Política de privacidad

Política de Privacidad

Sitio: alabasto.store Última actualización: 7 de mayo de 2026

La protección de sus datos personales es una prioridad para Alabasto. La presente Política de Privacidad tiene como objetivo informar a los usuarios del sitio web alabasto.store (en adelante, el «Sitio») sobre cómo se recopilan, procesan, utilizan, almacenan, comparten y protegen sus datos personales, de conformidad con el Reglamento (UE) 2016/679 del 27 de abril de 2016 (Reglamento General de Protección de Datos – en adelante, «RGPD»), la ley n°78-17 del 6 de enero de 1978 modificada (ley de Informática y Libertades), y cualquier otra legislación aplicable en materia de protección de datos personales.

Al navegar por el Sitio, crear una cuenta o realizar un pedido, el Usuario reconoce haber leído la presente Política de Privacidad.

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales recopilados en el Sitio es:

AXELLEVERGER LLC ID de entidad: 0008092509 EIN: 98-1930872

Domicilio social: 8206 Louisiana Blvd Ne, Ste A #9117, Albuquerque, Nuevo México 87113, Estados Unidos Dirección de correspondencia: 5 Route De Vienne, 38090 Vaulx-Milieu, Isère, Francia

Responsable: Axelle Verger Correo electrónico: axelle.verger.8@outlook.com Teléfono: +33 07 56 94 43 48

2. Datos personales recopilados

2.1 Datos proporcionados directamente por el Usuario

a) Al crear una cuenta:

  • Nombre y apellido.
  • Dirección de correo electrónico.
  • Contraseña (almacenada en formato hash y seguro).
  • Fecha de nacimiento (opcional).
  • Número de teléfono (opcional).

b) Al realizar un pedido:

  • Nombre y apellido del destinatario.
  • Dirección de entrega completa (número, calle, complemento de dirección, código postal, ciudad, país).
  • Dirección de facturación (si es diferente de la dirección de entrega).
  • Número de teléfono.
  • Dirección de correo electrónico.
  • Información de pago (número de tarjeta, fecha de vencimiento, criptograma) — estos datos se transmiten directamente al proveedor de pagos y nunca se almacenan en nuestros servidores.

c) Al utilizar el servicio al cliente:

  • Nombre y apellido.
  • Dirección de correo electrónico.
  • Número de pedido.
  • Contenido de los mensajes, archivos adjuntos, intercambios por correo electrónico, teléfono o chat.

d) Al publicar una opinión o un comentario:

  • Seudónimo o nombre de visualización.
  • Contenido de la opinión, calificación otorgada.
  • Fotografías adjuntas, si las hubiera.

e) Al suscribirse al boletín:

  • Dirección de correo electrónico.
  • Nombre (opcional).
  • Preferencias temáticas (opcional).

2.2 Datos recopilados automáticamente

En cada visita al Sitio, ciertos datos son recopilados automáticamente por nuestros sistemas o por tecnologías de seguimiento (cookies, píxeles, balizas):

  • Datos técnicos: dirección IP, tipo y versión del navegador, sistema operativo, tipo y modelo de dispositivo (ordenador, smartphone, tableta), resolución de pantalla, idioma del navegador, proveedor de acceso a Internet.
  • Datos de navegación: páginas visitadas, URL de origen (referrer), fecha y hora de la visita, duración de la sesión, número de páginas consultadas, acciones realizadas (clics, adiciones al carrito, búsquedas), recorrido de navegación en el Sitio.
  • Datos de geolocalización aproximada: país, región y ciudad determinados a partir de la dirección IP.
  • Identificadores técnicos: identificador de cookie, identificador de sesión, identificador de dispositivo (device ID), identificador publicitario.

2.3 Datos de terceros

Podemos recibir datos personales de terceros en los siguientes casos:

  • Proveedores de pagos (Stripe, PayPal, Klarna, Clearpay): confirmación de transacción, datos de verificación antifraude.
  • Redes sociales (Facebook, Google, Instagram, TikTok): si el Usuario se conecta a través de una cuenta social o interactúa con nuestras páginas sociales, podemos recibir cierta información de perfil (nombre, correo electrónico, foto de perfil, según los permisos concedidos).
  • Socios de marketing: datos agregados y anonimizados relacionados con el rendimiento de las campañas publicitarias.
  • Servicios de verificación de direcciones y prevención de fraude.

