Política de privacidad

POLÍTICA DE PRIVACIDAD DE MEJORBIKES

1. Identidad y datos de contacto del responsable
   Mejorbikes (en adelante, «Mejorbikes», «nosotros», o «la Empresa»)
   Dirección: Carretera de Sant Fruitós, 13, 08600 Berga, Barcelona, España.
   Correo electrónico de contacto: privacidad@mejorbikes.es (si prefiere otro, indíquelo), Teléfono: +34 603720184 (reemplazar por teléfono real).
   Persona de contacto para protección de datos: Delegado de Protección de Datos (DPO) o responsable interno — contacte a privacidad@mejorbikes.es.

2. Ámbito y finalidad de la política
   La presente política informa sobre el tratamiento de los datos personales recabados en el sitio web https://www.mejorbikes.es (en adelante, el «Sitio»), en las tiendas online gestionadas con WooCommerce, y en las interacciones relacionadas con Google Merchant Center y Google Ads. La política describe qué datos recogemos, por qué los tratamos, base legal, destinatarios, transferencias internacionales, plazos de conservación, medidas de seguridad y derechos de los interesados, conforme al Reglamento (UE) 2016/679 (RGPD) y la legislación española aplicable.

3. Datos que recogemos y fuentes
   3.1 Datos facilitados por el usuario

• Identificación y contacto: nombre y apellidos, dirección postal, dirección de correo electrónico, teléfono.

• Datos de facturación y pago: NIF/CIF si procede, dirección de facturación, datos de tarjeta o token de pago (cuando utilice proveedores de pago), detalles de la transacción.

• Datos de pedido: artículos adquiridos, preferencias de producto, tallas/calificaciones cuando proceda.

• Comunicaciones: consultas, reclamaciones, respuestas a encuestas o formularios de contacto.
  3.2 Datos recogidos automáticamente

• Datos técnicos: dirección IP, tipo y versión de navegador, sistema operativo, identificadores de dispositivo, páginas visitadas, tiempo de conexión, URL de referencia.

• Cookies y tecnologías similares (ver sección específica).
  3.3 Datos procedentes de terceros

• Proveedores de pasarela de pago (Stripe, PayPal u otros) que procesan los datos de pago.

• Servicios de mensajería y logística (p. ej., Correos, MRW, DHL, UPS) que recibirán únicamente datos necesarios para la entrega (nombre, dirección, teléfono).

• Google (Merchant Center, Ads, Analytics) y plataformas publicitarias que pueden aportar datos agregados o anonimizado sobre campañas y conversiones.
  3.4 Categoría de datos especialmente protegidos
  No solicitamos ni tratamos deliberadamente datos sensibles (origen racial, salud, religión, orientación sexual, etc.). Si el usuario facilita tal información de forma voluntaria, nos pondremos en contacto para obtener su consentimiento expreso y adoptar medidas adicionales o, en su caso, suprimiremos dichos datos salvo obligación legal.

4. Finalidades del tratamiento y bases legales
   Tratamos los datos personales para las siguientes finalidades:

• Gestión de pedidos y prestación del servicio (contrato): gestión de compras, preparación, envío, facturación, atención al cliente y ejecución de garantías. Base legal: ejecución del contrato (art. 6.1.b RGPD).

• Pagos y prevención de fraude (contrato / interés legítimo): verificación de pagos, comunicación con proveedores de pago y prevención de actividades fraudulentas. Base legal: ejecución del contrato y legítimo interés (art. 6.1.b y 6.1.f RGPD).

• Marketing y comunicaciones comerciales (consentimiento y/o interés legítimo): envío de newsletters, ofertas y comunicaciones comerciales por email o SMS cuando el usuario haya dado su consentimiento o exista relación contractual y se permita, con opción de oposición fácil en cada comunicación. Base legal: consentimiento (art. 6.1.a) para envíos no solicitados; en comunicaciones relacionadas con compras, interés legítimo (art. 6.1.f) cuando proceda y conforme a la normativa de comunicaciones comerciales.

• Publicidad personalizada y medición (consentimiento / ejecución de servicios): uso de Google Merchant Center, Google Ads y Google Analytics para la gestión del feed de productos, campañas publicitarias, remarketing y medición de conversiones. Base legal: consentimiento del interesado cuando la legislación o las plataformas lo exijan; ejecución del servicio y medidas para la correcta gestión comercial. Se facilitará información sobre cookies y opciones de consentimiento.

