Política de privacidad
Última actualización: 14/5/2026
Esta política describe cómo () trata los datos personales de los usuarios del sitio, conforme al Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos y garantía de los derechos digitales (LOPDGDD).
1. Responsable del tratamiento
2. Datos que tratamos
- Identificativos: nombre, email, contraseña hasheada.
- Transaccionales: dirección de envío y facturación, pedidos, pagos.
- De uso: historial de navegación, búsquedas, libros vistos, listas, reseñas.
- Comunicaciones: consentimiento de marketing, suscripción a newsletter.
- Técnicos: dirección IP (hasheada), user-agent, eventos de auditoría.
3. Finalidades y bases legales
| Finalidad | Base legal |
|---|---|
| Gestión de cuenta y autenticación | Ejecución del contrato |
| Procesamiento de pedidos y pagos | Ejecución del contrato |
| Facturación y obligaciones fiscales | Obligación legal |
| Atención al cliente y soporte | Ejecución del contrato |
| Newsletter y comunicaciones comerciales | Consentimiento |
| Recomendaciones personalizadas | Interés legítimo / consentimiento |
| Analítica de uso | Consentimiento (cookies analíticas) |
| Prevención de fraude y abuso | Interés legítimo |
4. Plazos de conservación
- Datos de cuenta: mientras la cuenta esté activa y hasta 1 año tras su baja.
- Datos de pedidos y facturas: 6 años (obligación mercantil y fiscal).
- Logs de auditoría: 2 años.
- Suscripción a newsletter: hasta la baja del usuario.
5. Destinatarios y transferencias internacionales
Los datos pueden comunicarse a los siguientes encargados de tratamiento:
- Stripe Payments Europe Ltd. — procesador de pagos. Datos transferidos: email, dirección de facturación/envío e importes. Garantía de transferencia internacional: Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea + Anexo de Tratamiento de Datos (DPA) firmado.
- Proveedor de email transaccional (Brevo SAS, Francia, o equivalente UE) — envío de confirmaciones de pedido, alertas y newsletter. Datos transferidos: nombre y dirección de email del destinatario. Si el proveedor opera fuera del EEE se aplican CCT.
- Anthropic, Inc. (EE. UU.) — procesamiento automático de reseñas y contenido de la comunidad mediante inteligencia artificial (moderación de spam y contenido ilegal, resumen de valoraciones). Datos transferidos: texto de la reseña o publicación y título del libro. No se transfieren datos identificativos del usuario. Garantía: CCT + Política de Privacidad de Anthropic con compromisos de no uso para entrenamiento de modelos de datos de API.
- Empresas de transporte y logística — nombre, dirección de envío y teléfono de contacto, exclusivamente para la entrega del pedido.
- Administración tributaria — cuando sea legalmente requerido (Agencia Tributaria, retenciones, etc.).
6. Tus derechos
Puedes ejercer en cualquier momento los siguientes derechos:
- Acceso: consultar qué datos tenemos sobre ti.
- Rectificación: corregir datos inexactos.
- Supresión: solicitar el borrado cuando proceda.
- Limitación: restringir el tratamiento mientras se valida una reclamación.
- Portabilidad: recibir tus datos en formato estructurado.
- Oposición: oponerte a tratamientos basados en interés legítimo.
- Revocación del consentimiento en cualquier momento sin afectar la licitud previa.
Para ejercerlos, escribe a indicando tu nombre, el derecho que deseas ejercer y una copia de tu documento de identidad. Responderemos en un plazo máximo de 30 días hábiles desde la recepción de la solicitud (Art. 12 RGPD). Si no quedas satisfecho con nuestra respuesta, puedes presentar reclamación ante la Agencia Española de Protección de Datos (AEPD) en el plazo de 3 meses.
7. Decisiones automatizadas
Empleamos dos procesos automatizados que pueden afectar tu experiencia:
- Recomendaciones de libros: algoritmos de filtrado colaborativo y de contenido que sugieren títulos basándose en tu historial de compras y reseñas. No producen efectos jurídicos significativos.
- Validación legal en checkout: en algunos pedidos un modelo de IA revisa que la operación cumple los requisitos legales del comercio electrónico (T&C aceptados, identificación del vendedor, impuestos visibles, etc.). Cuando este proceso detecta una incidencia puede impedir la finalización del pedido. La revisión humana se puede solicitar contactando con nosotros.
En cualquier caso, puedes solicitar revisión humana o desactivarlas escribiendo a .
8. Seguridad
Aplicamos medidas técnicas y organizativas conforme al artículo 32 RGPD: contraseñas hasheadas, transporte cifrado (TLS), registro de accesos y rotación de credenciales. Ningún sistema es 100% seguro, pero seguimos buenas prácticas de la industria.