Política de privacidad

Política de Privacidad

THE WIZARD'S ATTIC, S.L. (en adelante, "El Desván del Mago" o "el Responsable") está comprometido con la protección de los datos personales de los usuarios de este sitio web (https://eldesvandelmago.com).

La presente Política de Privacidad regula el tratamiento de los datos personales facilitados por los usuarios a través del Sitio Web, conforme al Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD), y a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

1. Responsable del tratamiento

  • Identidad: THE WIZARD'S ATTIC, S.L.
  • NIF: B26898825
  • Domicilio social: Avenida Meridiana nº 88, Bajos, 08018 Barcelona, España
  • Correo electrónico: info@eldesvandelmago.com
  • Datos registrales: Inscrita en el Registro Mercantil de Barcelona, Tomo/IRUS 1000470820757, Folio 1, Hoja B-654674, Inscripción 1ª

El Responsable no ha designado Delegado de Protección de Datos (DPO) por no concurrir ninguno de los supuestos del artículo 37 RGPD ni del artículo 34 LOPDGDD.

2. Datos que tratamos, finalidades y bases jurídicas

A continuación se detallan los tratamientos de datos personales que realizamos a través del Sitio Web:

2.1. Registro y gestión de cuenta de usuario

  • Datos tratados: nombre, apellidos, dirección de correo electrónico, contraseña (cifrada), dirección postal, número de teléfono y, en su caso, datos asociados al historial de pedidos y preferencias.
  • Finalidad: crear y gestionar la cuenta del Usuario, permitir el acceso a las funcionalidades reservadas a usuarios registrados, gestionar sus pedidos y comunicaciones asociadas.
  • Base jurídica: ejecución del contrato o aplicación de medidas precontractuales (art. 6.1.b RGPD).
  • Plazo de conservación: mientras la cuenta permanezca activa. Tras su baja, los datos se conservarán bloqueados durante los plazos legalmente exigibles (Código de Comercio, normativa fiscal) para atender eventuales responsabilidades.

2.2. Gestión de pedidos, compras y entrega

  • Datos tratados: datos identificativos y de contacto, dirección de envío y facturación, productos adquiridos, importe, método de pago utilizado.
  • Finalidad: gestionar la compraventa de los productos, su entrega, el cobro, las posibles devoluciones, garantías y reclamaciones.
  • Base jurídica: ejecución del contrato de compraventa (art. 6.1.b RGPD).
  • Plazo de conservación: durante la vigencia de la relación comercial y, posteriormente, durante los plazos legalmente exigibles (6 años conforme al Código de Comercio para documentación mercantil y los plazos previstos en la normativa fiscal aplicable).

2.3. Facturación y obligaciones contables y fiscales

  • Datos tratados: datos identificativos, NIF, domicilio fiscal, datos de las operaciones realizadas.
  • Finalidad: emisión y conservación de facturas, llevanza de la contabilidad y cumplimiento de las obligaciones tributarias.
  • Base jurídica: cumplimiento de obligaciones legales (art. 6.1.c RGPD), conforme a la normativa fiscal y contable española.
  • Plazo de conservación: los plazos previstos en la normativa fiscal (con carácter general, 4 años desde la presentación de cada declaración) y mercantil (6 años desde el último asiento contable).

2.4. Atención al cliente y gestión de consultas

  • Datos tratados: nombre, dirección de correo electrónico, número de pedido (en su caso) y cualquier otra información que el Usuario facilite en su comunicación.
  • Finalidad: atender consultas, incidencias, reclamaciones y solicitudes de información de los Usuarios.
  • Base jurídica: ejecución del contrato cuando la consulta esté vinculada a un pedido (art. 6.1.b RGPD), o interés legítimo del Responsable en atender al usuario (art. 6.1.f RGPD) en consultas previas a la contratación.
  • Plazo de conservación: durante el tiempo necesario para resolver la consulta y, posteriormente, durante los plazos de prescripción de las acciones que pudieran derivarse.

