Política de Privacidad

1. Responsable del tratamiento

2. Datos que tratamos

Tratamos los datos que nos facilitas de forma voluntaria al realizar un pedido o al contactar con nosotros:

• Datos identificativos: nombre y apellidos.
• Datos de contacto: correo electrónico, teléfono y dirección postal.
• Datos de pedido: productos adquiridos, importe, dirección de envío y facturación.
• Datos de pago: los datos de tarjeta o cuenta nunca se almacenan en nuestros servidores. El pago se procesa directamente a través de Stripe o PayPal, que actúan como responsables del tratamiento sobre estos datos.
• Datos de navegación: dirección IP, tipo de dispositivo y cookies (consulta la Política de Cookies).

3. Finalidades y base jurídica

• Gestionar tu pedido, pago y envío. Base jurídica: ejecución de un contrato (art. 6.1.b RGPD).
• Emitir facturas y atender obligaciones fiscales y contables. Base jurídica: cumplimiento de una obligación legal (art. 6.1.c RGPD).
• Atender tus consultas y reclamaciones. Base jurídica: interés legítimo del responsable (art. 6.1.f RGPD) y, en su caso, ejecución del contrato.
• Analítica y marketing mediante cookies no esenciales. Base jurídica: tu consentimiento expreso prestado a través del banner de cookies (art. 6.1.a RGPD).

4. Destinatarios de los datos

No cedemos tus datos a terceros salvo obligación legal o cuando sea necesario para prestar el servicio. Los siguientes proveedores actúan como encargados del tratamiento o responsables independientes:

• Stripe Payments Europe, Ltd. — procesamiento de pagos con tarjeta.
• PayPal (Europe) S.à r.l. et Cie, S.C.A. — procesamiento de pagos mediante PayPal.
• General Logistics Systems Spain, S.A. (GLS) — transporte y entrega del pedido.
• Hostinger International Ltd. — alojamiento del sitio web y base de datos (servidores en la Unión Europea).
• Hostinger International Ltd. — envío de correos transaccionales (confirmación de pedidos) vía SMTP.
• Google Ireland Limited (Google Analytics 4) — medición anónima del uso del sitio, únicamente si has aceptado la categoría de “Analítica” en el banner de cookies. Detalle en la Política de Cookies.
• Functional Software, Inc. (Sentry) — monitorización técnica de errores del sitio para garantizar su correcto funcionamiento y seguridad. No se envía información personal identificable; se procesa bajo interés legítimo (art. 6.1.f RGPD). Servidores ubicados en la Unión Europea (Alemania).
• Administraciones Públicas competentes cuando exista obligación legal (Agencia Tributaria, juzgados, etc.).

5. Transferencias internacionales

Algunos de nuestros proveedores (Stripe, PayPal y Google Analytics) pueden tratar datos fuera del Espacio Económico Europeo, incluyendo Estados Unidos. En tal caso, se garantizan las salvaguardias adecuadas mediante Cláusulas Contractuales Tipo aprobadas por la Comisión Europea y, cuando resulte de aplicación, mediante el marco EU-US Data Privacy Framework, así como otros mecanismos previstos en los artículos 46 y siguientes del RGPD.

6. Plazos de conservación

• Datos de clientes y pedidos: durante la relación contractual y, posteriormente, durante los plazos legales aplicables (6 años conforme al Código de Comercio y normativa tributaria).
• Datos fiscales y contables: mínimo 6 años (art. 30 del Código de Comercio y normativa tributaria).
• Datos de consultas sin compra: hasta 1 año desde la última comunicación, salvo que la ley exija otro plazo.
• Cookies: según lo indicado en la Política de Cookies.

7. Tus derechos

Como titular de los datos puedes ejercer los siguientes derechos:

• Acceso — saber qué datos tuyos tratamos.
• Rectificación — corregir datos inexactos o incompletos.
• Supresión ("derecho al olvido") — solicitar el borrado cuando ya no sean necesarios.
• Oposición — oponerte al tratamiento por motivos relativos a tu situación particular.
• Limitación — solicitar la limitación del tratamiento en determinados supuestos.
• Portabilidad — recibir tus datos en un formato estructurado y de uso común.
• Retirar el consentimiento en cualquier momento, sin que afecte a la licitud del tratamiento previo.

Para ejercerlos, escríbenos a info@kapsulab.es indicando el derecho que deseas ejercer y adjuntando copia de tu DNI o documento equivalente. Responderemos en el plazo máximo de un mes.

8. Reclamación ante la autoridad de control

Si consideras que el tratamiento de tus datos no se ajusta a la normativa, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), www.aepd.es, C/ Jorge Juan 6, 28001 Madrid.

9. Seguridad

Aplicamos medidas técnicas y organizativas apropiadas para proteger tus datos frente a accesos no autorizados, pérdida o alteración. El sitio utiliza conexión cifrada mediante TLS (HTTPS) y los pagos se realizan en entornos certificados PCI-DSS.

10. Decisiones automatizadas

No realizamos decisiones automatizadas individuales ni elaboración de perfiles (profiling) que produzcan efectos jurídicos sobre ti o te afecten significativamente. Toda decisión relevante sobre tu pedido (atención al cliente, devoluciones, garantía) la toma una persona.

11. Delegado de Protección de Datos

Al tratarse de un comercio operado por persona física sin tratamiento a gran escala de datos sensibles, no resulta obligatoria la designación de un Delegado de Protección de Datos (DPD) conforme al art. 37 RGPD. Para cualquier cuestión sobre privacidad puedes contactar directamente con el responsable a través de info@kapsulab.es.

12. Edad mínima

Conforme al art. 7 de la LOPDGDD, solo podrán prestar consentimiento al tratamiento de sus datos las personas mayores de 14 años. Los menores de 14 deberán contar con la autorización de sus padres o tutores para realizar pedidos.

13. Modificaciones

Podemos actualizar esta política para adaptarla a cambios normativos o de servicio. Cualquier cambio se publicará en esta página con la fecha de revisión correspondiente.