Política de Privacidad
2026
1. INTRODUCCIÓN
Esta Política de Privacidad explica cómo tratamos la información personal recopilada a través del sitio web oficial del distribuidor europeo autorizado de los suplementos dietéticos Blutforde. Operamos cumpliendo estrictamente con el Reglamento General de Protección de Datos (RGPD) de la UE, la Ley de Protección de Datos del Reino Unido de 2018 y todas las leyes nacionales aplicables en materia de protección de datos en Europa.
Aclaración sanitaria importante:
Los productos Blutforde son exclusivamente suplementos dietéticos regulados bajo el Reglamento Marco (CE) nº 1924/2006 de la UE. NO son medicamentos, productos farmacéuticos ni dispositivos médicos. Estos suplementos no diagnostican, tratan, curan ni previenen ninguna enfermedad. Consulte siempre a un profesional sanitario cualificado antes de comenzar cualquier régimen de suplementos.
2. QUIÉNES SOMOS
Somos el distribuidor autorizado de los productos Blutforde. No somos fabricantes. En asuntos de privacidad, actuamos como el Responsable del Tratamiento de sus datos personales.
Datos de contacto:
Equipo de Privacidad: [email protected]
Delegado de Protección de Datos (DPD): [email protected]
3. DATOS PERSONALES QUE RECOPILAMOS
3.1 Información proporcionada directamente
- Cuenta y pedidos: Nombre, dirección de correo electrónico, direcciones de facturación y envío, número de teléfono, token de pago (procesado por terceros certificados PCI-DSS; nunca almacenamos números completos de tarjetas de crédito)
- Información voluntaria sobre salud: Si se comparte al contactar con soporte (por ejemplo, «¿Es adecuado para la presión arterial alta?»), se trata como dato de categoría especial según el artículo 9 del RGPD. Se procesa únicamente con consentimiento explícito y se elimina en un plazo de 72 horas tras resolver la consulta.
- Preferencias de marketing: Dirección de correo electrónico (si se suscribe al boletín informativo), preferencias de comunicación
3.2 Datos recopilados automáticamente
- Información técnica: Dirección IP, tipo de navegador, modelo de dispositivo, sistema operativo, ubicación geográfica aproximada
- Datos de uso: Páginas visitadas, tiempo en el sitio, enlaces clicados, registros de errores
- Cookies y tecnologías similares:
- Esenciales: Gestión de sesión (funcionalidad del carrito de compras)
- Análisis: Seguimiento anónimo del comportamiento del usuario (Google Analytics 4 con anonimización de IP)
- Funcionales: Preferencias guardadas (idioma/tema)
- Marketing: Píxeles de redes sociales y rastreadores publicitarios (activados solo tras consentimiento explícito)
3.3 Fuentes externas
Recibimos datos únicamente de:
- Socios de entrega (DHL, servicios postales nacionales) para el seguimiento de envíos
- Servicios de prevención de fraudes (análisis del riesgo de transacciones)
- Autoridades públicas cuando sea legalmente obligatorio (por ejemplo, autoridades fiscales)
4. FINALIDADES DEL TRATAMIENTO DE DATOS Y BASES JURÍDICAS
| Finalidad | Base jurídica (RGPD) | Detalles |
|---|---|---|
| Ejecución de pedidos | Artículo 6(1)(b) – Contrato | Tratamiento de datos de dirección/pago para entregar los suplementos adquiridos |
| Cumplimiento legal | Artículo 6(1)(c) – Obligación legal | Conservación de facturas para autoridades fiscales (mínimo 5-10 años) |
| Prevención de fraudes | Artículo 6(1)(f) – Interés legítimo | Uso de datos anonimizados para detectar transacciones sospechosas. Puede oponerse en cualquier momento. |
| Atención al cliente | Artículo 6(1)(b) – Contrato | Respuesta a consultas vía correo electrónico o teléfono |
| Consultas relacionadas con la salud | Artículo 9(2)(a) – Consentimiento explícito | ÚNICAMENTE si usted comparte voluntariamente datos sobre su salud; eliminados en 72 horas tras resolver la consulta |
| Comunicaciones de marketing | Artículo 6(1)(a) – Consentimiento | Boletines informativos sobre nuevos productos/ofertas; requiere casilla de verificación activa |
| Seguridad y mejora del sitio web | Artículo 6(1)(f) – Interés legítimo | Análisis de patrones de tráfico anonimizados para corregir errores y mejorar la experiencia del usuario |
5. PLAZOS DE CONSERVACIÓN DE LOS DATOS
- Registros de pedidos: 10 años (exigido por normativa financiera de la UE)
- Cuentas de clientes: Hasta 2 años después de su última actividad, salvo que solicite su eliminación anticipada
- Consentimiento de marketing: Hasta la retirada del consentimiento o tras 3 años de inactividad
- Datos de salud: Eliminados inmediatamente tras resolver la consulta, salvo que sean necesarios para defensa legal
- Registros del sitio web: 6 meses con fines de seguridad
Todos los datos se anonimizan de forma segura o se borran permanentemente mediante métodos criptográficos al finalizar el plazo correspondiente.
