Política de privacidad

En PRIMISSA tratamos tus datos personales con el cuidado que nos gustaría recibir. Esta política explica, de forma clara, qué datos recogemos, para qué los usamos, con quién los compartimos, cuánto tiempo los conservamos y qué derechos tienes sobre ellos, conforme al Reglamento (UE) 2016/679 (RGPD) y a la Ley Orgánica 3/2018, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD).

1. Responsable del tratamiento

El responsable del tratamiento de tus datos personales es:

• Denominación social: [RAZÓN SOCIAL]
• NIF / CIF: [NIF/CIF]
• Domicilio fiscal: [DIRECCIÓN FISCAL]
• Email de contacto: [email protected]
• Delegado de Protección de Datos (DPD): no designado por no concurrir los supuestos del artículo 37 del RGPD. Para cualquier asunto relacionado con protección de datos, escribe a [email protected].

2. Datos que recogemos

Según el servicio que utilices, recabamos las siguientes categorías de datos:

• Datos identificativos: nombre, apellidos.
• Datos de contacto: email, teléfono, dirección postal de envío y facturación.
• Datos de pago: los datos de tarjeta se procesan directamente por Stripe o PayPal; PRIMISSA no almacena tu número de tarjeta completo en sus sistemas.
• Datos de pedido: productos adquiridos, importes, historial de compras, suscripciones activas.
• Datos de navegación: dirección IP, tipo de navegador, dispositivo, páginas visitadas, tiempo de permanencia, procedencia del tráfico (cookies analíticas, con consentimiento).
• Datos de comunicación: contenido de los emails, formularios de contacto y mensajes que nos envíes.

No recabamos categorías especiales de datos (salud, origen racial, opiniones políticas, etc.). Si nos facilitas voluntariamente información sobre tu estado de salud al contactar con nosotros, será tratada con carácter excepcional y únicamente para responder a tu consulta.

3. Finalidades del tratamiento y base legal

3.1. Gestión de pedidos y relación contractual

Finalidad: procesar tu compra, gestionar el envío, emitir factura, atender devoluciones y garantías, gestionar tu suscripción mensual si la contratas.
Base legal: ejecución del contrato de compraventa (art. 6.1.b RGPD) y cumplimiento de obligaciones legales (art. 6.1.c RGPD: normativa fiscal, contable y de consumo).

3.2. Atención al cliente

Finalidad: responder a consultas, reclamaciones o solicitudes que nos envíes a través del email, formulario de contacto o chatbot.
Base legal: consentimiento del interesado (art. 6.1.a RGPD) y/o ejecución de medidas precontractuales a petición del interesado (art. 6.1.b RGPD).

3.3. Envío de comunicaciones comerciales (newsletter)

Finalidad: enviarte información sobre nuestros productos, novedades, contenido del Diario Primissa, promociones y ofertas para suscriptoras.
Base legal: consentimiento explícito al suscribirte (art. 6.1.a RGPD) o interés legítimo para clientes existentes en productos análogos a los ya adquiridos (art. 6.1.f RGPD y art. 21.2 LSSI-CE). En todos los casos puedes darte de baja en cualquier momento con un clic al final de cada email.

3.4. Analítica web y mejora del servicio

Finalidad: analizar el uso de la Web de forma agregada para mejorar su funcionamiento, medir campañas y optimizar la experiencia de usuario.
Base legal: consentimiento del usuario mediante el banner de cookies (art. 6.1.a RGPD). Sin consentimiento, no activamos ninguna cookie analítica.

3.5. Seguridad, prevención del fraude y obligaciones legales

Finalidad: proteger la seguridad de la Web, detectar fraudes en pagos, cumplir requerimientos legales, judiciales o de autoridades competentes.
Base legal: interés legítimo del responsable (art. 6.1.f RGPD) y cumplimiento de obligaciones legales (art. 6.1.c RGPD).

4. Plazos de conservación

Conservamos tus datos únicamente durante el tiempo necesario para cumplir con la finalidad para la que fueron recabados y para atender posibles responsabilidades legales:

• Datos de pedidos y facturación: mínimo 6 años (art. 30 Código de Comercio) y hasta 4 años adicionales por prescripción fiscal (LGT).
• Datos de cuenta de cliente: mientras la cuenta permanezca activa. Si solicitas la supresión, se eliminan en un plazo máximo de 30 días, salvo obligación legal de conservación.
• Datos de newsletter: hasta que te des de baja o pasen 24 meses sin interacción con nuestros emails.
• Datos de contacto / consultas: 24 meses desde la última comunicación.
• Datos de navegación y cookies: ver plazos específicos en la Política de Cookies.