2.5. Envío de comunicaciones comerciales (newsletter)

  • Datos tratados: nombre y dirección de correo electrónico, así como información sobre interacciones con las comunicaciones (aperturas, clics) para medir su eficacia.
  • Finalidad: envío de boletines, novedades, promociones, ofertas y comunicaciones comerciales sobre productos y servicios de El Desván del Mago.
  • Base jurídica: consentimiento del interesado (art. 6.1.a RGPD y art. 21 LSSI-CE).
  • Plazo de conservación: hasta que el Usuario retire su consentimiento o se dé de baja, lo cual podrá hacer en cualquier momento mediante el enlace habilitado en cada comunicación o escribiendo a info@eldesvandelmago.com.

2.6. Publicación de reseñas y valoraciones

  • Datos tratados: nombre o seudónimo del Usuario, contenido de la reseña y valoración asignada al producto.
  • Finalidad: permitir a los Usuarios compartir su opinión sobre los productos adquiridos y facilitar información a otros usuarios.
  • Base jurídica: consentimiento del interesado (art. 6.1.a RGPD), prestado al publicar voluntariamente la reseña.
  • Plazo de conservación: mientras la reseña permanezca publicada en el Sitio Web o hasta que el Usuario solicite su supresión.

2.7. Analítica web

  • Datos tratados: datos de navegación, direcciones IP (anonimizadas, cuando proceda), información sobre el dispositivo y el comportamiento en el Sitio Web.
  • Finalidad: analizar el uso del Sitio Web, medir su rendimiento y mejorar la experiencia de los Usuarios.
  • Base jurídica: consentimiento del interesado, prestado a través del banner de cookies (art. 6.1.a RGPD y art. 22.2 LSSI-CE).
  • Plazo de conservación: el establecido por la herramienta de analítica utilizada. Para más información, consulte nuestra Política de Cookies.

2.8. Prevención del fraude y seguridad

  • Datos tratados: datos relativos a las operaciones, dirección IP, datos de pago y comportamiento de navegación.
  • Finalidad: prevenir el fraude, las operaciones fraudulentas y garantizar la seguridad del Sitio Web y de las transacciones.
  • Base jurídica: interés legítimo del Responsable en proteger su actividad comercial y a sus clientes frente al fraude (art. 6.1.f RGPD).
  • Plazo de conservación: durante el tiempo necesario para detectar y, en su caso, perseguir actuaciones fraudulentas.

3. Destinatarios de los datos

Para la prestación de los servicios ofrecidos a través del Sitio Web, El Desván del Mago comunica determinados datos personales a terceros, ya sea en su condición de encargados del tratamiento (que actúan por cuenta del Responsable) o de responsables independientes (cuando tratan los datos para sus propios fines). Estos destinatarios son:

Encargados del tratamiento

Proveedor Servicio Ubicación
Vultr Holdings LLC Hosting / alojamiento del Sitio Web Datacenter UE (verificar el datacenter contratado)
Google Ireland Ltd. / Google LLC Analítica web (Google Analytics 4) Irlanda / EE.UU.
Freshworks Inc. Atención al cliente (Freshdesk) EE.UU. / India
Mailjet SAS Envío de newsletter y comunicaciones comerciales Francia (UE)
Holded Technologies, S.L. Facturación y gestión contable España (UE)
Correos Express Paquetería Urgente, S.A. Transporte y entrega de pedidos España (UE)

Responsables independientes del tratamiento

  • Redsys Servicios de Procesamiento, S.L., entidades bancarias y sus respectivas redes de pago, para la gestión y procesamiento de los pagos con tarjeta.
  • PayPal (Europe) S.à r.l. et Cie, S.C.A., para los pagos realizados a través de PayPal.

Estas entidades tratan los datos para sus propios fines conforme a sus respectivas políticas de privacidad, accesibles desde sus sitios web.

Adicionalmente, los datos podrán ser comunicados a las Administraciones Públicas competentes (Agencia Tributaria, Fuerzas y Cuerpos de Seguridad, Jueces y Tribunales) cuando exista obligación legal de hacerlo.

