Privacidad y protección de datos

Política de Privacidad – BemLucena

1. Responsable del Tratamiento

Identidad: BemLucena, S.L.
CIF: B-12345678
Domicilio: C/ de la Abuela Lucena 42, 28032 Madrid, España
Correo: hola@bemlucena.es | Tel.: +34 910 987 654
Delegado de Protección de Datos (DPO): dpo@external-dpo.es

2. Finalidades y Base Legal

Table
Copy
FinalidadBase legalPlazo de conservación
Gestión de pedidos, facturación y envíoEjecución contrato5 años (ley 10 años facturas)
Atención al cliente (chat, e-mail, WhatsApp)Interés legítimo3 años tras última interacción
Envío de boletines y ofertas personalizadasConsentimientoHasta retirada
Análisis web y cookies analíticasConsentimientoVer política de cookies
Gestión de devoluciones y garantíasEjecución contrato4 años
Prevención del fraudeInterés legítimo6 meses tras revisión

3. Categorías de Datos que Recabamos

Datos identificativos: nombre, DNI/NIE, firma.
Datos de contacto: postal, e-mail, teléfono.
Datos económicos: número de cuenta/tarjeta (tokenizado).
Datos de navegación: IP, versión de navegador, páginas visitadas (ver Cookies).
Datos de ubicación: país desde el que navega (geo-IP).
Preferencias comerciales: historial de compras, lista de deseos.
NO tratamos datos especialmente protegidos (salud, biometría, etc.).

4. Origen de los Datos

  • Formularios de la web, APP, caja física.
  • Pasarelas de pago (Stripe, PayPal) – solo token.
  • Redes sociales cuando contactas por DM (solo el alias).
  • Proveedores de transporte (actualizan incidencias).

5. Cesiones y Transferencias Internacionales

Cesiones a terceros:
  • Transportistas (MRW, Correos) → nombre, dirección, teléfono.
  • Tecnología: Google Cloud (EEUU) con Standard Contractual Clauses 2021.
  • Pasarelas de pago – solo token irreversible.
NO vendemos ni alquilamos tus datos.

6. Derechos del Interesado

Puedes ejercitarlos gratis y en cualquier momento:
  • Acceso: saber qué datos tenemos.
  • Rectificación: corregir inexactos.
  • Supresión (“derecho al olvido”) salvo obligación legal.
  • Limitación: suspendemos el uso mientras impugnas.
  • Oposición: dejar de recibir publicidad.
  • Portabilidad: recibir tus datos en formato CSV.
  • No ser objeto de decisiones automatizadas (no hacemos scoring).
Cómo ejercerlos:
  • Correo: hola@bemlucena.es
  • WhatsApp: +34 622 123 456 (menú “privacidad”)
  • Carta: C/ Abuela Lucena 42, 28032 Madrid.
Plazo de respuesta: 1 mes (prorrogable 2 meses por complejidad).

7. Medidas de Seguridad

  • Cifrado TLS 1.3 con certificado EV SHA-256.
  • Pseudonimización de IPs en analytics.
  • Encriptación AES-256 en bases de datos.
  • Backups diarios con copia desconectada (air-gap).
  • Auditorías internas semestrales y PEN-test anual.
  • Doble factor en todos los puestos administrativos.
  • Registro de accesos conservado 12 meses.

8. Procedimiento ante Brechas

  • Notificación a AEPD en 72 h cuando afecten derechos.
  • Comunicación al usuario sin demora injustificada si hay riesgo alto.

9. Menores de Edad

  • Prohibida la compra a < 18 años.
  • Si detectamos cuenta de menor, deshabilitamos y borramos sus datos.

10. Newsletter y Comunicaciones Comerciales

  • Doble opt-in: tras registrarte recibes e-mail de confirmación.
  • Botón “darme de baja” visible en todos los envíos.
  • Publicidad segmentada según historial (puedes oponerte en cualquier momento).

11. Redes Sociales

  • Interactuar con nosotros por Facebook, Instagram o TikTok no implica cesión de tus datos; solo respondemos al alias.
  • Para gestiones concretas te redirigimos a canales privados.

12. Cambios en la Política

  • Publicaremos la fecha de actualización arriba.
  • Cambios sustanciales: e-mail informativo y banner en web 30 días antes.

13. Legislación Aplicable

  • Reglamento (UE) 2016/679 (RGPD)
  • LOPDGDD 3/2018
  • Ley 34/2002 (LSSI) para comunicaciones comerciales

14. Reclamaciones

Si consideras que tus derechos no se atienden, puedes presentar reclamación ante:
Agencia Española de Protección de Datos (AEPD)
C/ Jorge Juan 6, 28001 Madrid | www.aepd.es
Consentimiento informado
Al marcar la casilla “He leído y acepto la Política de Privacidad” y pulsar “Finalizar pedido” declaras haber leído y comprendido esta política.