Política de Privacidad
Información sobre el tratamiento de sus datos personales conforme al Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD)
Índice de contenidos
1. Responsable del tratamiento
En cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD), y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), le informamos de que el responsable del tratamiento de sus datos personales es:
Responsable: PROSDAR IMPORT EXPORT S.L.
Denominación comercial: Café Raizal
CIF: B90284233
Domicilio: Calle de los Manzanos 13B, Nave 3, 28703 San Sebastián de los Reyes, Madrid (España)
Teléfono: +34 916 059 124
Email de contacto (privacidad): info@caferaizal.es
Autoridad de control competente: Agencia Española de Protección de Datos (AEPD) · www.aepd.es
2. Datos personales que recabamos
En función de la interacción que mantenga con el Sitio Web, podemos recabar las siguientes categorías de datos personales:
2.1 Datos de registro y cuenta de usuario
- Nombre y apellidos
- Dirección de correo electrónico
- Contraseña (almacenada de forma cifrada, nunca en texto plano)
2.2 Datos de compra y facturación
- Nombre y apellidos del titular
- Dirección de facturación y/o envío (calle, número, piso, localidad, código postal, provincia, país)
- Teléfono de contacto
- Correo electrónico
- Número de pedido e historial de compras
- Datos de pago: Café Raizal no almacena datos de tarjeta bancaria. Estos son tratados directamente por la pasarela de pago certificada PCI-DSS (Stripe, Bizum u otras según disponibilidad), que actúa como encargado de tratamiento.
2.3 Datos de navegación y analítica
- Dirección IP (anonimizada en Google Analytics)
- Tipo de dispositivo, navegador y sistema operativo
- Páginas visitadas, tiempo de permanencia, origen del tráfico
- Datos de cookies (véase nuestra Política de Cookies)
2.4 Datos de comunicaciones
- Contenido de mensajes enviados a través del formulario de contacto
- Historial de comunicaciones por email o teléfono con el servicio de atención al cliente
2.5 Datos de marketing (con consentimiento)
- Preferencias de producto (variedades, formatos, moliendas)
- Historial de pedidos para personalización de oferta
- Dirección de email para envío de newsletter y comunicaciones comerciales
3. Finalidades y base legal del tratamiento
A continuación se detallan las finalidades para las que tratamos sus datos, junto con la base jurídica que legitima cada tratamiento:
| Finalidad | Datos tratados | Base legal (art. 6 RGPD) |
|---|---|---|
| Gestión y ejecución del contrato de compraventa (procesar pedidos, facturación, envíos, devoluciones) | Identidad, contacto, dirección, pedido, pago | Art. 6.1.b) — Ejecución de contrato |
| Gestión de cuenta de usuario (alta, mantenimiento, recuperación de contraseña) | Nombre, email, contraseña cifrada | Art. 6.1.b) — Ejecución de contrato |
| Atención al cliente (gestión de consultas, incidencias, reclamaciones) | Identidad, contacto, historial de pedidos | Art. 6.1.b) — Ejecución de contrato / Art. 6.1.f) — Interés legítimo |
| Cumplimiento de obligaciones legales (fiscales, contables, mercantiles) | Identidad, facturación, transacciones | Art. 6.1.c) — Obligación legal |
| Analítica web (mejorar el Sitio Web, entender el comportamiento del usuario) | IP anonimizada, datos de navegación, cookies analíticas | Art. 6.1.a) — Consentimiento (banner cookies) / Art. 6.1.f) — Interés legítimo |
| Marketing y comunicaciones comerciales (newsletter, novedades de producto, promociones) | Email, nombre, preferencias de producto | Art. 6.1.a) — Consentimiento expreso |
| Marketing a clientes existentes (comunicaciones sobre productos similares a los ya adquiridos) | Email, historial de pedidos | Art. 6.1.f) — Interés legítimo (art. 21.2 LSSI) |
| Prevención de fraude y seguridad | IP, dispositivo, comportamiento de sesión | Art. 6.1.f) — Interés legítimo |
Cuando la base legal sea el consentimiento, tiene derecho a retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento anterior a su retirada.
4. Plazos de conservación
Los datos se conservarán durante el tiempo estrictamente necesario para las finalidades indicadas, y en todo caso durante los plazos legalmente exigidos:
- Datos de pedidos y facturación: 5 años (obligación fiscal, art. 66 LGT) y hasta 6 años para obligaciones mercantiles (art. 30 C.Com.).
- Datos de cuenta de usuario: Mientras la cuenta esté activa. Tras la baja, se bloquearán durante 3 años para atender posibles reclamaciones.
- Comunicaciones de atención al cliente: 3 años desde la resolución de la consulta.
- Datos de marketing / newsletter: Hasta que el usuario retire su consentimiento o solicite la baja. Se revisará la actividad cada 2 años.
- Datos de analítica web: 25 meses (período estándar de retención en Google Analytics 4).
- Logs de acceso y seguridad: 12 meses según la LSSI.
Transcurridos los plazos indicados, los datos serán suprimidos o anonimizados de forma irreversible.
5. Destinatarios y transferencias internacionales
Los datos personales no se cederán a terceros salvo obligación legal o cuando sea estrictamente necesario para la prestación del servicio. Los principales encargados de tratamiento con los que trabajamos son:
- Plataforma de pagos (Stripe / Bizum): Para el procesamiento seguro de transacciones. Stripe, Inc. dispone de mecanismos de transferencia internacional adecuados (Cláusulas Contractuales Tipo de la UE).
- Empresa de logística y mensajería: Nombre, dirección de entrega y teléfono, para la entrega del pedido. Los datos se tratan exclusivamente con esta finalidad.
- Proveedor de email transaccional: Para el envío de confirmaciones de pedido, notificaciones de envío y comunicaciones de atención al cliente.
- Plataforma de email marketing: Para el envío de newsletter y comunicaciones comerciales a suscriptores que hayan dado su consentimiento.
- Google LLC (Google Analytics 4): Para analítica web con IP anonimizada. Google actúa como encargado de tratamiento bajo el Acuerdo de Procesamiento de Datos de Google y con Cláusulas Contractuales Tipo que garantizan el nivel de protección adecuado.
- Servicios de alojamiento web: El Sitio Web está alojado en servidores ubicados en la Unión Europea.
Todos los encargados de tratamiento están vinculados contractualmente a través de los correspondientes Acuerdos de Encargado de Tratamiento (art. 28 RGPD), con instrucciones explícitas de tratamiento y garantías de confidencialidad y seguridad.
Transferencias internacionales
Determinados proveedores (como Google o la pasarela de pago Stripe) pueden implicar transferencias de datos a países fuera del Espacio Económico Europeo (EEE). Estas transferencias se realizan bajo las garantías adecuadas previstas en el Capítulo V del RGPD (Decisiones de adecuación, Cláusulas Contractuales Tipo u otras garantías apropiadas).
6. Sus derechos (ARCO+)
Como interesado, puede ejercer los siguientes derechos reconocidos por el RGPD y la LOPDGDD:
Acceso
Derecho a obtener confirmación de si tratamos sus datos y, en su caso, a acceder a los mismos (art. 15 RGPD).
Rectificación
Derecho a solicitar la corrección de datos inexactos o incompletos que le conciernan (art. 16 RGPD).
Supresión
Derecho a solicitar la eliminación de sus datos («derecho al olvido»), salvo que exista obligación legal de conservarlos (art. 17 RGPD).
Limitación
Derecho a solicitar la limitación del tratamiento de sus datos en determinadas circunstancias (art. 18 RGPD).
Portabilidad
Derecho a recibir sus datos en un formato estructurado y de uso común, y a transmitirlos a otro responsable (art. 20 RGPD).
Oposición
Derecho a oponerse al tratamiento de sus datos para determinadas finalidades, como el marketing directo o cuando la base legal sea el interés legítimo (art. 21 RGPD).
Decisiones automatizadas
Derecho a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado, incluida la elaboración de perfiles (art. 22 RGPD).
Retirada del consentimiento
Derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo a su retirada (art. 7.3 RGPD).
Cómo ejercer sus derechos
Para ejercer cualquiera de los derechos anteriores, puede enviar una solicitud por escrito a través de los siguientes medios, adjuntando una copia de su DNI u otro documento de identidad válido:
Email: info@caferaizal.es (asunto: «Ejercicio de derechos RGPD»)
Correo postal: PROSDAR IMPORT EXPORT S.L. · Att. Protección de Datos · Calle de los Manzanos 13B, Nave 3, 28703 San Sebastián de los Reyes, Madrid
Responderemos a su solicitud en el plazo máximo de un mes desde su recepción (prorrogable dos meses más en casos de especial complejidad). Si considera que su solicitud no ha sido atendida adecuadamente, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.
Solicitar eliminación u otro derecho RGPD
Puede ejercer cualquiera de sus derechos (supresión, acceso, rectificación, oposición, portabilidad) rellenando este formulario. Le responderemos en un plazo máximo de 30 dias.
Baja de newsletter
Para darse de baja de las comunicaciones comerciales, puede hacer clic en el enlace «Cancelar suscripción» que figura al pie de cada email, o escribir a info@caferaizal.es con el asunto «Baja newsletter».
7. Menores de edad
Los servicios de Café Raizal están dirigidos a personas mayores de 18 años. No recabamos datos personales de menores de edad de forma intencionada. Si un menor hubiera facilitado datos sin el consentimiento de sus tutores legales, los responsables podrán solicitar la supresión de dichos datos contactando a info@caferaizal.es.
Conforme al artículo 7 de la LOPDGDD, en España el tratamiento de datos de mayores de 14 años puede legitimarse con su propio consentimiento para determinados servicios de la sociedad de la información. No obstante, para la contratación de productos, exigimos la mayoría de edad civil (18 años).
8. Seguridad de los datos
PROSDAR IMPORT EXPORT S.L. ha implementado las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, de acuerdo con el artículo 32 del RGPD:
- Cifrado en tránsito: Todas las comunicaciones entre el navegador del usuario y el Sitio Web se realizan mediante protocolo HTTPS con certificado SSL/TLS válido.
- Cifrado de contraseñas: Las contraseñas de usuario se almacenan mediante funciones de hash criptográfico con sal (bcrypt u equivalente). Nunca se almacenan en texto plano.
- Segmentación de accesos: El acceso a los datos personales está restringido al personal autorizado y a los encargados de tratamiento con necesidad de conocerlos.
- Copias de seguridad: Se realizan copias de seguridad periódicas de los datos.
- Gestión de incidentes: Disponemos de un procedimiento de notificación de brechas de seguridad a la AEPD (art. 33 RGPD) y a los afectados (art. 34 RGPD) cuando proceda.
- Pagos: Los datos bancarios se procesan directamente en entornos PCI-DSS certificados de la pasarela de pago. Café Raizal nunca accede ni almacena datos de tarjeta.
9. Cambios en la política de privacidad
PROSDAR IMPORT EXPORT S.L. puede modificar la presente Política de Privacidad para adaptarla a cambios legislativos, jurisprudenciales o de buenas prácticas del sector. En caso de modificaciones sustanciales que afecten a usuarios registrados, se notificará con carácter previo a través del correo electrónico facilitado o mediante aviso prominente en el Sitio Web.
Se recomienda revisar periódicamente esta página. La fecha de última actualización figura al pie de este documento.
10. Contacto
Para cualquier consulta relacionada con la protección de datos o el ejercicio de sus derechos, puede contactar con nosotros:
Email: info@caferaizal.es
Teléfono: +34 916 059 124
Dirección postal: PROSDAR IMPORT EXPORT S.L. · Att. Protección de Datos
Calle de los Manzanos 13B, Nave 3, 28703 San Sebastián de los Reyes, Madrid
Véase también nuestro Aviso Legal y nuestra Política de Cookies.
Última actualización: 3 de marzo de 2026 · PROSDAR IMPORT EXPORT S.L. (B90284233)