Política de Privacidad
Última actualización: 8 de marzo de 2026
1. Responsable del tratamiento
El responsable del tratamiento de sus datos personales es Lenanto Spółka z Ograniczoną Odpowiedzialnością (Lenanto S.L. de derecho polaco) con domicilio social en Mogilany, os. Parkowe Wzgórze 126, 32-031 Mogilany (Voivodato de Pequeña Polonia), Polonia, KRS: 0001122004, NIP: 9442290063, REGON: 529412300 (en adelante: el «Responsable»). Contacto para asuntos de datos personales: [email protected].
2. Alcance y finalidades del tratamiento
Tratamos sus datos personales para las siguientes finalidades:
- Tramitación de pedidos (nombre, apellidos, dirección, correo electrónico, teléfono, datos de facturación) — base jurídica: art. 6.1.b) del RGPD (ejecución de un contrato).
- Gestión de reclamaciones y devoluciones — base jurídica: art. 6.1.b) y c) del RGPD (ejecución de un contrato, obligación legal).
- Mantenimiento de la cuenta de cliente — base jurídica: art. 6.1.b) del RGPD.
- Contabilidad y obligaciones fiscales — base jurídica: art. 6.1.c) del RGPD (obligación legal). Período de conservación: 5 años desde el final del año fiscal.
- Marketing directo (newsletter) — base jurídica: art. 6.1.a) del RGPD (consentimiento). El consentimiento puede retirarse en cualquier momento.
- Análisis y mejora de los servicios (datos anónimos de tráfico) — base jurídica: art. 6.1.f) del RGPD (interés legítimo). Asimismo, resulta de aplicación la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
3. Destinatarios de los datos
Sus datos pueden ser comunicados a las siguientes categorías de destinatarios:
- Procesador de pagos — Paynow (mBank S.A.) — exclusivamente en la medida necesaria para procesar los pagos.
- Empresas de mensajería (InPost, DPD) — en la medida necesaria para realizar la entrega.
- Proveedor de servicios de correo electrónico (Resend) — en la medida necesaria para el envío de mensajes transaccionales.
- Proveedor de servicios de alojamiento (Railway) — en la medida necesaria para el almacenamiento de datos en servidores.
Los datos de pago (números de tarjeta, datos BLIK) son tratados exclusivamente por el procesador de pagos y no son almacenados por el Responsable.
4. Períodos de conservación
- Datos relacionados con pedidos: 5 años desde el final del año fiscal (obligación contable).
- Datos de la cuenta de cliente: hasta que el usuario elimine su cuenta.
- Datos de marketing (newsletter): hasta la retirada del consentimiento.
- Datos analíticos (cookies): conforme al período de validez de la cookie (máx. 13 meses para cookies analíticas).
5. Cookies
La Tienda utiliza los siguientes tipos de cookies:
- Esenciales — necesarias para el funcionamiento de la Tienda: sesión de usuario (auth-token), carrito de compras, preferencias de consentimiento de cookies. No requieren consentimiento.
- Analíticas (Google Analytics) — recogen datos anónimos de tráfico del sitio web. Se activan únicamente después de que el usuario otorgue su consentimiento a través del banner de cookies.
Puede gestionar las cookies en la configuración de su navegador. Desactivar las cookies esenciales puede impedir el uso de la Tienda.
6. Sus derechos (Derechos del interesado según el RGPD)
En virtud del Reglamento (UE) 2016/679 (RGPD) y de la Ley Orgánica 3/2018 (LOPDGDD), usted tiene los siguientes derechos:
- Derecho de acceso — obtener información sobre los datos tratados (art. 15 RGPD).
- Derecho de rectificación — corregir datos inexactos (art. 16 RGPD).
- Derecho de supresión («derecho al olvido», art. 17 RGPD).
- Derecho a la limitación del tratamiento (art. 18 RGPD).
- Derecho a la portabilidad de los datos — recibir sus datos en formato legible por máquina (art. 20 RGPD).
- Derecho de oposición — al tratamiento basado en el interés legítimo (art. 21 RGPD).
- Derecho a retirar el consentimiento — en cualquier momento, sin que ello afecte a la licitud del tratamiento realizado antes de la retirada.
- Derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD, www.aepd.es) o ante el Presidente de la Oficina de Protección de Datos Personales polaca (UODO, ul. Stawki 2, 00-193 Varsovia, uodo.gov.pl).
Para ejercer los derechos mencionados, póngase en contacto con nosotros en: [email protected].
7. Seguridad de los datos
El Responsable aplica medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos personales, incluyendo: conexiones cifradas (TLS/SSL), autenticación mediante cookies seguras (HttpOnly), controles de acceso, copias de seguridad periódicas y monitorización de la seguridad.
