Inicio

Tienda

Sobre mí

Contacto

Política de Privacidad

Última actualización: 02/05/2025

I. Introducción y Datos del Responsable del Tratamiento

Bienvenido/a a La Flor de Shakti. Su privacidad es de suma importancia para nosotros. Esta Política de Privacidad tiene como objetivo informarle de manera clara y transparente sobre cómo recopilamos, utilizamos, almacenamos, compartimos y protegemos sus datos personales cuando visita nuestro sitio web https://laflordeshakti.com (en adelante, el «Sitio Web» o la «Tienda Online»), interactúa con nosotros o adquiere nuestros productos, todo ello en estricto cumplimiento de la normativa aplicable en materia de protección de datos.

La normativa principal que rige el tratamiento de sus datos personales por nuestra parte incluye el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (Reglamento General de Protección de Datos o «RGPD»), la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales («LOPDGDD»), así como la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico («LSSI-CE») en lo que resulte aplicable a nuestros servicios.

La transparencia es un principio fundamental del RGPD. Para que usted pueda ejercer sus derechos de manera efectiva y comprender cómo se gestionan sus datos, es esencial identificar claramente quién es el responsable de dicho tratamiento. La ausencia de esta información representa una carencia fundamental en el cumplimiento normativo, ya que impide al usuario saber a quién dirigirse para consultas o reclamaciones. Además, la legislación española, tanto la LOPDGDD como la LSSI-CE, exige la identificación precisa de los prestadores de servicios online.

Responsable del Tratamiento:

La entidad responsable del tratamiento de sus datos personales es:

  • Denominación Social / Nombre: Alicia Del Valle Andrade
  • Domicilio Social: Durango, España
  • Correo Electrónico de Contacto (Privacidad): laflordeshakti@gmail.com
  • Sitio Web: https://laflordeshakti.com

Para cualquier cuestión relativa a la protección de sus datos personales, puede contactar con nosotros a través de la dirección de correo electrónico indicada.

II. Principios Aplicados en el Tratamiento de Datos

En La Flor de Shakti, tratamos sus datos personales aplicando los principios fundamentales establecidos en el RGPD, demostrando así nuestro compromiso con su privacidad y el cumplimiento normativo. Estos principios guían todas nuestras actividades de tratamiento:

  • Licitud, Lealtad y Transparencia: Tratamos sus datos de forma lícita, leal y transparente, informándole claramente sobre cómo y para qué los utilizamos.
  • Limitación de la Finalidad: Recopilamos sus datos únicamente para fines determinados, explícitos y legítimos, y no los tratamos para fines incompatibles con aquellos para los que fueron recogidos inicialmente.
  • Minimización de Datos: Solo recopilamos y tratamos los datos personales que son adecuados, pertinentes y estrictamente necesarios para cumplir con las finalidades informadas.
  • Exactitud: Mantenemos sus datos personales actualizados y adoptamos medidas razonables para rectificar o suprimir aquellos que sean inexactos con respecto a los fines para los que se tratan.
  • Limitación del Plazo de Conservación: Conservamos sus datos personales únicamente durante el tiempo estrictamente necesario para cumplir con las finalidades para las que se tratan, o según lo exijan las obligaciones legales aplicables.
  • Integridad y Confidencialidad: Aplicamos medidas técnicas y organizativas apropiadas para garantizar la seguridad de sus datos personales, protegiéndolos contra el tratamiento no autorizado o ilícito, la pérdida, la destrucción o el daño accidental.
  • Responsabilidad Proactiva: Somos responsables del cumplimiento de estos principios y estamos en disposición de demostrarlo ante usted y ante las autoridades competentes.

La aplicación práctica de estos principios se detalla a lo largo de esta Política de Privacidad. Por ejemplo, las finalidades específicas descritas en la Sección III demuestran la limitación de la finalidad, los plazos definidos en la Sección VI reflejan la limitación de la conservación, y la Sección VIII detalla las medidas que aseguran la integridad y confidencialidad.

III. Recopilación de Datos Personales, Finalidades y Legitimación

A continuación, detallamos las diferentes situaciones en las que podemos recopilar y tratar sus datos personales, especificando qué datos se recogen, para qué finalidad se utilizan y cuál es la base legal que nos legitima para ello, conforme exige el artículo 13 del RGPD. Es crucial identificar la base legal correcta para cada tratamiento, ya que esto no solo es una obligación legal , sino que también afecta a sus derechos como interesado.

1. Navegación Web:

  • Datos Recopilados: Dirección IP, tipo y versión del navegador, sistema operativo, proveedor de servicios de Internet, fecha y hora de acceso, páginas visitadas en nuestro sitio web, sitio web desde el que nos visita (URL de referencia) y otros datos técnicos similares que pueden ser recogidos automáticamente por nuestros servidores o herramientas básicas de análisis. WordPress y WooCommerce pueden recopilar parte de esta información por defecto.
  • Finalidad: Garantizar el correcto funcionamiento técnico del Sitio Web, mantener la seguridad de nuestros sistemas (detectar y prevenir ataques o usos indebidos), obtener estadísticas básicas agregadas sobre el uso del sitio para mejorar nuestros servicios y la experiencia del usuario.
  • Base Legal:
    • Interés Legítimo (Art. 6.1.f RGPD): Para garantizar la seguridad y el funcionamiento técnico esencial del Sitio Web.
    • Consentimiento (Art. 6.1.a RGPD): Para el uso de cookies y tecnologías similares con fines de análisis de rendimiento no esenciales o de marketing, que se obtendrá a través de nuestro banner de cookies.

