Política de privacidad

1. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO

Nombre comercial: Irislux Correo electrónico de contacto:  Infoirislux@gmail.com Sitio web: www.irislux.store

En adelante, "Irislux", "nosotros", "nos" o "nuestro".

2. ÁMBITO DE APLICACIÓN Y JURISDICCIÓN

La presente Política de Privacidad regula el tratamiento de datos personales realizado por Irislux en el contexto de sus actividades comerciales de venta electrónica internacional. Esta política ha sido redactada en cumplimiento de las siguientes normativas, según corresponda a la jurisdicción del usuario:

  • Reglamento General de Protección de Datos (RGPD/GDPR) — Reglamento (UE) 2016/679, aplicable a residentes del Espacio Económico Europeo.
  • UK GDPR — aplicable a residentes del Reino Unido, conforme a la Data Protection Act 2018.
  • California Consumer Privacy Act (CCPA) y su modificación por la California Privacy Rights Act (CPRA) — aplicable a residentes de California, EE.UU.
  • Australian Privacy Act 1988 y los Australian Privacy Principles (APPs) — aplicable a residentes de Australia.
  • Lei Geral de Proteção de Dados (LGPD) — aplicable a residentes de Brasil.
  • Demás normativas de protección de datos aplicables según la residencia del usuario.

El acceso y uso del sitio web, así como la realización de cualquier compra, implica la aceptación plena e incondicional de esta Política de Privacidad.

3. DATOS PERSONALES QUE RECOPILAMOS

3.1 Datos proporcionados directamente por el usuario

Irislux recopila los siguientes datos cuando el usuario realiza una compra, crea una cuenta, se suscribe a comunicaciones o contacta con el servicio de atención al cliente:

  • Nombre y apellidos.
  • Dirección de correo electrónico.
  • Número de teléfono.
  • Dirección de envío y facturación (incluyendo país, ciudad, código postal).
  • Datos de pago (procesados exclusivamente por pasarelas de pago certificadas PCI-DSS; Irislux no almacena datos de tarjetas de crédito o débito).
  • Historial de pedidos y transacciones.
  • Comunicaciones escritas intercambiadas con el servicio de atención al cliente.
  • Preferencias de comunicación comercial.

3.2 Datos recopilados automáticamente

Durante la navegación por el sitio web, Irislux o sus proveedores tecnológicos pueden recopilar automáticamente:

  • Dirección IP.
  • Tipo y versión del navegador.
  • Sistema operativo del dispositivo.
  • Páginas visitadas y tiempo de permanencia.
  • URL de referencia o procedencia.
  • Datos de comportamiento de navegación y clics.
  • Identificadores de cookies y tecnologías similares de rastreo.
  • Datos de geolocalización aproximada basada en IP.

3.3 Datos de terceros

Irislux podrá recibir datos del usuario a través de:

  • Plataformas de pago (p. ej., Stripe, PayPal, Shopify Payments).
  • Redes sociales, si el usuario interactúa con nuestras páginas o utiliza funciones de inicio de sesión social.
  • Herramientas de análisis y publicidad digital.
  • Transportistas y operadores logísticos.

4. FINALIDADES DEL TRATAMIENTO Y BASE JURÍDICA

Finalidad Base jurídica
Gestión y cumplimiento del contrato de compraventa Ejecución de contrato (Art. 6.1.b GDPR)
Gestión de envíos, devoluciones y garantías Ejecución de contrato (Art. 6.1.b GDPR)
Emisión de facturas y cumplimiento fiscal Obligación legal (Art. 6.1.c GDPR)
Atención al cliente y resolución de disputas Interés legítimo / Ejecución de contrato
Envío de comunicaciones comerciales (con consentimiento) Consentimiento (Art. 6.1.a GDPR)
Análisis de comportamiento para mejora del servicio Interés legítimo (Art. 6.1.f GDPR)
Prevención de fraude y seguridad Interés legítimo / Obligación legal
Cumplimiento de requerimientos legales y judiciales Obligación legal (Art. 6.1.c GDPR)
Personalización de la experiencia de usuario Consentimiento / Interés legítimo

