política de privacidad

responsable del tratamiento

qué datos recopilamos

cuando interactúas con la web podemos recopilar los siguientes datos:

• compra de un libro físico: nombre, dirección postal, teléfono y email. los datos de envío se transmiten al distribuidor y se descartan; solo conservamos tu email.
• compra de un libro digital: email para enviarte el enlace de descarga.
• suscripción a la newsletter: email y, si lo proporcionas, nombre.
• navegación: no usamos cookies de seguimiento. usamos analítica respetuosa (plausible o similar) sin identificadores personales.

no recopilamos datos sensibles (origen racial, opiniones políticas, datos de salud, etc.) ni hacemos perfilado.

finalidad del tratamiento

• procesar y enviar tu pedido (libros físicos o digitales).
• enviarte la confirmación de la compra y el seguimiento del envío.
• enviarte la newsletter editorial si te has suscrito.
• cumplir nuestras obligaciones contables y fiscales.

base legal

• ejecución del contrato (art. 6.1.b rgpd): tratamiento de datos necesario para procesar tu pedido.
• obligación legal (art. 6.1.c rgpd): conservación de datos contables y fiscales por los plazos legalmente exigidos.
• consentimiento (art. 6.1.a rgpd): para el envío de newsletter cuando te suscribes voluntariamente.
• interés legítimo (art. 6.1.f rgpd): para comunicaciones comerciales sobre productos propios similares a clientes existentes (soft opt-in, art. 13.2 de la directiva 2002/58/CE), con derecho de oposición en cada comunicación.

destinatarios y cesiones

• distribuidor (Midac s.l.): recibe tu dirección de envío para preparar el paquete. los datos de envío no se almacenan en nuestros servidores.
• stripe: procesa el pago con tarjeta. nunca vemos tus datos de tarjeta.
• btcpay server (autohosteado): procesa los pagos en bitcoin. las transacciones son pseudónimas por diseño.
• proveedor smtp: envía emails transaccionales (confirmación, descarga).
• mailerlite (o equivalente): gestiona la newsletter si te has suscrito.

no realizamos transferencias internacionales de datos fuera del espacio económico europeo salvo las inevitables por el uso de servicios estadounidenses (stripe), amparadas por las cláusulas contractuales tipo de la comisión europea.

plazos de conservación

• datos de envío: se descartan al transmitirlos al distribuidor.
• email del comprador: mientras dure la relación comercial y un máximo de 3 años desde la última compra.
• email del suscriptor newsletter: mientras no te des de baja.
• datos contables (facturas, registros de pedidos): seis años, según la normativa fiscal aplicable.

tus derechos

en cualquier momento puedes ejercer los siguientes derechos:

• acceso: saber qué datos tenemos sobre ti.
• rectificación: corregir datos inexactos.
• supresión: que eliminemos tus datos cuando ya no sean necesarios.
• oposición: oponerte al tratamiento basado en interés legítimo (por ejemplo, dejar de recibir newsletter).
• limitación del tratamiento y portabilidad en los casos previstos por la ley.
• retirar el consentimiento en cualquier momento.

para ejercerlos, escríbenos a infoprometea@proton.me indicando el derecho que quieres ejercer.

si crees que tu derecho a la protección de datos ha sido vulnerado, puedes presentar una reclamación ante la agencia española de protección de datos (aepd.es) o ante la autoridad estonia de protección de datos (aki.ee).

cookies

esta web no usa cookies de seguimiento ni de terceros. solo usamos almacenamiento local del navegador (localStorage y sessionStorage) para mantener tu carrito de compra entre páginas, y eso no sale de tu propio dispositivo.

cambios en esta política

podemos actualizar esta política para reflejar cambios legales u operativos. publicaremos siempre la fecha de la última actualización al final del documento.