RGPD
1. Ámbito de aplicación
El presente documento regula las actividades de tratamiento de datos personales vinculadas a usuarios en España.
Incluye, entre otros, los siguientes supuestos:
1.1 Prestación de productos o servicios dentro del territorio español
1.2 Análisis técnico del comportamiento en línea, como el acceso al sitio web
1.3 Gestión de pedidos, registro de cuentas, suscripciones y atención al cliente
1.4 Almacenamiento de información en sistemas estructurados, como plataformas de gestión de pedidos o clientes
Quedan excluidos los tratamientos realizados exclusivamente para fines personales o domésticos.
2. Tipos de datos recopilados
En el contexto de los servicios ofrecidos, pueden tratarse las siguientes categorías de información personal:
2.1 Datos identificativos: nombre y datos de entrega (cuando proceda)
2.2 Datos de contacto: dirección de correo electrónico, número de teléfono y domicilio
2.3 Datos de transacción: historial de pedidos, estado de pagos e información de facturación
2.4 Datos técnicos: dirección IP, características del dispositivo, registros de navegación y cookies
2.5 Datos de atención al cliente: comunicaciones, consultas y reclamaciones
2.6 Datos procedentes de terceros: información obtenida mediante autorización a través de cuentas externas (por ejemplo, Google o Apple), cuando sea aplicable
La recopilación se limita a lo estrictamente necesario para la finalidad del servicio.
3. Base jurídica del tratamiento
De acuerdo con el artículo 6 del GDPR, el tratamiento se fundamenta en:
3.1 Consentimiento del usuario (por ejemplo, para comunicaciones informativas o promocionales)
3.2 Ejecución de un contrato (gestión de pedidos, pagos y entregas)
3.3 Cumplimiento de obligaciones legales (requisitos fiscales, contables o regulatorios)
3.4 Intereses legítimos (seguridad del sitio, optimización del servicio y gestión de riesgos)
3.5 Protección de intereses esenciales en situaciones urgentes
4. Finalidad del tratamiento
Los datos recopilados pueden utilizarse para:
4.1 Gestión de pedidos, envíos y pagos
4.2 Atención al cliente y soporte posterior
4.3 Mejora de funcionalidades y experiencia de navegación
4.4 Envío de comunicaciones comerciales, cuando exista consentimiento
4.5 Cumplimiento de obligaciones legales y fiscales
4.6 Análisis de información con fines de mejora del servicio
No se emplearán los datos para fines no autorizados.
5. Conservación de datos
Los periodos de almacenamiento dependen de la naturaleza de la información:
5.1 Datos de pedidos y financieros: conservación mínima de 5 años conforme a la normativa
5.2 Datos de marketing: eliminación tras la retirada del consentimiento
5.3 Datos de cuenta: eliminación o anonimización tras 24 meses de inactividad
Antes de la supresión, el usuario puede solicitar acceso o exportación de sus datos.
6. Derechos del usuario (artículos 15–22 del GDPR)
El usuario puede ejercer los siguientes derechos:
6.1 Acceso a sus datos personales
6.2 Rectificación de información inexacta o incompleta
6.3 Supresión de datos (derecho al olvido)
6.4 Limitación del tratamiento en determinadas circunstancias
6.5 Portabilidad de los datos
6.6 Oposición al tratamiento basado en interés legítimo
6.7 Exclusión de decisiones basadas únicamente en procesos automatizados
Las solicitudes podrán presentarse a través de los canales de contacto y se atenderán en un plazo razonable.
7. Protección de menores
Conforme a la normativa española:
7.1 Los menores de 14 años requieren autorización de sus representantes legales
7.2 Los datos relacionados con menores se someten a medidas de protección reforzadas
7.3 La información obtenida sin autorización será eliminada
8. Medidas de seguridad
Para proteger la información personal, se implementan las siguientes acciones:
8.1 Cifrado de datos mediante TLS (HTTPS)
8.2 Control de acceso y gestión de permisos
8.3 Uso de sistemas de firewall y monitorización
8.4 Auditorías de seguridad y revisiones periódicas
8.5 Colaboración con proveedores que cumplen estándares de seguridad (como PCI-DSS)
8.6 Registro de actividades para control de riesgos
9. Transferencias internacionales de datos
Cuando resulte necesario transferir datos fuera del Espacio Económico Europeo (EEE), se garantizará:
9.1 Que el país de destino disponga de un nivel de protección adecuado reconocido por la UE
9.2 La utilización de cláusulas contractuales tipo (SCC)
9.3 La adopción de medidas adicionales, como cifrado o control de acceso
10. Gestión de incidentes de seguridad
En caso de incidentes que puedan afectar a los datos personales:
10.1 Notificación a la autoridad competente dentro del plazo legal (hasta 72 horas)
10.2 Comunicación a los usuarios afectados cuando sea necesario
10.3 Aplicación inmediata de medidas correctivas
10.4 Seguimiento por personal especializado
11. Cumplimiento y supervisión
Se establecen mecanismos internos para garantizar el cumplimiento normativo:
11.1 Sistemas de gestión de protección de datos
11.2 Designación de responsable de protección de datos cuando proceda
11.3 Formalización de acuerdos de tratamiento con terceros (DPA)
11.4 Conservación de registros para inspecciones regulatorias
12. Reclamaciones y autoridad competente
Las consultas o reclamaciones pueden presentarse a través de los canales de contacto disponibles.
Si no se obtiene una respuesta satisfactoria, se podrá acudir a la autoridad correspondiente:
Agencia Española de Protección de Datos (AEPD)
Sitio web: https://www.aepd.es/
Teléfono: +34 901 100 099
13. Atención al cliente
Dirección: 312 CAROLYN DRIVE, BEDFORD, TX 76021, Estados Unidos
Correo electrónico: sav@livflare.com
Teléfono: +1 (541) 969-1380
Horario de atención:
Lunes a viernes 09:00–12:00 / 14:00–17:00 (CET)
14. Disposiciones finales
El tratamiento de datos personales se rige por los principios de licitud, transparencia y minimización.
Las actividades relacionadas con los datos se desarrollan conforme a la normativa aplicable, con medidas orientadas a la protección de los derechos del usuario.