Política de privacidad

POLÍTICA DE PRIVACIDAD

Última actualización: 19/10/2025

1. Responsable del tratamiento

Responsable: Aura Maya S.L. (en adelante, “Aura Maya”)
CIF/NIF: B22713721
Domicilio: Calle Solares nº15, 3º F, 18009 Granada, España
Email de contacto: info@auramayajewelry.com
Teléfono: +34 644 657 045

Aura Maya trata los datos personales de conformidad con el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).

2. Datos que tratamos y procedencia

Recogemos datos cuando:

  • Navegas por la web (p. ej., datos técnicos/cookies, IP, identificadores online, páginas visitadas).

  • Te registras o compras (identificación y contacto: nombre, apellidos, email, teléfono; datos de envío y facturación; detalles de pedido y pagos — no almacenamos datos completos de tarjeta).

  • Contactas con nosotros (soporte, WhatsApp, email, formularios).

  • Te suscribes a newsletters o aceptas comunicaciones comerciales.

  • Participas en promociones, encuestas o reseñas.

Origen: el propio usuario y, en su caso, cookies/tecnologías similares (ver Política de Cookies).

3. Finalidades y bases jurídicas

Tratamos tus datos para:

  1. Gestionar la compra, pagos, envíos y atención al cliente

    • Base legal: ejecución del contrato (art. 6.1.b RGPD).

    • Incluye: verificación antifraude razonable e incidencias postventa (interés legítimo, art. 6.1.f).

  2. Comunicaciones transaccionales (confirmaciones de pedido, estado de envío, incidencias)

    • Base legal: contrato (6.1.b).

  3. Atender consultas (formulario, email, WhatsApp, redes)

    • Base legal: interés legítimo (6.1.f) o medidas precontractuales (6.1.b).

  4. Marketing (newsletter, ofertas personalizadas, remarketing, carritos abandonados si lo consientes)

    • Base legal: consentimiento (6.1.a).

    • Puedes retirarlo en cualquier momento.

  5. Análisis y mejora de la web/servicio (métricas, A/B testing, segmentación no intrusiva)

    • Base legal: consentimiento (cookies analíticas) o interés legítimo en servicios estrictamente necesarios y seguridad (6.1.f).

  6. Cumplimientos legales (fiscales, contables, garantías, hojas de reclamaciones)

    • Base legal: obligación legal (6.1.c).

  7. Prevención de fraude y seguridad (monitorización razonable de transacciones anómalas, seguridad TI)

    • Base legal: interés legítimo (6.1.f).

Perfiles & decisiones automatizadas:
Podemos crear perfiles comerciales básicos (p. ej., histórico de compras o interacción de emails) para recomendarte productos. No adoptamos decisiones automatizadas con efectos jurídicos o que te afecten significativamente.

4. Conservación de datos

  • Clientes y compras: durante la relación contractual; después, 6 años por obligaciones mercantiles y hasta 4 años por obligaciones fiscales (guardamos el tiempo más largo necesario; normalmente 6 años).

  • Soporte/consultas: hasta 24 meses desde la última interacción.

  • Marketing (emails/SMS): hasta que retires el consentimiento o tras 24 meses de inactividad.

  • Cookies: según lo indicado en la Política de Cookies.
    Transcurridos los plazos, anonimizamos o eliminamos los datos de forma segura.

5. Destinatarios y encargados

No cedemos tus datos a terceros salvo obligación legal o cuando sea necesario para prestar el servicio. Trabajamos con encargados de tratamiento que acceden a datos siguiendo nuestras instrucciones y con garantías (acuerdos de tratamiento):

  • Plataforma e-commerce / hosting: Shopify (y/o equivalente).

  • Pagos: Stripe / Shop Pay, PayPal (no vemos tus números completos de tarjeta).

  • Email marketing & automatizaciones: Klaviyo (y/o equivalente).

  • Email corporativo/soporte: Google Workspace/Gmail (y/o equivalente).

  • Mensajería: WhatsApp Business (para atención si nos escribes).

  • Analítica/medición: Google Analytics/Tag Manager (previo consentimiento).

  • Publicidad/remarketing: Meta (Facebook/Instagram), Google Ads, TikTok Ads (previo consentimiento de cookies).

  • Logística y transporte: Correos, SEUR, MRW, DHL, UPS u operadores equivalentes según destino.

  • Servicios técnicos/IT, anti-fraude y ciberseguridad.

La lista puede ajustarse en cada momento en función de los proveedores necesarios para la operación.

6. Transferencias internacionales

Algunos proveedores pueden estar ubicados fuera del EEE (p. ej., EE. UU., Canadá). En esos casos, garantizamos un nivel adecuado de protección mediante:

  • Decisiones de adecuación de la Comisión Europea (si existen), y/o

  • Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea y medidas complementarias cuando proceda.

Puedes solicitarnos más información sobre estas garantías.

7. Derechos de las personas

Tienes derecho a:

  • Acceder, rectificar y suprimir tus datos.

  • Oponerte al tratamiento y/o solicitar su limitación.

  • Portabilidad de tus datos.

  • Retirar el consentimiento en cualquier momento (sin efectos retroactivos).

  • Reclamar ante la Agencia Española de Protección de Datos (AEPD) si consideras que no hemos atendido correctamente tus derechos: www.aepd.es.

Cómo ejercerlos: envía un email a info@auramayajewelry.com indicando el derecho que quieres ejercer y adjuntando un documento acreditativo de identidad (para verificar que eres tú). Respondemos en el plazo máximo legal.

8. Carácter obligatorio de los datos

Los campos marcados con asterisco (*) son necesarios para atender tu solicitud o formalizar la compra. Si no se facilitan, es posible que no podamos prestarte el servicio. Debes proporcionar datos veraces y actualizados.

9. Comunicaciones comerciales

Solo enviaremos comunicaciones comerciales (newsletter, ofertas) si nos has dado tu consentimiento o si existe una relación contractual previa conforme al art. 21 LSSI para productos/servicios similares. Puedes darte de baja en cualquier momento desde el propio email o escribiéndonos.

10. Menores de edad

Nuestros productos y servicios no están dirigidos a menores de 14 años. Si detectamos el tratamiento involuntario de datos de un menor sin consentimiento válido, los suprimiremos de forma segura.

11. Seguridad

Aplicamos medidas técnicas y organizativas apropiadas para preservar la confidencialidad, integridad y disponibilidad de los datos (control de accesos, cifrado en tránsito, minimización, copias de seguridad, políticas de contraseñas, etc.). No obstante, ningún sistema es 100% seguro; colaboramos activamente para prevenir y mitigar incidentes.

12. Enlaces y terceros

Nuestra web puede contener enlaces a sitios de terceros con políticas de privacidad propias. Te recomendamos revisarlas, ya que Aura Maya no es responsable de su contenido o prácticas.

13. Cambios en la política

Podremos actualizar esta Política para reflejar cambios legales o de servicio. Publicaremos la versión vigente con fecha de actualización. Los cambios materiales podrán comunicarse de forma destacada.

Contacto

Aura Maya S.L. – Calle Solares nº15, 3º F, 18009 Granada, España
Email: info@auramayajewelry.comTel.: +34 644 657 045