Política de Privacidad de Driana

1. Responsable del tratamiento

Nombre completo: Ander Berasategui Barrenechea

Dirección: Gregorio de la Revilla

Correo de contacto: anderberasa23@gmail.com

Teléfono: +34 608 305 163

2. Introducción y alcance

En Driana respetamos tu privacidad y tratamos tus datos personales con la máxima transparencia, seguridad y conforme a la normativa vigente (Reglamento General de Protección de Datos — RGPD, LOPDGDD en España y, para usuarios en ciertos territorios, normativa como CCPA/CPRA). Esta política explica qué datos recogemos, por qué, cómo los usamos, con quién los compartimos y los derechos que puedes ejercer.

3. Principios aplicados al tratamiento

Tratamos los datos conforme a los principios del RGPD: licitud, lealtad, transparencia, minimización, limitación de la finalidad, exactitud, integridad y confidencialidad. Solo conservamos datos el tiempo necesario y aplicamos medidas técnicas y organizativas adecuadas para protegerlos.

4. Datos que recopilamos y fuentes

Podemos recopilar las siguientes categorías de datos:

Datos facilitados por ti

  • Identificación: nombre y apellidos.
  • Contacto: dirección de correo, teléfono, dirección de envío/facturación.
  • Credenciales: usuario/contraseña si creas cuenta.
  • Datos de pago: facilidades (al procesador de pagos) — no almacenamos tarjetas en texto si usamos pasarela segura.
  • Comunicaciones: mensajes a soporte, chat, opiniones y reseñas.
  • Preferencias y marketing: suscripciones, historial de compras, preferencias de producto.

Datos recogidos automáticamente

  • Datos técnicos: dirección IP, identificadores de dispositivo, tipo de navegador, sistema operativo, páginas visitadas y comportamiento en la web (cookies, analítica).
  • Datos de geolocalización aproximada si consientes (por IP).

Fuentes adicionales

  • Proveedores de servicios de pago, logística y marketing; proveedores de verificación antifraude; datos procedentes de redes sociales si inicias sesión con ellas.

5. Finalidades del tratamiento y bases jurídicas

Describimos las finalidades principales y su base legal:

  1. Gestión de compras y pedidos — ejecución del contrato y medidas precontractuales (art. 6.1.b RGPD). Incluye gestión de pedidos, facturación, envíos y atención posventa.
  2. Gestión de pagos y prevención de fraude — ejecución del contrato y cumplimiento de obligaciones legales; verificación antifraude con proveedores externos.
  3. Atención al cliente — ejecución del contrato / interés legítimo o consentimiento según el caso.
  4. Marketing y comunicaciones comercialescon tu consentimiento (cuando se requiera). Para comunicaciones por e-mail/SMS, solicitamos consentimiento claro y registramos la fecha y método.
  5. Analítica y mejora del servicio — interés legítimo para mejorar UX y tienda; para analítica que implique profiling, obtenemos consentimiento previo cuando sea necesario.
  6. Cumplimiento legal y fiscal — cumplimiento de obligaciones legales (conservación fiscal, contabilidad).

6. Cookies y tecnologías similares

Usamos cookies y tecnologías equivalentes. Clasificación y tratamiento:

  • Cookies estrictamente necesarias: permiten la navegación y funciones básicas (sin consentimiento previo).
  • Cookies de preferencias: recuerdan elecciones de idioma, personalización (consentimiento necesario).
  • Cookies de analítica: recopilación de uso para mejorar la web (consentimiento).
  • Cookies de marketing/publicidad: seguimiento para anuncios personalizados (consentimiento).

No activaremos cookies de analítica o marketing hasta obtener tu consentimiento explícito vía banner/gestor de consentimiento conforme a la normativa ePrivacy. Puedes retirar tu consentimiento en cualquier momento. Más información, y cómo gestionar/activar/desactivar cookies en tu navegador, en la sección de cookies de la web.

7. Comunicación y compartición de datos (encargados y destinatarios)

Podemos compartir tus datos con terceros cuando sea necesario para las finalidades anteriores y bajo garantías contractuales:

  • Encargados del tratamiento: plataformas de pago, empresas de mensajería y logística, proveedores de hosting, plataformas de marketing y envío de emails, herramientas CRM y analítica.
  • Autoridades y terceros por obligación legal: autoridades fiscales o judiciales cuando se requiera.
  • Operaciones corporativas: en caso de fusión, adquisición o venta, los datos pueden transferirse como parte del activo, siempre con las garantías adecuadas.

Antes de contratar proveedores verificamos medidas de seguridad y firmamos contratos de encargado de tratamiento.

8. Transferencias internacionales de datos

Si transferimos datos fuera del Espacio Económico Europeo (EEE), lo haremos con las garantías adecuadas: decisiones de adecuación de la Comisión, cláusulas contractuales tipo, o excepciones legales aplicables. Informaremos específicamente a los interesados cuando se den transferencias y las garantías usadas.

