Política de Privacidad
Información Legal
En cumplimiento del artículo 10 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI-CE), ponemos a disposición los siguientes datos identificativos:
- Denominación social: Elena Sas (Sas Mandalina)
- NIF: 54954454W
- Domicilio social: Av. Cortes Valencianas 9, bajo. L’Eliana, 46183, Valencia.
- Email de contacto: helena@helenasas.es
- Teléfono: +34 630 91 69 23
- Actividad: Venta online de productos cosméticos y de cuidado facial
1. Responsable del Tratamiento
Elena Sas (Sas Mandalina), en adelante «EL RESPONSABLE», es el Responsable del Tratamiento de los datos personales del Usuario y le informa de que estos datos serán tratados de conformidad con lo dispuesto en:
- Reglamento (UE) 2016/679 de 27 de abril de 2016 (RGPD) relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales
- Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD)
2. Datos Personales que Recogemos y Finalidad
2.1. Datos Recogidos en la Compra
Base legal: Ejecución de contrato
Cuando realiza un pedido en nuestra tienda online, recogemos los siguientes datos:
Datos obligatorios:
- Nombre y apellidos
- Dirección de correo electrónico
- Teléfono de contacto
- Dirección de envío (calle, número, código postal, localidad, provincia, país)
- Dirección de facturación (si es diferente a la de envío)
- NIF/DNI (para facturación)
Finalidad del tratamiento:
- Gestión y tramitación de su pedido
- Emisión de factura
- Gestión de envío de productos
- Comunicaciones relacionadas con su pedido (confirmación, envío, incidencias)
- Atención de reclamaciones, devoluciones o garantías
- Cumplimiento de obligaciones legales (conservación de facturas durante 6 años)
Plazo de conservación:
- Datos de clientes con pedido completado: 6 años desde la última compra (obligación legal fiscal)
- Datos de carritos abandonados sin finalizar compra: 30 días
2.2. Datos de Pago
Base legal: Ejecución de contrato
Importante: NO almacenamos datos de su tarjeta de crédito/débito en nuestros servidores.
Los datos de pago son procesados directamente por:
- Redsys (pasarela de pago segura), cuya política de privacidad puede consultar en: https://www.redsys.es/politica-privacidad
Únicamente recibimos confirmación de si el pago ha sido aprobado o rechazado, pero nunca tenemos acceso a los datos completos de su tarjeta.
2.3. Datos de Cuenta de Usuario
Base legal: Ejecución de contrato + Consentimiento
Si crea una cuenta en nuestra web, además de los datos de compra, almacenamos:
- Historial de pedidos
- Direcciones guardadas
- Preferencias de comunicación
Finalidad:
- Facilitar futuras compras
- Gestión de su área de cliente
- Recomendaciones personalizadas de productos
Plazo de conservación:
- Mientras mantenga su cuenta activa
- Si lleva 3 años sin actividad, eliminaremos su cuenta previa notificación por email
2.4. Newsletter y Comunicaciones Comerciales
Base legal: Consentimiento
Si se suscribe a nuestra newsletter mediante el formulario específico o marcando la casilla durante la compra, recogemos:
- Dirección de email
- Nombre (opcional)
Finalidad:
- Envío de comunicaciones comerciales sobre nuestros productos, ofertas y novedades
- Tips de cuidado facial y contenido de valor
Herramienta utilizada: Brevo (proveedor de email marketing), cuya política de privacidad puede consultar en: https://www.brevo.com/legal/privacypolicy/
Plazo de conservación:
- Hasta que solicite la baja de la newsletter
- Puede darse de baja en cualquier momento desde el enlace que aparece en todos nuestros emails
2.5. Formulario de Contacto
Base legal: Consentimiento
Cuando utiliza nuestro formulario de contacto, recogemos:
- Nombre
- Teléfono (opcional)
- Mensaje/consulta
Finalidad:
- Responder a su consulta
- Atención al cliente
Plazo de conservación: 1 año desde que respondemos a su consulta
2.6. Opiniones y Reseñas
Base legal: Consentimiento
Si deja una opinión sobre un producto o servicio:
- Nombre o alias (el que usted elija mostrar)
- Comentario/reseña
- Valoración
Las reseñas pueden publicarse en:
- Nuestra página web
- Google Reviews
Plazo de conservación: Mientras el producto permanezca en venta y usted no solicite su eliminación
3. Cesión de Datos a Terceros
EL RESPONSABLE NO vende ni cede sus datos personales a terceros con fines comerciales.
