Información legal
Política de privacidad
Última actualización: 10/5/2026
Lloretia respeta la privacidad de quienes utilizan el Sitio Web. Esta política explica qué datos personales tratamos, con qué finalidad y cuáles son tus derechos, conforme al Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de Derechos Digitales (LOPDGDD).
1. Responsable del tratamiento
- Identidad: Lloretia
- NIF: pendiente
- Domicilio: pendiente
- Correo de contacto: pendiente
2. Datos que tratamos
Tratamos exclusivamente los datos que tú nos proporcionas:
- Datos de contacto (correo electrónico, nombre) cuando te suscribes a la lista de espera o a comunicaciones.
- Datos de facturación (nombre, NIF, dirección) cuando adquieres un producto o servicio.
- Datos técnicos (dirección IP, navegador, páginas visitadas) cuando utilizas el Sitio Web, recogidos de forma agregada y anónima por nuestros sistemas de analítica.
3. Finalidades y base jurídica
| Finalidad | Base jurídica (RGPD) |
|---|---|
| Gestión de pedidos y facturación | Art. 6.1.b — ejecución de contrato |
| Envío de comunicaciones comerciales | Art. 6.1.a — consentimiento |
| Cumplimiento de obligaciones fiscales y mercantiles | Art. 6.1.c — obligación legal |
| Mejora del servicio mediante analítica web | Art. 6.1.f — interés legítimo |
4. Plazos de conservación
Conservamos tus datos durante el tiempo necesario para cumplir las finalidades descritas. Los datos relativos a facturación se conservan durante los plazos legales mercantiles y fiscales (mínimo 6 años, art. 30 Código de Comercio). Los datos de contacto comercial se conservan mientras no retires el consentimiento.
5. Encargados de tratamiento
Para prestar el servicio confiamos parte del tratamiento a los siguientes encargados, todos ellos con cláusulas contractuales conforme al art. 28 RGPD:
- Vercel Inc. (alojamiento web y analítica) — EE. UU., adherida al EU-US Data Privacy Framework.
- Sendinblue SAS / Brevo (envío de email) — Francia.
- Stripe Payments Europe Ltd. (procesamiento de pagos) — Irlanda.
- Supabase Inc. (base de datos de usuarios) — EE. UU., adherida al EU-US DPF.
6. Tus derechos
Tienes derecho a acceder, rectificar, suprimir, limitar el tratamiento, portar tus datos y oponerte a su tratamiento. Puedes ejercer estos derechos enviando un correo a pendiente con copia de tu DNI. También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).
7. Seguridad
Aplicamos medidas técnicas y organizativas adecuadas (cifrado en tránsito, control de accesos, copia de seguridad, registro de actividad) para proteger tus datos frente a accesos no autorizados.
El sitio web se encuentra en periodo de pre-lanzamiento (beta privada). Esta política se actualizará al inicio de la actividad comercial con los datos identificativos completos del responsable del tratamiento.