• Obligaciones legales y fiscales (cumplimiento legal): conservación de facturas y datos contables, respuesta a requerimientos de autoridades, prevención blanqueo de capitales cuando aplique. Base legal: cumplimiento de obligación legal (art. 6.1.c RGPD).

• Mejora del servicio y análisis (legítimo interés): análisis estadístico para mejorar la plataforma, experiencia de usuario, detección de errores y optimización del catálogo. Base legal: interés legítimo (art. 6.1.f RGPD), aplicado tras evaluación de impacto y medidas para minimizar riesgos.

• Gestión de reclamaciones y ejercicio de derechos (cumplimiento legal/ejecución contractual): atención a solicitudes de acceso, rectificación, supresión, oposición, limitación y portabilidad. Base legal: ejecución contractual y cumplimiento legal.

5. Cookies y tecnologías similares
   5.1 Tipos de cookies

• Esenciales: necesarias para el funcionamiento del Sitio y el carrito de compra (no requieren consentimiento).

• Funcionales: recuerdan preferencias de idioma o sesión.

• Analíticas: Google Analytics para métricas de uso (se requiere consentimiento).

• Publicitarias y de marketing: cookies de Google Ads, remarketing y similares utilizadas para publicidad personalizada (consentimiento requerido).
  5.2 Gestión del consentimiento
  En la primera visita el Sitio mostrará un banner de cookies con opciones claras para aceptar, rechazar o configurar cookies. El consentimiento es registrable y revocable desde el propio banner o configuración de privacidad.
  5.3 Cookies de terceros
  Al usar servicios externos (Google, redes sociales, proveedores de mapas o pago), se pueden establecer cookies por dichos terceros. Consulte las políticas de cookies de esos proveedores para más información.

6. Destinatarios y transferencias internacionales
   6.1 Destinatarios nacionales y europeos

• Proveedores de servicios: plataforma de comercio electrónico (WooCommerce), hosting, pasarelas de pago (Stripe u otras), servicios de envío y logística, proveedores de email marketing, servicios de atención al cliente, contabilidad y asesoría fiscal.

• Autoridades competentes cuando exista obligación legal.
  6.2 Proveedores de publicidad y analítica

• Google Ireland Limited (Google Merchant Center, Google Ads, Google Analytics), con sede en la UE para prestación de servicios. En caso de que datos se transfieran fuera del EEE (por ejemplo, a servidores de Estados Unidos), lo haremos conforme a las cláusulas contractuales tipo, decisiones de adecuación o mecanismos legales vigentes.
  6.3 Transferencias internacionales
  Cualquier transferencia internacional fuera del Espacio Económico Europeo se realizará con garantías adecuadas, como cláusulas contractuales tipo aprobadas por la Comisión Europea, reglas corporativas vinculantes o cuando exista decisión de adecuación. Los interesados pueden solicitar información sobre las garantías aplicadas.

7. Plazos de conservación

• Datos de pedido y facturación: conservación por el plazo legal exigido por la normativa fiscal y contable española (generalmente 6 años para documentación mercantil y fiscal, salvo otras disposiciones).

• Datos de clientes registrados: mientras exista la relación contractual y durante los períodos necesarios para atender garantías y obligaciones legales.

• Datos para marketing: hasta que el usuario revoque su consentimiento u oponga al tratamiento.

• Datos de analítica: plazos limitados y, cuando sea posible, anonimizados tras el periodo de conservación configurado (por ejemplo, 26 meses en Google Analytics si se aplica esa configuración).
  Conservaremos los datos solamente el tiempo necesario para cumplir la finalidad y los requisitos legales.

8. Medidas de seguridad
   Implementamos medidas técnicas y organizativas apropiadas para proteger los datos personales contra acceso no autorizado, pérdida, alteración o divulgación indebida. Entre ellas:

• Encriptación TLS en el Sitio para la transmisión segura de datos.

• Almacenamiento cifrado de datos sensibles cuando proceda.

• Control de accesos con permisos basados en roles.

• Evaluaciones y auditorías periódicas de seguridad.

• Contratos y cláusulas de confidencialidad con proveedores.
  A pesar de las medidas, recuerde que ninguna transmisión por internet es 100% segura.

9. Derechos de los interesados
   Los usuarios tienen los siguientes derechos respecto a sus datos personales:

• Derecho de acceso: obtener confirmación sobre si tratamos sus datos y copia de los mismos.

• Derecho de rectificación: corregir datos inexactos o incompletos.

• Derecho de supresión («derecho al olvido»): solicitar la eliminación de datos cuando proceda.

