1. Responsable del Tratamiento
| Responsable | Yaneth Navarro Cabrera |
| NIF | 45896716D |
| Nombre comercial | Aguila Dorada Studio Creativo |
| Domicilio | C/ La Trujilla 11, 38627 Cabo Blanco, Arona · Tenerife |
| Email contacto datos | info@aguiladoradastudio.com |
| Teléfono | +34 633 128 726 |
2. Datos que Recopilamos y Finalidades
2.1 Formulario de presupuesto
Cuando solicitas un presupuesto, recopilamos:
- Nombre y apellidos — para identificarte
- Teléfono — para responder por WhatsApp o llamada
- Email (opcional) — vía alternativa de contacto
- Descripción del proyecto — para preparar tu presupuesto
Finalidad: Atender tu solicitud, prepararte un presupuesto y contactarte. Los datos NO se usan para envío de publicidad ni para fines distintos al solicitado, salvo consentimiento expreso adicional.
2.2 Tienda escolar (uniformes CEIP Cabo Blanco)
Para procesar pedidos de uniformes recopilamos:
- Nombre y apellidos — para identificar el pedido al recoger
- Teléfono — para avisarte cuando el pedido esté listo
- Email (opcional) — confirmación del pedido
- Datos de pago — gestionados directamente por Stripe (NUNCA almacenamos tu tarjeta)
- Detalles del pedido — productos, tallas, cantidades
Finalidad: Procesar y entregar tu pedido, cumplir obligaciones fiscales y atender garantías post-venta.
2.3 Datos técnicos de navegación
- Dirección IP (anonimizada / hash)
- Tipo de navegador y dispositivo
- Páginas visitadas y tiempo de navegación
Finalidad: Seguridad del sitio (anti-fraude, anti-spam), mejora del servicio.
3. Base Legal del Tratamiento
| Dato | Base legal (RGPD) |
|---|---|
| Formulario presupuesto | Consentimiento (art. 6.1.a) — checkbox al enviar |
| Pedidos tienda | Ejecución de contrato (art. 6.1.b) |
| Facturación | Obligación legal (art. 6.1.c) — Ley General Tributaria |
| Seguridad técnica | Interés legítimo (art. 6.1.f) |
4. Plazo de Conservación
- Datos de presupuestos: 1 año desde el último contacto, salvo que se convierta en cliente.
- Datos de pedidos: 6 años (obligación contable — art. 30 Código de Comercio).
- Datos fiscales: 4 años (Ley General Tributaria).
- Datos técnicos / logs: 90 días máximo.
Transcurridos estos plazos, los datos son eliminados o anonimizados de forma segura.
5. Destinatarios (Encargados del Tratamiento)
Tus datos pueden ser compartidos con los siguientes proveedores, todos con contratos de encargo del tratamiento (art. 28 RGPD):
| Proveedor | Finalidad | País / Garantías |
|---|---|---|
| Hostinger International Ltd | Alojamiento web | Lituania (UE) — RGPD |
| Stripe Payments Europe Ltd | Procesamiento de pagos | Irlanda (UE) — RGPD + PCI-DSS |
| Supabase Inc | Base de datos de pedidos | USA — Cláusulas Contractuales Tipo UE |
| Google Fonts | Tipografías web | UE / EEUU — Cláusulas Contractuales Tipo |
No realizamos cesiones de datos a terceros con fines comerciales, ni los vendemos a anunciantes.
6. Tus Derechos (RGPD)
Como titular de los datos personales, tienes los siguientes derechos reconocidos por el RGPD:
- Acceso (art. 15): Saber qué datos tenemos sobre ti.
- Rectificación (art. 16): Corregir datos inexactos.
- Supresión / "derecho al olvido" (art. 17): Eliminar tus datos cuando ya no sean necesarios.
- Oposición (art. 21): Oponerte a tratamientos basados en interés legítimo.
- Limitación (art. 18): Restringir el tratamiento mientras se resuelve una reclamación.
- Portabilidad (art. 20): Recibir tus datos en formato estructurado.
- Retirar consentimiento: En cualquier momento, sin efecto retroactivo.
Envía un email a info@aguiladoradastudio.com identificándote con copia de DNI/NIE e indicando el derecho que deseas ejercer. Responderemos en un plazo máximo de 30 días.
Si consideras que el tratamiento no cumple la normativa, tienes derecho a presentar reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es
7. Seguridad de los Datos
Aplicamos medidas técnicas y organizativas adecuadas para proteger tus datos:
- Conexión cifrada HTTPS / TLS en toda la web
- HSTS, Content Security Policy y cabeceras de seguridad nivel A+
- Claves API jamás expuestas en el frontend (sólo en servidor)
- Base de datos con Row Level Security (Supabase)
- Pagos procesados exclusivamente por Stripe (certificación PCI-DSS Nivel 1) — NUNCA almacenamos números de tarjeta
- Acceso administrativo protegido con contraseñas cifradas (bcrypt)
- Copias de seguridad regulares y rate limiting anti-abuso
8. Menores de Edad
Este Sitio Web está dirigido a mayores de 14 años. No recopilamos conscientemente datos de menores. Las compras de uniformes escolares son realizadas por padres, madres o tutores legales. Si crees que un menor ha proporcionado datos sin consentimiento, contacta con nosotros para eliminarlos.
9. Cookies
Esta web utiliza cookies y tecnologías similares según se detalla en nuestra Política de Cookies.
10. Cambios en la Política
Esta política puede actualizarse para reflejar cambios legales o en nuestros servicios. La fecha de "última actualización" indica la versión vigente. Los cambios sustanciales se comunicarán de forma destacada en el Sitio Web.