Política de privacidad

Alfombra de Ducha Antideslizante concede una importancia especial a la protección de sus datos personales. La presente Política de Privacidad describe cómo recopilamos, utilizamos, conservamos y protegemos la información personal de los visitantes y clientes del sitio Alfombra de Ducha Antideslizante, de conformidad con el Reglamento (UE) 2016/679 (RGPD) y la Ley de Protección de Datos y Garantía de los Derechos Digitales.

1. Responsable del tratamiento

El responsable del tratamiento de los datos es la empresa ABCOMMERCE – SASU, con domicilio social en 14 Allée Campferran, 31320 Auzeville-Tolosane. Como responsable, determinamos los fines y los medios del tratamiento de los datos.

2. Datos recopilados

Recopilamos diferentes categorías de datos personales cuando utiliza nuestro sitio:

  • Datos de identificación y contacto : apellidos, nombre, dirección postal de facturación y de entrega, número de teléfono, dirección de correo electrónico (facilitados al crear una cuenta, realizar un pedido o ponerse en contacto).
  • Información de la cuenta : credenciales, contraseña (cifrada), historial de pedidos.
  • Información financiera : datos de pago (número parcial de tarjeta bancaria, fecha de caducidad, etc.) tratados por nuestros proveedores. No almacenamos la totalidad de la información bancaria.
  • Información de la transacción : artículos comprados, fecha de compra, importes, preferencias de entrega.
  • Comunicaciones : correspondencia con nuestro servicio de atención al cliente (emails, formularios de contacto, chat).
  • Datos de conexión y uso : dirección IP, identificadores de cookies, tipo de navegador, sistema operativo, páginas visitadas y tiempo de consulta, procedencia (sitio de referencia).
  • Datos de geolocalización (limitados) : ubicación aproximada a través de la dirección IP para estimar la zona de entrega. No se recopila ninguna geolocalización GPS precisa sin consentimiento explícito.

También podemos tratar ciertos datos sensibles únicamente si usted nos los comunica voluntariamente (por ejemplo, datos de salud en el marco de información preventiva sobre Covid). En cualquier caso, limitamos la recopilación a lo estrictamente necesario.

3. Finalidades del tratamiento

Sus datos se tratan para las siguientes finalidades:

  • Ejecución de los pedidos : tramitación de pedidos y pagos, gestión de entregas, seguimiento del pedido, devoluciones y reembolsos.
  • Atención al cliente : gestión de solicitudes y reclamaciones de clientes (por email, teléfono, chat), mejora del soporte.
  • Cuenta de cliente : creación y gestión de su cuenta, autenticación segura, almacenamiento de sus preferencias e historial.
  • Marketing y promociones : envío de emails promocionales o informativos (newsletter) sujeto a su consentimiento previo o a nuestro interés legítimo. Puede darse de baja en cualquier momento mediante el enlace incluido en cada email.
  • Mejora del sitio : análisis del uso del sitio (ayudas a la navegación, páginas consultadas) y pruebas de nuevas funcionalidades, con el fin de optimizar la experiencia de usuario.
  • Seguridad y prevención : securización de los pagos, detección y prevención de fraudes y abusos (por ejemplo, detección de actividades inusuales en una cuenta).
  • Obligaciones legales : conservación de datos para cumplir con requisitos contables y fiscales (conservación de facturas durante 10 años) y con solicitudes legales de las autoridades públicas (lucha contra el fraude, requerimientos judiciales).
  • Comunicación : envío de información transaccional (confirmación de pedido, facturas, avisos de entrega) necesaria para la ejecución del contrato.

4. Base legal del tratamiento

Los tratamientos realizados se basan en una de las siguientes bases legales:

  • Ejecución del contrato (artículo 6.1.b del RGPD) para la gestión de pedidos (pago, entrega, facturación) y de la cuenta de cliente.
  • Obligaciones legales (artículo 6.1.c del RGPD) para la conservación de datos contables y fiscales.
  • Consentimiento explícito (artículos 6.1.a y 9.2.a del RGPD) para el envío de ofertas de marketing por email, el uso de cookies de marketing o la suscripción a newsletters.
  • Interés legítimo (artículo 6.1.f del RGPD) para la prevención del fraude, la seguridad de los servicios y la mejora del sitio (por ejemplo, análisis de tráfico mediante Google Analytics o equivalente).

