personales se transmiten, así como cuándo se solicita el boletín al responsable del tratamiento.

Super SARL informa periódicamente a sus clientes y socios comerciales mediante un boletín de noticias sobre las ofertas de la empresa. El boletín de la empresa sólo podrá ser recibido por el interesado si (1) éste dispone de una dirección de correo electrónico válida y (2) se inscribe para recibir el boletín. Se enviará un correo electrónico de confirmación a la dirección de correo electrónico registrada por el interesado por primera vez para el envío del boletín, por motivos legales, en el procedimiento de doble inclusión. Este correo electrónico de confirmación se utiliza para comprobar si el titular de la dirección de correo electrónico como interesado está autorizado a recibir el boletín.

Durante el registro para el boletín, también almacenamos la dirección IP del sistema informático asignada por el proveedor de servicios de Internet (ISP) y utilizada por el interesado en el momento del registro, así como la fecha y hora del registro. La recopilación de estos datos es necesaria para comprender el (posible) uso indebido de la dirección de correo electrónico de un interesado en una fecha posterior y, por lo tanto, sirve al objetivo de la protección jurídica del responsable del tratamiento.

Los datos personales recogidos en el marco de una inscripción al boletín sólo se utilizarán para enviar nuestro boletín. Además, los suscriptores del boletín podrán ser informados por correo electrónico, siempre que ello sea necesario para el funcionamiento del servicio del boletín o de una inscripción en cuestión, como podría ser el caso en caso de modificaciones de la oferta del boletín, o en caso de cambio de las circunstancias técnicas.

Seguimiento del boletín

El boletín de Super SARL contiene los denominados píxeles de seguimiento. Un píxel de seguimiento es un gráfico en miniatura incrustado en dichos correos electrónicos, que se envían en formato HTML para permitir el registro y análisis de archivos de registro. Esto permite un análisis estadístico del éxito o fracaso de las campañas de marketing en línea. Basándose en el píxel de seguimiento incrustado, Super SARL puede ver si un sujeto de datos ha abierto un correo electrónico y cuándo lo ha hecho, y qué enlaces del correo electrónico han sido utilizados por los sujetos de datos.

Estos datos personales recogidos en los píxeles de seguimiento contenidos en los boletines son almacenados y analizados por el responsable del tratamiento con el fin de optimizar el envío del boletín, así como para adaptar aún mejor el contenido de futuros boletines a los intereses del interesado. Estos datos personales no se transmitirán a terceros. Los interesados tienen derecho a revocar en cualquier momento la correspondiente declaración de consentimiento emitida por separado mediante el procedimiento de doble aceptación. Tras una revocación, estos datos personales serán suprimidos por el responsable del tratamiento. Super SARL considerará automáticamente como revocación la renuncia a recibir el boletín informativo.

9. Posibilidad de contacto a través del sitio web

El sitio web de Super SARL contiene información que permite un contacto electrónico rápido con nuestra empresa, así como la comunicación directa con nosotros, que también incluye una dirección general del llamado correo electrónico (dirección de correo electrónico). Si un interesado se pone en contacto con el responsable del tratamiento por correo electrónico o a través de un formulario de contacto, los datos personales transmitidos por el interesado se almacenan automáticamente. Los datos personales transmitidos de forma voluntaria por un interesado al responsable del tratamiento se almacenan con el fin de procesar o ponerse en contacto con el interesado. Estos datos personales no se transmiten a terceros.

10. Función de revisión en el sitio web

Super SARL ofrece a los usuarios la posibilidad de dejar comentarios individuales sobre los productos en las páginas de productos que se encuentran en el sitio web del responsable del tratamiento.

Si un interesado deja un comentario sobre un producto en la tienda publicada en este sitio web, también se almacenan y publican los comentarios realizados por el interesado, así como información sobre la fecha del comentario y sobre el (seudónimo) de usuario elegido por el interesado. Además, también se registra la dirección IP asignada por el proveedor de servicios de Internet (ISP) al interesado. Este almacenamiento de la dirección IP tiene lugar por razones de seguridad, y en caso de que el interesado viole los derechos de terceros, o publique contenido ilegal a través de un comentario determinado. El almacenamiento de estos datos personales responde, por tanto, al propio interés del responsable del tratamiento, de modo que pueda exculparse en caso de infracción. Estos datos personales recogidos no se transmitirán a terceros, a menos que dicha transmisión sea exigida por la ley o sirva al objetivo de la defensa del responsable del tratamiento.

11. Función de comentarios en el sitio web

Super SARL ofrece a los usuarios la posibilidad de dejar comentarios individuales sobre contribuciones individuales en un blog, que se encuentra en el sitio web del responsable del tratamiento. Un blog es un portal web de acceso público, a través del cual una o varias personas denominadas bloggers o web-bloggers pueden publicar artículos o escribir pensamientos en los denominados blogposts. Por lo general, los blogposts pueden ser comentados por terceros.

