Aviso legal // Privacidad
Política de Privacidad
Última actualización: febrero 2026Responsable del Tratamiento
El responsable del tratamiento es Toptimum Ltd, Griva Digeni 51, Athineon Court, Office 202, 8047 Pafos, Chipre. Contacto: [email protected].
Datos que Recopilamos
Recopilamos: (a) Datos de cuenta: nombre, dirección de correo electrónico, contraseña (hash); (b) Datos del pedido: dirección de envío/facturación, número de teléfono, historial de pedidos; (c) Datos de pago: método de pago seleccionado y referencias de transacciones (NO almacenamos números de tarjeta de crédito); (d) Datos técnicos: dirección IP, tipo de navegador, información del dispositivo, cookies; (e) Datos de comunicación: correos electrónicos y mensajes del formulario de contacto.
Finalidad del Tratamiento
Procesamos sus datos para: cumplir pedidos y entregar productos; procesar pagos; comunicarnos sobre sus pedidos; proporcionar atención al cliente; cumplir obligaciones legales (impuestos, contabilidad); mejorar nuestro sitio web y servicios; enviar notificaciones relacionadas con pedidos.
Base Legal (RGPD Art. 6)
Ejecución del contrato (Art. 6(1)(b)): procesamiento de pedidos, envío, pagos. Obligación legal (Art. 6(1)(c)): registros fiscales, facturación. Interés legítimo (Art. 6(1)(f)): prevención del fraude, mejora del sitio web. Consentimiento (Art. 6(1)(a)): correos electrónicos de marketing (solo con consentimiento explícito).
Retención de Datos
Los datos de la cuenta se conservan hasta que elimine su cuenta. Los datos del pedido se conservan durante 10 años (requisito legal para impuestos/contabilidad). Los registros técnicos se eliminan después de 90 días. Los registros de consentimiento de marketing se conservan durante la duración del consentimiento.
Sus Derechos (RGPD)
Usted tiene derecho a: acceder a sus datos personales (Art. 15); rectificar datos inexactos (Art. 16); suprimir sus datos (Art. 17, "derecho al olvido"); limitar el tratamiento (Art. 18); portabilidad de datos (Art. 20); oponerse al tratamiento (Art. 21); retirar el consentimiento en cualquier momento (Art. 7(3)). Para ejercer estos derechos, envíe un correo a [email protected]. Respondemos en un plazo de 30 días.
Seguridad de los Datos
Implementamos medidas técnicas y organizativas adecuadas: transmisión de datos cifrada (HTTPS/TLS); hash seguro de contraseñas; controles de acceso y autenticación; revisiones de seguridad periódicas. A pesar de nuestras medidas, ninguna transmisión por Internet es 100% segura.
Autoridad de Supervisión
Tiene derecho a presentar una queja ante una autoridad de supervisión de protección de datos, en particular en el estado miembro de la UE de su residencia habitual. La autoridad competente en Chipre es el Comisionado para la Protección de Datos Personales (www.dataprotection.gov.cy).