Viveros Jazmín cumple con el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD), comprometiéndose a tratar tus datos personales con la máxima confidencialidad y solo en la medida necesaria para prestar el servicio que solicitas.
1. ¿Quién es el responsable del tratamiento?
| Responsable | Viveros Jazmín |
|---|---|
| NIF / CIF | PENDIENTE |
| Domicilio | Calle Río Anna 135, 12006 Castelló de la Plana (Castellón) |
| Email de contacto | [email protected] |
| Teléfono | 636 54 35 66 |
| Delegado de Protección de Datos (DPD) | No designado (no obligatorio por tamaño / actividad) |
2. ¿Qué datos recogemos y con qué finalidad?
Formulario de contacto
Si nos escribes a través del formulario de contacto, recogemos: nombre, correo electrónico y el mensaje que nos envías. Lo utilizamos exclusivamente para responder a tu consulta.
Registro de cuenta
Si creas una cuenta, recogemos: nombre, correo electrónico, teléfono (opcional) y una contraseña almacenada en forma cifrada (hash SHA-256 con sal). La cuenta sirve para guardar tus pedidos y agilizar futuras compras.
Pedidos
Cuando realizas un pedido, recogemos los datos necesarios para tramitarlo: nombre completo, email, teléfono, dirección de envío (si solicitas envío a domicilio), detalle del pedido y notas que añadas.
Navegación (cookies y datos técnicos)
Consulta nuestra Política de Cookies para conocer en detalle qué información se almacena en tu navegador. Resumen: utilizamos almacenamiento local (localStorage) para mantener tu cesta, tu idioma preferido y tu sesión iniciada. No utilizamos cookies publicitarias.
3. Base legal del tratamiento
- Ejecución de un contrato (art. 6.1.b RGPD): para gestionar tus pedidos.
- Consentimiento (art. 6.1.a RGPD): para responder a consultas, crear cuenta y para cookies opcionales.
- Obligación legal (art. 6.1.c RGPD): para conservar facturas y datos contables.
- Interés legítimo (art. 6.1.f RGPD): para prevenir fraude y mantener la seguridad del sitio.
4. ¿A quién comunicamos los datos?
Tus datos no se ceden a terceros, salvo:
- Proveedores de servicio necesarios: empresa de mensajería para entregar tus pedidos (datos: nombre, teléfono, dirección).
- Obligaciones legales: a la administración tributaria u otras autoridades competentes cuando la ley lo exija.
- Encargados del tratamiento (todos bajo contrato con cláusulas tipo de la UE):
- Cloudflare, Inc. — alojamiento web y CDN (región EU).
- Supabase, Inc. — base de datos, autenticación y almacenamiento. Datos físicamente almacenados en la UE (región Frankfurt/Irlanda). Más información: supabase.com/legal/dpa y lista de sub-encargados.
Aunque Cloudflare y Supabase son empresas con matriz en EE. UU., los datos personales se procesan físicamente en servidores de la Unión Europea bajo garantías equivalentes (cláusulas contractuales tipo de la Comisión Europea — Schrems II).
5. ¿Cuánto tiempo conservamos los datos?
- Consultas: hasta que se atiendan; después, en archivo razonable por si hay seguimiento.
- Cuenta de usuario: mientras la cuenta esté activa. Puedes solicitar la baja en cualquier momento.
- Pedidos y facturación: 6 años, conforme al Código de Comercio, art. 30.
- Datos contables y fiscales: el plazo legalmente exigido (5 años art. 66 LGT).
6. Tus derechos
Puedes ejercer en cualquier momento los siguientes derechos sobre tus datos personales:
- Acceso: saber qué datos tuyos tratamos.
- Rectificación: corregir datos inexactos.
- Supresión ("derecho al olvido"): borrar tus datos cuando ya no sean necesarios.
- Limitación del tratamiento.
- Portabilidad: recibir tus datos en formato estructurado.
- Oposición al tratamiento.
- Retirada del consentimiento en cualquier momento.
Para ejercer estos derechos, escribe a [email protected] indicando tu nombre y el derecho que ejerces, adjuntando copia del DNI o documento identificativo equivalente.
Si consideras que el tratamiento de tus datos no se ajusta a la normativa, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (aepd.es) — C/ Jorge Juan, 6, 28001 Madrid.
7. Datos de menores
El servicio no está dirigido a menores de 14 años. No recogemos conscientemente datos de menores de esa edad. Si tienes constancia de que un menor nos ha facilitado datos sin la autorización de sus padres o tutores, escríbenos para proceder a su eliminación.