3. Fines y bases legales de los tratamientos

Finalidad del tratamiento Base legal (RGPD) Datos afectados
Procesamiento, preparación y envío de pedidos Ejecución del contrato (Art. 6.1.b) Identidad, datos de contacto, dirección de envío, datos de pago
Creación y gestión de la cuenta del cliente Ejecución del contrato (Art. 6.1.b) Identidad, datos de contacto, contraseña
Comunicación transaccional (confirmaciones, seguimiento) Ejecución del contrato (Art. 6.1.b) Correo electrónico, datos del pedido
Gestión de devoluciones, reembolsos y servicio postventa Ejecución del contrato (Art. 6.1.b) Identidad, datos de contacto, datos del pedido, intercambios
Envío de boletines y ofertas promocionales Consentimiento (Art. 6.1.a) Correo electrónico, nombre, preferencias
Personalización de la experiencia del usuario Interés legítimo (Art. 6.1.f) Datos de navegación, historial de compras, preferencias
Mejora del Sitio y de los servicios Interés legítimo (Art. 6.1.f) Datos técnicos, datos de navegación, opiniones de clientes
Análisis estadísticos y medición de audiencia Interés legítimo (Art. 6.1.f) / Consentimiento Datos técnicos, datos de navegación (anonimizados o agregados)
Publicidad dirigida y retargeting Consentimiento (Art. 6.1.a) Identificadores de cookies, datos de navegación, intereses
Prevención y detección de fraude Interés legítimo (Art. 6.1.f) Dirección IP, datos de pago, datos del pedido
Gestión de opiniones y comentarios de clientes Interés legítimo (Art. 6.1.f) Seudónimo, contenido de la opinión, calificación, fotografías
Cumplimiento de obligaciones legales y fiscales Obligación legal (Art. 6.1.c) Datos de facturación, datos de transacción
Gestión de litigios y contenciosos Interés legítimo (Art. 6.1.f) / Obligación legal (Art. 6.1.c) Todos los datos relevantes
Gestión de solicitudes de ejercicio de derechos Obligación legal (Art. 6.1.c) Identidad, datos de contacto, datos relativos a la solicitud

4. Destinatarios de los datos

Los datos personales recopilados pueden ser comunicados, en la medida estrictamente necesaria, a las siguientes categorías de destinatarios:

4.1 Encargados del tratamiento y proveedores de servicios

  • Proveedores de pago: Stripe, PayPal, Klarna, Clearpay — para el procesamiento seguro de las transacciones financieras.
  • Transportistas y proveedores logísticos: La Poste / Colissimo, Chronopost, Mondial Relay, DHL, UPS, FedEx, Cainiao, YunExpress — para la entrega de los pedidos.
  • Proveedor de alojamiento e infraestructura: para el alojamiento del Sitio, el almacenamiento seguro de datos y el mantenimiento técnico.
  • Proveedores de emailing y CRM: Mailchimp, Klaviyo o equivalente — para el envío de boletines y comunicaciones transaccionales.
  • Herramientas de análisis y medición de audiencia: Google Analytics, Hotjar o equivalente — para el análisis del tráfico y del comportamiento de los Usuarios (datos anonimizados o agregados en la medida de lo posible).
  • Plataformas publicitarias: Google Ads, Meta (Facebook/Instagram), TikTok, Pinterest — para la difusión de publicidad dirigida (sujeto al consentimiento del Usuario).
  • Herramientas de servicio al cliente: plataforma de gestión de tickets y chat en línea.
  • Proveedores de detección de fraude: servicios de verificación de identidad, puntuación antifraude y verificación de direcciones.

Cada uno de estos encargados del tratamiento está obligado por un contrato de tratamiento de datos (Data Processing Agreement) conforme al artículo 28 del RGPD, garantizando la seguridad y confidencialidad de los datos tratados.

4.2 Autoridades y organismos legales

Los datos personales pueden ser comunicados a las autoridades administrativas, fiscales, judiciales o reguladoras, en respuesta a una obligación legal, una decisión judicial o una solicitud legítima debidamente notificada.

4.3 No venta de datos

AXELLEVERGER LLC nunca vende, alquila ni cede los datos personales de sus Usuarios a terceros con fines comerciales independientes.

5. Transferencias internacionales de datos

Algunos de nuestros proveedores de servicios y encargados del tratamiento están establecidos fuera del Espacio Económico Europeo (EEE), en particular en Estados Unidos. En este caso, las transferencias de datos personales se rigen por las siguientes garantías:

  • Decisiones de adecuación de la Comisión Europea, reconociendo que el país destinatario ofrece un nivel de protección adecuado.
  • Cláusulas Contractuales Tipo (CCT) adoptadas por la Comisión Europea, complementadas en su caso con medidas adicionales (cifrado, seudonimización).
  • Certificaciones o códigos de conducta aprobados, en su caso.

El Usuario puede obtener una copia de las garantías implementadas contactando al Editor en axelle.verger.8@outlook.com.