5. CONSERVACIÓN DE DATOS

Irislux conservará los datos personales únicamente durante el tiempo necesario para cumplir con las finalidades para las que fueron recopilados, conforme a los siguientes criterios:

  • Datos de pedidos y transacciones: mínimo 5 años desde la fecha de la transacción, o el plazo que exija la normativa fiscal y contable aplicable en la jurisdicción correspondiente.
  • Datos de comunicaciones comerciales: hasta que el usuario retire su consentimiento o solicite la baja.
  • Datos de navegación y cookies: conforme a los plazos indicados en la política de cookies específica, generalmente no superiores a 24 meses.
  • Datos para resolución de reclamaciones y disputas: durante el tiempo en que la reclamación permanezca activa y hasta la prescripción de las acciones legales correspondientes.

Transcurridos dichos plazos, los datos serán eliminados o anonimizados de forma irreversible.

6. COMUNICACIÓN DE DATOS A TERCEROS

Irislux no vende, alquila ni cede datos personales a terceros con fines comerciales propios. Sin perjuicio de lo anterior, podrá compartir datos con:

6.1 Proveedores de servicios esenciales (encargados del tratamiento)

  • Plataformas de comercio electrónico: Shopify Inc. (con sede en Canadá, sujeto a cláusulas contractuales tipo).
  • Pasarelas de pago: Stripe, PayPal u otros procesadores certificados.
  • Operadores logísticos y transportistas: para la gestión y entrega de pedidos.
  • Proveedores de servicios de correo electrónico y marketing: Klaviyo, Mailchimp u otros.
  • Herramientas de análisis: Google Analytics, Meta Pixel u otras.
  • Proveedores de atención al cliente: plataformas de ticketing o chat.

Todos los proveedores están sujetos a acuerdos de encargo del tratamiento que garantizan niveles adecuados de protección.

6.2 Transferencias internacionales de datos

Los datos podrán ser transferidos a países fuera del Espacio Económico Europeo. En tales casos, Irislux garantiza que dichas transferencias se realizan con las salvaguardas adecuadas, incluyendo:

  • Decisiones de adecuación de la Comisión Europea.
  • Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea.
  • Mecanismos equivalentes reconocidos por la normativa aplicable.

6.3 Obligaciones legales

Irislux podrá divulgar datos personales a autoridades públicas, organismos reguladores o tribunales cuando así lo exija la ley, una resolución judicial o la protección de derechos legítimos.

7. DERECHOS DE LOS USUARIOS

7.1 Derechos reconocidos bajo GDPR / UK GDPR

Los residentes en el Espacio Económico Europeo y el Reino Unido tienen derecho a:

  • Acceso: obtener confirmación de si sus datos son tratados y, en su caso, acceder a ellos.
  • Rectificación: solicitar la corrección de datos inexactos o incompletos.
  • Supresión ("derecho al olvido"): solicitar la eliminación de sus datos cuando concurran las causas previstas en la normativa.
  • Limitación del tratamiento: solicitar la restricción del tratamiento en determinadas circunstancias.
  • Portabilidad: recibir sus datos en formato estructurado y de uso común.
  • Oposición: oponerse al tratamiento basado en interés legítimo o con fines de marketing directo.
  • Retirada del consentimiento: en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.
  • Reclamación ante la autoridad de control: sin perjuicio de cualquier otro recurso administrativo o judicial.

7.2 Derechos reconocidos bajo CCPA / CPRA (residentes de California)

Los residentes en California tienen derecho a:

  • Conocer qué datos personales se recopilan, utilizan, divulgan o venden.
  • Solicitar la eliminación de sus datos personales, con las excepciones previstas en la ley.
  • Optar por no participar en la venta o el intercambio de datos personales.
  • No ser discriminados por el ejercicio de sus derechos de privacidad.
  • Corregir datos personales inexactos.
  • Limitar el uso y la divulgación de información personal sensible.

Irislux declara que no vende datos personales tal como se define dicho término en la CCPA/CPRA.