Puede retirar su consentimiento en cualquier momento para las finalidades que dependan de él (en particular, dándose de baja de las newsletters). Esta retirada no afecta a la licitud de los tratamientos realizados antes de dicha retirada.

5. Destinatarios de los datos

Los datos recopilados pueden transmitirse, dentro del estricto marco necesario, a los siguientes destinatarios:

  • Personal autorizado de la empresa ABCOMMERCE (atención al cliente, contabilidad, marketing, IT) implicado en la tramitación de su pedido.
  • Proveedores de servicios (encargados del tratamiento): alojamiento (Shopify), soluciones de pago (Stripe, PayPal), servicios de transporte y logística, CRM y mensajería, herramientas de analítica web (Google Analytics, Facebook Pixel, etc.), servicios de marketing directo y newsletter, proveedores de soporte técnico.
  • Socios logísticos y proveedores (para la ejecución de los pedidos, en el caso de pedidos en dropshipping); estos terceros tratan sus datos en nuestro nombre y están obligados contractualmente a garantizar su seguridad.
  • Organismos oficiales y autoridades legales (DGCCRF, hacienda, justicia, policía) en caso de requerimiento legal o judicial.

En particular, le llamamos la atención sobre el hecho de que los datos necesarios para el envío de los paquetes pueden transferirse al extranjero para la entrega internacional (transportistas como DHL, FedEx u otros, que pueden tener filiales fuera de la UE). En estos casos, nos aseguramos de suscribir con ellos cláusulas de protección de datos equivalentes a las Cláusulas Contractuales Tipo de la Comisión Europea.

6. Transferencias internacionales

Algunos proveedores (alojamiento, herramientas de marketing, servicios de pago, plataformas logísticas) pueden estar ubicados fuera de la Unión Europea. En ese caso, nos aseguramos de que existan garantías adecuadas que regulen la transferencia (por ejemplo, cláusulas contractuales tipo o decisiones de adecuación). El RGPD exige asegurar estas transferencias, y solo transferimos lo necesario para la prestación del servicio.

7. Plazo de conservación

Los datos se conservan durante el tiempo necesario para las finalidades para las que se recopilan, sin perjuicio de los plazos legales de conservación. Por ejemplo:

  • Datos de pedido y transacción: se conservan durante 10 años para cumplir con las obligaciones fiscales (conservación de facturas). Durante este plazo, solo podrán utilizarse para operaciones de servicio posventa o de verificación contable.
  • Datos de la cuenta de cliente: se conservan durante la existencia de la cuenta y 3 años después de la última actividad, salvo obligaciones legales en contrario.
  • Logs y datos de conexión: se conservan hasta un máximo de 13 meses, por seguridad y prevención de abusos (plazo legal de conservación de logs técnicos).
  • Datos de marketing: se conservan hasta la retirada del consentimiento o, como máximo, 3 años después del opt-in (de acuerdo con la recomendación de la CNIL para comunicaciones comerciales). Si deja de responder o se da de baja, eliminaremos estos datos de marketing antes.
  • Cookies de marketing y rastreadores: se conservan según su naturaleza (generalmente de unos meses a 24 meses). Las cookies de sesión se eliminan al cerrar el navegador.

