Política de Privacidad y Tratamiento de Datos
Última actualización: 26 de mayo de 2026
En CamiArt nos comprometemos a proteger la privacidad de nuestros clientes y a tratar sus datos personales de forma transparente, leal y conforme al Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).
1. Responsable del tratamiento
- Razón social
- CamiArt
- CIF / NIF
- En proceso de obtención
- Domicilio social
- Sevilla, España
- Correo electrónico
- privacy@camiart.com
- Teléfono
- Telefono no disponible
- Sitio web
- https://camiart.com
No estamos obligados a designar un Delegado de Protección de Datos (DPD) de forma obligatoria, si bien hemos designado un responsable interno de privacidad al que puedes dirigir cualquier consulta en la dirección indicada.
2. Datos personales que tratamos
Dependiendo de la relación que mantengas con nosotros, tratamos las siguientes categorías de datos:
| Categoría | Datos concretos | Origen |
|---|---|---|
| Identificación | Nombre completo, empresa, cargo | El propio interesado |
| Contacto | Correo electrónico, teléfono | El propio interesado |
| Pedido / cotización | Productos, cantidades, tallas, diseños, dirección de entrega | El propio interesado |
| Pago | Datos de tarjeta (procesados exclusivamente por Stripe — no accedemos a ellos), confirmación de pago, referencia de transacción | Stripe (encargado) |
| Navegación | Dirección IP anonimizada, páginas visitadas, dispositivo, país | Vercel Analytics (agregado) |
No tratamos datos especiales (salud, ideología, origen racial, etc.) ni datos de menores de forma deliberada (ver sección 8).
3. Finalidades y base legal
| Finalidad | Base legal (RGPD art. 6) |
|---|---|
| Gestionar y ejecutar tu solicitud de cotización o pedido | Art. 6.1.b — Ejecución del contrato |
| Enviar comunicaciones transaccionales (confirmación de pedido, seguimiento, factura) | Art. 6.1.b — Ejecución del contrato |
| Atender consultas, reclamaciones y ejercicio de derechos | Art. 6.1.c — Obligación legal / Art. 6.1.f — Interés legítimo |
| Cumplimiento de obligaciones fiscales y contables | Art. 6.1.c — Obligación legal |
| Prevención del fraude y seguridad de los sistemas | Art. 6.1.f — Interés legítimo |
| Análisis estadístico agregado del rendimiento web (sin identificación individual) | Art. 6.1.a — Consentimiento (banner de cookies) |
| Envío de comunicaciones comerciales propias a clientes existentes sobre productos similares | Art. 6.1.f — Interés legítimo (LSSI art. 21.2) — con opción de baja en cada envío |
No tomamos decisiones automatizadas que produzcan efectos jurídicos ni elaboramos perfiles con fines distintos a la mejora del servicio solicitado.
4. Destinatarios y encargados del tratamiento
No cedemos tus datos a terceros salvo obligación legal. Sí contamos con encargados del tratamiento que actúan bajo nuestras instrucciones y con los que hemos suscrito (o están sujetos a) el correspondiente contrato de encargo (art. 28 RGPD):
| Encargado | Servicio | País / Región | Garantías |
|---|---|---|---|
| Vercel, Inc. | Alojamiento web y analítica agregada | EE.UU. / UE (CDN) | Cláusulas Contractuales Tipo (CCT) |
| Stripe, Inc. | Procesamiento de pagos | EE.UU. / UE | CCT + Marco DPF UE-EE.UU. |
| Resend, Inc. | Envío de correo transaccional | EE.UU. | CCT |
| Supabase, Inc. | Base de datos (pedidos y cotizaciones) | EE.UU. / AWS us-east-1 | CCT |
Las fuerzas y cuerpos de seguridad del Estado, autoridades fiscales o judiciales pueden acceder a tus datos en el ejercicio de sus competencias legales.