2. Comentarios en el Sitio Web:

  • Datos Recopilados: Nombre, dirección de correo electrónico, sitio web (opcional), dirección IP, cadena de agentes de usuario del navegador (browser user agent string) y el contenido del comentario que usted deje.
  • Finalidad: Gestionar y mostrar sus comentarios en las entradas correspondientes del blog o páginas del sitio. La dirección IP y la cadena de agentes de usuario se utilizan para ayudar a la detección de spam, a menudo mediante servicios automáticos como Akismet. Si utiliza el servicio Gravatar, una cadena anónima (hash) creada a partir de su dirección de correo electrónico puede ser proporcionada a dicho servicio para mostrar su imagen de perfil junto al comentario, previa aprobación del mismo. La política de privacidad de Gravatar (gestionado por Automattic) está disponible aquí: https://automattic.com/privacy/.
  • Base Legal:
    • Consentimiento (Art. 6.1.a RGPD): Al enviar voluntariamente el comentario, usted consiente el tratamiento de los datos proporcionados para su publicación y gestión.
    • Interés Legítimo (Art. 6.1.f RGPD): Para la detección y prevención del spam, garantizando la seguridad e integridad de nuestro Sitio Web. El uso de Gravatar se basa en su registro y consentimiento previo con dicho servicio.

3. Subida de Medios:

  • Datos Recopilados: Archivos de imagen u otros medios que usted pueda subir al sitio (por ejemplo, si se habilitan avatares de usuario o subida de imágenes en reseñas). Advertimos que debe evitar subir imágenes con datos de ubicación incrustados (GPS EXIF), ya que estos podrían ser extraídos por otros visitantes.
  • Finalidad: Permitirle personalizar su perfil (si aplica) o enriquecer sus contribuciones (ej. reseñas de productos).
  • Base Legal:
    • Consentimiento (Art. 6.1.a RGPD): Al subir voluntariamente el archivo multimedia.
    • Interés Legítimo (Art. 6.1.f RGPD): Nuestro interés en ofrecer funcionalidades que mejoren la interacción en el sitio, siempre basado en su acción voluntaria de subida.

4. Formularios de Contacto (si se utilizan):

  • Datos Recopilados: Nombre, dirección de correo electrónico, asunto, contenido del mensaje y cualquier otro dato que decida incluir (ej. número de teléfono).
  • Finalidad: Gestionar y responder a sus consultas, solicitudes de información o comunicaciones enviadas a través del formulario.
  • Base Legal:
    • Consentimiento (Art. 6.1.a RGPD): Obtenido mediante una casilla de verificación específica y desmarcada por defecto antes del envío del formulario.
    • Aplicación de medidas precontractuales (Art. 6.1.b RGPD): Si su consulta está directamente relacionada con la posible contratación de nuestros productos o servicios.

5. Registro de Cuenta de Usuario:

  • Datos Recopilados: Nombre y apellidos, dirección de facturación, dirección de envío, dirección de correo electrónico, número de teléfono, nombre de usuario y contraseña (esta última se almacena de forma segura, utilizando técnicas de hash). WooCommerce gestiona estos campos por defecto.
  • Finalidad: Crear y gestionar su cuenta personal en nuestra tienda, facilitar el proceso de compra guardando sus direcciones y datos básicos, permitirle consultar su historial de pedidos y gestionar sus preferencias.
  • Base Legal:
    • Ejecución de un contrato o aplicación de medidas precontractuales (Art. 6.1.b RGPD): La creación de la cuenta es necesaria para gestionar sus pedidos (contrato) o para facilitar futuras compras (medidas precontractuales a su solicitud).

6. Proceso de Compra y Pago:

  • Datos Recopilados: Nombre y apellidos, dirección de facturación, dirección de envío, dirección de correo electrónico, número de teléfono, detalles del pedido (productos seleccionados, cantidades, precios), información resumida del método de pago (ej. tipo de tarjeta, últimos dígitos – nunca almacenamos los datos completos de su tarjeta de crédito/débito), dirección IP y detalles del navegador.
  • Finalidad:
    • Gestionar y procesar su pedido, incluyendo la preparación y envío de los productos.
    • Calcular los impuestos aplicables y los costes de envío.
    • Procesar el pago de forma segura a través de nuestra pasarela de pago (ej. PayPal).
    • Prevenir el fraude.
    • Cumplir con nuestras obligaciones legales, especialmente en materia fiscal y contable (emisión de facturas).
    • Comunicarnos con usted sobre el estado de su pedido, confirmaciones, envíos o posibles incidencias.
    • Mejorar la oferta de nuestra tienda y la experiencia de compra.
  • Base Legal:
    • Ejecución de un contrato (Art. 6.1.b RGPD): El tratamiento es necesario para cumplir con el contrato de compraventa que suscribe con nosotros al realizar un pedido.
    • Cumplimiento de una obligación legal (Art. 6.1.c RGPD): Para cumplir con la normativa fiscal (IVA, facturación) y contable.
    • Interés Legítimo (Art. 6.1.f RGPD): Para la prevención del fraude y la mejora de nuestros servicios, siempre que no prevalezcan sus derechos y libertades.