7.3 Derechos bajo la Australian Privacy Act

Los residentes en Australia tienen derecho a acceder a sus datos personales y a solicitar su corrección conforme a los Australian Privacy Principles. Las solicitudes serán atendidas en un plazo razonable.

7.4 Ejercicio de derechos

Para ejercer cualquiera de los derechos descritos, el usuario deberá remitir una solicitud escrita a: Infoirislux@gmail.com, indicando:

  • Nombre completo e identificación.
  • Derecho que desea ejercer.
  • Descripción precisa de la solicitud.

Irislux responderá en los plazos establecidos por la normativa aplicable (máximo 30 días bajo GDPR, con posibilidad de prórroga justificada de otros 60 días). Irislux se reserva el derecho de verificar la identidad del solicitante antes de atender la solicitud.

8. COOKIES Y TECNOLOGÍAS DE RASTREO

El sitio web de Irislux utiliza cookies y tecnologías similares para garantizar el correcto funcionamiento del sitio, analizar el tráfico y ofrecer publicidad personalizada. Las cookies utilizadas pueden clasificarse en:

  • Cookies estrictamente necesarias: esenciales para el funcionamiento del sitio. No requieren consentimiento.
  • Cookies de rendimiento y análisis: permiten analizar el comportamiento de los usuarios para mejorar el servicio.
  • Cookies de personalización: permiten recordar preferencias del usuario.
  • Cookies de publicidad y marketing: utilizadas para mostrar anuncios relevantes en plataformas de terceros.

El usuario puede gestionar sus preferencias de cookies a través del banner de cookies disponible en el sitio web, así como mediante la configuración de su navegador. El rechazo de cookies no esenciales no impedirá el acceso al sitio, aunque podrá afectar a determinadas funcionalidades.

9. SEGURIDAD DE LOS DATOS

Irislux aplica medidas técnicas y organizativas apropiadas para proteger los datos personales frente a accesos no autorizados, alteración, divulgación o destrucción accidental o ilícita. Entre estas medidas se incluyen:

  • Cifrado SSL/TLS en todas las comunicaciones.
  • Acceso restringido a datos personales por parte del personal.
  • Acuerdos de confidencialidad con empleados y colaboradores.
  • Uso de proveedores certificados en seguridad (PCI-DSS para pagos).
  • Revisiones periódicas de los sistemas de seguridad.

No obstante, Irislux no puede garantizar la seguridad absoluta de las transmisiones de datos por Internet. El usuario reconoce y acepta este riesgo inherente.

10. MENORES DE EDAD

El sitio web y los productos de Irislux no están dirigidos a menores de 16 años (o la edad mínima exigida por la normativa local aplicable). Irislux no recopila conscientemente datos personales de menores. Si se detecta que se han recopilado datos de un menor sin consentimiento parental verificable, dichos datos serán eliminados de forma inmediata. Los padres o tutores que tengan conocimiento de tal situación deberán contactar a Irislux en:  Infoirislux@gmail.com

11. MODIFICACIONES DE LA POLÍTICA DE PRIVACIDAD

Irislux se reserva el derecho de modificar la presente Política de Privacidad en cualquier momento, con el fin de adaptarla a cambios legislativos, jurisprudenciales o de sus prácticas internas. Las modificaciones serán publicadas en el sitio web con indicación de la fecha de actualización. En caso de modificaciones sustanciales, Irislux podrá notificar al usuario a través del correo electrónico registrado. El uso continuado del sitio web tras la publicación de cambios implicará la aceptación de la política actualizada.

12. CONTACTO Y RECLAMACIONES

Para cualquier consulta, solicitud o reclamación relacionada con el tratamiento de datos personales, el usuario puede dirigirse a:

Irislux — Responsable de Protección de Datos Email: Infoirislux@gmail.com

Sin perjuicio de lo anterior, el usuario tiene derecho a presentar una reclamación ante la autoridad de control competente en materia de protección de datos de su país de residencia (p. ej., la Agencia Española de Protección de Datos — AEPD; el Information Commissioner's Office — ICO en el Reino Unido; la CNIL en Francia; o la autoridad equivalente en su jurisdicción).