Si un interesado deja un comentario en el blog publicado en este sitio web, también se almacenan y publican los comentarios realizados por el interesado, así como información sobre la fecha del comentario y sobre el usuario (seudónimo) elegido por el interesado. Además, también se registra la dirección IP asignada por el proveedor de servicios de Internet (ISP) al interesado. Este almacenamiento de la dirección IP tiene lugar por razones de seguridad, y en caso de que el interesado viole los derechos de terceros, o publique contenido ilegal a través de un comentario determinado. El almacenamiento de estos datos personales responde, por tanto, al propio interés del responsable del tratamiento, de modo que pueda exculparse en caso de infracción. Estos datos personales recogidos no se transmitirán a terceros, a menos que dicha transmisión sea exigida por la ley o sirva al objetivo de la defensa del responsable del tratamiento.

12. Derechos del interesado

a) Derecho de confirmación
Todo interesado tendrá el derecho otorgado por el legislador europeo a obtener del responsable del tratamiento la confirmación de si se están tratando o no datos personales que le conciernen. Si un interesado desea hacer uso de este derecho de confirmación, podrá dirigirse en cualquier momento a cualquier empleado del responsable del tratamiento.

b) Derecho de acceso
Todo interesado tendrá el derecho otorgado por el legislador europeo a obtener del responsable del tratamiento información gratuita sobre sus datos personales almacenados en cualquier momento, así como una copia de dicha información. Además, las directivas y reglamentos europeos conceden al interesado acceso a la siguiente información

    • los fines del tratamiento

    • las categorías de datos personales de que se trate

    • los destinatarios o categorías de destinatarios a los que se han comunicado o se comunicarán los datos personales, en particular destinatarios en terceros países u organizaciones internacionales;

    • cuando sea posible, el período previsto de conservación de los datos personales o, de no ser posible, los criterios utilizados para determinar dicho período;

    • la existencia del derecho a solicitar al responsable del tratamiento la rectificación o supresión de los datos personales, o la limitación del tratamiento de los datos personales relativos al interesado, o a oponerse a dicho tratamiento;

    • la existencia del derecho a presentar una reclamación ante una autoridad de control;

    • cuando los datos personales no procedan del interesado, cualquier información disponible sobre su origen;

    • la existencia de la toma de decisiones automatizada, incluida la elaboración de perfiles, a que se refiere el artículo 22, apartados 1 y 4, del RGPD y, al menos en esos casos, información significativa sobre la lógica implicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado.

Además, el interesado tendrá derecho a obtener información sobre si los datos personales se transfieren a un tercer país o a una organización internacional. En tal caso, el interesado tendrá derecho a ser informado de las garantías adecuadas relativas a la transferencia.
Si el interesado desea hacer uso de este derecho de acceso, podrá dirigirse en cualquier momento a cualquier empleado del responsable del tratamiento.
c) Derecho de rectificación
Todo interesado tendrá derecho a obtener del responsable del tratamiento, sin dilación indebida, la rectificación de los datos personales inexactos que le conciernan. Teniendo en cuenta los fines del tratamiento, el interesado tendrá derecho a que se completen los datos personales incompletos, incluso mediante una declaración complementaria.
Si el interesado desea ejercer este derecho de rectificación, podrá dirigirse en cualquier momento a cualquier empleado del responsable del tratamiento.

d) Derecho de supresión (Derecho al olvido)

  • Todo interesado tendrá el derecho otorgado por el legislador europeo a obtener del responsable del tratamiento la supresión de los datos personales que le conciernan sin dilación indebida, y el responsable del tratamiento tendrá la obligación de suprimir sin dilación indebida los datos personales cuando concurra uno de los motivos siguientes, siempre que el tratamiento no sea necesario:

    • Los datos personales ya no son necesarios en relación con los fines para los que fueron recogidos o tratados de otro modo.

    • El interesado retira el consentimiento en el que se basa el tratamiento con arreglo al artículo 6, apartado 1, letra a), del RGPD, o al artículo 9, apartado 2, letra a), del RGPD, y cuando no exista otro fundamento jurídico para el tratamiento.

    • El interesado se opone al tratamiento de conformidad con el artículo 21, apartado 1, del RGPD y no existen motivos legítimos imperiosos para el tratamiento, o el interesado se opone al tratamiento de conformidad con el artículo 21, apartado 2, del RGPD.

    • Los datos personales han sido tratados ilegalmente.

    • Los datos personales deben suprimirse para cumplir una obligación legal del Derecho de la Unión o de los Estados miembros a la que esté sujeto el responsable del tratamiento.

    • Los datos personales se han recogido en relación con la oferta de servicios de la sociedad de la información a que se refiere el artículo 8, apartado 1, del RGPD.

    • De conformidad con el artículo 85 de la Ley francesa de Protección de Datos (Loi Informatique & Libertés), usted tiene derecho a definir instrucciones relativas a la conservación, supresión y comunicación de sus datos personales tras su fallecimiento. Estas instrucciones pueden ser generales (registradas en un tercero de confianza digital certificado) o específicas (enviadas directamente a nosotros). También puede designar a una persona responsable de ejecutar estas instrucciones. Si no se dan tales instrucciones, sus herederos podrán ejercer determinados derechos, incluido el acceso o la supresión, si es necesario para la liquidación de su herencia.

