Política de Privacidad

En NOMBRE COMERCIAL nos tomamos muy en serio la protección de tus datos personales. Este aviso explica cómo y por qué tratamos tu información cuando visitas anforadorada.es, compras nuestros productos (incluido AOVE) o interactúas con nosotros.

Última actualización: 31/10/2025

1) Responsable y datos de contacto

Responsable: RAZÓN SOCIAL / NOMBRE COMERCIAL (en adelante, “la Tienda”).
CIF/NIF: CIF/NIF — Domicilio: DIRECCIÓN
Email de contacto (privacidad): PRIVACIDAD@TU-DOMINIO
Tel.: TELÉFONO
Delegado/a de Protección de Datos (si aplica): NOMBRE DPD, DPD@TU-DOMINIO

2) Datos que podemos tratar

• Identificación y contacto: nombre, apellidos, NIF/NIE (cuando necesitemos facturar), email, teléfono, direcciones de envío/facturación.
• Datos de compra y logística: productos, importe, método de pago (token/ID del medio; no almacenamos datos completos de tarjeta), estado y seguimiento del envío, devoluciones.
• Trazabilidad alimentaria (AOVE y otros alimentos): referencia de pedido, lote y fecha de duración mínima (BBD) del producto adquirido, información para retiradas/alertas de seguridad alimentaria.
• Preferencias y comunicaciones: suscripción a newsletter, categorías de interés, historial de mensajes con atención al cliente.
• Datos técnicos de la web/app: IP, identificadores de dispositivo/cookie, logs de acceso, eventos de navegación (ver Política de Cookies).
• Proveedores/B2B: datos de contacto profesionales (nombre, cargo, empresa, email/teléfono corporativos).
• No tratamos categorías especiales (salud, ideología, etc.) ni realizamos recogidas masivas de datos de menores.

3) Finalidades y bases legales

Tratamos tus datos para:

• Gestionar compras, pagos, facturación, envíos y atención postventa — Base legal: ejecución del contrato.
• Cumplir obligaciones legales (contables, fiscales; trazabilidad/seguridad alimentaria; atención de garantías y reclamaciones) — Base: obligación legal y/o interés vital en alertas de seguridad alimentaria.
• Prevención del fraude y seguridad (verificaciones, control de transacciones, gestión de incidencias y brechas) — Base: interés legítimo y obligación legal (notificar brechas si procede).
• Comunicaciones comerciales:
  • Envío de newsletters/ofertas con tu consentimiento.
  • Soft opt-in: si ya eres cliente, podremos enviarte ofertas sobre productos similares a los comprados, con opción de opt-out en cada mensaje — Base: interés legítimo/LSSI.
• Atención de consultas (formulario, email, chat) — Base: interés legítimo y/o medidas precontractuales.
• Mejora del sitio y analítica (métricas anonimizadas o seudonimizadas) — Base: interés legítimo; para cookies no exentas, consentimiento.

4) Plazos de conservación

• Datos de cliente y facturación: mientras exista la relación contractual y, tras finalizar, por los plazos legales (p. ej., 6 años libros y documentación mercantil; 4 años obligaciones fiscales). Pasados los plazos, se bloquearán hasta prescripción de responsabilidades.
• Trazabilidad alimentaria (lotes/BBD): por el plazo necesario para cumplir la normativa de seguridad alimentaria y atender posibles retiradas/alertas.
• Marketing (newsletter): hasta que retires el consentimiento u objetes.
• Logs de seguridad y accesos: plazos breves y proporcionales (p. ej., 12–24 meses), salvo incidencias.

5) Destinatarios y encargados

No vendemos tus datos. Podemos comunicarlos cuando sea necesario:

• Transportistas y logística (p. ej., PROVEEDOR LOGÍSTICO) para entregar tus pedidos.
• Pasarelas y entidades de pago (p. ej., Redsys/Stripe/Bizum/entidad bancaria) para procesar pagos.
• Productores/proveedores cuando sea preciso para gestionar garantías, trazabilidad de AOVE y otras incidencias de calidad/seguridad del lote.
• Asesoría/contabilidad, legal, auditoría, hosting y herramientas que actúan como encargados del tratamiento bajo contrato (acceso limitado a lo necesario).
• Autoridades competentes cuando exista obligación legal o requerimiento.

6) Transferencias internacionales

Si algún proveedor tecnológico presta servicios fuera del EEE, garantizamos salvaguardas adecuadas (p. ej., Cláusulas Contractuales Tipo) y evaluaciones de impacto cuando proceda. Puedes solicitar copia de las garantías aplicables.

7) Tus derechos

Puedes ejercer los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad, así como a no ser objeto de decisiones automatizadas, escribiendo a PRIVACIDAD@TU-DOMINIO (adjunta documentación que acredite tu identidad). Responderemos en un plazo máximo de 1 mes (prorrogable 2 meses en casos complejos). También puedes reclamar ante la Agencia Española de Protección de Datos (AEPD). Puedes retirar tu consentimiento en cualquier momento sin afectar a la licitud del tratamiento previo.

8) Seguridad y brechas

Aplicamos medidas técnicas y organizativas adecuadas (cifrado en tránsito, control de accesos, copias de seguridad, registro de accesos, minimización de datos, políticas de conservación, formación interna). Si se produce una brecha de datos personales que suponga riesgo, notificaremos a la AEPD en un máximo de 72 h y, si hay alto riesgo, a las personas afectadas.

9) Menores de edad

Nuestros servicios no van dirigidos a menores de 14 años. Si detectamos datos de menores de 14 sin consentimiento válido de madre/padre/tutor, los eliminaremos.

10) Cookies y tecnologías similares

Usamos cookies propias y de terceros con fines técnicos y, con tu consentimiento, analíticos o de personalización. Puedes gestionar tus preferencias en el panel de cookies y consultar detalles en la Política de Cookies. No condicionamos servicios al consentimiento de cookies no necesarias.

11) Cambios

Podremos actualizar esta Política para reflejar cambios legales u operativos. Publicaremos la versión vigente e, incluso, te informaremos por correo si son cambios sustanciales.