PRIVACIDAD Y DATOS
Política de Privacidad
Última actualización: mayo de 2026
1. Responsable del tratamiento
En cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (RGPD), y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), se informa de los datos del responsable del tratamiento:
| Responsable | BuddyOne Technologies, S.L. |
| CIF | [COMPLETAR — B-XXXXXXXX] |
| Domicilio | [COMPLETAR — dirección completa] |
| Correo electrónico DPO / privacidad | [email protected] |
| Delegado de Protección de Datos (DPD) | [COMPLETAR si aplica — nombre y contacto] |
2. Finalidades, bases jurídicas y plazos de conservación
BuddyOne Technologies, S.L. trata los datos personales de los usuarios para las siguientes finalidades, amparadas en las correspondientes bases jurídicas previstas en el artículo 6 del RGPD:
| Finalidad | Base jurídica | Plazo de conservación |
|---|---|---|
| Gestión del registro y cuenta de usuario | Ejecución de contrato (art. 6.1.b RGPD) | Mientras la cuenta esté activa + 5 años |
| Tramitación de pedidos y envíos | Ejecución de contrato (art. 6.1.b RGPD) | 5 años (obligación fiscal) |
| Procesamiento de pagos mediante Stripe | Ejecución de contrato (art. 6.1.b RGPD) | 5 años (Ley 58/2003 General Tributaria) |
| Envío de comunicaciones comerciales (newsletter) | Consentimiento (art. 6.1.a RGPD) | Hasta revocación del consentimiento |
| Atención al cliente y gestión de reclamaciones | Interés legítimo / obligación legal (art. 6.1.c y f RGPD) | 3 años desde la última interacción |
| Análisis estadístico y mejora del servicio | Interés legítimo (art. 6.1.f RGPD) | 2 años (datos anonimizados indefinidamente) |
| Cumplimiento de obligaciones legales | Obligación legal (art. 6.1.c RGPD) | Según normativa aplicable |
3. Categorías de datos tratados
Los datos personales que BuddyOne Technologies, S.L. trata son: datos identificativos (nombre y apellidos, dirección de entrega y facturación, correo electrónico, número de teléfono); datos económicos y de transacciones (historial de pedidos, métodos de pago —gestionados íntegramente por Stripe, Inc., sin que BuddyOne Technologies, S.L. almacene datos de tarjeta—); datos de navegación (dirección IP, cookies, páginas visitadas, historial de productos visualizados); y, en su caso, datos de comunicaciones (consultas y reclamaciones remitidas al servicio de atención al cliente). No se tratan categorías especiales de datos en el sentido del artículo 9 del RGPD.
4. Destinatarios y transferencias internacionales
Los datos personales podrán ser comunicados a los siguientes destinatarios, en la medida estrictamente necesaria para la prestación del servicio:
| Destinatario | Finalidad | Garantías |
|---|---|---|
| Stripe, Inc. (EE. UU.) | Procesamiento de pagos | Cláusulas contractuales tipo UE; certificación PCI-DSS |
| Empresas de transporte y logística | Entrega de pedidos | Contrato de encargado de tratamiento |
| Proveedores de servicios de correo electrónico | Comunicaciones transaccionales y comerciales | Contrato de encargado de tratamiento |
| Administraciones Públicas | Cumplimiento de obligaciones legales | Obligación legal |
Las transferencias internacionales de datos a Stripe, Inc. se realizan al amparo de las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea, de conformidad con el artículo 46 del RGPD. No se realizan otras transferencias internacionales de datos fuera del Espacio Económico Europeo.
5. Derechos de los interesados
De conformidad con los artículos 15 a 22 del RGPD y los artículos 12 a 18 de la LOPDGDD, el usuario tiene derecho a:
Acceso
Obtener confirmación sobre si se están tratando sus datos y acceder a ellos.
Rectificación
Solicitar la corrección de datos inexactos o incompletos.
Supresión («derecho al olvido»)
Solicitar la eliminación de sus datos cuando, entre otros motivos, ya no sean necesarios para los fines para los que fueron recogidos.
Oposición
Oponerse al tratamiento de sus datos en determinadas circunstancias.
Limitación del tratamiento
Solicitar la restricción del tratamiento de sus datos en determinados supuestos.
Portabilidad
Recibir sus datos en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable.
No ser objeto de decisiones automatizadas
No ser objeto de decisiones basadas únicamente en el tratamiento automatizado que produzcan efectos jurídicos significativos.
Revocación del consentimiento
Retirar el consentimiento prestado en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.
Para ejercer cualquiera de estos derechos, el usuario deberá dirigir una solicitud escrita, acompañada de copia de su documento de identidad, a la dirección de correo electrónico [email protected] o al domicilio social del responsable. El responsable responderá en el plazo máximo de un mes desde la recepción de la solicitud, prorrogable por otros dos meses en casos de especial complejidad. Asimismo, el usuario tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), con sede en C/ Jorge Juan, 6, 28001 Madrid, a través de su sede electrónica en www.aepd.es.
6. Medidas de seguridad
BuddyOne Technologies, S.L. ha adoptado las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos personales y evitar su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, de conformidad con el artículo 32 del RGPD. Entre dichas medidas se incluyen: cifrado de las comunicaciones mediante protocolo TLS/HTTPS; almacenamiento de contraseñas mediante funciones de hash seguras; control de acceso basado en roles; y auditorías periódicas de seguridad.
7. Menores de edad
De conformidad con el artículo 8 del RGPD y el artículo 7 de la LOPDGDD, el tratamiento de datos de menores de 14 años requiere el consentimiento de sus padres o tutores legales. BuddyOne Technologies, S.L. no recaba conscientemente datos de menores de 14 años. Si se detecta que se han facilitado datos de un menor sin el consentimiento de sus representantes legales, se procederá a su eliminación inmediata.