Protección de Datos
Política de Privacidad
Última actualización : 21 avril 2026
En Hayoss, la protección de su privacidad es una prioridad absoluta. Esta política explica qué datos recopilamos, por qué, cómo los protegemos y cuáles son sus derechos. Está redactada de conformidad con el RGPD (Reglamento UE 2016/679) y la legislación aplicable en materia de protección de datos.
1. Responsable del tratamiento
Responsable : Hayoss — {{COMPANY_NAME}}
Forma jurídica : {{LEGAL_FORM}}
Sede : {{ADDRESS}}
CIF/NIF : {{SIRET}}
Contacto RGPD : contact@hayoss.com
2. Datos recopilados
Recopilamos las siguientes categorías de datos:
Datos de identificación
- •Nombre y apellidos
- •Dirección de correo electrónico
- •Número de teléfono (opcional)
Datos de entrega
- •Dirección postal de entrega y facturación
- •País y código postal
Datos de transacción
- •Historial de pedidos
- •Importes y divisas
- •Estado del pago (sin datos de tarjeta almacenados — tokenización Stripe)
Datos de navegación
- •Dirección IP (anonimizada)
- •Páginas visitadas, duración de la sesión
- •Cookies con su consentimiento (ver §8)
3. Finalidades del tratamiento
| Finalidad | Base legal (RGPD) |
|---|---|
| Procesamiento de pedidos y entrega | Ejecución del contrato (art. 6.1.b) |
| Gestión de la cuenta del cliente | Ejecución del contrato (art. 6.1.b) |
| Emails transaccionales (confirmación, envío) | Ejecución del contrato (art. 6.1.b) |
| Conservación de facturas | Obligación legal (art. 6.1.c) |
| Newsletter y comunicaciones de marketing | Consentimiento (art. 6.1.a) |
| Análisis de audiencia anónimo | Interés legítimo (art. 6.1.f) |
| Publicidad personalizada (Meta CAPI) | Consentimiento (art. 6.1.a) |
4. Período de conservación
| Tipo de datos | Período |
|---|---|
| Cuenta de cliente activa | 3 años desde la última actividad |
| Datos de pedidos y facturas | 10 años (obligación legal) |
| Datos de prospección (newsletter) | 3 años desde el último contacto o baja |
| Registros de navegación (anónimos) | 13 meses |
| Cookies no esenciales | Máximo 13 meses |
5. Destinatarios de los datos
Sus datos se comparten únicamente con los subencargados necesarios para la prestación del servicio. Nunca vendemos sus datos a terceros.
Procesamiento de pagos con tarjeta
Transferencia fuera de la UE : Adecuación / CCT
Pago en Israel
Transferencia fuera de la UE : Decisión de adecuación (Israel)
Proveedor y envío de productos
Transferencia fuera de la UE : Cláusulas Contractuales Tipo (CCT)
Alojamiento del sitio frontend
Transferencia fuera de la UE : CCT
Alojamiento del API backend
Transferencia fuera de la UE : CCT
Base de datos PostgreSQL en la nube
Transferencia fuera de la UE : Territorio UE
Email marketing (newsletter, recuperación)
Transferencia fuera de la UE : CCT
Emails transaccionales
Transferencia fuera de la UE : CCT
6. Transferencias internacionales de datos
Algunos de nuestros subencargados (Stripe, Vercel, Railway, Klaviyo, Resend) están establecidos en Estados Unidos. Estas transferencias están regidas por Cláusulas Contractuales Tipo (CCT) adoptadas por la Comisión Europea conforme al artículo 46 del RGPD. Nuestro proveedor AliExpress está establecido en China; las transferencias también están cubiertas por CCT. China no se beneficia de una decisión de adecuación de la UE.
7. Sus derechos RGPD
En virtud del RGPD, tiene los siguientes derechos:
Derecho de acceso
Obtener confirmación del tratamiento y una copia de sus datos.
Derecho de rectificación
Corregir datos inexactos o incompletos.
Derecho de supresión («derecho al olvido»)
Solicitar la eliminación de sus datos (sujeto a obligaciones legales de conservación).
Derecho a la limitación
Restringir temporalmente el tratamiento de sus datos.
Derecho a la portabilidad
Recibir sus datos en un formato estructurado y legible por máquina.
Derecho de oposición
Oponerse al tratamiento con fines de marketing directo o interés legítimo.
Retirada del consentimiento
Retirar su consentimiento para marketing en cualquier momento.
Para ejercer sus derechos:
Envíe su solicitud a contact@hayoss.com. Responderemos en el plazo de un mes.
8. Cookies
Cookies esenciales
Necesarias para el funcionamiento del sitio (sesión, carrito, autenticación). No requieren consentimiento.
Cookies analíticas
Se utilizan para medir la audiencia y mejorar la experiencia. Sujetas a consentimiento.
Cookies de marketing
Se utilizan para mostrar anuncios personalizados (Meta CAPI, etc.). Sujetas a consentimiento previo.
9. Seguridad de los datos
- •Comunicaciones cifradas en tránsito (TLS/SSL)
- •Datos de pago gestionados exclusivamente por Stripe (tokenización PCI-DSS)
- •Acceso a datos restringido al personal autorizado
- •Contraseñas hasheadas (nunca almacenadas en texto claro)
- •Copias de seguridad cifradas regulares
10. Delegado de Protección de Datos (DPO)
Hayoss no está legalmente obligado a designar un DPD dado el tamaño y la naturaleza de sus actividades. Para cualquier pregunta sobre protección de datos, contáctenos directamente en contact@hayoss.com.
11. Derecho de reclamación
Si considera que el tratamiento de sus datos personales no cumple con la normativa aplicable, tiene derecho a presentar una reclamación ante la autoridad de control competente:
Autoridad francesa de protección de datos (CNIL)
3 Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
www.cnil.fr — Tél : 01 53 73 22 22
12. Cambios en la política
Esta política de privacidad puede actualizarse para reflejar cambios legislativos, reglamentarios o relativos a nuestras prácticas. Le notificaremos de cambios significativos por correo electrónico o mediante un banner visible en el sitio.