Si se aplica una de las razones mencionadas anteriormente, y un interesado desea solicitar la supresión de los datos personales almacenados por Super SARL, podrá, en cualquier momento, ponerse en contacto con cualquier empleado del responsable del tratamiento. Un empleado de Super SARL se asegurará inmediatamente de que se atienda la solicitud de supresión.
Cuando el responsable del tratamiento haya hecho públicos datos personales y esté obligado, en virtud del artículo 17, apartado 1, a suprimir los datos personales, el responsable del tratamiento, teniendo en cuenta la tecnología disponible y el coste de su aplicación, adoptará medidas razonables, incluidas medidas técnicas, para informar a otros responsables del tratamiento de los datos personales de que el interesado ha solicitado que dichos responsables supriman cualquier enlace a esos datos personales, o cualquier copia o réplica de los mismos, en la medida en que el tratamiento no sea necesario. Un empleado de Super SARL se encargará de adoptar las medidas necesarias en cada caso.

e) Derecho de limitación del tratamiento
Cada interesado tendrá el derecho otorgado por el legislador europeo a obtener del responsable del tratamiento la limitación del tratamiento cuando se dé una de las circunstancias siguientes

    • El interesado impugne la exactitud de los datos personales, durante un plazo que permita al responsable del tratamiento verificar la exactitud de los datos personales.

    • El tratamiento es ilícito y el interesado se opone a la supresión de los datos personales y solicita en su lugar la limitación de su uso.

    • El responsable del tratamiento ya no necesita los datos personales para los fines del tratamiento, pero el interesado los necesita para el reconocimiento, el ejercicio o la defensa de un derecho en un procedimiento judicial.

    • El interesado se ha opuesto al tratamiento de conformidad con el artículo 21, apartado 1, del RGPD, a la espera de que se verifique si los motivos legítimos del responsable del tratamiento prevalecen sobre los del interesado.

Si se cumple una de las condiciones mencionadas, y el interesado desea solicitar la limitación del tratamiento de los datos personales almacenados por Super SARL, podrá ponerse en contacto en cualquier momento con cualquier empleado del responsable del tratamiento. El empleado de Super SARL se encargará de la restricción del tratamiento.

f) Derecho a la portabilidad de los datos
Todo interesado tendrá derecho a recibir los datos personales que le conciernan, facilitados a un responsable del tratamiento, en un formato estructurado, de uso común y lectura mecánica. Tendrá derecho a transmitir esos datos a otro responsable del tratamiento sin que el responsable al que se hayan facilitado los datos personales se lo impida, siempre que el tratamiento se base en el consentimiento de conformidad con el artículo 6, apartado 1, letra a), del RGPD o con el artículo 9, apartado 2, letra a), del RGPD, o en un contrato con arreglo al artículo 6, apartado 1, letra b), del RGPD, y el tratamiento se lleva a cabo por medios automatizados, siempre que el tratamiento no sea necesario para el cumplimiento de una misión de interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
Además, en el ejercicio de su derecho a la portabilidad de los datos con arreglo al artículo 20, apartado 1, del RGPD, el interesado tendrá derecho a que los datos personales se transmitan directamente de un responsable del tratamiento a otro, siempre que sea técnicamente posible y que ello no afecte negativamente a los derechos y libertades de terceros.
Para hacer valer el derecho a la portabilidad de los datos, el interesado podrá dirigirse en cualquier momento a cualquier empleado de Super SARL.

g) Derecho de oposición
Todo interesado tendrá derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de los datos personales que le conciernan, basado en el artículo 6, apartado 1, letras e) o f), del RGPD. Esto también se aplica a la elaboración de perfiles basada en estas disposiciones.
La Super SARL dejará de tratar los datos personales en caso de oposición, a menos que podamos demostrar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, derechos y libertades del interesado, o para la formulación, el ejercicio o la defensa de reclamaciones judiciales.
Si Super SARL trata datos personales con fines de mercadotecnia directa, el interesado tendrá derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernan para dicha mercadotecnia. Esto se aplica a la elaboración de perfiles en la medida en que esté relacionada con dicha mercadotecnia directa. Si el interesado se opone al tratamiento por parte de Super SARL con fines de mercadotecnia directa, Super SARL dejará de tratar los datos personales para estos fines.
Además, el interesado tiene derecho, por motivos relacionados con su situación particular, a oponerse al tratamiento de los datos personales que le conciernen por parte de la Super SARL con fines de investigación científica o histórica, o con fines estadísticos de conformidad con el artículo 89, apartado 1, del RGPD, a menos que el tratamiento sea necesario para el cumplimiento de una misión realizada por razones de interés público.
Para ejercer el derecho de oposición, el interesado podrá ponerse en contacto con cualquier empleado de Super SARL. Además, el interesado es libre, en el contexto de la utilización de los servicios de la sociedad de la información, y no obstante lo dispuesto en la Directiva 2002/58/CE, de ejercer su derecho de oposición por medios automatizados utilizando especificaciones técnicas.

h) Toma de decisiones individuales automatizadas, incluida la elaboración de perfiles
Todo interesado tendrá derecho a no ser objeto de una decisión basada únicamente en un tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en él o le afecte de forma similar de manera significativa, siempre que la decisión (1) no sea necesaria para la celebración o la ejecución de un contrato entre el interesado y un responsable del tratamiento, o (2) no esté autorizada por el Derecho de la Unión o de los Estados miembros al que esté sujeto el responsable del tratamiento y que también establezca medidas adecuadas para salvaguardar los derechos y libertades del interesado y sus intereses legítimos, o (3) no se base en el consentimiento explícito del interesado.
Si la decisión (1) es necesaria para celebrar o ejecutar un contrato entre el interesado y un responsable del tratamiento, o (2) se basa en el consentimiento explícito del interesado, Super SARL aplicará las medidas adecuadas para salvaguardar los derechos y libertades e intereses legítimos del interesado, al menos el derecho a obtener la intervención humana por parte del responsable del tratamiento, a expresar su punto de vista y a impugnar la decisión.
Si el interesado desea ejercer los derechos relativos a la toma de decisiones individuales automatizadas, podrá dirigirse en cualquier momento a cualquier empleado de Super SARL.

