Ir al contenido

POLÍTICA DE PRIVACIDAD

POLÍTICA DE PRIVACIDAD

1. IDENTIDAD DEL RESPONSABLE DEL TRATAMIENTO

En cumplimiento del Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 (LOPDGDD) y la Ley 34/2002 (LSSI-CE), se informa al usuario de que:

Responsable del tratamiento:
  • BEATRIZ GASCÓN CANO
  • NIF: 72997355R
  • Domicilio: Calle Pintor Van Gogh Nº 20, 03724 Moraira (Alicante), España
  • Email de contacto: templo@auracristal.es
  • Teléfono: 635 25 43 70
  • Nombre comercial: AURA CRISTAL
  • Dominio web: www.auracristal.es
El Responsable no está obligado a designar Delegado de Protección de Datos.

2. DATOS PERSONALES RECOPILADOS

Los datos que AURA CRISTAL puede recopilar a través de la web incluyen:

  • Datos identificativos (nombre, apellidos).

  • Datos de contacto (email, teléfono).

  • Datos necesarios para reservas o compras.

  • Datos de facturación (NIF, dirección postal).

  • Datos relacionados con el medio de pago y las transacciones gestionadas a través de pasarelas de pago externas.
  • En caso de que el usuario lo autorice, datos asociados al guardado de métodos de pago para futuras compras o pagos recurrentes, mediante sistemas de tokenización ofrecidos por el proveedor de pago.
  • Datos de navegación y analítica (cookies, IP, identificadores).

  • Datos de acceso a área privada.

  • Preferencias comerciales.

AURA CRISTAL no almacena directamente los datos completos de la tarjeta bancaria del usuario. Cuando el usuario decide guardar un método de pago, dicha información es tratada por el proveedor de pago correspondiente mediante sistemas seguros de tokenización, recibiendo AURA CRISTAL únicamente identificadores o referencias técnicas necesarias para gestionar cobros futuros autorizados.

No se recogen categorías especiales de datos (salud, religión, etc.) salvo que el usuario las envíe voluntariamente mediante formularios; en ese caso solo se tratarán para responder a la consulta.

3. FINALIDADES DEL TRATAMIENTO Y BASES JURÍDICAS

3.1. Gestión de consultas (formulario de contacto)

  • Finalidad: responder consultas enviadas a través de formularios, correo electrónico o teléfono.

  • Base jurídica: consentimiento del interesado (art. 6.1.a RGPD).

  • Conservación: 24 meses.

3.2. Gestión de reservas o citas

  • Finalidad: gestionar solicitudes de reserva a través de Odoo.

  • Base jurídica: ejecución de un contrato o medidas precontractuales (art. 6.1.b).

  • Conservación: 6 años por obligación fiscal y contable.

3.3. Venta de productos o servicios

  • Finalidad: gestionar compras en el ecommerce, pagos, facturación y atención al cliente.

  • Base jurídica: ejecución de contrato (art. 6.1.b RGPD) y obligación legal (art. 6.1.c RGPD).

  • Conservación: 6 años.

3.3 bis. Guardado de métodos de pago para futuras compras o pagos recurrentes

  • Finalidad: permitir al usuario guardar, de forma opcional, su método de pago para agilizar futuras compras, facilitar renovaciones o gestionar, en su caso, pagos recurrentes autorizados.

  • Base jurídica:

    • consentimiento del interesado (art. 6.1.a RGPD), cuando el guardado del método de pago sea opcional para futuras compras; y/o

    • ejecución del contrato (art. 6.1.b RGPD), cuando el método de pago guardado sea necesario para gestionar pagos recurrentes, suscripciones o servicios contratados por el usuario.

  • Conservación: los datos asociados al método de pago se conservarán mientras el usuario mantenga activa esta funcionalidad, no retire su consentimiento, no elimine el método de pago desde su área privada o mientras resulten necesarios para la relación contractual y el cumplimiento de obligaciones legales aplicables.

3.4. Creación de cuenta y acceso a área privada

  • Finalidad: permitir al usuario gestionar sus datos, reservas, compras y, en su caso, sus métodos de pago guardados.

  • Base jurídica: ejecución de contrato (art. 6.1.b RGPD).

3.5. Envío de comunicaciones comerciales / newsletter

  • Finalidad: envío de emails con contenido informativo, novedades y promociones. 

  • Base jurídica: consentimiento explícito (art. 6.1.a).

  • Conservación: hasta revocación del consentimiento.

3.6. Analítica y medición

  • Finalidad: analizar el comportamiento de los usuarios en la web mediante Google Analytics.

  • Base jurídica: consentimiento del usuario (cookies no técnicas).

  • Conservación: según las políticas del proveedor.

3.7. Publicidad personalizada (Google Ads / Meta Ads)

  • Finalidad: mostrar anuncios basados en intereses y navegación.

  • Base jurídica: consentimiento.

  • Conservación: según proveedor.

