0%
SOUND  ON
TiendaServiciosEquipo
Entrar

Política de Privacidad

En cumplimiento del Reglamento (UE) 2016/679 General de Protección de Datos (RGPD) y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPD-GDD), le informamos sobre el tratamiento de sus datos personales.

1. Responsable del tratamiento

  • Identidad: Essence Arte & Peluquería
  • NIF/CIF: [Completar]
  • Dirección: [Completar]
  • Email: [Completar]

2. Datos que recopilamos

Recopilamos los siguientes datos personales a través de diferentes medios:

2.1. Registro mediante Google OAuth

Al registrarse con su cuenta de Google, obtenemos de la API de Google los siguientes datos con su consentimiento explícito:

  • Nombre completo
  • Dirección de correo electrónico
  • Fotografía de perfil (URL pública de Google)

No accedemos a su contraseña de Google ni a ningún otro dato de su cuenta más allá de los indicados. La autenticación se realiza mediante el protocolo OAuth 2.0, que le permite revocar el acceso en cualquier momento desde la configuración de su cuenta de Google (myaccount.google.com → Seguridad → Aplicaciones de terceros).

2.2. Datos de compra

Al realizar un pedido, recopilamos:

  • Dirección de envío (nombre, dirección postal, teléfono)
  • Historial de pedidos (productos, cantidades, precios, estado)
  • Códigos de descuento utilizados

Datos de pago: Los datos de su tarjeta bancaria o método de pago son procesados directamente por Stripe, Inc. como procesador de pagos certificado PCI-DSS Nivel 1. Essence no almacena, procesa ni tiene acceso a los datos completos de su tarjeta. Puede consultar la política de privacidad de Stripe en stripe.com/privacy.

2.3. Datos técnicos

  • Token de sesión (cookie httpOnly para autenticación)
  • Dirección IP y datos de conexión (logs del servidor)

3. Finalidades del tratamiento

FinalidadBase jurídica
Gestión de su cuenta de usuarioConsentimiento (art. 6.1.a RGPD)
Procesamiento y envío de pedidosEjecución de contrato (art. 6.1.b RGPD)
Gestión de pagos mediante StripeEjecución de contrato (art. 6.1.b RGPD)
Envío de comunicaciones sobre el estado de pedidosEjecución de contrato (art. 6.1.b RGPD)
Cumplimiento de obligaciones legales y fiscalesObligación legal (art. 6.1.c RGPD)

4. Plazo de conservación

  • Datos de cuenta: Mientras la cuenta permanezca activa. Puede solicitar la eliminación en cualquier momento.
  • Datos de pedidos: Se conservarán durante el plazo legalmente exigido para obligaciones fiscales y mercantiles (mínimo 5 años según la normativa fiscal española).
  • Logs del servidor: Máximo 12 meses.

5. Destinatarios de los datos

Sus datos podrán ser comunicados a los siguientes terceros:

  • Stripe, Inc. — Procesamiento de pagos (EE. UU., con cláusulas contractuales tipo aprobadas por la Comisión Europea).
  • Google LLC — Autenticación OAuth (EE. UU., con cláusulas contractuales tipo).
  • Proveedor de hosting — Almacenamiento de datos en servidores (consultar ubicación específica).
  • Empresas de transporte — Para la entrega de pedidos (nombre, dirección y teléfono de envío).

Las transferencias internacionales de datos a EE. UU. se realizan bajo garantías adecuadas conforme al artículo 46 del RGPD (cláusulas contractuales tipo de la Comisión Europea y/o Marco de Privacidad de Datos UE-EE. UU.).

6. Derechos del usuario

De acuerdo con el RGPD y la LOPD-GDD, usted tiene derecho a:

  • Acceso: Conocer qué datos personales tratamos sobre usted.
  • Rectificación: Corregir datos inexactos o incompletos.
  • Supresión: Solicitar la eliminación de sus datos ("derecho al olvido").
  • Oposición: Oponerse al tratamiento de sus datos.
  • Limitación: Solicitar la limitación del tratamiento.
  • Portabilidad: Recibir sus datos en un formato estructurado y de uso común.

Para ejercer estos derechos, puede enviar un correo electrónico a [Completar email] indicando su solicitud y adjuntando copia de su documento de identidad.

Asimismo, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD)aepd.es — si considera que el tratamiento de sus datos no es conforme a la normativa vigente.

7. Seguridad de los datos

Essence aplica medidas técnicas y organizativas adecuadas para garantizar la seguridad de sus datos personales, incluyendo:

  • Conexiones cifradas mediante HTTPS/TLS
  • Tokens de autenticación en cookies httpOnly (no accesibles desde JavaScript)
  • Contraseñas de administración hasheadas con algoritmos seguros
  • Acceso restringido a las bases de datos

8. Modificaciones

Essence se reserva el derecho de modificar esta Política de Privacidad para adaptarla a novedades legislativas o jurisprudenciales. Los cambios serán publicados en esta misma página con indicación de la fecha de la última actualización.

Última actualización: abril de 2026

Aviso LegalPolítica de CookiesTérminos y Condiciones