7. Cookies y Tecnologías Similares:

  • Datos Recopilados: Identificadores únicos de cookies, información sobre su navegación (páginas visitadas, tiempo de permanencia, productos vistos), preferencias de idioma o visualización, datos de sesión, información del carrito de compra, y potencialmente datos para análisis o publicidad segmentada.
  • Finalidad:
    • Técnicas/Esenciales: Garantizar el funcionamiento básico del Sitio Web, como mantener su sesión iniciada, gestionar el carrito de la compra, recordar preferencias esenciales.
    • De Preferencia: Recordar información que cambia el aspecto o comportamiento del sitio (ej. idioma elegido, región) más allá de lo esencial.
    • De Análisis/Rendimiento: Recopilar información estadística sobre cómo los visitantes utilizan el Sitio Web para mejorar su rendimiento y diseño (ej. Google Analytics).
    • De Marketing/Publicidad: Rastrear la actividad de navegación para mostrar publicidad relevante o medir la efectividad de campañas (si se utilizan).
  • Base Legal:
    • Interés Legítimo (Art. 6.1.f RGPD): Para las cookies estrictamente necesarias que son indispensables para el funcionamiento técnico del Sitio Web y la prestación del servicio solicitado por usted (ej. cookies de sesión, cookies del carrito).
    • Consentimiento (Art. 6.1.a RGPD): Para todas las demás cookies no esenciales (preferencia, análisis, marketing). Este consentimiento se solicitará a través de un banner o panel de gestión de cookies antes de instalar dichas cookies, permitiéndole aceptarlas, rechazarlas o configurarlas de forma granular. El consentimiento debe ser una acción afirmativa clara (no vale el consentimiento tácito o las casillas premarcadas).
  • Más Información: Para obtener información detallada sobre las cookies específicas que utilizamos, sus finalidades, duración (algunas son de sesión y se borran al cerrar el navegador, otras son persistentes y duran más tiempo, como las de recordar acceso – 2 días, o las de opciones de pantalla – 1 año, según la configuración por defecto de WordPress ), y si son propias o de terceros, por favor consulte nuestra Política de cookies. Desde allí también podrá gestionar sus preferencias de consentimiento en cualquier momento.

8. Contenido Incrustado de Otros Sitios Web:

  • Datos Recopilados: Los artículos de este sitio pueden incluir contenido incrustado (por ejemplo, vídeos de YouTube/Vimeo, fuentes de Google Fonts, mapas, botones de redes sociales, etc.). Este contenido incrustado de otras webs se comporta exactamente de la misma manera que si el visitante hubiera visited la otra web. Estas webs externas pueden recopilar datos sobre usted, utilizar sus propias cookies, incrustar un seguimiento adicional de terceros, y supervisar su interacción con ese contenido incrustado, incluido el seguimiento de su interacción si tiene una cuenta y está conectado a esa web externa.
  • Finalidad: Enriquecer el contenido de nuestro Sitio Web y ofrecer funcionalidades adicionales.
  • Base Legal:
    • Interés Legítimo (Art. 6.1.f RGPD): Nuestro interés en proporcionar un contenido más rico y funcional. Sin embargo, el tratamiento realizado por el tercero se rige por su propia política de privacidad.
    • Consentimiento (Art. 6.1.a RGPD): Si el contenido incrustado instala cookies no esenciales (ej. de seguimiento o publicitarias), su carga puede requerir su consentimiento previo a través de nuestro gestor de cookies.

9. Marketing y Boletines Informativos (Newsletter):

  • Datos Recopilados: Dirección de correo electrónico y, opcionalmente, nombre. Podríamos utilizar información sobre sus compras anteriores o intereses mostrados para personalizar las comunicaciones (segmentación).
  • Finalidad: Enviarle comunicaciones comerciales sobre nuestros productos, novedades, promociones, ofertas especiales, contenido relacionado con la moda sostenible o actividades de La Flor de Shakti, siempre que usted haya elegido recibirlas.
  • Base Legal:
    • Consentimiento (Art. 6.1.a RGPD): Su consentimiento explícito, libre, informado e inequívoco, obtenido a través de un formulario de suscripción específico o una casilla de verificación desmarcada por defecto durante el proceso de compra o registro. Recomendamos el uso de un sistema de doble opt-in para verificar su dirección de correo electrónico y confirmar su suscripción. Podrá retirar su consentimiento en cualquier momento de forma sencilla (ej. a través de un enlace en cada correo electrónico). Aunque el interés legítimo podría considerarse para clientes existentes sobre productos similares, obtener el consentimiento explícito es la práctica más segura y respetuosa con la normativa de comunicaciones electrónicas en España.