8. Medidas de seguridad
Aplicamos medidas técnicas y organizativas para proteger tus datos: cifrado HTTPS en todo el sitio, contraseñas almacenadas con hash criptográfico, control de acceso al panel de administración, copias de seguridad y actualizaciones periódicas del software. Nadie en Viveros Jazmín tiene acceso a tu contraseña en texto plano.
9. Cambios en la política
Esta Política puede actualizarse para reflejar cambios legales o de funcionamiento del sitio. La versión vigente en cada momento es la publicada aquí; cuando los cambios sean sustanciales, te informaremos por email o mediante aviso en el sitio.
Viveros Jazmín complies with Regulation (EU) 2016/679 (GDPR) and Organic Law 3/2018 on the Protection of Personal Data and Guarantee of Digital Rights (LOPDGDD), committing to process your personal data with the utmost confidentiality and only to the extent necessary to provide the service you request.
1. Who is the data controller?
| Controller | Viveros Jazmín |
|---|---|
| NIF / CIF | PENDING |
| Address | Calle Río Anna 135, 12006 Castelló de la Plana (Castellón) |
| Contact email | [email protected] |
| Phone | 636 54 35 66 |
| Data Protection Officer (DPO) | Not designated (not mandatory given size / activity) |
2. What data do we collect and for what purpose?
Contact form
If you write to us through the contact form, we collect: name, email address and the message you send us. We use it solely to respond to your enquiry.
Account registration
If you create an account, we collect: name, email address, phone (optional) and a password stored in encrypted form (SHA-256 hash with salt). The account is used to save your orders and speed up future purchases.
Orders
When you place an order, we collect the data necessary to process it: full name, email, phone, shipping address (if you request home delivery), order details and any notes you add.
Browsing (cookies and technical data)
See our Cookie Policy for full details on what information is stored in your browser. Summary: we use local storage (localStorage) to keep your basket, your preferred language and your logged-in session. We do not use advertising cookies.
3. Legal basis for processing
- Performance of a contract (art. 6.1.b GDPR): to manage your orders.
- Consent (art. 6.1.a GDPR): to respond to enquiries, create an account and for optional cookies.
- Legal obligation (art. 6.1.c GDPR): to retain invoices and accounting data.
- Legitimate interest (art. 6.1.f GDPR): to prevent fraud and maintain the security of the site.
4. Who do we share the data with?
Your data is not disclosed to third parties, except:
- Necessary service providers: courier company to deliver your orders (data: name, phone, address).
- Legal obligations: to the tax authorities or other competent authorities when required by law.
- Data processors (all under contract with the EU standard contractual clauses):
- Cloudflare, Inc. — web hosting and CDN (EU region).
- Supabase, Inc. — database, authentication and storage. Data physically stored in the EU (Frankfurt/Ireland region). More information: supabase.com/legal/dpa and list of sub-processors.
Although Cloudflare and Supabase are companies headquartered in the USA, personal data is physically processed on servers in the European Union under equivalent safeguards (European Commission standard contractual clauses — Schrems II).
5. How long do we keep the data?
- Enquiries: until they are handled; afterwards, kept in a reasonable archive in case of follow-up.
- User account: while the account is active. You can request cancellation at any time.
- Orders and invoicing: 6 years, in accordance with the Commercial Code, art. 30.
- Accounting and tax data: the period legally required (5 years, art. 66 LGT).
6. Your rights
You may exercise the following rights over your personal data at any time:
- Access: to know what data of yours we process.
- Rectification: to correct inaccurate data.
- Erasure ("right to be forgotten"): to delete your data when it is no longer necessary.
- Restriction of processing.
- Portability: to receive your data in a structured format.
- Objection to processing.
- Withdrawal of consent at any time.
To exercise these rights, write to [email protected] stating your name and the right you are exercising, attaching a copy of your ID card or equivalent identification document.
If you consider that the processing of your data does not comply with the regulations, you may file a complaint with the Spanish Data Protection Agency (aepd.es) — C/ Jorge Juan, 6, 28001 Madrid.
7. Data of minors
The service is not directed at children under 14 years of age. We do not knowingly collect data from minors of that age. If you become aware that a minor has provided us with data without the authorisation of their parents or guardians, write to us so that we can proceed to delete it.
8. Security measures
We apply technical and organisational measures to protect your data: HTTPS encryption throughout the site, passwords stored with a cryptographic hash, access control to the administration panel, backups and regular software updates. No one at Viveros Jazmín has access to your password in plain text.
9. Changes to this policy
This Policy may be updated to reflect legal changes or changes in the operation of the site. The version in force at any given time is the one published here; when changes are substantial, we will inform you by email or by notice on the site.