Política de Privacidad
Última actualización: junio de 2025
En Zairys nos comprometemos a proteger tu privacidad. La presente Política de Privacidad describe cómo recopilamos, usamos y protegemos tus datos personales, de conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
1. Responsable del tratamiento
- Identidad: ZAIRYS SURFACE, S.L.
- NIF/CIF: B10950012
- Domicilio: Doctor Castelo, 44 — 28009 Madrid, España
- Correo electrónico: info@zairys.com
2. Datos que recopilamos
Recopilamos los siguientes datos personales según la finalidad:
- Gestión de pedidos: nombre y apellidos, dirección de entrega, correo electrónico, teléfono.
- Pagos: datos de facturación. Los datos de pago son procesados directamente por el proveedor de pagos (Stripe) y no se almacenan en nuestros servidores.
- Formulario de contacto: nombre, correo electrónico y el contenido del mensaje.
- Navegación: datos técnicos como dirección IP, tipo de navegador y páginas visitadas, recogidos mediante cookies (consulta nuestra Política de Cookies).
3. Finalidades y base jurídica del tratamiento
| Finalidad | Base jurídica (art. 6 RGPD) |
|---|---|
| Gestionar y ejecutar el contrato de compraventa | Ejecución de contrato (art. 6.1.b) |
| Facturación y cumplimiento de obligaciones fiscales | Obligación legal (art. 6.1.c) |
| Atención al cliente y resolución de incidencias | Ejecución de contrato / Interés legítimo (art. 6.1.b/f) |
| Envío de comunicaciones comerciales a clientes | Interés legítimo (art. 6.1.f) — con derecho de oposición |
| Envío de newsletter (previa suscripción) | Consentimiento (art. 6.1.a) |
| Análisis del tráfico web (cookies analíticas) | Consentimiento (art. 6.1.a) |
4. Plazo de conservación
Los datos de pedidos y facturación se conservarán durante el tiempo necesario para cumplir con las obligaciones fiscales y contables (mínimo 5 años conforme al Código de Comercio y legislación fiscal). Los datos de newsletter se conservarán hasta que retires el consentimiento. Las solicitudes de contacto se conservarán durante 12 meses desde la resolución de la consulta.
5. Destinatarios y transferencias internacionales
Tus datos no se cederán a terceros salvo obligación legal o cuando sea estrictamente necesario para prestar el servicio. Trabajamos con los siguientes proveedores de servicios como encargados del tratamiento:
- Supabase Inc. (infraestructura de base de datos) — con cláusulas contractuales tipo UE.
- Stripe Inc. (procesamiento de pagos) — con certificación PCI DSS.
- Vercel Inc. (alojamiento web) — con cláusulas contractuales tipo UE.
- Resend Inc. (envío de correos transaccionales).
En los casos en que los proveedores estén ubicados fuera del Espacio Económico Europeo, el tratamiento se ampara en cláusulas contractuales tipo aprobadas por la Comisión Europea o en decisiones de adecuación.
6. Tus derechos
Puedes ejercer en cualquier momento los siguientes derechos:
- Acceso: conocer qué datos tuyos tratamos.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión («derecho al olvido»): solicitar la eliminación de tus datos.
- Oposición: oponerte al tratamiento basado en interés legítimo.
- Limitación: solicitar que restrinjamos el tratamiento de tus datos.
- Portabilidad: recibir tus datos en formato estructurado y de uso común.
- No ser objeto de decisiones automatizadas con efectos jurídicos significativos.
Para ejercer cualquiera de estos derechos, envía un correo a info@zairys.com con el asunto «Ejercicio de derechos RGPD», indicando tu nombre, el derecho que deseas ejercer y, si es posible, el número de pedido. Te responderemos en el plazo máximo de un mes.
Si consideras que el tratamiento de tus datos no es conforme a la normativa, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.
7. Seguridad
Aplicamos medidas técnicas y organizativas apropiadas para proteger tus datos contra el acceso no autorizado, la pérdida accidental o la destrucción: cifrado TLS en todas las comunicaciones, acceso restringido por roles, copias de seguridad periódicas y servidores ubicados en centros de datos con certificaciones de seguridad.
8. Cambios en esta política
Podemos actualizar esta Política de Privacidad para reflejar cambios legislativos o en nuestras prácticas. Te notificaremos cualquier cambio relevante por correo electrónico o mediante un aviso destacado en el Sitio. La fecha de «última actualización» al inicio de este documento indica cuándo se realizó la última revisión.