1. Responsable del tratamiento
Titular: Catalina Santa Henao (La Mita Café)
NIF (DNI): 60893095C
Domicilio: Puertas de Murcia 16, Cartagena (Murcia), España
Tel.: +34 611 158 506
Email: lamitacoffee@gmail.com
Dominio: aqui
Normativa aplicable: RGPD aqui; LOPDGDD aqui; LSSI-CE aqui.
2. Datos que tratamos
- Identificación y contacto: nombre, apellidos, email, teléfono.
- Datos de cuenta (si te registras): usuario, contraseña (hash), historial de pedidos.
- Datos de compra y facturación: direcciones, productos, importes e IVA.
- Comunicaciones: mensajes enviados mediante formularios o email.
- Preferencias: suscripción a newsletters o a la comunidad.
- Datos técnicos: IP, identificadores de dispositivo, cookies y telemetría (ver Política de Cookies aqui).
- Soporte B2B (si procede): cargo, empresa, NIF y datos contractuales.
3. Finalidades
- Prestación del servicio: gestión de la tienda online, suscripciones y entregas.
- Atención al cliente: respuesta a consultas y soporte.
- Gestión de cuenta: registro, acceso, área “Mi cuenta”.
- Comunicaciones: avisos operativos y (con tu consentimiento) newsletters/comerciales.
- Facturación y contabilidad: cumplimiento de obligaciones legales.
- Seguridad y antifraude.
- Analítica/medición: estadísticas de uso (cookies, ver aqui).
4. Bases jurídicas (art. 6 RGPD)
- Contrato: compras, suscripciones, cuenta y soporte necesario.
- Obligación legal: fiscalidad y atención a derechos.
- Consentimiento: newsletters y cookies no técnicas (revocable en cualquier momento).
- Interés legítimo: seguridad, mejora del servicio y prevención del fraude (equilibrado).
RGPD base legal aqui.
5. Plazos de conservación
- Clientes/facturación: durante la relación y los plazos exigidos por ley.
- Soporte/formularios: hasta resolver y 12 meses adicionales.
- Newsletters: hasta revocación del consentimiento.
- Analítica: según vida de las cookies (ver aqui).
6. Destinatarios y encargados
Usamos proveedores que actúan como encargados del tratamiento (hosting/WordPress, plataforma e-commerce, email, mensajería, pasarela de pago, analítica). Formalizamos contrato art. 28 RGPD y evaluamos sus garantías. Si se realizan transferencias fuera del EEE, lo explicamos en el punto 7.
7. Transferencias internacionales
Solo si es necesario con proveedores fuera del EEE y siempre con garantías adecuadas (p. ej., decisiones de adecuación de la Comisión o Cláusulas Contractuales Tipo). Puedes pedir más información escribiendo aqui.
8. Derechos
Puedes ejercer acceso, rectificación, supresión, oposición, limitación, portabilidad y a no ser objeto de decisiones automatizadas. Escríbenos aqui. Más información y modelos en la AEPD aqui y para reclamar, sede electrónica aqui.
9. Menores
En España, para servicios online el consentimiento es válido a partir de 14 años; por debajo se requiere autorización de padres/tutores. Si detectamos cuentas de menores de 14 sin autorización, las eliminaremos. AEPD (FAQ) aqui.
10. Seguridad
Aplicamos medidas técnicas y organizativas (cifrado en tránsito, control de accesos, copias, minimización). Si hubiera una brecha con alto riesgo, te lo comunicaremos y notificaremos a la AEPD cuando corresponda (arts. 33–34 RGPD) aqui.
11. Cookies y tecnologías similares
Usamos cookies técnicas y, con tu consentimiento, de analítica/marketing. Detalle y gestión en la Política de Cookies aqui.
12. Reclamaciones
Si consideras vulnerados tus derechos, puedes reclamar ante la AEPD: sede electrónica aqui.
13. Cambios
Podemos actualizar esta política para reflejar cambios legales o de servicio. Indicaremos la fecha de última actualización.