9. Conservación de datos

Conservamos los datos el tiempo necesario según la finalidad:

  • Datos de pedidos/facturación: periodo fiscal y legal aplicable (mínimo 6 años en algunos países para fines fiscales, varía según jurisdicción).
  • Datos de marketing: hasta que retires el consentimiento.
  • Datos de soporte y reclamaciones: durante el tiempo necesario para gestionar el trámite y prescripciones legales aplicables.

Transcurrido el plazo, se suprimen o se anonimizarán.

10. Derechos de las personas (cómo ejercerlos)

Tienes los siguientes derechos respecto a tus datos personales:

  • Derecho de acceso: saber qué datos tratamos.
  • Derecho de rectificación: corregir datos inexactos.
  • Derecho de supresión ("derecho al olvido"): cuando proceda legalmente.
  • Derecho de limitación del tratamiento.
  • Derecho de portabilidad de los datos (si procede).
  • Derecho de oponerse al tratamiento por motivos legítimos.
  • Derecho a retirar el consentimiento en cualquier momento (sin afectar la legalidad previa).
  • Derecho a presentar una reclamación ante la autoridad de control (AEPD en España o autoridad local correspondiente).

Para ejercerlos, contacta a: anderberasa23@gmail.com o por correo postal a la dirección del responsable. Respondemos conforme a plazos legales (normalmente 1 mes, ampliable si procede).

11. Medidas de seguridad

Aplicamos medidas técnicas (cifrado TLS/HTTPS, acceso restringido, backups, políticas de contraseñas) y organizativas (acuerdos con proveedores, formación) para proteger los datos. Revisamos y actualizamos las medidas periódicamente. En caso de brecha de seguridad que suponga riesgo, notificaremos a la autoridad de control y a los afectados según la normativa aplicable.

12. Menores

No solicitamos intencionalmente datos de menores de 16 años (o edad legal aplicable en cada país). Si detectamos que hemos recogido datos de un menor sin el consentimiento de sus padres/tutores, procederemos a su supresión. Para ventas donde la edad es relevante, se solicitará verificación de edad y consentimiento parental conforme a la normativa aplicable (por ejemplo, COPPA en EE. UU. y reglas estatales).

13. Comunicaciones comerciales y marketing

Solo realizamos envíos comerciales por correo electrónico o SMS con tu consentimiento. En cada comunicación ofrecemos un enlace sencillo para darte de baja y también puedes revocar el consentimiento contactando con nosotros. Si has aceptado comunicaciones personalizadas, puedes solicitar no recibir publicidad dirigida o no ser objeto de profiling con fines comerciales.

14. Interacción con redes sociales y terceros

Si interactúas con nuestros perfiles en redes sociales (Facebook, Instagram, TikTok, etc.), esos proveedores tratarán tu información conforme a sus políticas. Nosotros solo procesamos la información que nos facilites directamente o que sea accesible públicamente. Antes de iniciar sesión con redes sociales (social login), infórmate de los datos que vas a compartir.

15. Cambios en la política

Podemos actualizar esta política por cambios legales o de operaciones. Publicaremos la fecha de la última actualización y, si los cambios son relevantes, notificaremos a los usuarios (por ejemplo, vía email si procede). Recomendamos revisarla periódicamente.

16. Información específica para residentes en EE. UU. (CCPA/CPRA)

Si eres residente de California, tienes derechos adicionales: derecho a conocer categorías y finalidades de información recopilada, derecho a solicitar eliminación de información, derecho a optar por la no venta o intercambio de datos (si aplica), y obligación del negocio de publicar una política con ciertos avisos y procedimientos de ejercicio de derechos. Las empresas sujetas a CCPA/CPRA deben revisar y adaptar políticas y mecanismos.

17. Información específica para Reino Unido

El tratamiento de datos de residentes en Reino Unido se rige por el UK GDPR y la Data Protection Act 2018. Proporcionamos los derechos y la información equivalentes y, si aplicase, designamos un representante en Reino Unido. Para más orientación, consulta la ICO.

18. Transferencias y novedades regulatorias

Las normas sobre cookies, mecanismos de consentimiento y transferencias internacionales están en evolución (la UE ha propuesto cambios para simplificar preferencias de cookies a nivel de navegador). Mantendremos nuestra práctica alineada con las decisiones regulatorias y te informaremos de cualquier cambio relevante.

19. Contacto y reclamaciones

Para ejercer tus derechos o cualquier duda, puedes contactar:

Email: anderberasa23@gmail.com

Dirección: Gregorio de la Revilla

Si no estás satisfecho con nuestra respuesta, tienes derecho a presentar una reclamación ante la autoridad de control competente (en España: Agencia Española de Protección de Datos — AEPD).