En demo-xstore tomamos muy en serio la protección de sus datos personales. Esta Política explica qué datos recogemos, para qué los usamos, con quién los compartimos y cuáles son sus derechos. Cumple con el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).
Enviar comunicaciones comerciales si usted lo consiente expresamente.
Mejorar el sitio mediante analítica agregada y anónima.
Prevenir fraude y abuso.
4. Plazo de conservación
Datos de pedido: durante la relación contractual y 5 años tras la última operación para cumplir obligaciones mercantiles y fiscales (Código de Comercio, Ley General Tributaria).
Datos de cuenta: hasta que solicite la eliminación.
Datos de marketing: hasta que retire el consentimiento.
Logs de navegación: máximo 12 meses.
5. Destinatarios / encargados del tratamiento
Los datos podrán ser comunicados a:
Operadores logísticos (DHL, agencias locales) para entrega.
Pasarelas de pago (procesadores PCI-DSS certificados).
Proveedores de email transaccional y SMTP.
Proveedores de hosting (servidor alojado en la UE).
Autoridades competentes cuando exista obligación legal.
Todos los encargados tienen contrato de tratamiento firmado. No realizamos transferencias internacionales fuera del Espacio Económico Europeo salvo a proveedores con cláusulas contractuales tipo aprobadas por la Comisión Europea.
6. Sus derechos
En cualquier momento puede ejercer los siguientes derechos escribiéndonos a [email protected]:
Acceso: obtener copia de sus datos.
Rectificación: corregir datos inexactos.
Supresión («derecho al olvido»).
Oposición al tratamiento.
Limitación del tratamiento.
Portabilidad: recibir sus datos en formato estructurado.
Retirada del consentimiento en cualquier momento sin efectos retroactivos.
Además, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos () si considera que sus derechos no se han atendido correctamente.
7. Seguridad
Aplicamos medidas técnicas y organizativas apropiadas: cifrado TLS en todas las páginas, hashing de contraseñas (bcrypt), accesos restringidos por rol, copias de seguridad periódicas, firewall de aplicaciones web, y auditoría de dependencias.
El sitio está dirigido a mayores de 18 años. Si detectamos que un menor ha facilitado datos, los eliminaremos salvo que medie consentimiento parental conforme al art. 7 LOPDGDD.
10. Modificaciones
Esta Política puede actualizarse. La fecha de la última modificación figura al inicio del documento. Los cambios sustanciales se comunicarán por email a los usuarios registrados.
11. Contacto
Para cualquier cuestión relacionada con esta Política o con el tratamiento de sus datos: