GDPR

Este documento explica cómo se recopilan y gestionan los datos personales al utilizar los servicios de homfara.com, conforme a GDPR y la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD) en España.

Ⅰ. Alcance

Se aplica a la gestión de información de usuarios en España e incluye:

  • La prestación de productos o servicios a usuarios dentro del territorio español y el análisis de su actividad en línea.
  • La administración de datos relacionados con pedidos, cuentas o suscripciones.
  • Sistemas de información estructurados, como registros de pedidos y comunicaciones de suscripción.

No se aplica a actividades personales o domésticas puramente privadas.

Ⅱ. Tipos de datos

Los datos pueden clasificarse según su naturaleza:

  • Información de identificación: nombre, dirección, documentos de identidad.
  • Contacto: correo electrónico, teléfono, dirección de envío.
  • Historial de transacciones: pedidos, pagos y facturas.
  • Uso del sitio: dirección IP, cookies, navegación web.
  • Interacciones de soporte: consultas, eventos y reclamaciones.
  • Datos procedentes de servicios integrados: cuentas de Google, Apple u otros servicios conectados.

Ⅲ. Base legal para el tratamiento

El procesamiento de datos se realiza con base en:

  • Consentimiento del usuario (por ejemplo, suscripciones).
  • Ejecución de contrato (gestión de pedidos y pagos).
  • Obligaciones legales (impuestos, auditoría, prevención de fraude).
  • Intereses legítimos (seguridad del sistema y optimización de servicios).
  • Protección de intereses propios en situaciones urgentes.

Ⅳ. Finalidad del uso

Los datos se emplean para:

  • Gestionar pedidos, envíos y pagos.
  • Brindar soporte y atención al cliente.
  • Mejorar la navegación y personalización del sitio.
  • No se envían comunicaciones comerciales sin consentimiento previo.
  • Cumplir con requisitos legales y fiscales.
  • Analizar y optimizar los servicios ofrecidos.

Ⅴ. Conservación de datos

  • Información financiera y fiscal: al menos 5 años.
  • Información relacionada con marketing: se elimina tras retirar el consentimiento.
  • Cuentas inactivas: se eliminan o anonimiza aproximadamente después de 24 meses.
  • Antes de la eliminación, se puede ofrecer opción de exportar los datos.

Ⅵ. Derechos del usuario (art. 15-22 GDPR)

Los usuarios pueden:

  • Acceder y revisar sus datos personales.
  • Solicitar la corrección de información inexacta.
  • Pedir la eliminación de sus datos.
  • Restringir ciertos tratamientos bajo condiciones específicas.
  • Solicitar portabilidad de datos.
  • Rechazar ciertos tratamientos por motivos personales.
  • Evitar decisiones basadas únicamente en procesos automatizados.

Las solicitudes se pueden realizar a través de los canales de contacto, y los plazos dependen de cada caso.

Ⅶ. Información sobre menores

Los usuarios menores de 14 años necesitan autorización de padres o tutores para acceder a los servicios. Los datos de menores se gestionan conforme a la normativa vigente.

Ⅷ. Medidas de seguridad

Se aplican medidas técnicas y organizativas para proteger los datos:

  • Transmisión segura mediante TLS.
  • Control de acceso y permisos de usuarios.
  • Copias de seguridad y protección de la red.
  • Evaluaciones de seguridad y pruebas de vulnerabilidad periódicas.
  • Uso de proveedores certificados.
  • Registro de actividades críticas del sistema.

Ⅸ. Transferencias internacionales

Los datos pueden transferirse fuera del Espacio Económico Europeo si se cumplen condiciones de seguridad:

  • El destino garantiza protección adecuada.
  • Se aplican cláusulas contractuales estándar u otros mecanismos legales.
  • Se implementan medidas de seguridad adicionales, como cifrado y control de acceso.

Ⅹ. Gestión de incidentes

En caso de eventos que puedan afectar datos:

  • Se notificará a las autoridades pertinentes cuando sea necesario.
  • Los usuarios afectados recibirán información según corresponda.
  • Se aplican medidas técnicas y organizativas para mitigar y corregir efectos.
  • El proceso es coordinado por personal especializado.

Ⅺ. Supervisión y cumplimiento

  • Existe seguimiento diario de la protección de datos.
  • Puede designarse un Delegado de Protección de Datos (DPO) si es necesario.
  • Los acuerdos de procesamiento de datos (DPA) regulan la relación con terceros que gestionan información.
  • Se conservan registros para inspecciones regulatorias.

Ⅻ. Reclamaciones

Si tiene dudas o inquietudes sobre el tratamiento de sus datos, puede contactarnos mediante nuestros canales de atención. También puede presentar una queja ante la Agencia Española de Protección de Datos (AEPD) según corresponda.

ⅩⅢ. Observaciones

Todas las actividades de tratamiento se realizan conforme a la legislación vigente y se revisan periódicamente para mantener la protección y seguridad de los datos actualizada.

Información de contacto

3177 Easter Ave #252, Dallas,TX 75216 US 
+1 (917) 386-3501
admin@homfara.com

Pedidos y devoluciones

Pagos y condiciones

Atención al usuario

© 2026.homfara.com

Carrito

Cargando