6. SUS DERECHOS SEGÚN EL RGPD
Como interesado en Europa, tiene derecho a:
- Acceso: Obtener una copia de todos los datos personales que conservamos sobre usted
- Rectificación: Corregir información inexacta o incompleta
- Supresión («derecho al olvido»): Solicitar la eliminación de sus datos cuando ya no sean necesarios
- Limitación: Suspender temporalmente el tratamiento durante disputas sobre la exactitud
- Portabilidad: Recibir sus datos en formato estructurado y legible por máquina (por ejemplo, JSON/CSV)
- Oposición: Detener el tratamiento basado en intereses legítimos o para marketing directo
- Retirar el consentimiento: Para datos de salud o marketing en cualquier momento
Cómo ejercer sus derechos:
Envíe un correo electrónico a [email protected] con el asunto «Solicitud RGPD – [Su derecho]». Incluya prueba de identidad (por ejemplo, copia de la página de identidad del pasaporte con datos sensibles ocultos). Respondemos en un plazo de 30 días. Si no queda satisfecho, puede presentar una reclamación ante su Autoridad Europea de Protección de Datos local (edpb.europa.eu).
7. TRANSFERENCIAS INTERNACIONALES DE DATOS
Sus datos permanecen principalmente dentro del Espacio Económico Europeo (EEE). En casos limitados, las transferencias fuera del EEE se realizan únicamente bajo salvaguardias compatibles con el RGPD:
- Marco de Privacidad de Datos UE-EE.UU.: Para proveedores de servicios estadounidenses certificados
- Cláusulas contractuales tipo (CCT): Utilizando las cláusulas más recientes aprobadas por la Comisión Europea (2021)
No se transfieren datos a países considerados «inadecuados» por la Comisión Europea sin salvaguardias explícitas.
8. MEDIDAS DE SEGURIDAD DE LOS DATOS
- Cifrado: TLS 1.3+ para datos en tránsito; cifrado AES-256 para datos almacenados
- Controles de acceso: Permisos estrictos basados en roles; autenticación multifactor para el personal
- Protocolo ante brechas: Notificación a las autoridades en 72 horas (según artículo 33 del RGPD) si existe riesgo alto
- Auditorías: Pruebas anuales de penetración realizadas por empresas independientes de ciberseguridad
Nota: Ningún sistema es 100% seguro – actualizamos continuamente nuestras defensas según la inteligencia sobre amenazas.
9. COOKIES Y TECNOLOGÍAS DE SEGUIMIENTO
9.1 Categorías de cookies
| Tipo | Finalidad | Duración | Método de exclusión |
|---|---|---|---|
| Esenciales | Carrito de compras, sesiones de inicio de sesión | Solo durante la sesión | No se pueden desactivar (la funcionalidad del sitio dejaría de funcionar) |
| Análisis | Análisis anónimo del tráfico | 13 meses | Banner de cookies o configuración del navegador |
| Funcionales | Recordar preferencias (idioma/tema) | 6 meses | Banner de cookies |
| Marketing | Anuncios personalizados (Facebook/Google Ads) | 90 días | Banner de cookies o herramientas de las redes publicitarias |
9.2 Opciones de control
- Consentimiento inicial: Gestionar preferencias mediante nuestro banner de cookies en la primera visita
- Configuración del navegador: Bloquear cookies de terceros desde la configuración de Chrome/Firefox/Safari
- Herramientas de exclusión:
- Google Analytics: tools.google.com/dlpage/gaoptout
- Facebook Ads: facebook.com/ads/preferences
- General: youronlinechoices.eu