i) Derecho a retirar el consentimiento de protección de datos
Cada interesado tendrá el derecho que le otorga el legislador europeo de retirar su consentimiento al tratamiento de sus datos personales en cualquier momento.
Si el interesado desea ejercer el derecho a retirar el consentimiento, podrá dirigirse en cualquier momento a cualquier empleado de Super SARL.

Si considera que se han vulnerado sus derechos en materia de protección de datos, puede presentar una reclamación ante la autoridad de control francesa, la Commission Nationale de l'Informatique et des Libertés (CNIL - 3 Place de Fontenoy, 75007 Paris; www.cnil.fr).

j) Respondemos a las solicitudes de los interesados en el plazo de un mes desde su recepción. En casos complejos o si recibimos numerosas solicitudes suyas, podemos ampliar este plazo hasta dos meses más; en tal caso, le informaremos dentro del plazo inicial de un mes.

13. Datos personales que recopilamos y cómo los utilizamos

Transferencias internacionales y garantías

Algunos de nuestros proveedores de servicios, socios o infraestructura técnica pueden estar ubicados fuera del Espacio Económico Europeo (EEE), incluso en países que no se benefician de una decisión de adecuación de la Comisión Europea.

En tales casos, nos aseguramos de que existan las salvaguardias adecuadas para proteger sus datos personales de conformidad con el artículo 46 del GDPR. Estas salvaguardias pueden incluir:

  • Cláusulas Contractuales Tipo (CCT) adoptadas por la Comisión Europea
  • Participación en el marco de privacidad de datos EU-U.S. (para proveedores de U.S. )
  • Medidas técnicas y organizativas complementarias cuando sea necesario

Puede solicitar una copia de estas salvaguardias o más información poniéndose en contacto con nosotros en [email protected].

Finalidad del tratamiento Datos personales (categorías) Base jurídica Período de conservación Transferencias internacionales
Registro y gestión de cuentas - Datos de identidad (nombre, nombre de usuario)
- Datos de contacto (correo electrónico, teléfono)
- Credenciales de inicio de sesión (contraseña) 		Ejecución del contrato (Art. 6(1)(b) GDPR) Mientras exista la cuenta; los datos se borran/anonimizan en un plazo de 30 días tras la eliminación de la cuenta (a menos que la ley obligue a conservarlos) Ninguno - datos almacenados en la UE
Procesamiento y entrega de pedidos - Identidad y datos de contacto (nombre, dirección de envío, correo electrónico, teléfono)
- Detalles del pedido (artículos, número de pedido)
- Información de pago (ID de transacción; detalles completos de la tarjeta gestionados por el proveedor de pago) 		Ejecución del contrato (Art. 6(1)(b))
Obligación legal (Art. 6(1)(c)) - fiscal y contable 		Hasta la finalización del pedido, después archivados durante 10 años para cumplir con la normativa francesa sobre registros financieros Socios transportistas (UE); procesadores de pagos (no UE según CCE)
Pagos - Identificadores de pago (ID del pedido, referencia de la transacción)
- Nombre y dirección de facturación
- Información parcial de la tarjeta (4 últimos dígitos, si se almacenan) 		Cumplimiento del contrato (Art. 6(1)(b))
Obligación legal - normativa antifraude y financiera 		No almacenamos los números de tarjeta completos; el procesador de pagos conserva los datos por imperativo legal; nosotros conservamos los registros de confirmación durante 10 años Procesador de pagos fuera de la UE - transferencias en virtud de las CSC
Atención al cliente y comunicaciones - Datos de contacto (nombre, correo electrónico, teléfono)
- Contenido de la correspondencia (correos electrónicos de asistencia, registros de chat)
- Información relevante sobre cuentas/pedidos 		Cumplimiento de contrato - para atender sus pedidos
Intereses legítimos (art. 6(1)(f)) - para mejorar el servicio y resolver problemas 		Conservados durante 2 años tras la resolución del problema; más tiempo si es necesario para reclamaciones legales en curso Sí, las herramientas de asistencia basadas en IA pueden procesar datos en U.S.;. Los datos de asistencia estándar se almacenan en la UE
Marketing y boletines - Datos de contacto (nombre, correo electrónico)
- Preferencias de marketing
- Datos de compromiso (apertura de correos electrónicos, clics en enlaces) 		Consentimiento (Art. 6(1)(a)) - debe optar por ello; revocable en cualquier momento Hasta que se dé de baja; los datos se eliminan/anonimizan en un plazo de 30 días a partir de la baja; la lista de supresión (sólo correo electrónico) se conserva indefinidamente para respetar las bajas voluntarias El proveedor de servicios de correo electrónico puede estar fuera de la UE (e.g., U.S.) conforme al marco de privacidad de datos de SCC / EU-U.S.
Análisis y mejora - Identificadores en línea (dirección IP, identificadores de cookies)
- Datos de dispositivos y navegadores
- Datos de uso (páginas vistas, clics, tiempo en el sitio) 		Consentimiento (para cookies no esenciales)
Intereses legítimos (para análisis anónimos o estrictamente necesarios) 		Hasta 12 meses para análisis identificables según las directrices de Google Analytics; los datos anónimos/agregados se conservan durante más tiempo para el análisis de tendencias Sí: los proveedores de análisis (e.g. Google Analytics) pueden procesar datos fuera de la UE; anonimización de IP y SCC; no se permiten cookies de análisis sin consentimiento
Recomendaciones personalizadas - Datos de perfil (pedidos anteriores, lista de deseos)
- Preferencias e historial de navegación 		Intereses legítimos (Art. 6(1)(f)) - para personalizar sugerencias
(Puede optar por no recibir perfiles/recomendaciones en cualquier momento) 		Historial de navegación: 1 año; historial de compras: mientras exista la cuenta Ninguno: se procesan en la UE; no se comparten datos con terceros a menos que se dé el consentimiento de marketing
Prevención del fraude y seguridad - Datos de la cuenta y del pedido
- Datos del dispositivo/técnicos (IP, ID del dispositivo, historial de inicio de sesión)
- Indicadores de fraude (verificación de pagos, listas negras) 		Intereses legítimos (Art. 6(1)(f)) - proteger la plataforma y a los usuarios
Obligación legal - cumplir con la normativa antifraude 		Registros de fraude: hasta 5 años si están marcados; registros de seguridad: 6-12 meses a menos que sean necesarios para la investigación Sí - algunas herramientas de seguridad (e.g. CDN, DDoS) pueden procesar IPs fuera de la UE; los proveedores están obligados por las CSC o salvaguardas equivalentes

