Política de Seguridad

Finalidades del tratamiento: procesar pedidos, emitir facturas, gestionar devoluciones, prevenir fraudes y ofrecer soporte. Recogemos solo los datos estrictamente necesarios y los tratamos con transparencia.

Pagos y tarjetas: las operaciones con tarjeta se canalizan mediante pasarelas seguras que cumplen PCI-DSS. En nuestros sistemas solo conservamos identificadores de transacción y tokens que permiten reembolsos sin exponer datos sensibles.

Control de acceso y personal: el acceso a datos personales está limitado por roles; el personal firma acuerdos de confidencialidad y recibe formación específica en protección de datos y buenas prácticas de seguridad.

Proveedores y subcontratistas: antes de integrar a terceros verificamos su política de seguridad y firmamos contratos que especifican obligaciones técnicas y legales sobre la protección de datos.

Derechos y transparencia: facilitamos mecanismos para ejercer derechos de acceso, rectificación, supresión y oposición, y mantenemos un registro de actividades de tratamiento para garantizar trazabilidad.