Tabla 1: Resumen de Tratamiento de Datos Personales

Categoría de DatosFinalidad PrincipalBase Legal Primaria
Datos de NavegaciónFuncionamiento técnico, seguridad, estadísticas básicasInterés Legítimo (Art. 6.1.f) / Consentimiento (Art. 6.1.a para cookies no esenciales)
Datos de ComentariosPublicación de comentarios, detección de spamConsentimiento (Art. 6.1.a) / Interés Legítimo (Art. 6.1.f para spam)
Datos de Medios SubidosPermitir subida de imágenes/archivos por el usuarioConsentimiento (Art. 6.1.a)
Datos de Formularios de ContactoResponder a consultas y solicitudesConsentimiento (Art. 6.1.a) / Medidas Precontractuales (Art. 6.1.b)
Datos de Cuenta de UsuarioGestión de cuenta, facilitar compras futurasEjecución de Contrato / Medidas Precontractuales (Art. 6.1.b)
Datos de Pedido y PagoProcesar pedidos, pagos, envíos, facturación, prevención fraude, obligaciones legalesEjecución de Contrato (Art. 6.1.b) / Obligación Legal (Art. 6.1.c) / Interés Legítimo (Art. 6.1.f)
Datos de Cookies (No esenciales)Análisis de rendimiento, preferencias avanzadas, marketingConsentimiento (Art. 6.1.a)
Datos de Contenido IncrustadoMostrar contenido externo (tratamiento principal por el tercero)Interés Legítimo (Art. 6.1.f) / Consentimiento (Art. 6.1.a si hay cookies no esenciales)
Datos de Marketing (Newsletter)Envío de comunicaciones comercialesConsentimiento (Art. 6.1.a)

Nota: Esta tabla es un resumen. Las bases legales pueden variar o coexistir según el contexto específico del tratamiento, como se detalla en el texto anterior.

El uso de plataformas como WordPress y WooCommerce implica una recopilación de datos inherente a su funcionamiento. Es fundamental que esta política refleje con precisión toda la información recopilada, no solo a través de las funciones básicas, sino también mediante cualquier plugin adicional que pueda utilizar (seguridad, análisis, marketing, etc.). La gestión adecuada del consentimiento, especialmente para cookies no esenciales y marketing, es crucial y a menudo requiere herramientas técnicas específicas (banners de cookies conformes, opciones claras de opt-in/opt-out) para cumplir con los altos estándares del RGPD.

IV. Comunicación de Datos a Terceros (Con quién compartimos tus datos)

No vendemos ni alquilamos sus datos personales a terceros. Sin embargo, para poder prestar nuestros servicios, gestionar su compra y cumplir con nuestras obligaciones, necesitamos compartir cierta información con las siguientes categorías de destinatarios :

  • Pasarelas de Pago:
    • PayPal: Aceptamos pagos a través de PayPal. Al procesar los pagos, algunos de sus datos se pasarán a PayPal, incluida la información requerida para procesar o dar soporte al pago, como el total de la compra y la información de facturación (nombre, dirección, email, importe). Este tratamiento es necesario para la ejecución del contrato (su compra). Por favor, revise la política de privacidad de PayPal para más detalles: Política de Privacidad de PayPal.
  • Empresas de Transporte y Logística:
    • : Compartimos su nombre, dirección de envío, dirección de correo electrónico y número de teléfono con las empresas de transporte encargadas de entregarle su pedido. Este tratamiento es necesario para la ejecución del contrato (su compra).
  • Proveedores de Servicios Tecnológicos:
    • Proveedor de Hosting: Nuestro sitio web está alojado en. Este proveedor actúa como encargado del tratamiento y almacena los datos del sitio web, incluidos los datos personales que usted nos proporciona, bajo estrictas medidas de seguridad y confidencialidad.
    • Servicio de Detección de Spam (ej. Akismet): Los comentarios pueden ser revisados por un servicio de detección automática de spam como Akismet (gestionado por Automattic). Se comparte el contenido del comentario, la dirección IP, el agente de usuario del navegador y potencialmente su nombre y correo electrónico para este fin, basado en nuestro interés legítimo de proteger el sitio.
    • Servicio Gravatar (Automattic): Si utiliza Gravatar, compartimos un hash de su correo electrónico con este servicio para mostrar su imagen de perfil en los comentarios, basado en su uso previo de dicho servicio.
  • Herramientas de Análisis Web:
    • Sourcebuster JS. Podemos compartir información sobre su navegación (páginas visitadas, tiempo en el sitio, IP anonimizada si está configurada) para obtener estadísticas agregadas sobre el uso del sitio. El uso de cookies para este fin requiere su consentimiento previo.
  • Plataformas de Marketing por Correo Electrónico:
    • :. Si se suscribe a nuestro boletín, compartiremos su dirección de correo electrónico y, opcionalmente, su nombre con nuestro proveedor de servicios de email marketing para gestionar las suscripciones y enviar las comunicaciones, siempre bajo su consentimiento previo.
  • Asesores Profesionales y Legales: Podemos compartir sus datos con asesores legales, fiscales o contables si es necesario para cumplir con nuestras obligaciones legales o defender nuestros derechos.
  • Autoridades Públicas, Juzgados y Tribunales: Comunicaremos sus datos personales a las autoridades competentes, fuerzas y cuerpos de seguridad del estado, juzgados o tribunales cuando exista una obligación legal de hacerlo.
  • Restablecimiento de Contraseña: Si solicita un restablecimiento de contraseña, su dirección IP será incluida en el correo electrónico de restablecimiento para fines de seguridad (como se indica en la política original). Esto se basa en nuestro interés legítimo y la necesidad de gestionar su cuenta de forma segura.

Nos aseguramos de que todos los terceros que actúan como encargados del tratamiento (aquellos que tratan datos en nuestro nombre, como el proveedor de hosting o la plataforma de email marketing) firmen los correspondientes contratos de encargado del tratamiento (Data Processing Agreements o DPAs), que les obligan a tratar los datos personales siguiendo nuestras instrucciones, con confidencialidad y aplicando medidas de seguridad adecuadas, conforme al artículo 28 del RGPD.