14. Disposiciones de protección de datos sobre las siguientes aplicaciones

Finalidad / Servicio Categorías de datos Base Legal Período de conservación Destinatarios / Transferencia a terceros países
Tienda online (PrestaShop / WooCommerce) Pedido, maestro, pago, datos de registro Artículo 6 (1) b 10 años Alojamiento en la UE
Pago (Stripe, PayPal) Pago y datos de dispositivos Artículo 6 (1) b 10 años EE.UU. → SCC
Banca / contabilidad (Qonto) Datos de cuentas y transacciones Artículo 6 (1) c (obligación legal) 10 años UE (Francia) qonto.com
Pagos transfronterizos (Wise) Datos de pago e identificación Artículo 6 (1) b / c 5-10 años REINO UNIDO/ESTADOS UNIDOS → SCC wise.com
Logística de envíos (Upela, Aftership, Colissimo/La Poste) Datos de contacto y de los paquetes Artículo 6 (1) b Entrega + 2 años UE (La Poste) colissimo.entreprise.laposte.fr
Atención al cliente (Zendesk, Slack) Correos electrónicos de asistencia y registros de chat Artículo 6 (1) f 3 años después de la conclusión EE. UU. → SCC slack.com
Operaciones internas (G-Suite, Git, Metabase) Correos electrónicos, documentos, metadatos de commit, informes Artículo 6 (1) f Específicos del proyecto + 10 años de archivo EE.UU. → SCC (Google), servidores de la UE (Metabase autoalojada)
Alojamiento / Infraestructura (OVH, Cloudflare CDN, copias de seguridad Backblaze) Direcciones IP, registros del servidor, copias de seguridad Artículo 6 (1) f Registros 12 meses, copias de seguridad 30 días EU (OVH), USA → SCC (Cloudflare, Backblaze) us.ovhcloud.com, cloudflare.com, backblaze.com
Personalización y análisis (Google Analytics 4, Microsoft Clarity, Criteo) ID de cookies, datos de uso, IP truncada Artículo 6 (1) a 24 meses EE.UU. → SCC
Correos electrónicos de marketing (Mailchimp) Nombre, correo electrónico, píxel de seguimiento Artículo 6 (1) a Conservamos su dirección de correo electrónico para marketing hasta que retire su consentimiento. Después de retirarlo, se mantiene en una lista de supresión durante 30 días para evitar el reenvío. EE.UU. → SCC
Meta (Facebook, Instagram) - Anuncios de clientes potenciales e interacciones directas Datos de contacto (e.g., Nombre, Email, Teléfono), Información demográfica, Intereses (proporcionados por el usuario o derivados), Mensajes proporcionados por el usuario. Artículo 6 (1) a (Consentimiento, para Lead Ads y si envía marketing a través de Messenger basado en opt-in) Mientras sea necesario para el propósito de lead nurturing/servicio al cliente, o hasta la retirada del consentimiento. Máximo 24 meses para datos de leads sin más interacción. EE. UU. → SCC (Meta Platforms, Inc.) facebook.com, instagram.com
Meta (Facebook, Instagram) - Publicidad segmentada (públicos personalizados, públicos similares), Page Insights Datos de cliente con hash (para Públicos personalizados), ID de usuario de Facebook/Instagram, Información del dispositivo, Dirección IP, Datos de interacción (e.g., vistas, clics, me gusta en tu página/anuncios). Nota: Para Page Insights, usted es controlador conjunto con Meta. Artículo 6 (1) a (Consentimiento, para píxeles de seguimiento, retargeting a través de audiencias personalizadas basadas en visitas al sitio web, y algunos objetivos de comportamiento) / Artículo 6 (1) f (Interés legítimo, como controlador conjunto para Page Insights, reconociendo la responsabilidad principal de Meta para el consentimiento del usuario para el procesamiento de su plataforma). Datos conservados por Meta de acuerdo con sus políticas. Su retención de datos de Audiencia Personalizada cargados es independiente. Retención de datos de Page Insights determinada por el acuerdo de controlador conjunto de Meta. EE.UU. → SCC (Meta Platforms, Inc.) facebook.com, instagram.com
Asistentes de IA:
- Cursor (Editor de código)
- OpenAI / ChatGPT
- Gemini (Google AI)
- Claude (Anthropic)
- Sora (Generación de vídeo e imágenes)
- Adobe Express (Eliminador y editor de fondo de imagen) 		Prompt/File Contenido, posibles metadatos, imágenes, redacción Generative-AI (sin decisiones automatizadas) Artículo 6 (1) f (interés legítimo) o a (si las imágenes contienen individuos) Máximo 30 días / por finalidad; Modo de privacidad del cursor = 0 días cursor.com, openai.com, workspace.google.com - EE.UU. → SCC (todos)
Prevención del fraude (FraudLabsPro) Datos sobre pagos y dispositivos, Geo-IP Artículo 6 (1)f 24 meses Malasia → SCC