8. Sus derechos

De conformidad con la normativa europea y francesa (RGPD, Ley de Protección de Datos y Garantía de los Derechos Digitales), usted dispone de los siguientes derechos:

  • Derecho de acceso : puede obtener confirmación de si tratamos o no datos sobre usted y, en caso afirmativo, acceder a dichos datos.
  • Derecho de rectificación : puede solicitar la corrección de datos inexactos o incompletos que le conciernan.
  • Derecho de supresión : puede solicitar la eliminación de sus datos, dentro de los límites legales (en particular, si dichos datos ya no son necesarios para las finalidades o si retira su consentimiento).
  • Derecho a la limitación : puede solicitar la limitación del tratamiento de sus datos en determinados casos (por ejemplo, durante una verificación de exactitud o si se opone al tratamiento).
  • Derecho a la portabilidad : si el tratamiento se basa en su consentimiento o en la ejecución de un contrato, puede recibir sus datos en un formato legible por máquina y transmitirlos a otro responsable.
  • Derecho de oposición : puede oponerse en cualquier momento al tratamiento de sus datos por motivos legítimos (salvo en caso de tratamiento necesario para la ejecución de un contrato u obligación legal). También puede oponerse sin necesidad de justificarlo al marketing directo (publicidad por email, SMS, correo postal).
  • Derecho a retirar su consentimiento (cuando el tratamiento se base en dicho consentimiento). La retirada no afecta a la licitud de los tratamientos anteriores.
  • Derecho a definir directrices post mortem (opcional) sobre el destino de sus datos tras su fallecimiento.

Para ejercer sus derechos, puede:

  • Acceder a su área personal (si procede) para actualizar o eliminar usted mismo determinados datos.
  • Contactarnos en la dirección contact@alfombra-ducha-antideslizante.com indicando el derecho que desea ejercer. Le responderemos lo antes posible, y como máximo en el plazo de un mes (este plazo puede ampliarse dos meses adicionales en caso de complejidad o de un número elevado de solicitudes).

Por motivos de seguridad, podríamos solicitarle un documento de identidad para verificar que usted es efectivamente la persona interesada. También tiene derecho a designar a un representante para ejercer estos derechos en su nombre (solicitaremos una prueba de la representación). Si reside en el Espacio Económico Europeo o en el Reino Unido, también puede presentar una reclamación ante la autoridad de control (CNIL en Francia) si considera que no se respetan sus derechos.

9. Cookies

Utilizamos cookies y rastreadores en el sitio para su funcionamiento y para analizar la audiencia:

  • Cookies estrictamente necesarias : para proteger el sitio, mantener el carrito y conservar la sesión.
  • Cookies de rendimiento y medición : para recopilar estadísticas anónimas de visitas y comportamiento en el sitio (por ejemplo, Google Analytics). Estos datos nos ayudan a mejorar el sitio.
  • Cookies de segmentación/publicidad : para mostrar publicidad relevante en línea (por ejemplo, mediante Facebook Pixel). Recopilan información sobre su navegación para ofrecer anuncios personalizados. Estas cookies solo se instalan con su consentimiento explícito.
  • Cookies de redes sociales : si interactúa con plugins (Facebook, Instagram, Pinterest, etc.), estas redes pueden instalar sus propias cookies para garantizar el funcionamiento de sus funcionalidades.

Puede configurar en cualquier momento sus preferencias de cookies mediante un banner o a través de la configuración de su navegador (consulte la sección Ayuda sobre "cookies"). El rechazo de determinadas cookies puede impedir el uso de algunas funcionalidades del sitio.

10. Seguridad

Adoptamos medidas técnicas y organizativas adecuadas para garantizar la seguridad, la confidencialidad y la integridad de sus datos (cifrado, protección de accesos internos, cortafuegos, etc.). No obstante, dado que ningún sistema es infalible, en caso de brecha de seguridad nos comprometemos a informar a la CNIL y a las personas afectadas conforme a las obligaciones legales. También le recomendamos elegir una contraseña robusta y no comunicarla a nadie.

11. Menores

El sitio no está dirigido a menores. No aceptamos conscientemente registros de menores en nuestro sitio. Si descubrimos que un menor ha facilitado sus datos, eliminaremos su información lo antes posible.

12. Modificaciones de la política

Podemos actualizar esta Política de Privacidad para tener en cuenta cambios en la ley o en nuestros tratamientos. La versión vigente es la publicada en el sitio en la sección "Política de Privacidad". En caso de modificación sustancial, notificaremos el cambio en el sitio o por email antes de la entrada en vigor de la nueva versión.