Es importante ser consciente de que un sitio web típico de WordPress/WooCommerce puede interactuar con numerosos servicios de terceros que podrían procesar datos personales, incluso si no son inmediatamente obvios (como servicios de entrega de correo electrónico , redes de distribución de contenido (CDNs), plugins de seguridad , o incluso fuentes web como Google Fonts). Es responsabilidad nuestra identificar todos estos procesadores y asegurar su cumplimiento. La distinción entre si un tercero actúa como responsable independiente o como encargado de nuestro tratamiento es clave, ya que determina las obligaciones contractuales y la responsabilidad.

V. Transferencias Internacionales de Datos

Algunos de los proveedores de servicios mencionados en la sección anterior pueden estar ubicados o tratar datos personales fuera del Espacio Económico Europeo (EEE), que comprende los países de la Unión Europea más Islandia, Liechtenstein y Noruega. Cuando esto ocurre, nos aseguramos de que cualquier transferencia internacional de sus datos personales se realice con las garantías adecuadas exigidas por el RGPD para asegurar un nivel de protección equivalente al europeo.

El uso de servicios globales comunes (como pasarelas de pago internacionales, plataformas de marketing por correo electrónico, herramientas de análisis o infraestructura en la nube) hace que las transferencias internacionales sean una posibilidad real. No declarar estas transferencias si ocurren es una infracción de la obligación de transparencia.

Las transferencias internacionales de datos pueden basarse en los siguientes mecanismos :

  • Decisiones de Adecuación: La Comisión Europea ha determinado que ciertos países fuera del EEE ofrecen un nivel adecuado de protección de datos. Las transferencias a estos países (como Reino Unido, Suiza, Canadá (para entidades comerciales bajo PIPEDA), Argentina, Japón, Corea del Sur, Israel, Uruguay, Nueva Zelanda, Andorra, Islas Feroe, Guernsey, Isla de Man, Jersey) no requieren autorización adicional. Para transferencias a Estados Unidos, nos basamos en el Marco de Privacidad de Datos UE-EE.UU. (EU-US Data Privacy Framework) para aquellas empresas estadounidenses que estén certificadas bajo dicho marco. Verificaremos la certificación de los proveedores estadounidenses relevantes.
  • Cláusulas Contractuales Tipo (Standard Contractual Clauses – SCCs): Para transferencias a países sin decisión de adecuación, podemos utilizar las cláusulas contractuales tipo adoptadas por la Comisión Europea. Estas cláusulas imponen obligaciones de protección de datos al importador de datos fuera del EEE. En estos casos, evaluamos si las leyes del país de destino pudieran impedir el cumplimiento de las SCCs y, si es necesario, aplicamos medidas suplementarias para garantizar la protección de sus datos.
  • Normas Corporativas Vinculantes (Binding Corporate Rules – BCRs): Son políticas internas de protección de datos aprobadas por las autoridades competentes, utilizadas por grupos empresariales multinacionales para legitimar transferencias intragrupo. (Es menos probable que apliquen a nuestra relación directa con proveedores externos).
  • Excepciones (Derogaciones del Artículo 49 del RGPD): En circunstancias específicas y no repetitivas, una transferencia podría basarse en excepciones como su consentimiento explícito para esa transferencia concreta (tras informarle de los riesgos), la necesidad para ejecutar un contrato con usted, o por razones importantes de interés público. No utilizaremos estas excepciones para transferencias sistemáticas o a gran escala.

Le informamos que al utilizar servicios como, sus datos personales podrían ser transferidos a Estados Unidos. Estas transferencias se realizan bajo las siguientes garantías:.

Tiene derecho a obtener más información sobre las transferencias internacionales y las garantías aplicadas contactando con nosotros.

VI. Conservación de Datos (Cuánto tiempo conservamos tus datos)

Conservamos sus datos personales únicamente durante el tiempo necesario para cumplir con las finalidades para las que fueron recogidos, así como para cumplir con las obligaciones legales, resolver disputas y hacer cumplir nuestros acuerdos. El principio de limitación del plazo de conservación del RGPD nos obliga a no mantener los datos indefinidamente sin una justificación válida.

Los plazos de conservación específicos o los criterios utilizados para determinarlos son los siguientes:

  • Datos de Pedidos y Facturación: La información relacionada con sus pedidos (nombre, direcciones, correo electrónico, teléfono, detalles del pedido) se conserva durante el tiempo necesario para gestionar la transacción y cumplir con nuestras obligaciones legales. Según el artículo 30 del Código de Comercio español, los libros de contabilidad y documentación relacionada (incluidas las facturas) deben conservarse durante seis (6) años a partir del último asiento realizado en los libros. Este plazo también cubre generalmente el período de prescripción fiscal estándar de cuatro (4) años establecido por la Ley General Tributaria.
  • Datos de Cuentas de Usuario: Mantenemos los datos de su cuenta (perfil, direcciones, historial de pedidos asociado) mientras la cuenta permanezca activa. Si decide eliminar su cuenta o esta permanece inactiva durante un período prolongado (ej. 3 años de inactividad), procederemos a su eliminación o anonimización, salvo que necesitemos conservar ciertos datos bloqueados por obligaciones legales o para la defensa ante reclamaciones.
  • Comentarios: Los comentarios y sus metadatos se conservan mientras la entrada del blog o la página donde se publicaron permanezca activa en nuestro Sitio Web, o hasta que usted solicite la supresión de su comentario. Esto nos permite reconocer y aprobar comentarios sucesivos automáticamente. La conservación indefinida por defecto no se alinea con el principio de limitación del plazo , por lo que vinculamos la conservación a la vigencia del contenido o a su solicitud de supresión.
  • Datos de Formularios de Contacto: Conservamos los datos enviados a través de formularios de contacto durante el tiempo necesario para gestionar y responder a su consulta, y un período adicional prudencial (ej. 1 año) para posibles seguimientos o reclamaciones relacionadas, tras lo cual serán eliminados.
  • Datos de Suscripción a Marketing/Newsletter: Conservamos sus datos para fines de marketing mientras usted mantenga su consentimiento activo. Si retira su consentimiento o solicita la baja, eliminaremos sus datos de nuestras listas de marketing activas. Podríamos conservar un registro mínimo (ej. correo electrónico) en una lista de supresión para asegurar que no le volvamos a contactar con fines comerciales, basándonos en nuestro interés legítimo de respetar su solicitud de oposición.
  • Datos de Cookies: La duración de cada cookie se especifica en nuestra Política de cookies. Las cookies de sesión se eliminan al cerrar el navegador, mientras que las persistentes tienen una duración definida (ej. desde días hasta 1-2 años).
  • Logs del Servidor y Seguridad: Los registros técnicos y de seguridad (que pueden incluir direcciones IP) se conservan durante un período limitado necesario para garantizar la seguridad de la red y la información, investigar incidentes o cumplir requisitos legales (ej. 12 meses).

Bloqueo de Datos: Una vez que los datos personales ya no sean necesarios para las finalidades principales del tratamiento, pero deban conservarse para cumplir con obligaciones legales o para la formulación, ejercicio o defensa de reclamaciones, procederemos al bloqueo de los mismos, conforme al artículo 32 de la LOPDGDD. El bloqueo implica la identificación y reserva de los datos, adoptando medidas técnicas y organizativas para impedir su tratamiento (incluida su visualización), excepto para su puesta a disposición de las administraciones públicas competentes, jueces y tribunales, o el Ministerio Fiscal, durante el plazo de prescripción de las acciones legales que pudieran derivarse. Transcurrido dicho plazo de prescripción, los datos serán suprimidos de forma definitiva. Por ejemplo, los datos relacionados con obligaciones contractuales o extracontractuales podrían bloquearse durante 5 años tras la finalización de la relación, según el plazo general de prescripción de acciones personales del Código Civil (Art. 1964).

Tabla 2: Plazos de Conservación de Datos

Tipo de DatoPlazo de ConservaciónCriterio/Justificación (Base Legal/Normativa)
Datos de Pedidos / Facturas6 años desde el último asiento contable relacionado.Obligación Legal (Art. 30 Código de Comercio ) / Cumplimiento de obligaciones fiscales (Ley General Tributaria ).
Datos de Cuentas de Usuario ActivasMientras la cuenta esté activa.Necesidad para la prestación del servicio / Ejecución de Contrato (Art. 6.1.b RGPD).
Datos de Cuentas InactivasEliminación tras 3 años de inactividad, salvo bloqueo necesario.Limitación de la finalidad / Minimización de datos (Art. 5.1.c, 5.1.e RGPD).
Datos de ComentariosMientras el contenido asociado esté publicado o hasta solicitud de supresión.Consentimiento del usuario (Art. 6.1.a RGPD) / Gestión de la plataforma.
Datos de Consultas (Formulario)Tiempo necesario para responder + 1 año adicional para seguimiento/reclamaciones.Gestión de la solicitud (Consentimiento Art. 6.1.a / Precontractual Art. 6.1.b RGPD) / Plazo de prescripción.
Datos de Marketing (Consentimiento)Mientras el consentimiento esté activo (hasta retirada).Consentimiento del usuario (Art. 6.1.a RGPD).
Datos de Cookies (No esenciales)Según duración específica de cada cookie (ver Política de Cookies).Consentimiento del usuario (Art. 6.1.a RGPD) / Configuración técnica de la cookie.
Logs del Servidor / Seguridad12 meses.Interés Legítimo (Art. 6.1.f RGPD – Seguridad) / Posibles obligaciones legales.
Datos BloqueadosDurante el plazo de prescripción de las acciones legales aplicables (ej. 5 años para acciones personales ).Obligación Legal (Art. 32 LOPDGDD ) / Defensa ante reclamaciones (Art. 17.3.e RGPD ).

VII. Derechos de los Usuarios (Qué derechos tienes sobre tus datos)

El RGPD y la LOPDGDD le otorgan una serie de derechos sobre sus datos personales, que puede ejercer de forma gratuita ante nosotros. Nos comprometemos a facilitar el ejercicio de estos derechos.