15. Base jurídica del tratamiento

El art. 6 (1) lit. a GDPR sirve de base jurídica para las operaciones de tratamiento para las que obtenemos el consentimiento para un fin de tratamiento específico. Si el tratamiento de datos personales es necesario para la ejecución de un contrato en el que el interesado es parte, como ocurre, por ejemplo, cuando las operaciones de tratamiento son necesarias para el suministro de bienes o para prestar cualquier otro servicio, el tratamiento se basa en el artículo 6 (1) lit. b GDPR. Lo mismo se aplica a las operaciones de tratamiento necesarias para llevar a cabo medidas precontractuales, por ejemplo en el caso de consultas relativas a nuestros productos o servicios. Si nuestra empresa está sujeta a una obligación legal por la que se requiere el tratamiento de datos personales, como por ejemplo para el cumplimiento de obligaciones fiscales, el tratamiento se basa en el Art. 6 (1) lit. c GDPR. En raras ocasiones, el tratamiento de datos personales puede ser necesario para proteger los intereses vitales del interesado o de otra persona física. Este sería el caso, por ejemplo, si un visitante se lesionara en nuestra empresa y hubiera que transmitir su nombre, edad, datos del seguro médico u otra información vital a un médico, hospital u otro tercero. En ese caso, el tratamiento se basaría en el art. 6 (1) lit. d GDPR. Por último, las operaciones de tratamiento podrían basarse en el artículo 6 (1) lit. f GDPR. Esta base jurídica se utiliza para las operaciones de procesamiento que no están cubiertas por ninguna de las bases jurídicas mencionadas anteriormente, si el procesamiento es necesario para los fines de los intereses legítimos perseguidos por nuestra empresa o por un tercero, excepto cuando dichos intereses se ven anulados por los intereses o los derechos y libertades fundamentales del interesado que requieren la protección de los datos personales. Tales operaciones de tratamiento son particularmente permisibles porque han sido mencionadas específicamente por el legislador europeo. Consideró que podía presumirse un interés legítimo si el interesado es cliente del responsable del tratamiento (considerando 47, frase 2, del RGPD).

16. Los intereses legítimos perseguidos por el responsable del tratamiento o por un tercero

Cuando el tratamiento de datos personales se basa en el artículo 6 (1) lit. f GDPR nuestro interés legítimo es llevar a cabo nuestro negocio en favor del bienestar de todos nuestros empleados y los accionistas.

17. Período de conservación de los datos personales

El criterio utilizado para determinar el periodo de almacenamiento de los datos personales es el respectivo periodo de conservación legal, según la sección 14. Una vez transcurrido dicho plazo, los datos correspondientes se eliminan de forma rutinaria, siempre y cuando ya no sean necesarios para el cumplimiento del contrato o el inicio de un contrato.

18. Seguridad de los datos y notificación de violaciones

Nos tomamos muy en serio la seguridad de sus datos personales y hemos implantado las medidas técnicas y organizativas adecuadas para protegerlos contra el acceso no autorizado, la pérdida accidental, la destrucción o la divulgación.

En el improbable caso de que se produzca una violación de los datos personales, evaluaremos la situación con prontitud. Si es probable que la violación suponga un riesgo para sus derechos y libertades, lo notificaremos a la autoridad de protección de datos pertinente (e.g. CNIL) en un plazo de 72 horas, tal como exige el artículo 33 del RGPD. Si es probable que la violación suponga un alto riesgo para usted, también le informaremos sin demora indebida, de conformidad con el artículo 34.

Mantenemos un protocolo de respuesta a infracciones y documentamos todos los incidentes, incluso si no se requiere legalmente una notificación. Si tiene alguna duda o sospecha de un uso indebido de sus datos, póngase en contacto con nosotros inmediatamente en [email protected].

