Explicamos de forma clara y accesible cómo gestionamos los datos personales y las medidas que aplicamos para proteger especialmente la información financiera y de contacto.
Datos tratados
Recopilamos datos necesarios para concluir la venta: identificación, direcciones, medios de pago y datos de comunicación. También recogemos datos técnicos para seguridad y rendimiento.
Finalidades
- Procesamiento de pedidos y pagos.
- Gestión de devoluciones, garantías y facturación.
- Prevención de fraudes y seguridad de la plataforma.
Seguridad técnica y organizativa
- Encriptación en tránsito (TLS) y en reposo cuando procede.
- Uso de proveedores de pago externos y certificados que gestionan los datos de tarjeta con estándares de la industria.
- Monitorización y registros de seguridad para identificar y mitigar incidentes.
- Acceso por roles y revisiones periódicas de permisos.
Protección de la información de pago
Siempre que sea posible trabajamos con tokenización y evitamos el almacenamiento de datos de tarjeta. Si existiera almacenamiento temporal, está cifrado y sujeto a controles estrictos.
Incidentes de seguridad
Contamos con procedimientos de respuesta para detectar, contener y notificar incidentes según la normativa aplicable.