5. Destinatarios de los datos

Tus datos no se venden, alquilan ni ceden a terceros para fines comerciales. Únicamente se comunican a las siguientes categorías de destinatarios, en calidad de encargados del tratamiento, cuando resulta necesario para prestarte el servicio:

• Stripe Payments Europe, Ltd. — procesamiento de pagos con tarjeta. Ubicación: Irlanda (UE). Política de privacidad Stripe.
• PayPal (Europe) S.à r.l. et Cie, S.C.A. — procesamiento de pagos alternativos. Ubicación: Luxemburgo (UE).
• Hostinger International Ltd. — alojamiento del correo electrónico y servicios asociados. Ubicación: UE.
• Cloudflare, Inc. — red de distribución de contenidos (CDN) y protección frente a ataques. Ubicación: EE.UU., con servidores en UE. Transferencia amparada por las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.
• Google Ireland Ltd. — servicios de analítica (Google Analytics 4) y fuentes tipográficas, cuando el usuario otorgue el consentimiento. Ubicación: Irlanda (UE) con posibles transferencias a EE.UU. amparadas por el EU-US Data Privacy Framework y las Cláusulas Contractuales Tipo.
• Barosa Labs (y/o proveedor logístico designado) — fabricación y envío de los productos. Ubicación: España.
• Agencia de mensajería (Correos, SEUR, MRW u otra designada) — entrega del pedido en la dirección indicada. Ubicación: UE.
• n8n (instancia self-hosted en VPS de Hostinger) — automatización de comunicaciones post-compra y clasificación de correo entrante. Ubicación: UE.
• Anthropic PBC — procesamiento de consultas mediante IA para la atención al cliente automatizada. Ubicación: EE.UU., con transferencia amparada por las Cláusulas Contractuales Tipo.
• Administraciones públicas, autoridades y órganos jurisdiccionales, cuando exista obligación legal.

Todos los encargados han suscrito con PRIMISSA un contrato de encargo de tratamiento conforme al artículo 28 del RGPD que garantiza el tratamiento lícito y seguro de tus datos.

6. Transferencias internacionales

Algunos proveedores (Cloudflare, Google, Anthropic) pueden realizar tratamientos fuera del Espacio Económico Europeo. En todos los casos, estas transferencias están amparadas por alguna de las garantías previstas en el Capítulo V del RGPD:

• Decisiones de adecuación de la Comisión Europea cuando proceda.
• Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea.
• Adhesión al EU-US Data Privacy Framework en el caso de proveedores estadounidenses certificados.

Puedes solicitar una copia de estas garantías escribiendo a [email protected].

7. Derechos del usuario

Como titular de los datos, puedes ejercer en cualquier momento los siguientes derechos:

• Acceso: saber qué datos tuyos tratamos y obtener una copia.
• Rectificación: corregir datos inexactos o incompletos.
• Supresión (derecho al olvido): solicitar la eliminación cuando ya no sean necesarios.
• Oposición: oponerte al tratamiento por motivos relacionados con tu situación particular, especialmente cuando se basa en interés legítimo.
• Limitación: solicitar que se limite el tratamiento en determinados supuestos previstos en el RGPD.
• Portabilidad: recibir tus datos en formato estructurado, de uso común y lectura mecánica, o solicitar que se transmitan directamente a otro responsable.
• Revocación del consentimiento: cuando el tratamiento se base en consentimiento, puedes retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento previo.
• No ser objeto de decisiones automatizadas con efectos jurídicos significativos. En la Web no tomamos decisiones individuales automatizadas que produzcan efectos jurídicos sobre los usuarios.

Para ejercer cualquiera de estos derechos, envía un email a [email protected] indicando el derecho que deseas ejercer, adjuntando copia de un documento identificativo cuando resulte necesario para acreditar tu identidad. Responderemos en un plazo máximo de un mes, ampliable a dos meses en casos complejos.

8. Derecho a reclamar ante la autoridad de control

Si consideras que el tratamiento de tus datos no se ajusta a la normativa, o no has obtenido respuesta satisfactoria al ejercicio de tus derechos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):

• Sede electrónica: www.aepd.es
• Dirección: C/ Jorge Juan, 6. 28001 Madrid
• Teléfono: 901 100 099 / 912 663 517

9. Cookies

El uso de cookies en nuestra Web se detalla en la Política de Cookies, que forma parte integrante de la presente política de privacidad.

10. Menores de edad

Nuestros productos y la Web están destinados exclusivamente a personas mayores de 18 años. No recabamos de forma intencionada datos de menores de edad. Si detectamos que un menor nos ha facilitado datos personales, procederemos a eliminarlos a la mayor brevedad. Si eres padre, madre o tutor legal y consideras que un menor a tu cargo nos ha facilitado datos, contáctanos en [email protected].

11. Seguridad

Aplicamos las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, conforme al artículo 32 del RGPD: cifrado TLS en todas las comunicaciones, acceso restringido a los datos, copias de seguridad periódicas, políticas de contraseñas robustas, revisiones periódicas de seguridad y evaluación de los proveedores.

12. Modificaciones de la política

Podemos actualizar esta política de privacidad para adaptarla a cambios legislativos, nuevas funcionalidades de la Web o mejores prácticas del sector. Publicaremos la versión vigente con indicación clara de la fecha de última actualización. Cuando la modificación afecte sustancialmente al tratamiento de tus datos, te informaremos con antelación por email.

Última actualización: 12 de abril de 2026.