• Derecho de limitación: solicitar la limitación del tratamiento en determinadas circunstancias.

• Derecho de oposición: oponerse al tratamiento por motivos relacionados con su situación particular, incluyendo la utilización para marketing directo.

• Derecho a la portabilidad: recibir los datos en un formato estructurado, de uso común y lectura mecánica o pedir su transmisión a otro responsable.

• Derecho a retirar el consentimiento: cuando el tratamiento se base en el consentimiento, su retirada no afectará la licitud del tratamiento previo a su retirada.

• Derecho a presentar reclamación ante la autoridad de control: en España, Agencia Española de Protección de Datos (AEPD). Si reside en otro Estado miembro del EEE, puede dirigirse a la autoridad competente local.
  Cómo ejercerlos: enviar su solicitud, con copia de un documento que acredite su identidad, por correo electrónico a privacidad@mejorbikes.es o por correo postal a la dirección indicada en el punto 1. Responderemos en el plazo legalmente establecido (normalmente un mes; ampliable en circunstancias complejas).

10. Consentimiento de menores
    No vendemos a menores de edad. Si eres menor de 14 años (u otra edad aplicable según la legislación española), no envíes datos personales sin el consentimiento de tus padres o tutores. No recopilamos deliberadamente datos de menores; si tenemos conocimiento de que hemos recogido datos de un menor sin el consentimiento requerido, los eliminaremos de inmediato.

11. Política sobre comunicaciones comerciales
    Le enviaremos comunicaciones comerciales únicamente si ha dado su consentimiento cuando así sea necesario o cuando exista una relación contractual que lo permita (por ejemplo, comunicaciones sobre pedido). En cada comunicación figurará un enlace o instrucción clara para darse de baja o gestionar preferencias.

12. Integración con Google Merchant Center y Google Ads

• Feed de productos: para listar productos en Google Merchant Center compartimos datos de productos (títulos, descripciones, precios, disponibilidad, GTIN/MPN, imágenes, URL) y, cuando la plataforma lo requiera, identificadores del anunciante. Estos datos son tratados conforme a las políticas de Google y solo para la gestión del catálogo y publicidad.

• Remarketing y conversiones: podemos utilizar cookies y etiquetas (píxel de Google Ads) para medir conversiones y realizar campañas de remarketing. Estas actividades se basan en el consentimiento del usuario cuando la normativa o las plataformas lo exijan.

• Cumplimiento de políticas: Mejorbikes se compromete a mantener las prácticas exigidas por Google Merchant Center (política de privacidad accesible, datos de contacto, precios y disponibilidad exactos, políticas de devolución y envío claras) para garantizar la conformidad de los anuncios y el feed de productos.

• Compartición de datos: Google podrá procesar datos de identificación y comportamiento en calidad de encargado o responsable independiente según sus propias políticas. Consulte las condiciones y políticas de Google para más detalles.

13. Encargados del tratamiento
    Hemos designado como encargados del tratamiento a determinados proveedores tecnológicos y de servicios contratados, entre ellos:

• WooCommerce (Automattic/WooCommerce) — plataforma de comercio.

• Proveedor de hosting (indicar proveedor concreto si desea).

• Proveedores de pago: Stripe, PayPal u otros (indicar el usado).

• Proveedores de logística y mensajería.

• Proveedores de marketing por correo electrónico.
  Con cada encargado se firma contrato que incorpora las obligaciones y medidas de seguridad exigidas por el RGPD.

14. Cambios en la política de privacidad
    Podemos actualizar esta política para adaptarla a cambios legales, regulatorios o de servicio. La versión vigente estará disponible en el Sitio con la fecha de última actualización. Para cambios sustanciales que afecten a derechos fundamentales o tratamientos nuevos, informaremos a los usuarios con antelación y, si procede, pediremos consentimiento.

15. Transferencia de responsabilidad y preguntas frecuentes
    Para cualquier duda sobre el tratamiento de sus datos o para ejercer sus derechos, contacte en privacidad@mejorbikes.es o por correo postal a la dirección indicada en el punto 1. Si no estuviera satisfecho con nuestra respuesta, podrá presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).

16. Base legal y disposición final
    Esta política está redactada conforme al RGPD (Reglamento (UE) 2016/679), la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) y demás normativa aplicable en España y la UE. La aceptación de esta política por parte del usuario forma parte de las condiciones de uso y contratación en el Sitio.

Fecha de entrada en vigor: 29 de mayo de 2026.