19. Suministro de datos personales como requisito legal o contractual; Requisito necesario para celebrar un contrato; Obligación del interesado de facilitar los datos personales; Posibles consecuencias de no facilitar dichos datos

Aclaramos que el suministro de datos personales viene exigido en parte por la ley (e.g. normativa fiscal) o también puede resultar de disposiciones contractuales (e.g. información sobre la parte contratante). A veces puede ser necesario para celebrar un contrato que el interesado nos facilite datos personales, que posteriormente deben ser tratados por nosotros. Por ejemplo, el interesado está obligado a facilitarnos datos personales cuando nuestra empresa firma un contrato con él. La no facilitación de los datos personales tendría como consecuencia que el contrato con el interesado no podría celebrarse. Antes de que el interesado facilite sus datos personales, debe ponerse en contacto con cualquier empleado. El empleado aclarará al interesado si el suministro de los datos personales es obligatorio por ley o por contrato o si es necesario para la celebración del contrato, si existe la obligación de facilitar los datos personales y las consecuencias de no facilitarlos.

20. Conservación de datos

Conservamos sus datos personales sólo durante el tiempo necesario para cumplir los fines para los que fueron recogidos, incluido el cumplimiento de obligaciones legales, contractuales y contables.

Categoría de datos Período de conservación Finalidad
Datos de la cuenta del cliente Mientras la cuenta esté activa, después hasta 5 años después del último inicio de sesión o pedido Gestión de la cuenta, preferencias, historial de compras
Datos de pedidos y entregas
  • Datos operativos (nombre, dirección, seguimiento): 6 años
  • Facturas y documentos de envío: 10 años
 Tramitación de pedidos, contabilidad y cumplimiento legal
Datos de pago
  • Números de tarjeta completos (PAN/CVV): nunca se almacenan
  • Tokens de transacción: 6 años
  • Facturas: 10 años
 Pagos seguros, detección de fraudes, obligaciones legales
Interacciones con el servicio de atención al cliente 3 años después del último contacto entrante o saliente Atención al cliente, gestión de reclamaciones, resolución de litigios

21. Base jurídica

En virtud del Reglamento General de Protección de Datos (RGPD) de la UE, debemos identificar una base jurídica para cada finalidad para la que tratamos sus datos personales. El siguiente cuadro explica cuáles son esos fines y las bases jurídicas en las que nos basamos.

Actividad de transformación Finalidad Base legal (Art. 6 GDPR)
Registro y gestión de cuentas Crear y mantener su cuenta de cliente Necesidad contractual (Art. 6 1(b))
Procesamiento y entrega de pedidos Aceptar, cumplir y enviar sus pedidos
  • Necesidad contractual (Art. 6 1(b))
  • Obligación legal fiscal/comercial (Art. 6 1(c))
Procesamiento de pagos Procesar los pagos de forma segura y prevenir el fraude
  • Necesidad contractual (Art. 6 1(b))
  • Interés legítimo - prevención del fraude (Art. 6 1(f))
Comunicaciones de servicio al cliente Gestionar consultas, reclamaciones y asistencia posventa Interés legítimo - atención al cliente (Art. 6 1(f))
Boletín de noticias y correos electrónicos de marketing Envío de noticias sobre productos y promociones Consentimiento (Art. 6 1(a)) - puede darse de baja en cualquier momento
Cookies analíticas y de rendimiento Mejorar el rendimiento del sitio y la experiencia del usuario Consentimiento (Art. 6 1(a))
Cumplimiento normativo y contabilidad Cumplir con obligaciones fiscales, contables y legales Obligación legal (Art. 6 1(c))

22. Transferencias internacionales de datos

Algunos de nuestros proveedores de servicios se encuentran fuera del Espacio Económico Europeo (EEE), principalmente en los Estados Unidos y el Reino Unido. Cuando transferimos sus datos personales a estos proveedores, nos basamos en una de las salvaguardias reconocidas por el GDPR para garantizar un nivel de protección adecuado.

Procesador Servicio / Finalidad País Salvaguardia de la transferencia DPA / Documentos de privacidad
Backblaze Copias de seguridad cifradas Estados Unidos SCC + Evaluación del impacto de la transferencia Política de privacidad
Cloudflare CDN y seguridad España Marco de privacidad de datos UE-EE.UU DPA de Cloudflare
FedEx Datos de envío y aduanas Estados Unidos SCC + Evaluación del impacto de las transferencias Privacidad de FedEx
Google Analytics 4 Análisis de sitios web Estados Unidos Marco de privacidad de datos UE-EE.UU. + región de datos de la UE DPA de Google
Mailchimp (Intuit) Correos electrónicos de marketing España Marco de protección de datos UE-EE.UU DPA de Mailchimp
Meta (Facebook) Anuncios y remarketing España Marco de protección de datos UE-EE.UU Meta DPA
Microsoft Clarity Análisis de sesión Estados Unidos SCC + Evaluación del impacto de las transferencias Microsoft DPA
OpenAI / Azure-OpenAI Herramientas de redacción de IA Estados Unidos SCC + Evaluación del impacto de la transferencia (indicaciones seudonimizadas) OpenAI DPA
Almacén Pelican US Cumplimiento de pedidos Estados Unidos SCC + Evaluación del impacto de las transferencias Contrato interno
Slack (Salesforce) Soporte y comunicación interna España Marco de privacidad de datos UE-EE.UU DPA de Slack
Stripe Procesamiento de pagos Estados Unidos Marco de protección de datos UE-EE.UU DPA de Stripe
Wise Pagos internacionales Reino Unido Decisión de adecuación del Reino Unido (UE 2021/1772) Wise Privacidad
Zendesk Tickets de atención al cliente Reino Unido Marco de privacidad de datos UE-EE.UU Zendesk DPA

