Política de Privacidad
Última actualización: [FECHA]1. Responsable del tratamiento
- Responsable: [NOMBRE Y APELLIDOS]
- NIF: [NIF]
- Domicilio: [DIRECCIÓN], [CP], [CIUDAD], España
- Correo electrónico: [EMAIL]
2. Datos que recogemos y para qué
2.1 Cuenta de usuario
- Datos: nombre, correo electrónico y contraseña (almacenada cifrada, nunca en texto plano).
- Finalidad: gestionar tu acceso a la tienda, historial de pedidos y saldo de PsyPoints.
- Base legal: ejecución de un contrato (art. 6.1.b RGPD).
- Conservación: mientras la cuenta esté activa. Puedes solicitar su eliminación en cualquier momento escribiéndonos a [EMAIL].
2.2 Pedidos
- Datos: nombre y apellidos, dirección de envío y facturación, correo electrónico, teléfono e información de pago (gestionada íntegramente por Stripe — PSYPACKS no almacena ni accede a datos de tarjeta).
- Finalidad: procesar, gestionar y enviar tu pedido; emitir facturas; cumplir obligaciones fiscales y contables.
- Base legal: ejecución de un contrato (art. 6.1.b RGPD) y obligación legal (art. 6.1.c RGPD).
- Conservación: 5 años por obligaciones fiscales (Ley General Tributaria).
2.3 Formulario de contacto
- Datos: nombre, correo electrónico y contenido del mensaje.
- Finalidad: atender y gestionar tu consulta o solicitud.
- Base legal: interés legítimo (art. 6.1.f RGPD).
- Conservación: el tiempo necesario para resolver tu consulta, máximo 1 año.
2.4 Newsletter
- Datos: correo electrónico y, opcionalmente, nombre.
- Finalidad: enviarte comunicaciones comerciales, novedades de productos y ofertas de PSYPACKS.
- Base legal: consentimiento explícito (art. 6.1.a RGPD). La suscripción es voluntaria y no condiciona la compra.
- Conservación: hasta que te des de baja. Puedes cancelar en cualquier momento mediante el enlace incluido en cada email o escribiendo a [EMAIL].
3. Encargados del tratamiento
Para prestar nuestros servicios contamos con los siguientes proveedores que pueden acceder a datos personales en calidad de encargados del tratamiento. Todos están obligados contractualmente a tratar los datos conforme al RGPD y únicamente para las finalidades contratadas.
| Proveedor | Finalidad | Ubicación |
|---|---|---|
| Stripe | Procesamiento de pagos con tarjeta | UE / EE.UU. (Cláusulas Contractuales Tipo) |
| MailPoet | Gestión del newsletter | Servidor propio (WordPress) |
| Proveedor de hosting | Alojamiento web y base de datos | [PAÍS — preferiblemente UE] |
| Transportista | Entrega del pedido (nombre y dirección) | España |
4. No cedemos tus datos
PSYPACKS no vende, alquila ni cede datos personales a terceros con fines comerciales. Los datos únicamente se comparten con los encargados del tratamiento indicados en la sección anterior, y exclusivamente en la medida necesaria para prestar el servicio.
5. Tus derechos
Conforme al RGPD y la LOPDGDD, puedes ejercer en cualquier momento los siguientes derechos:
- Acceso: conocer qué datos personales tenemos sobre ti.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión: solicitar la eliminación de tus datos cuando ya no sean necesarios o retires el consentimiento.
- Oposición: oponerte a tratamientos basados en interés legítimo.
- Limitación: solicitar que suspendamos temporalmente el tratamiento en determinadas circunstancias.
- Portabilidad: recibir tus datos en un formato estructurado y de uso común.
- Retirada del consentimiento: en cualquier momento para los tratamientos basados en consentimiento, sin efecto retroactivo.
Para ejercer cualquiera de estos derechos, escríbenos a [EMAIL] con el asunto “Derechos RGPD” e identifícate adjuntando copia de tu DNI u otro documento válido. Responderemos en el plazo máximo de un mes.
Si consideras que el tratamiento no se ajusta a la normativa, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es.
6. Seguridad
Aplicamos medidas técnicas y organizativas adecuadas para proteger tus datos frente a accesos no autorizados, pérdida accidental o destrucción. Los pagos se procesan a través de Stripe, proveedor certificado PCI DSS nivel 1. Las contraseñas se almacenan cifradas y nunca son accesibles por nuestro equipo.
7. Modificaciones
Podemos actualizar esta Política de Privacidad cuando sea necesario por cambios normativos o en nuestros servicios. La versión vigente siempre estará disponible en esta página con su fecha de actualización.