Recopilamos los datos necesarios para gestionar pedidos y prestar servicio: nombre, correo electrónico, dirección de envío, datos de facturación, historial de compras y metadatos de navegación. Estos datos se usan para procesar compras, gestionar devoluciones, ofrecer soporte y mejorar la experiencia de usuario.

Los pagos se procesan mediante pasarelas externas certificadas; no almacenamos números completos de tarjeta. Cuando es necesario guardar una referencia de pago usamos tokenización para evitar la exposición de datos sensibles.

Protegemos la información mediante cifrado TLS en tránsito y cifrado en reposo donde procede. Implementamos controles de acceso por roles, registros de auditoría, actualizaciones de seguridad y copias de seguridad cifradas.

Compartimos datos con terceros (logística, pagos, analítica) únicamente cuando es necesario y tras verificar sus medidas de seguridad. Conservamos la información el tiempo estrictamente necesario para las finalidades indicadas y conforme a la normativa aplicable.

Los usuarios pueden ejercer derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad conforme a la ley. Contamos con procedimientos de respuesta ante brechas de seguridad y auditorías periódicas para mantener la protección de los datos.