Envío gratis en pedidos superiores a 50,00 € · Devoluciones gratuitas 14 días
ROPAURBANA

Legal

Política de Privacidad

Última actualización: 11 de mayo de 2026

En [RAZON_SOCIAL](en adelante, "la Empresa") nos tomamos muy en serio la protección de tus datos personales. Esta política describe cómo tratamos los datos que recogemos a través del sitio web ropaurbana.es, conforme al Reglamento (UE) 2016/679 General de Protección de Datos (RGPD) y a la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD).

1. Responsable del tratamiento

  • Identidad: [RAZON_SOCIAL]
  • CIF: [CIF]
  • Dirección postal: [DIRECCION_FISCAL_COMPLETA]
  • Email: hola@ropaurbana.es
  • Delegado de Protección de Datos (DPO): [DPO_OPCIONAL — no obligatorio para PYMES sin tratamiento masivo]

2. Datos que recogemos y finalidades

Tratamos las siguientes categorías de datos:

  • Datos de registro de cuenta: nombre, apellidos, email, contraseña hash, fecha de creación.
  • Datos de pedido y facturación: dirección de envío y facturación, teléfono, NIF si lo solicitas, historial de pedidos.
  • Datos de pago: los pagos los procesa Stripe Payments Europe Ltd. y/o PayPal (Europe) S.à.r.l. NUNCA almacenamos tu número de tarjeta en nuestros sistemas; sólo recibimos el resultado de la operación y un identificador anónimo (token).
  • Datos de navegación: dirección IP, tipo de navegador, páginas visitadas, fuente de tráfico, mediante cookies (ver Política de Cookies).
  • Comunicaciones comerciales: si nos das tu consentimiento, tu email para enviarte newsletters y ofertas.

3. Base jurídica del tratamiento

  • Ejecución del contrato (art. 6.1.b RGPD): para procesar y entregar tus pedidos.
  • Cumplimiento de obligación legal (art. 6.1.c RGPD): conservación de facturas conforme al Código de Comercio (6 años) y normativa fiscal (5 años desde fin del plazo de prescripción).
  • Interés legítimo (art. 6.1.f RGPD): seguridad de la web, prevención del fraude y mejora de nuestros servicios.
  • Consentimiento (art. 6.1.a RGPD): para envío de comunicaciones comerciales y cookies no esenciales. Puedes retirarlo en cualquier momento sin que afecte al tratamiento previo.

4. Destinatarios y encargados

Tus datos se comparten exclusivamente con los proveedores estrictamente necesarios para la prestación del servicio, todos vinculados por contrato de encargo del tratamiento (art. 28 RGPD):

  • Stripe Payments Europe Ltd. (Irlanda) — procesamiento de pagos.
  • PayPal (Europe) S.à.r.l. (Luxemburgo) — procesamiento de pagos opcional.
  • Vercel Inc. (UE/EEE) — alojamiento de la aplicación.
  • [PROVEEDOR_DROPSHIPPING] — preparación y envío de los pedidos (recibe nombre y dirección de entrega).
  • [TRANSPORTISTA] — entrega física del paquete.
  • [PROVEEDOR_EMAIL_TRANSACCIONAL] — envío de correos transaccionales y comerciales.

No realizamos transferencias internacionales de datos fuera del EEE salvo a proveedores adheridos al EU-U.S. Data Privacy Framework o que ofrezcan Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.

5. Plazos de conservación

  • Cuenta de cliente: hasta que solicites la supresión.
  • Pedidos y facturas: 6 años desde la última operación (Código de Comercio).
  • Datos contables y fiscales: según normativa tributaria aplicable.
  • Suscripción a newsletter: hasta que retires el consentimiento.

6. Tus derechos

Puedes ejercer en cualquier momento los siguientes derechos enviando un email a hola@ropaurbana.es con copia de tu DNI o documento equivalente:

  • Acceso, rectificación y supresión.
  • Limitación y oposición al tratamiento.
  • Portabilidad de tus datos.
  • A no ser objeto de decisiones individuales automatizadas con efectos jurídicos.
  • Retirar el consentimiento prestado.

Si consideras que tus derechos no han sido atendidos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), C/ Jorge Juan 6, 28001 Madrid, www.aepd.es.

7. Medidas de seguridad

Aplicamos medidas técnicas y organizativas apropiadas: cifrado TLS en comunicaciones, contraseñas hasheadas con bcrypt/argon2, control de accesos, copias de seguridad periódicas y registro de actividad. Los pagos se realizan siempre en entornos PCI-DSS certificados de nuestros proveedores.