4. Transferencias internacionales de datos

Algunos de los encargados del tratamiento mencionados (Google y Freshworks) pueden tratar datos fuera del Espacio Económico Europeo, concretamente en Estados Unidos e India. Estas transferencias se realizan al amparo de las siguientes garantías adecuadas previstas en el RGPD:

  • Estados Unidos: Decisión de Adecuación de la Comisión Europea sobre el EU-US Data Privacy Framework (DPF) para los proveedores adheridos al mismo, y/o Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea.
  • India y otros países: Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea, junto con las medidas técnicas y organizativas adicionales que resulten necesarias.

El Usuario puede solicitar más información sobre estas garantías o copia de las mismas dirigiéndose a info@eldesvandelmago.com.

5. Derechos del Usuario

El Usuario puede ejercer en cualquier momento los siguientes derechos:

  • Acceso: conocer qué datos personales se están tratando y obtener una copia de los mismos.
  • Rectificación: solicitar la modificación de los datos inexactos o incompletos.
  • Supresión ("derecho al olvido"): solicitar la eliminación de los datos cuando, entre otros motivos, ya no sean necesarios para los fines para los que fueron recogidos.
  • Oposición: oponerse al tratamiento de sus datos por motivos relacionados con su situación particular.
  • Limitación del tratamiento: solicitar la suspensión del tratamiento en determinados supuestos.
  • Portabilidad: recibir los datos en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable.
  • Retirada del consentimiento: revocar en cualquier momento los consentimientos otorgados, sin que ello afecte a la licitud del tratamiento previo a su retirada.
  • No ser objeto de decisiones automatizadas con efectos jurídicos o similarmente significativos.

Para ejercer estos derechos, el Usuario puede dirigirse al Responsable mediante:

  • Correo electrónico a: info@eldesvandelmago.com
  • Correo postal a: THE WIZARD'S ATTIC, S.L., Avenida Meridiana nº 88, Bajos, 08018 Barcelona

En la solicitud se deberá indicar el derecho que se ejerce y adjuntar copia del DNI o documento equivalente que acredite la identidad del solicitante.

Asimismo, el Usuario tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es), especialmente cuando considere que no ha obtenido satisfacción en el ejercicio de sus derechos.

6. Veracidad de los datos

El Usuario garantiza que los datos aportados son veraces, exactos, completos y actualizados, siendo responsable de cualquier daño o perjuicio, directo o indirecto, que pudiera ocasionarse como consecuencia del incumplimiento de tal obligación.

En el caso de que el Usuario facilite datos de terceros, manifiesta contar con el consentimiento de los mismos y se compromete a trasladarles la información contenida en esta Política de Privacidad, eximiendo al Responsable de cualquier responsabilidad derivada del incumplimiento de esta obligación.

7. Menores de edad

El Sitio Web no se dirige a menores de 14 años. Conforme al artículo 7 LOPDGDD, los menores de 14 años no podrán registrarse ni realizar compras en el Sitio Web sin el consentimiento de sus padres o tutores legales.

El Responsable no se hace responsable de los datos facilitados por menores de 14 años sin la debida autorización. Si se detecta que un Usuario menor de dicha edad se ha registrado sin autorización parental, se procederá a la cancelación inmediata de la cuenta.

8. Medidas de seguridad

El Responsable ha adoptado las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos personales y evitar su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a los que están expuestos, todo ello conforme al artículo 32 RGPD.

No obstante, el Usuario debe ser consciente de que las medidas de seguridad en Internet no son inexpugnables.

9. Cookies

El Sitio Web utiliza cookies propias y de terceros. Para más información sobre las cookies utilizadas, sus finalidades y la forma de configurarlas o rechazarlas, consulte nuestra Política de Cookies.

10. Modificaciones

El Responsable se reserva el derecho a modificar la presente Política de Privacidad para adaptarla a novedades legislativas o jurisprudenciales, así como a las prácticas del sector. En tales casos, se anunciarán los cambios en el Sitio Web con una antelación razonable a su puesta en práctica.

Última actualización: [fecha de publicación]