Política de Cumplimiento GDPR y Cookies

Aplicable a todos los servicios y contenidos del sitio web proporcionados por loftlyn (en adelante, “nosotros”).

1. ¿Qué es el GDPR?

El GDPR (Reglamento General de Protección de Datos) es una normativa de la Unión Europea destinada a proteger la privacidad de los datos personales, aplicable a todas las organizaciones que traten datos de residentes en la UE.

Puntos clave:

Protección de la privacidad del usuario y prevención de accesos no autorizados
Derechos del usuario: acceso, rectificación, supresión y portabilidad de datos
Principios de protección: legalidad, transparencia, confidencialidad y minimización
Obligación de notificar brechas de seguridad en un plazo de 72 horas
Determinadas organizaciones deben designar un Delegado de Protección de Datos (DPO)

2. Requisitos del GDPR sobre Cookies

El sitio web debe obtener el consentimiento explícito del usuario antes de utilizar Cookies
El usuario puede retirar su consentimiento en cualquier momento
Se debe informar de forma transparente sobre el tipo, finalidad y duración de las Cookies
Las Cookies no esenciales (publicidad, análisis) requieren consentimiento previo

3. Tipos comunes de Cookies

Cookies necesarias: garantizan el funcionamiento básico del sitio (no requieren consentimiento)
Cookies de rendimiento: analizan el comportamiento del usuario (requieren consentimiento)
Cookies funcionales: permiten experiencias personalizadas (requieren consentimiento)
Cookies publicitarias: utilizadas para publicidad dirigida (requieren consentimiento explícito)
Cookies de redes sociales: permiten interacción social (requieren consentimiento explícito)

4. Derechos del usuario

Derecho de acceso: consultar los datos personales
Derecho de rectificación: corregir datos inexactos o incompletos
Derecho de supresión: eliminar datos en condiciones legales
Derecho a la limitación: restringir o suspender el tratamiento
Derecho a la portabilidad: transferir los datos a otro proveedor en formato legible

5. Almacenamiento y conservación de datos

Los datos personales se conservarán únicamente durante el tiempo necesario para cumplir su finalidad
Los datos que superen el periodo de conservación serán eliminados o anonimizados de forma segura
El almacenamiento se protege mediante cifrado y control de acceso

6. Seguridad de los datos

Aplicamos medidas técnicas y organizativas para proteger la información
Incluyen cortafuegos, cifrado, control de accesos y auditorías de seguridad periódicas
Se previene el acceso no autorizado, la pérdida o la divulgación de datos

7. Compartición con terceros y transferencias internacionales

Los datos pueden compartirse con proveedores logísticos, servicios de pago u otros socios
Los terceros deben cumplir con el GDPR y con esta política
En transferencias internacionales, se garantiza un nivel de protección adecuado conforme al GDPR

8. Protección de menores

No recopilamos intencionadamente datos personales de menores de 16 años
Si se detecta dicha información, será eliminada inmediatamente
Los padres o tutores pueden contactarnos para gestionar o eliminar datos

9. Divulgación de información y notificaciones

Al acceder por primera vez al sitio, se mostrará un aviso o banner de Cookies
El usuario puede consultar en cualquier momento la política completa de privacidad y Cookies
En caso de brechas de seguridad o cambios en la política, se notificará mediante el sitio web o correo electrónico

10. Responsable del tratamiento y responsabilidades

Nosotros actuamos como responsable del tratamiento, determinando cómo se procesan los datos
Los encargados del tratamiento deben gestionar los datos conforme a nuestras instrucciones
El usuario puede contactarnos para ejercer sus derechos o plantear consultas sobre datos

11. Principio de minimización de datos

Solo recopilamos los datos necesarios para prestar el servicio
Evitamos la recopilación excesiva o irrelevante
El usuario puede elegir el nivel de consentimiento para diferentes tipos de Cookies

12. Conservación y eliminación de datos

Definimos periodos de conservación específicos para cada tipo de dato
Los datos que excedan dichos plazos serán eliminados o anonimizados de forma segura
Los datos relacionados con pagos o transacciones pueden conservarse más tiempo conforme a la ley

13. Actualizaciones y entrada en vigor

Podemos actualizar periódicamente esta política de privacidad y Cookies
Las actualizaciones entrarán en vigor inmediatamente tras su publicación
El uso continuado de los servicios implica la aceptación de la versión actualizada

14. Reclamaciones y supervisión

Si el usuario tiene dudas sobre el tratamiento de datos o el cumplimiento del GDPR, puede contactar con nuestro servicio de atención al cliente

Los residentes de la Unión Europea pueden presentar reclamaciones ante la autoridad de protección de datos correspondiente

Nos comprometemos a responder y resolver las reclamaciones de manera rápida y eficaz

Esta versión incluye y amplía los siguientes aspectos clave:

Derechos del usuario
Almacenamiento y conservación de datos
Seguridad de los datos
Compartición con terceros y transferencias internacionales
Protección de menores
Divulgación de información y notificaciones
Responsables del tratamiento
Principio de minimización de datos