Afroice.
Información legal

Política de privacidad

Última actualización: 9 de mayo de 2026

En Afroice (en adelante, «Afroice» o «nosotros») nos tomamos en serio la privacidad de las personas que usan nuestro sitio web y servicios. Esta política explica qué datos personales tratamos, con qué finalidad, en qué base legal nos apoyamos y qué derechos tienes. Está redactada conforme al Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD).

1. Responsable del tratamiento

  • Identidad: Afroice — [Razón social a completar]
  • CIF / NIF: [a completar]
  • Domicilio: Melilla, España
  • Correo de privacidad: info@afroice.es

Por la naturaleza y volumen del tratamiento, no es obligatoria la designación de un Delegado de Protección de Datos (DPO).

2. Datos que tratamos

Recogemos únicamente los datos necesarios para cada finalidad. En función de cómo interactúes con nosotros, tratamos:

  • Datos identificativos: nombre, apellidos, dirección postal, teléfono, correo electrónico.
  • Datos de cuenta: credenciales (en formato cifrado), preferencias, rol (particular o empresa).
  • Datos de empresa (B2B): razón social, CIF, dirección fiscal, sector y volumen estimado.
  • Datos de pedido y facturación: productos comprados, importe, dirección de envío y facturación.
  • Datos de pago: los pagos se procesan directamente por Stripe (tarjeta) o por confirmación manual (Bizum). Afroice no almacena ni accede a datos de tarjeta bancaria.
  • Datos técnicos: dirección IP, identificadores de sesión y de carrito, tipo de navegador, fecha y hora de acceso.
  • Datos de comunicación: mensajes que nos envías a través del formulario, email o WhatsApp.

3. Finalidades y base legal

FinalidadBase legal (RGPD art. 6)
Gestión de la cuenta de usuario y autenticaciónEjecución de contrato (6.1.b)
Procesamiento del pedido, envío y facturaciónEjecución de contrato (6.1.b)
Cumplimiento de obligaciones fiscales y contables (IPSI, facturación)Obligación legal (6.1.c)
Atención al cliente y respuesta a consultasInterés legítimo / consentimiento (6.1.f / 6.1.a)
Tramitación de la cuenta empresa B2BEjecución de contrato / consentimiento (6.1.b / 6.1.a)
Seguridad del sitio (CSRF, rate limiting, prevención de fraude)Interés legítimo (6.1.f)
Cookies analíticas y de marketingConsentimiento (6.1.a)
Comunicaciones comerciales propiasConsentimiento (6.1.a) — revocable

4. Plazo de conservación

  • Datos de cuenta: mientras la cuenta esté activa. Tras la baja, se conservan bloqueados por los plazos legales (mercantil 6 años, fiscal 4 años).
  • Pedidos y facturas: 6 años (Código de Comercio) y plazos fiscales aplicables.
  • Mensajes de contacto: hasta 1 año desde la última interacción, salvo que sea necesario conservarlos por motivos legales.
  • Datos para marketing: hasta que retires el consentimiento.
  • Logs técnicos / seguridad: hasta 12 meses.

5. Destinatarios y encargados de tratamiento

Para prestar el servicio, compartimos datos estrictamente necesarios con los siguientes proveedores, todos sujetos a contrato de encargado de tratamiento (RGPD art. 28):

  • Supabase (Supabase Inc., EE. UU.) — hosting de base de datos y autenticación.
  • Stripe (Stripe Payments Europe, Ltd., Irlanda — y Stripe Inc., EE. UU.) — pasarela de pago con tarjeta.
  • Resend (Resend, Inc., EE. UU.) — envío de correo transaccional.
  • hCaptcha (Intuition Machines, Inc., EE. UU.) — verificación anti-bot en formularios.
  • Proveedor de hosting / VPS: [a completar — actualmente alojado en infraestructura europea].

También podemos comunicar datos a las autoridades fiscales y judiciales cuando sea legalmente exigible.

6. Transferencias internacionales

Algunos de los proveedores anteriores tienen sede o procesan datos fuera del Espacio Económico Europeo (EE. UU.). En esos casos, las transferencias se amparan en las garantías previstas por el RGPD (art. 46), principalmente Cláusulas Contractuales Tipo aprobadas por la Comisión Europea y, cuando aplica, certificación bajo el Marco de Privacidad de Datos UE-EE. UU.

7. Derechos de la persona interesada

Como titular de los datos, tienes los siguientes derechos:

  • Acceso: saber qué datos tuyos tratamos.
  • Rectificación: corregir datos inexactos o incompletos.
  • Supresión («derecho al olvido»): eliminar datos cuando ya no sean necesarios.
  • Oposición: oponerte al tratamiento por motivos relacionados con tu situación particular.
  • Limitación del tratamiento en los supuestos del art. 18 RGPD.
  • Portabilidad: recibir tus datos en formato estructurado y de uso común.
  • Retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.

Para ejercerlos, escríbenos a info@afroice.es indicando el derecho que deseas ejercer y, si lo consideras necesario, adjuntando documento que acredite tu identidad. Responderemos en el plazo máximo de un mes.

8. Reclamaciones ante la autoridad de control

Si consideras que tus derechos no han sido atendidos correctamente, puedes presentar reclamación ante la Agencia Española de Protección de Datos (AEPD): C/ Jorge Juan, 6, 28001 Madrid · www.aepd.es.

9. Decisiones automatizadas y elaboración de perfiles

Afroice no toma decisiones automatizadas con efectos jurídicos significativos sobre las personas usuarias. La presentación de productos y comunicaciones puede personalizarse, pero siempre supeditada al consentimiento expresado mediante el banner de cookies.

10. Menores de edad

El Sitio está dirigido a personas mayores de 14 años. No recogemos conscientemente datos de menores sin el consentimiento de sus representantes legales. Si detectas un caso, contáctanos para suprimirlos.

11. Modificaciones

Esta política puede actualizarse para reflejar cambios legales, técnicos u operativos. La fecha de última actualización se indica al inicio. Cuando los cambios sean sustanciales, te avisaremos por los canales habituales.