Sin embargo, para poder prestar el servicio de venta online, es necesario compartir sus datos con los siguientes proveedores de servicios (encargados del tratamiento):
3.1. Proveedores Necesarios para la Ejecución del Servicio
| Proveedor | Datos compartidos | Finalidad | Ubicación de datos |
|---|---|---|---|
| Redsys | Datos de facturación | Procesamiento de pagos | España/UE |
| GLS / UPS | Nombre, teléfono, dirección de envío | Gestión de envíos | España/UE |
| Hostinger | Todos los datos de la web | Hosting y almacenamiento | UE |
| Brevo | Email, nombre (si suscrito) | Email marketing | UE / USA con cláusulas tipo |
| WooCommerce (Automattic) | Datos de pedidos y clientes | Plataforma ecommerce | USA con cláusulas tipo |
3.2. Herramientas de Análisis y Publicidad
| Herramienta | Datos procesados | Finalidad | Transferencia internacional |
|---|---|---|---|
| Google Analytics 4 | IP anonimizada, comportamiento web, datos demográficos | Análisis estadístico de uso web | USA (Google LLC) – Cláusulas contractuales tipo |
| Meta Pixel (Facebook) | IP, comportamiento web, interacciones | Publicidad personalizada y remarketing | USA (Meta Platforms) – Cláusulas contractuales tipo |
Puede oponerse al uso de estas herramientas mediante la configuración de cookies de nuestra web o instalando extensiones de navegador como «Google Analytics Opt-out».
3.3. Otras Cesiones Obligatorias por Ley
Sus datos podrán ser comunicados a:
- Autoridades fiscales y tributarias (AEAT) – Obligación legal de conservación de facturas
- Fuerzas y Cuerpos de Seguridad del Estado cuando exista una investigación en curso
- Juzgados y Tribunales cuando exista una orden judicial
4. Transferencias Internacionales de Datos
Algunos de los proveedores mencionados (Google Analytics, Meta Pixel, Brevo) tienen servidores ubicados en Estados Unidos.
Estas transferencias se realizan bajo:
- Cláusulas Contractuales Tipo aprobadas por la Comisión Europea
- Cumplimiento del Adequate Protection según normativa post-Schrems II
Puede consultar las garantías específicas en:
5. Derechos del Usuario
Como titular de sus datos personales, usted tiene los siguientes derechos:
✓ Derecho de Acceso
Conocer qué datos personales tenemos sobre usted.
✓ Derecho de Rectificación
Corregir datos inexactos o incompletos.
✓ Derecho de Supresión
Solicitar la eliminación de sus datos («derecho al olvido»).
✓ Derecho de Limitación
Solicitar que no se traten sus datos mientras se resuelve una reclamación.
✓ Derecho de Portabilidad
Recibir sus datos en formato estructurado y transferirlos a otro responsable.
✓ Derecho de Oposición
Oponerse al tratamiento de sus datos para fines de marketing directo.
Excepción importante: No podremos eliminar datos de pedidos finalizados durante 6 años por obligación legal fiscal.
6. Cómo Ejercer sus Derechos
Puede ejercer sus derechos de las siguientes formas:
- Por email: helena@helenasas.es
- Por correo postal: Av. Cortes Valencianas 9, bajo. L’Eliana, 46183, Valencia.
- Desde su cuenta: Accediendo a «Mi cuenta» > «Datos personales»
Documentación necesaria:
- Copia de DNI/NIE o documento identificativo
- Especificar claramente qué derecho desea ejercer
Plazo de respuesta: Máximo 1 mes desde la recepción de su solicitud.
7. Reclamación ante Autoridad de Control
Si considera que el tratamiento de sus datos personales no se ajusta a la normativa vigente, tiene derecho a presentar una reclamación ante:
Agencia Española de Protección de Datos (AEPD)
- C/ Jorge Juan, 6
- 28001 Madrid
- Web: https://www.aepd.es
- Tel: 901 100 099 / 91 266 35 17
8. Seguridad de los Datos
EL RESPONSABLE garantiza haber implementado medidas técnicas y organizativas apropiadas para proteger sus datos personales:
Medidas Técnicas
- Certificado SSL (conexión HTTPS cifrada)
- Hosting en servidores seguros con protección DDoS
- Copias de seguridad periódicas cifradas
- Actualizaciones de seguridad regulares de WordPress y plugins
- Acceso restringido a bases de datos mediante contraseñas robustas
Medidas Organizativas
- Política de contraseñas seguras
- Acceso a datos limitado a personal autorizado
- Formación en protección de datos al personal con acceso
- Acuerdos de confidencialidad con proveedores
9. Menores de Edad
Nuestros productos están dirigidos a mayores de 18 años.
Si detectamos que se ha registrado un menor sin consentimiento parental, procederemos a eliminar inmediatamente sus datos.
10. Actualización de la Política de Privacidad
Esta política puede ser modificada para adaptarse a cambios normativos o de nuestros servicios.
Última actualización: Diciembre 2025
Cualquier cambio sustancial será notificado con al menos 15 días de antelación mediante:
- Aviso en la web
- Email a clientes registrados
11. Cookies
El uso de cookies en este sitio web está regulado en nuestra Política de Cookies.
12. Contacto
Para cualquier duda sobre esta Política de Privacidad:
- Email: helena@helenasas.es
- Teléfono: +34 630 91 69 23
- Dirección: Av. Cortes Valencianas 9, bajo. L’Eliana, 46183, Valencia.
Al utilizar nuestra web y realizar una compra, usted acepta esta Política de Privacidad.
Spanish 
English