RGPD
1. Ámbito de aplicación
La presente política regula el tratamiento de datos personales vinculados a usuarios situados en España, incluyendo:
1.1 La oferta de bienes o servicios a usuarios dentro del territorio español
1.2 El análisis técnico necesario del comportamiento en línea (por ejemplo, visitas al sitio web)
1.3 La gestión de pedidos, cuentas de usuario, suscripciones y atención al cliente
1.4 El almacenamiento de datos en sistemas estructurados (como sistemas de pedidos o gestión de clientes)
Quedan excluidos los tratamientos realizados exclusivamente para fines personales o domésticos.
2. Categorías de datos recopilados
Durante la prestación de servicios, podrán tratarse las siguientes categorías de información personal:
2.1 Datos de identificación: nombre y datos de entrega (cuando corresponda)
2.2 Datos de contacto: correo electrónico, número de teléfono y dirección
2.3 Datos de transacción: historial de pedidos, estado de pagos y facturación
2.4 Datos técnicos: dirección IP, información del dispositivo, registros de navegación y cookies
2.5 Datos de atención al cliente: comunicaciones, consultas y reclamaciones
2.6 Datos procedentes de terceros: información autorizada mediante cuentas externas (como Google o Apple), cuando aplique
La recopilación se limita a lo necesario para cumplir las finalidades del servicio.
3. Bases jurídicas del tratamiento
De conformidad con el artículo 6 del Reglamento General de Protección de Datos (RGPD), el tratamiento se fundamenta en:
3.1 Consentimiento del usuario (por ejemplo, para comunicaciones comerciales)
3.2 Ejecución contractual (gestión de pedidos, pagos y entregas)
3.3 Cumplimiento de obligaciones legales (fiscales, contables o regulatorias)
3.4 Intereses legítimos (seguridad, optimización del servicio y control de riesgos)
3.5 Protección de intereses vitales en situaciones de urgencia
4. Finalidades del uso de datos
La información recopilada podrá utilizarse para:
4.1 Gestión de pedidos, envíos y pagos
4.2 Atención al cliente y servicios posteriores a la venta
4.3 Mejora de la experiencia del usuario y optimización funcional
4.4 Envío de comunicaciones comerciales, cuando exista consentimiento
4.5 Cumplimiento de obligaciones legales y fiscales
4.6 Análisis de datos para mejorar la calidad del servicio
No se emplearán los datos personales para fines no autorizados.
5. Plazos de conservación
Los periodos de conservación se determinan según la naturaleza de los datos:
5.1 Datos de pedidos y financieros: mínimo de 5 años conforme a requisitos legales
5.2 Datos de marketing: eliminados tras la retirada del consentimiento
5.3 Datos de cuentas: eliminados o anonimizados tras 24 meses de inactividad
Antes de la supresión, el usuario podrá solicitar acceso o exportación de sus datos.
6. Derechos del usuario (artículos 15–22 del RGPD)
El usuario podrá ejercer los siguientes derechos:
6.1 Acceso y obtención de copia de sus datos
6.2 Rectificación de datos inexactos o incompletos
6.3 Supresión de datos personales (derecho al olvido)
6.4 Limitación del tratamiento en determinados supuestos
6.5 Portabilidad de los datos
6.6 Oposición al tratamiento basado en interés legítimo
6.7 No ser objeto de decisiones automatizadas
Las solicitudes podrán presentarse a través de los canales de contacto, con respuesta dentro de un plazo razonable.
7. Protección de menores
De acuerdo con la normativa española:
7.1 Los menores de 14 años requieren consentimiento de sus representantes legales
7.2 Se aplican medidas reforzadas para el tratamiento de datos de menores
7.3 Los datos obtenidos sin autorización serán eliminados
8. Medidas de seguridad
Se implementan medidas técnicas y organizativas para la protección de datos:
8.1 Cifrado TLS (HTTPS) para la transmisión
8.2 Controles de acceso restringido
8.3 Sistemas de firewall y monitorización de seguridad
8.4 Auditorías periódicas y pruebas de vulnerabilidad
8.5 Colaboración con proveedores que cumplen estándares de seguridad (como PCI-DSS)
8.6 Sistemas de registro para supervisión de riesgos
9. Transferencias internacionales
En caso necesario, los datos podrán transferirse fuera del Espacio Económico Europeo (EEE), garantizando:
9.1 Nivel adecuado de protección reconocido por la UE
9.2 Uso de cláusulas contractuales tipo (SCC)
9.3 Medidas adicionales como cifrado y control de accesos
10. Gestión de incidentes de seguridad
Ante incidentes que puedan afectar a los datos personales:
10.1 Notificación a la autoridad competente dentro del plazo legal (máximo 72 horas)
10.2 Comunicación a los usuarios afectados cuando sea necesario
10.3 Adopción inmediata de medidas de contención y corrección
10.4 Seguimiento por personal especializado
11. Cumplimiento y supervisión
Se establecen mecanismos internos para garantizar el cumplimiento:
11.1 Sistemas de gestión de protección de datos
11.2 Designación de responsable de protección de datos (cuando proceda)
11.3 Acuerdos de tratamiento de datos con terceros (DPA)
11.4 Conservación de registros para control por autoridades
12. Reclamaciones y autoridad competente
Las consultas o reclamaciones podrán presentarse mediante los canales de contacto.
En ausencia de resolución satisfactoria, se podrá acudir a la autoridad competente:
Agencia Española de Protección de Datos (AEPD)
Sitio web: https://www.aepd.es/
Teléfono: +34 901 100 099
13. Información de contacto
Dirección: 6307 Fenway St, Dallas, TX 75217, Estados Unidos
Correo electrónico: order@livbira.com
Teléfono: +1 (732) 829-3025
Horario de atención:
Lunes a viernes 09:00–12:00 / 14:00–18:00 (CET)
14. Disposiciones finales
El tratamiento de datos personales se rige por principios de legalidad, transparencia y minimización.
Las actividades relacionadas con los datos se ajustan a la normativa aplicable y se orientan a la protección de los derechos del usuario, con revisión continua de las medidas adoptadas.