Sus derechos son los siguientes:

  • Derecho de Acceso (Art. 15 RGPD): Tiene derecho a obtener confirmación sobre si estamos tratando datos personales que le conciernen y, en tal caso, a acceder a dichos datos y a obtener información detallada sobre el tratamiento (fines, categorías de datos, destinatarios, plazos de conservación, origen de los datos, existencia de decisiones automatizadas, garantías en transferencias internacionales, etc.).
  • Derecho de Rectificación (Art. 16 RGPD): Tiene derecho a solicitar la corrección de los datos personales que sean inexactos o a que se completen los que sean incompletos.
  • Derecho de Supresión («Derecho al Olvido») (Art. 17 RGPD): Tiene derecho a obtener la supresión de sus datos personales («derecho al olvido») cuando concurra alguna de las siguientes circunstancias: los datos ya no sean necesarios para los fines para los que fueron recogidos; retire el consentimiento en que se basaba el tratamiento; se oponga al tratamiento y no prevalezcan otros motivos legítimos; los datos hayan sido tratados ilícitamente; deban suprimirse para cumplir una obligación legal; o se hayan obtenido en relación con la oferta de servicios de la sociedad de la información siendo menor de edad. Este derecho no es absoluto y existen excepciones, por ejemplo, cuando el tratamiento sea necesario para cumplir una obligación legal, para fines de archivo en interés público, o para la formulación, ejercicio o defensa de reclamaciones.
  • Derecho a la Limitación del Tratamiento (Art. 18 RGPD): Tiene derecho a solicitar la limitación del tratamiento de sus datos en determinadas situaciones: mientras se verifica la exactitud de los datos si usted la impugna; si el tratamiento es ilícito pero usted se opone a la supresión y solicita la limitación; si ya no necesitamos los datos para los fines del tratamiento pero usted los necesita para formular, ejercer o defender reclamaciones; o mientras se verifica si nuestros motivos legítimos prevalecen sobre los suyos si se ha opuesto al tratamiento. Cuando el tratamiento esté limitado, los datos solo podrán ser tratados (salvo para su conservación) con su consentimiento, para la formulación, ejercicio o defensa de reclamaciones, para proteger los derechos de otra persona, o por razones de interés público importante. Sus datos serán marcados para indicar esta limitación.
  • Derecho a la Portabilidad de los Datos (Art. 20 RGPD): Cuando el tratamiento se base en su consentimiento (Art. 6.1.a RGPD) o en la ejecución de un contrato (Art. 6.1.b RGPD) y se efectúe por medios automatizados, tiene derecho a recibir los datos personales que nos haya facilitado en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento sin que lo impidamos. Si es técnicamente posible, podrá solicitar que los transmitamos directamente al otro responsable.
  • Derecho de Oposición (Art. 21 RGPD): Tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, a que sus datos personales sean objeto de un tratamiento basado en nuestro interés legítimo (Art. 6.1.f RGPD) o en el cumplimiento de una misión realizada en interés público (Art. 6.1.e RGPD). Dejaremos de tratar los datos, salvo que acreditemos motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades, o para la formulación, ejercicio o defensa de reclamaciones. Importante: Tiene derecho a oponerse en cualquier momento y sin necesidad de justificación al tratamiento de sus datos personales con fines de mercadotecnia directa. Si se opone a este tratamiento, sus datos dejarán de ser tratados para dichos fines.
  • Derecho a no ser objeto de Decisiones Individuales Automatizadas (Art. 22 RGPD): Tiene derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado de sus datos, incluida la elaboración de perfiles, que produzca efectos jurídicos en usted o le afecte significativamente de modo similar. Declaramos que, en principio, no realizamos este tipo de tratamientos automatizados con efectos jurídicos o significativos. Si en algún caso se realizara (por ejemplo, para prevención de fraude automatizada con consecuencias importantes), le informaríamos específicamente y garantizaríamos su derecho a obtener intervención humana, expresar su punto de vista e impugnar la decisión.
  • Derecho a Retirar el Consentimiento (Art. 7.3 RGPD): Cuando el tratamiento de sus datos se base en su consentimiento (ej. para cookies no esenciales, suscripción a newsletter), tiene derecho a retirarlo en cualquier momento, de forma tan sencilla como lo dio. La retirada del consentimiento no afectará a la licitud del tratamiento basada en el consentimiento previo a su retirada.

Cómo Ejercer sus Derechos:

Puede ejercer cualquiera de estos derechos dirigiendo una comunicación escrita y firmada a nuestro domicilio social indicado en la Sección I, o preferiblemente, enviando un correo electrónico a la dirección de contacto de privacidad: laflordeshakti@gmail.com.

Su solicitud deberá contener:

  • Nombre y apellidos del interesado.
  • Petición en que se concreta la solicitud.
  • Dirección a efectos de notificaciones (o correo electrónico).
  • Fecha y firma del solicitante.
  • Opcionalmente, documentos acreditativos de la petición que formula, si fueran necesarios.

Para proteger su privacidad, podremos solicitarle información adicional para verificar su identidad si tenemos dudas razonables sobre la misma, aunque evitaremos solicitar copia de su DNI/NIE como regla general.

Responderemos a su solicitud en el plazo máximo de un (1) mes a contar desde la recepción de la misma. Dicho plazo podrá prorrogarse otros dos (2) meses en caso necesario, teniendo en cuenta la complejidad y el número de solicitudes. Le informaremos de cualquier prórroga en el plazo de un mes desde la recepción de la solicitud, indicando los motivos de la dilación.

Si considera que no hemos atendido adecuadamente su solicitud, tiene derecho a presentar una reclamación.

Derecho a Presentar una Reclamación ante la Autoridad de Control:

Si considera que el tratamiento de sus datos personales infringe la normativa de protección de datos, o que no hemos satisfecho el ejercicio de sus derechos, tiene derecho a presentar una reclamación ante la autoridad de control competente, en particular en el Estado miembro de su residencia habitual, lugar de trabajo o lugar de la supuesta infracción. En España, la autoridad de control es la Agencia Española de Protección de Datos (AEPD).

