RGPD
I. Ámbito de aplicación
La presente política regula el tratamiento de datos personales vinculados a usuarios ubicados en España, incluyendo:
La oferta de productos o servicios dentro del territorio español
El análisis técnico del comportamiento en línea (por ejemplo, visitas al sitio web)
La gestión de pedidos, creación de cuentas, suscripciones y atención al cliente
El almacenamiento de información en sistemas estructurados (como sistemas de pedidos o gestión de clientes)
Quedan excluidos los tratamientos realizados exclusivamente con fines personales o domésticos.
II. Categorías de datos recopilados
En el contexto de la prestación de servicios, podrán tratarse las siguientes categorías de datos personales:
Datos identificativos: nombre, información de entrega (cuando corresponda)
Datos de contacto: correo electrónico, número de teléfono, dirección
Datos de transacciones: historial de pedidos, estado de pagos, información de facturación
Datos técnicos: dirección IP, información del dispositivo, actividad de navegación, datos de cookies
Datos de atención al cliente: consultas, comunicaciones posteriores a la venta, reclamaciones
Datos obtenidos mediante autorización de terceros: información procedente de cuentas externas (como Google o Apple), cuando aplique
La recopilación se limita a la información necesaria para la finalidad del servicio.
III. Base jurídica del tratamiento
De conformidad con el artículo 6 del Reglamento General de Protección de Datos (RGPD), el tratamiento se fundamenta en:
Consentimiento del usuario: por ejemplo, para recibir comunicaciones o suscripciones
Ejecución contractual: procesamiento de pedidos, pagos y envíos
Cumplimiento de obligaciones legales: requisitos fiscales, contables y regulatorios
Intereses legítimos: seguridad del sitio, mejora de servicios y prevención de riesgos
Protección de intereses vitales: en situaciones de urgencia que afecten a los usuarios
IV. Finalidad del uso de los datos
Los datos recopilados se emplean para:
Gestionar pedidos, envíos y pagos
Proporcionar soporte al cliente y servicios posteriores a la venta
Optimizar la funcionalidad y experiencia del sitio web
Enviar comunicaciones comerciales, cuando exista consentimiento previo
Cumplir obligaciones legales y fiscales
Realizar análisis orientados a la mejora del servicio
No se destinarán los datos personales a finalidades no autorizadas.
V. Plazos de conservación
Los periodos de conservación se determinan según el tipo de información:
Datos de pedidos y financieros: mínimo 5 años, conforme a requisitos legales
Datos con fines de marketing: eliminados tras la retirada del consentimiento
Datos de cuentas: eliminados o anonimizados tras 24 meses de inactividad
Antes de la eliminación, se podrá solicitar acceso o exportación de los datos personales.
VI. Derechos de los usuarios (artículos 15–22 del RGPD)
Los usuarios pueden ejercer los siguientes derechos:
Acceso a sus datos personales y obtención de copia
Rectificación de datos inexactos o incompletos
Supresión de datos (derecho al olvido)
Limitación del tratamiento en determinados supuestos
Portabilidad de los datos
Oposición al tratamiento basado en intereses legítimos
No quedar sujetos a decisiones basadas únicamente en tratamientos automatizados
Las solicitudes podrán presentarse a través de los canales de contacto y serán atendidas dentro de un plazo razonable.
VII. Protección de menores
Conforme a la normativa española:
Los usuarios menores de 14 años requieren autorización de sus representantes legales
Los datos relacionados con menores se someten a medidas de protección reforzadas
En caso de recogida no autorizada, la información será eliminada sin demora
VIII. Medidas de seguridad
Para la protección de los datos personales, se implementan:
Transmisión segura mediante cifrado TLS (HTTPS)
Sistemas de control de acceso para restringir el uso de datos
Herramientas de firewall y supervisión de seguridad
Auditorías periódicas y análisis de vulnerabilidades
Colaboración con proveedores que cumplen estándares de seguridad (como PCI-DSS)
Sistemas de registro para el seguimiento de riesgos
IX. Transferencias internacionales de datos
Cuando resulte necesario transferir datos fuera del Espacio Económico Europeo (EEE), se adoptan las siguientes garantías:
Transferencias hacia destinos con nivel de protección reconocido por la Unión Europea
Uso de cláusulas contractuales tipo (SCC) aprobadas por la UE
Aplicación de medidas adicionales como cifrado y control de accesos
X. Gestión de incidentes de seguridad
En caso de producirse un incidente que pueda afectar a los derechos de los usuarios:
Se notificará a la autoridad competente dentro del plazo legal (máximo 72 horas)
Se informará a los usuarios afectados cuando sea necesario
Se adoptarán medidas inmediatas para mitigar riesgos y corregir la situación
La gestión y seguimiento se realizará por un equipo especializado
XI. Cumplimiento y supervisión
Se establece un sistema interno de gestión de protección de datos
Se designará un responsable de protección de datos (DPO) cuando proceda
Se formalizan acuerdos de tratamiento de datos (DPA) con proveedores externos
Se conservan registros para posibles revisiones por autoridades regulatorias
XII. Reclamaciones y autoridad competente
Las consultas o reclamaciones relativas al tratamiento de datos podrán presentarse mediante los canales de contacto.
En caso de no obtener una respuesta satisfactoria, se podrá acudir a la autoridad de control en España:
Agencia Española de Protección de Datos (AEPD)
Sitio web: https://www.aepd.es/
Teléfono: +34 901 100 099
XIII. Información de contacto
Dirección: 6268 WATER LILY CT, WINTER HAVEN, FL 33881, Estados Unidos
Teléfono: +1(908) 445-8314
Correo electrónico: bonjour@homcrafto.com
Horario de atención:
Lunes a viernes: 09:00–12:00 / 14:00–18:00 (CET)
Sábado: 09:00–12:00 (CET)
XIV. Disposición final
El tratamiento de datos personales se realiza conforme a los principios de legalidad, transparencia y minimización.
Todas las operaciones se desarrollan con base en la normativa aplicable y con el objetivo de preservar los derechos de los usuarios, manteniendo la mejora continua de las medidas de protección.