Política de privacidad

Última actualización: abril de 2026

Esta política informa sobre el tratamiento de datos personales que realizamos conforme al Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).

1. Responsable del tratamiento

  • Responsable: [COMPLETAR razón social]
  • NIF: [COMPLETAR]
  • Dirección: [COMPLETAR]
  • Contacto: [email protected]

2. Datos que recogemos

  • Datos de cuenta: email, contraseña cifrada (si te registras).
  • Datos de compra: email de entrega, dirección de facturación si aplica, historial de pedidos, códigos entregados.
  • Datos de pago: procesados íntegramente por Paddle. No almacenamos datos de tarjetas.
  • Datos técnicos: dirección IP, agente de usuario, cookies (ver política de cookies).

3. Finalidad y base legal

  • Gestión de la compra y entrega: ejecución del contrato (art. 6.1.b RGPD).
  • Obligaciones fiscales: cumplimiento de obligación legal (art. 6.1.c RGPD).
  • Prevención de fraude: interés legítimo (art. 6.1.f RGPD).
  • Marketing por email: consentimiento expreso (art. 6.1.a RGPD), revocable en cualquier momento.
  • Analíticas: consentimiento otorgado en el banner de cookies.

4. Conservación de datos

  • Datos de facturación: 5 años (obligación fiscal).
  • Datos de cuenta: mientras dure la relación contractual.
  • Datos de marketing: hasta revocación del consentimiento.
  • Logs técnicos: 6 meses.

5. Destinatarios (encargados del tratamiento)

Compartimos datos únicamente con los siguientes encargados del tratamiento, todos sujetos a contratos conformes al artículo 28 del RGPD:

  • Supabase (EE.UU. / Irlanda) — base de datos y autenticación.
  • Paddle (Reino Unido) — procesamiento de pagos y facturación (Merchant of Record).
  • Netlify (EE.UU.) — hosting.
  • Resend (EE.UU.) — envío de emails transaccionales.
  • CodesWholesale (Polonia) — suministrador de códigos digitales.

Para transferencias internacionales fuera del EEE se aplican las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.

6. Tus derechos

Conforme al RGPD, tienes derecho a:

  • Acceso a tus datos personales.
  • Rectificación de datos inexactos.
  • Supresión ("derecho al olvido").
  • Limitación del tratamiento.
  • Portabilidad de datos.
  • Oposición al tratamiento.
  • Retirar el consentimiento en cualquier momento.

Para ejercer estos derechos, escríbenos a [email protected]. Responderemos en un plazo máximo de un mes.

Puedes también presentar reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es.

7. Seguridad

Aplicamos medidas técnicas y organizativas apropiadas: cifrado en tránsito (TLS 1.3), cifrado en reposo de la base de datos, políticas estrictas de control de acceso, auditoría de cambios. No obstante, ninguna medida garantiza seguridad absoluta; en caso de brecha, notificaremos a los afectados y a la AEPD en los plazos legales.