  • Agencia Española de Protección de Datos (AEPD)
  • Dirección: C/ Jorge Juan, 6, 28001 – Madrid
  • Teléfono: 900 293 183
  • Sitio Web: https://www.aepd.es

Le recomendamos que, antes de presentar una reclamación ante la AEPD, se ponga en contacto con nosotros a través de laflordeshakti@gmail.com para intentar resolver la cuestión de manera amistosa. Informarle sobre este derecho de reclamación es una obligación bajo el RGPD.

VIII. Seguridad de los Datos

En La Flor de Shakti nos tomamos muy en serio la seguridad de sus datos personales. Hemos adoptado y mantenemos medidas técnicas y organizativas apropiadas para proteger sus datos contra la destrucción, pérdida o alteración accidental o ilícita, y contra la comunicación o acceso no autorizados.

Estas medidas incluyen, entre otras:

  • Cifrado de Datos en Tránsito: Utilizamos tecnología de cifrado SSL/TLS (HTTPS) para proteger la comunicación de datos entre su navegador y nuestro servidor, asegurando que la información que nos envía (como datos de formularios, contraseñas o información de pago) viaje de forma segura por Internet. Puede verificarlo observando el candado en la barra de direcciones de su navegador.
  • Almacenamiento Seguro: Sus datos se almacenan en servidores seguros, ubicados preferentemente dentro del Espacio Económico Europeo o en países con un nivel adecuado de protección, gestionados por nuestro proveedor de hosting que aplica sus propias medidas de seguridad.
  • Control de Acceso: El acceso a sus datos personales está restringido al personal autorizado de La Flor de Shakti que necesita conocer dicha información para desempeñar sus funciones (como se describe en la sección «Quién de nuestro equipo tiene acceso» de la política original). Estos miembros del equipo están sujetos a obligaciones de confidencialidad.
  • Gestión de Contraseñas: Las contraseñas de las cuentas de usuario se almacenan utilizando técnicas de hash seguras, lo que significa que ni siquiera nosotros podemos acceder a su contraseña en texto claro.
  • Actualizaciones y Mantenimiento: Mantenemos nuestro software (WordPress, WooCommerce, plugins) actualizado para protegernos contra vulnerabilidades conocidas.
  • Procedimientos ante Brechas de Seguridad: Disponemos de procedimientos para detectar, investigar y notificar posibles brechas de seguridad de datos personales a la AEPD y, si el riesgo para sus derechos y libertades es alto, a usted mismo, conforme a los artículos 33 y 34 del RGPD.

Aunque nos esforzamos por proteger sus datos, es importante recordar que ninguna transmisión por Internet o método de almacenamiento electrónico es 100% seguro. Por ello, no podemos garantizar su seguridad absoluta. Es fundamental equilibrar la transparencia sobre las medidas de seguridad con la necesidad de no revelar detalles que puedan ser explotados por actores maliciosos.

IX. Exactitud y Veracidad de los Datos

Como usuario, usted garantiza que los datos personales facilitados a La Flor de Shakti son veraces y exactos. Se compromete a notificarnos cualquier modificación o actualización de los mismos a través de los medios de contacto proporcionados (ej. actualizando su perfil de usuario o contactándonos por correo electrónico). Usted será el único responsable de cualquier daño o perjuicio, directo o indirecto, que pudiera ocasionar a La Flor de Shakti o a cualquier tercero a causa de la cumplimentación de los formularios o el suministro de datos falsos, inexactos, incompletos o no actualizados.

X. Menores de Edad

Nuestros servicios y productos no están dirigidos intencionadamente a menores de 14 años. La edad mínima para prestar consentimiento válido para el tratamiento de datos personales en España es de 14 años, según establece el artículo 7 de la LOPDGDD. Esta especificidad de la ley española es crucial y debe ser respetada.

Si usted es menor de 14 años, no debe utilizar este Sitio Web ni proporcionarnos sus datos personales sin el consentimiento previo y verificable de sus padres o tutores legales.

Si tenemos constancia de que hemos recopilado datos personales de un menor de 14 años sin el debido consentimiento parental, adoptaremos las medidas oportunas para eliminar dicha información de nuestros registros lo antes posible. Si usted es padre, madre o tutor legal y cree que su hijo/a menor de 14 años nos ha proporcionado datos personales sin su consentimiento, por favor, póngase en contacto con nosotros inmediatamente a través de laflordeshakti@gmail.com.

XI. Modificaciones de la Política de Privacidad

La Flor de Shakti se reserva el derecho a modificar la presente Política de Privacidad para adaptarla a novedades legislativas o jurisprudenciales, así como a prácticas del sector o cambios en nuestras operaciones de tratamiento de datos.

Cualquier modificación será publicada en este Sitio Web. Le recomendamos revisar esta Política de Privacidad periódicamente para estar informado sobre cómo protegemos su información. Indicaremos la fecha de la «Última actualización» al inicio de esta política para que pueda identificar fácilmente la versión más reciente.

Si los cambios realizados son significativos (por ejemplo, afectan sustancialmente a las finalidades del tratamiento o a sus derechos), se lo notificaremos de manera más destacada, por ejemplo, mediante un aviso en la página de inicio del Sitio Web o, si disponemos de su correo electrónico y la base legal lo permite, a través de una comunicación directa por esa vía.