4. MENORES DE EDAD

Los usuarios pueden acceder libremente a la web, pero los menores de 14 años no pueden enviar datos personales, registrarse, comprar ni realizar ninguna acción que implique proporcionar datos identificativos por motivos legales (LOPDGDD art. 7).

Si AURA CRISTAL detecta el envío de datos por parte de un menor de 14 años sin autorización, procederá a eliminarlos de inmediato.

5. PROVEEDORES Y ENCARGADOS DEL TRATAMIENTO

Para el correcto funcionamiento de la web, AURA CRISTAL utiliza proveedores que actúan como encargados del tratamiento, con los que mantiene contratos de acuerdo al art. 28 RGPD.

Entre ellos:

5.1. Odoo (Europa)

  • Formularios de contacto

  • Reservas

  • Ecommerce

  • Gestión de usuarios

  • Facturación

  • Transferencias: puede implicar servidores en la UE o fuera de ella según configuración.

5.2. Pasarelas de pago

Stripe → proveedor tecnológico de pagos utilizado para procesar transacciones y, en su caso, para la tokenización y almacenamiento seguro de métodos de pago para futuras compras o pagos recurrentes. AURA CRISTAL no accede ni almacena por sí misma la numeración completa de la tarjeta o datos bancarios equivalentes. Stripe puede actuar como encargado del tratamiento y, respecto de determinadas operaciones propias del servicio de pagos, también conforme a su propia política de privacidad y condiciones.

Transferencias internacionales: Stripe informa de mecanismos de transferencia internacional y de adhesión al EU-U.S. Data Privacy Framework; además dispone de documentación contractual de protección de datos para clientes empresariales. 

5.3. Email y marketing

  • Gmail / Google Workspace

  • Odoo Email Marketing

5.4. Analítica y publicidad

  • Google Analytics (EE. UU.)

  • Google Ads

  • Meta Ads 

En todos los casos se aplican las salvaguardas adecuadas exigidas por el RGPD.

6. CONSERVACIÓN DE LOS DATOS

Los datos se conservarán:

  • Consultas: 24 meses

  • Clientes y facturación: 6 años (obligación legal)

  • Newsletter: hasta baja

  • Cookies: según duración definida en Política de Cookies

7. DERECHOS DEL USUARIO

El usuario puede ejercer los siguientes derechos:

  • Acceso

  • Rectificación

  • Supresión

  • Oposición

  • Limitación del tratamiento

  • Portabilidad

  • Retirar el consentimiento en cualquier momento

En particular, cuando el usuario haya autorizado el guardado de un método de pago para futuras compras, podrá retirar dicho consentimiento y solicitar su eliminación, sin que ello afecte a la licitud del tratamiento previo. Asimismo, podrá gestionar o eliminar sus métodos de pago guardados desde su área privada cuando esta funcionalidad esté habilitada.

Para ejercerlos debe enviar una solicitud a:

Debe adjuntar prueba de identidad (DNI o equivalente).

Asimismo, el usuario tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

8. TRANSFERENCIAS INTERNACIONALES

Se realizan transferencias internacionales derivadas del uso de:

  • Google Analytics

  • Google Workspace

  • Google Ads

  • Meta Ads

  • Stripe

  • Posibles servicios de Odoo

Estas transferencias se amparan en:

  • El EU-U.S. Data Privacy Framework (para proveedores adheridos)

  • Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea

  • Medidas adicionales de seguridad

9. SEGURIDAD DE LOS DATOS

AURA CRISTAL aplica medidas técnicas y organizativas para proteger los datos, incluyendo:

  • Cifrado de comunicaciones (HTTPS)

  • Control de accesos

  • Contraseñas seguras

  • Copias de seguridad

  • Firewalls

  • Contratos con proveedores

No obstante, debido a la naturaleza de Internet, no es posible garantizar la seguridad absoluta.

10. COMUNICACIÓN DE DATOS

Los datos no se cederán a terceros salvo:

  • Obligación legal

  • Necesidad contractual (pasarelas de pago, hosting, proveedores)

  • Encargados del tratamiento descritos

En el caso de los pagos, los datos estrictamente necesarios para procesar la operación o mantener un método de pago guardado podrán ser comunicados al proveedor de pago correspondiente, que los tratará conforme a sus propias condiciones y políticas aplicables. 

No se venderán ni transferirán datos con fines distintos a los indicados.

11. COOKIES

El uso de cookies se rige por la Política de Cookies, que explica:

  • Tipos de cookies

  • Finalidad

  • Duración

  • Configuración del panel de consentimiento

Las cookies analíticas y publicitarias solo se activan tras consentimiento explícito.

12. ACEPTACIÓN Y CAMBIOS EN LA POLÍTICA

El usuario debe leer y aceptar esta Política de Privacidad para utilizar los servicios de AURA CRISTAL.

AURA CRISTAL podrá modificar esta política cuando sea necesario, especialmente ante cambios legislativos o de servicios.

Las actualizaciones se publicarán en auracristal.es.


Fecha de última actualización: 2026