1. Responsable del tratamiento

Titular: Catalina Santa Henao (La Mita Café)
NIF (DNI): 60893095C
Domicilio: Puertas de Murcia 16, Cartagena (Murcia), España
Tel.: +34 611 158 506
Email: lamitacoffee@gmail.com
Dominio: aqui

Normativa aplicable: RGPD aqui; LOPDGDD aqui; LSSI-CE aqui.

2. Datos que tratamos

  • Identificación y contacto: nombre, apellidos, email, teléfono.
  • Datos de cuenta (si te registras): usuario, contraseña (hash), historial de pedidos.
  • Datos de compra y facturación: direcciones, productos, importes e IVA.
  • Comunicaciones: mensajes enviados mediante formularios o email.
  • Preferencias: suscripción a newsletters o a la comunidad.
  • Datos técnicos: IP, identificadores de dispositivo, cookies y telemetría (ver Política de Cookies aqui).
  • Soporte B2B (si procede): cargo, empresa, NIF y datos contractuales.

3. Finalidades

  • Prestación del servicio: gestión de la tienda online, suscripciones y entregas.
  • Atención al cliente: respuesta a consultas y soporte.
  • Gestión de cuenta: registro, acceso, área “Mi cuenta”.
  • Comunicaciones: avisos operativos y (con tu consentimiento) newsletters/comerciales.
  • Facturación y contabilidad: cumplimiento de obligaciones legales.
  • Seguridad y antifraude.
  • Analítica/medición: estadísticas de uso (cookies, ver aqui).

4. Bases jurídicas (art. 6 RGPD)

  • Contrato: compras, suscripciones, cuenta y soporte necesario.
  • Obligación legal: fiscalidad y atención a derechos.
  • Consentimiento: newsletters y cookies no técnicas (revocable en cualquier momento).
  • Interés legítimo: seguridad, mejora del servicio y prevención del fraude (equilibrado).

RGPD base legal aqui.

5. Plazos de conservación

  • Clientes/facturación: durante la relación y los plazos exigidos por ley.
  • Soporte/formularios: hasta resolver y 12 meses adicionales.
  • Newsletters: hasta revocación del consentimiento.
  • Analítica: según vida de las cookies (ver aqui).

6. Destinatarios y encargados

Usamos proveedores que actúan como encargados del tratamiento (hosting/WordPress, plataforma e-commerce, email, mensajería, pasarela de pago, analítica). Formalizamos contrato art. 28 RGPD y evaluamos sus garantías. Si se realizan transferencias fuera del EEE, lo explicamos en el punto 7.

7. Transferencias internacionales

Solo si es necesario con proveedores fuera del EEE y siempre con garantías adecuadas (p. ej., decisiones de adecuación de la Comisión o Cláusulas Contractuales Tipo). Puedes pedir más información escribiendo aqui.

8. Derechos

Puedes ejercer acceso, rectificación, supresión, oposición, limitación, portabilidad y a no ser objeto de decisiones automatizadas. Escríbenos aqui. Más información y modelos en la AEPD aqui y para reclamar, sede electrónica aqui.

9. Menores

En España, para servicios online el consentimiento es válido a partir de 14 años; por debajo se requiere autorización de padres/tutores. Si detectamos cuentas de menores de 14 sin autorización, las eliminaremos. AEPD (FAQ) aqui.

10. Seguridad

Aplicamos medidas técnicas y organizativas (cifrado en tránsito, control de accesos, copias, minimización). Si hubiera una brecha con alto riesgo, te lo comunicaremos y notificaremos a la AEPD cuando corresponda (arts. 33–34 RGPD) aqui.

11. Cookies y tecnologías similares

Usamos cookies técnicas y, con tu consentimiento, de analítica/marketing. Detalle y gestión en la Política de Cookies aqui.

12. Reclamaciones

Si consideras vulnerados tus derechos, puedes reclamar ante la AEPD: sede electrónica aqui.

13. Cambios

Podemos actualizar esta política para reflejar cambios legales o de servicio. Indicaremos la fecha de última actualización.