Revisamos estas salvaguardias periódicamente y actualizaremos esta lista si nuestros proveedores cambian o si se adoptan nuevas decisiones de adecuación. Cuando la certificación del Marco de Privacidad de Datos UE-EE.UU. de un proveedor caduca, nos basamos en las Cláusulas Contractuales Tipo 2021 junto con medidas complementarias (cifrado, seudonimización, Evaluación del Impacto de las Transferencias). Puede solicitar más información poniéndose en contacto con nuestro Responsable de Protección de Datos (véase la sección "Contacto").

Proveedores de servicios / Procesadores de datos

Utilizamos proveedores de servicios de terceros cuidadosamente seleccionados ("procesadores") para ayudarnos a prestar nuestros servicios. Cada proveedor procesa datos personales únicamente siguiendo nuestras instrucciones documentadas y está vinculado por un Acuerdo de Procesamiento de Datos (DPA) que cumple con los requisitos del GDPR

Procesador Servicio / Finalidad País Salvaguardia de la transferencia DPA / Documentos de privacidad
Servicios web de Amazon (AWS) Alojamiento en la nube y base de datos UE (Irlanda) Datos almacenados exclusivamente en la UE AWS DPA
Stripe Procesamiento de pagos UE (Irlanda) Marco de privacidad de datos UE-EE.UU DPA de Stripe
Mailchimp (Intuit) Envío de correo electrónico de marketing España Marco de protección de datos UE-EE.UU DPA de Mailchimp
SendGrid (Twilio) Correo electrónico transaccional Estados Unidos Cláusulas contractuales tipo + TIA DPA de SendGrid
Slack (Salesforce) Atención al cliente y comunicación interna España Marco de privacidad de datos UE-EE.UU APD de Slack

Realizamos comprobaciones de diligencia debida de cada procesador y firmamos un APD antes de transferir cualquier dato personal. Puede solicitar una lista completa y actualizada de los subencargados del tratamiento poniéndose en contacto con nuestro RPD

Uso de cookies

Cookies estrictamente necesarias

Estas cookies son necesarias para el funcionamiento del sitio web y no pueden desactivarse en nuestros sistemas. Normalmente sólo se instalan en respuesta a acciones realizadas por usted que equivalen a una solicitud de servicios, como configurar sus preferencias de privacidad, iniciar sesión o rellenar formularios. Puede configurar su navegador para que bloquee estas cookies o le avise de ellas, pero entonces algunas partes del sitio no funcionarán. Estas cookies no almacenan información personal identificable.

Cookies utilizadas

raya_media

__stripe_sid

OptanonConsent

OptanonAlertBoxClosed

__cfduid

Categorías

Cookies

m.stripe.network
  • nsr

Cookies de rendimiento

Estas cookies nos permiten contar las visitas y las fuentes de tráfico para que podamos medir y mejorar el rendimiento de nuestro sitio. Nos ayudan a saber qué páginas son las más y las menos populares y a ver cómo se mueven los visitantes por el sitio. Toda la información que recogen estas cookies es agregada y, por tanto, anónima. Si no permite estas cookies, no sabremos cuándo ha visitado nuestro sitio y no podremos controlar su rendimiento.

Cookies utilizadas

cookies

_ga

_gid

_hjIncludedInSample

Cookies funcionales

Estas cookies permiten que el sitio web ofrezca una mayor funcionalidad y personalización. Pueden ser instaladas por nosotros o por terceros proveedores cuyos servicios hemos añadido a nuestras páginas. Si no permite estas cookies, es posible que algunos o todos estos servicios no funcionen correctamente.

Cookies utilizadas

2c.cId

PrestaShop-2c437fbd8168b0e59448d567e0d824bb

omappvs

_omappvp

flp_checksum

Cookies de segmentación

Estas cookies pueden ser instaladas a través de nuestro sitio por nuestros socios publicitarios. Estas empresas pueden utilizarlas para crear un perfil de sus intereses y mostrarle anuncios relevantes en otros sitios. No almacenan directamente información personal, sino que se basan en la identificación exclusiva de su navegador y dispositivo de Internet. Si no permite el uso de estas cookies, recibirá menos publicidad personalizada.

Categorías

Cookies

chatra.io
  • galaxy-sticky

chat.chatra.io
  • galaxy-sticky

facebook.com
  • datr
  • fr
  • lu

google.com
  • APISID
  • SSID
  • PREF
  • SID
  • SAPISID
  • HSID

youtube.com
  • VISITOR_INFO1_LIVE
  • PREF
  • GPS
  • YSC
  • LOGIN_INFO

pinterest.com

  • __utma
  • dESTINO
  • __utmv

shareaholic.com

  • c_id
  • shr_br

doubleclick.net
  • id

Versiones

  • Versión inicial: 01 enero 2015
  • Versión anterior: 01 mayo 2020(Descargar PDF)
  • Versión actual modificada: 23 de julio de 2025
Producto añadido a la lista de deseos
Producto añadido para comparar.
You have successfully followed this brand
group_work Consentimiento de cookies