Política de Privacidad

Última actualización: junio de 2026

En cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (RGPD), y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), se informa al usuario de la siguiente política de privacidad.

1. Responsable del tratamiento

• Titular: Jendry Zaila Perez
• NIF/DNI: 12345678X
• Domicilio: C. Villafranqueza, 20, 03690 Sant Vicent del Raspeig, Alicante
• Correo electrónico: info@biomstep.com
• Sitio web: https://biomstep.com

2. Datos personales que se recogen

Según la actividad que realice en biomstep.com, se pueden tratar las siguientes categorías de datos:

• Datos de identificación: nombre y apellidos, dirección de correo electrónico.
• Datos de contacto y entrega: dirección postal, número de teléfono.
• Datos económicos: historial de pedidos e importes (no se almacenan datos de tarjetas bancarias en nuestros servidores).
• Datos de navegación: dirección IP, tipo de navegador, páginas visitadas, duración de la sesión (a través de Google Analytics).
• Datos de la cuenta: credenciales de acceso gestionadas por Clerk (proveedor de autenticación).

3. Finalidades y base jurídica del tratamiento

| Finalidad | Base jurídica | | ---------------------------------------------------------- | --------------------------------------------------------------------- | | Gestión de pedidos, envíos y facturación | Ejecución de un contrato (art. 6.1.b RGPD) | | Atención al cliente y gestión de reclamaciones | Ejecución de un contrato / interés legítimo (art. 6.1.b y 6.1.f RGPD) | | Envío de comunicaciones comerciales propias | Consentimiento del interesado (art. 6.1.a RGPD) | | Cumplimiento de obligaciones legales (fiscales, contables) | Obligación legal (art. 6.1.c RGPD) | | Análisis estadístico del sitio web (Google Analytics) | Consentimiento del interesado (art. 6.1.a RGPD) | | Gestión de la cuenta de usuario | Ejecución de un contrato (art. 6.1.b RGPD) |

4. Destinatarios y encargados del tratamiento

Sus datos podrán ser comunicados a los siguientes prestadores de servicios, que actúan como encargados del tratamiento bajo las garantías del RGPD:

• Stripe Payments Europe, Ltd. — procesamiento de pagos con tarjeta. Política de privacidad: stripe.com/es/privacy.
• Clerk, Inc. — gestión de autenticación y cuentas de usuario. Política de privacidad: clerk.com/legal/privacy.
• Google LLC (Google Analytics) — análisis estadístico del tráfico web. Los datos pueden transferirse a servidores fuera del EEE bajo las cláusulas contractuales tipo aprobadas por la Comisión Europea. Política de privacidad: policies.google.com/privacy.
• Resend, Inc. — envío de correos electrónicos transaccionales. Política de privacidad: resend.com/legal/privacy-policy.
• Proveedores logísticos — transportistas que reciben nombre, dirección y teléfono exclusivamente para gestionar la entrega.

No se realizan cesiones de datos a terceros con fines comerciales ajenos a los indicados en esta política.

5. Transferencias internacionales de datos

Algunos encargados del tratamiento (Google, Clerk, Resend) pueden transferir datos a países fuera del Espacio Económico Europeo. Dichas transferencias se realizan bajo las garantías adecuadas contempladas en el artículo 46 del RGPD, en particular mediante cláusulas contractuales tipo adoptadas por la Comisión Europea.

6. Plazo de conservación de los datos

Los datos se conservarán durante el tiempo estrictamente necesario para la finalidad para la que fueron recogidos y, en todo caso:

• Datos de pedidos y facturación: 5 años (obligación fiscal, art. 66 LGT) y 3 años (garantía legal de producto).
• Datos de la cuenta de usuario: mientras la cuenta esté activa y, tras su baja, durante el tiempo necesario para atender posibles reclamaciones (máx. 3 años).
• Comunicaciones comerciales: hasta que el interesado revoque su consentimiento.
• Datos de navegación (Analytics): según la configuración de retención de Google Analytics (por defecto, 14 meses).

7. Derechos de los interesados

El usuario puede ejercer en cualquier momento los siguientes derechos, dirigiéndose por escrito a info@biomstep.com con copia de su DNI u otro documento identificativo:

• Acceso: obtener confirmación de si se tratan sus datos y una copia de los mismos.
• Rectificación: solicitar la corrección de datos inexactos o incompletos.
• Supresión ("derecho al olvido"): solicitar la eliminación de sus datos cuando, entre otros motivos, ya no sean necesarios para la finalidad para la que fueron recogidos.
• Limitación del tratamiento: solicitar la restricción del tratamiento en determinadas circunstancias.
• Portabilidad: recibir sus datos en un formato estructurado, de uso común y lectura mecánica, cuando el tratamiento esté basado en el consentimiento o en un contrato.
• Oposición: oponerse al tratamiento de sus datos por motivos relacionados con su situación personal.
• Retirada del consentimiento: cuando el tratamiento se base en el consentimiento, retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento previo.

El responsable del tratamiento responderá en el plazo máximo de 1 mes desde la recepción de la solicitud, prorrogable 2 meses adicionales en casos complejos.

8. Reclamación ante la autoridad de control

Si considera que el tratamiento de sus datos personales no es conforme al RGPD, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):

• Sitio web: www.aepd.es
• Sede electrónica: sedeagpd.gob.es
• C/ Jorge Juan, 6 — 28001 Madrid

9. Cookies

biomstep.com utiliza cookies propias y de terceros. La cookie de Google Analytics se instala únicamente con el consentimiento previo del usuario. Para más información, consulte nuestra Política de Cookies [próximamente disponible].

10. Seguridad

BIOMSTEP aplica las medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad apropiado al riesgo, incluyendo cifrado de las comunicaciones mediante protocolo HTTPS (TLS), control de acceso a los sistemas y uso de proveedores de pago certificados bajo el estándar PCI-DSS.

11. Menores de edad

Los servicios de biomstep.com no están dirigidos a menores de 14 años. Si tiene conocimiento de que un menor ha proporcionado datos personales sin el consentimiento de sus padres o tutores, puede comunicarlo a info@biomstep.com para proceder a su eliminación.

12. Modificaciones de la política de privacidad

El responsable se reserva el derecho a modificar la presente política para adaptarla a cambios legislativos o jurisprudenciales. Cualquier modificación será publicada en esta página con indicación de la fecha de actualización. Se recomienda al usuario revisar esta página periódicamente.