5. Plazos de conservación
| Tipo de dato | Plazo | Norma de referencia |
|---|---|---|
| Datos de pedido y facturación | 5 años | Código de Comercio art. 30 |
| Datos fiscales (facturas) | 10 años | Ley General Tributaria art. 66-70 |
| Cotizaciones no convertidas | 1 año desde la solicitud | Interés legítimo |
| Comunicaciones comerciales y baja | 3 años desde la última interacción | LOPDGDD / LSSI |
| Logs de acceso y seguridad | 12 meses | Ley 34/2002 (LSSI) art. 12 |
| Datos de analytics (agregados) | 13 meses | Directriz AEPD / CNIL |
Transcurrido el plazo activo, los datos se bloquean y solo se conservan a disposición de autoridades durante el período legal exigido, tras el cual son destruidos de forma segura.
6. Transferencias internacionales de datos
Algunos encargados del tratamiento están establecidos en Estados Unidos. Las transferencias se amparan en:
- Cláusulas Contractuales Tipo (CCT) aprobadas por la Decisión de Ejecución (UE) 2021/914 de la Comisión Europea.
- Marco de Privacidad de Datos UE-EE.UU. (DPF), para los prestadores adheridos (Stripe).
Puedes solicitar una copia de las garantías aplicables escribiéndonos a privacy@camiart.com.
7. Tus derechos
Como interesado puedes ejercer en cualquier momento los siguientes derechos reconocidos por el RGPD:
| Derecho | Qué te permite |
|---|---|
| Acceso | Conocer qué datos tenemos sobre ti y cómo los tratamos. |
| Rectificación | Corregir datos inexactos o incompletos. |
| Supresión («derecho al olvido») | Solicitar la eliminación de tus datos cuando ya no sean necesarios (salvo obligaciones legales de conservación). |
| Limitación del tratamiento | Solicitar que bloqueemos el tratamiento de tus datos mientras se resuelve una impugnación o reclamación. |
| Portabilidad | Recibir tus datos en formato estructurado y de uso común para transferirlos a otro responsable (cuando el tratamiento se base en contrato o consentimiento). |
| Oposición | Oponerte al tratamiento basado en interés legítimo o con fines de marketing directo. |
| Retirada del consentimiento | Retirar el consentimiento prestado en cualquier momento, sin que ello afecte a la licitud del tratamiento previo. |
Cómo ejercer tus derechos
Envía un correo a privacy@camiart.com indicando el derecho que deseas ejercer e incluyendo copia de tu DNI/NIE u otro documento identificativo. Responderemos en el plazo máximo de 1 mes (prorrogable 2 meses adicionales en casos complejos, con comunicación previa).
Si consideras que el tratamiento no es conforme, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).
8. Menores de edad
Nuestros servicios van dirigidos a empresas y profesionales. No recogemos conscientemente datos de menores de 14 años. Si detectamos que se han recabado datos de un menor sin el consentimiento de sus padres o tutores, procederemos a eliminarlos de inmediato. Si eres padre/madre o tutor y crees que tu hijo ha facilitado datos, contacta con nosotros en privacy@camiart.com.
9. Medidas de seguridad
Aplicamos medidas técnicas y organizativas adecuadas al nivel de riesgo, entre ellas:
- Transmisión cifrada mediante TLS 1.2+ en todas las comunicaciones.
- Almacenamiento de contraseñas y tokens mediante funciones de hash resistentes (bcrypt / SHA-256).
- Acceso al panel de administración protegido por token secreto y cookie HttpOnly.
- Control de acceso basado en roles. Solo el personal autorizado accede a los datos de clientes.
- Copias de seguridad automáticas gestionadas por Supabase con retención de 7 días.
- Monitorización de errores y alertas de seguridad activas.
En caso de brecha de seguridad que implique riesgo para tus derechos y libertades, notificaremos a la AEPD en el plazo de 72 horas y a los afectados sin dilación indebida.
10. Cambios en esta política
Podemos actualizar esta política cuando sea necesario (cambios legislativos, nuevos servicios, etc.). Cuando los cambios sean sustanciales, lo comunicaremos por correo electrónico a los clientes afectados y/o mediante un aviso destacado en el sitio web con al menos 30 días de antelación.
La versión vigente siempre estará disponible en https://camiart.com/politica-privacidad.