6. Periodo de conservación de los datos

Los datos personales se conservan durante el tiempo estrictamente necesario para los fines para los que fueron recopilados:

Categoría de datos Período de conservación Justificación
Datos de cuenta de cliente (activo) Duración de la relación comercial + 3 años después de la última compra o última conexión Gestión de cuenta, fidelización, prospección comercial
Datos de pedido y facturación 10 años a partir del cierre del ejercicio contable Obligaciones contables y fiscales (Código de Comercio, Código General de Impuestos)
Datos de transacciones bancarias Duración de la transacción + 13 meses (15 meses para tarjetas de débito diferido) Gestión de disputas de pago y contracargos
Datos de prospección (no clientes) 3 años a partir del último contacto activo Recomendaciones CNIL
Datos relativos a opiniones de clientes 5 años a partir de la publicación Norma AFNOR NF Z74-501, prueba de autenticidad
Datos de servicio al cliente (intercambios, reclamaciones) 5 años a partir del cierre del expediente Gestión de litigios, prescripción legal
Datos de cookies y navegación Máximo 13 meses a partir de la colocación Recomendaciones CNIL
Consentimiento a las cookies Prueba conservada durante 6 años Obligación de prueba del consentimiento
Datos relacionados con el ejercicio de derechos 6 años a partir del procesamiento de la solicitud Prueba del cumplimiento de las obligaciones del RGPD, prescripción legal
Datos de geolocalización aproximada Duración de la sesión de navegación Uso estrictamente temporal

Al expirar estos plazos, los datos personales se eliminan de forma segura o se anonimizan de forma irreversible, de modo que ya no permitan identificar directa o indirectamente a la persona interesada.

7. Derechos de los interesados

De conformidad con el RGPD y la ley de Informática y Libertades, el Usuario dispone de los siguientes derechos sobre sus datos personales:

7.1 Derecho de acceso (Artículo 15 RGPD)

El Usuario tiene derecho a obtener confirmación de si se están tratando o no datos personales que le conciernen y, en tal caso, a acceder a dichos datos y recibir una copia. Se comunicará la siguiente información: las categorías de datos tratados, los fines, los destinatarios, los períodos de conservación, la existencia de derechos de rectificación, supresión, limitación y oposición, y el derecho a presentar una reclamación ante una autoridad de control.

7.2 Derecho de rectificación (Artículo 16 RGPD)

El Usuario tiene derecho a solicitar la rectificación de los datos inexactos que le conciernan y a que se completen los datos incompletos, en el menor tiempo posible.

7.3 Derecho de supresión – «Derecho al olvido» (Artículo 17 RGPD)

El Usuario tiene derecho a obtener la supresión de sus datos personales en los siguientes casos:

  • Los datos ya no son necesarios en relación con los fines para los que fueron recopilados.
  • El Usuario retira su consentimiento y no existe otra base legal para el tratamiento.
  • El Usuario ejerce su derecho de oposición y no existen motivos legítimos imperiosos para el tratamiento.
  • Los datos han sido objeto de un tratamiento ilícito.
  • La supresión es necesaria para cumplir una obligación legal.

Este derecho no se aplica cuando el tratamiento es necesario para cumplir una obligación legal, por razones de interés público, o para el establecimiento, ejercicio o defensa de reclamaciones legales.

7.4 Derecho a la limitación del tratamiento (Artículo 18 RGPD)

El Usuario puede solicitar la limitación del tratamiento de sus datos en los siguientes casos:

  • La exactitud de los datos es impugnada (la limitación se aplica mientras se verifica).
  • El tratamiento es ilícito y el Usuario prefiere la limitación a la supresión.
  • El Editor ya no necesita los datos, pero estos son necesarios para el Usuario para el establecimiento, ejercicio o defensa de reclamaciones legales.
  • El Usuario ha ejercido su derecho de oposición (la limitación se aplica mientras se verifica la legitimidad de los motivos).

7.5 Derecho a la portabilidad (Artículo 20 RGPD)

El Usuario tiene derecho a recibir los datos personales que haya proporcionado al Editor en un formato estructurado, de uso común y lectura mecánica (por ejemplo, JSON, CSV, XML), y a transmitirlos a otro responsable del tratamiento sin impedimentos. Este derecho se aplica únicamente a los tratamientos basados en el consentimiento o en la ejecución del contrato, y realizados por medios automatizados.

7.6 Derecho de oposición (Artículo 21 RGPD)

El Usuario tiene derecho a oponerse en cualquier momento al tratamiento de sus datos personales basado en el interés legítimo del Editor, por razones relacionadas con su situación particular. El Editor cesará el tratamiento, salvo que acredite motivos legítimos imperiosos que prevalezcan sobre los intereses del Usuario.

Prospección comercial: el Usuario puede oponerse en cualquier momento, sin motivo y de forma gratuita, al tratamiento de sus datos con fines de prospección comercial (incluida la elaboración de perfiles con fines de prospección).

7.7 Derecho a retirar el consentimiento

Cuando el tratamiento se base en el consentimiento del Usuario (boletines, cookies publicitarias, etc.), el Usuario puede retirar su consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento efectuado antes de la retirada.

7.8 Derecho a establecer directivas post-mortem

De conformidad con la ley de Informática y Libertades, el Usuario puede establecer directivas relativas a la conservación, supresión y comunicación de sus datos personales después de su fallecimiento. Estas directivas pueden ser generales (registradas ante un tercero de confianza digital certificado por la CNIL) o particulares (registradas ante el Editor).

7.9 Derecho a no ser objeto de decisiones automatizadas (Artículo 22 RGPD)

El Usuario tiene derecho a no ser objeto de una decisión basada únicamente en un tratamiento automatizado (incluida la elaboración de perfiles) que produzca efectos jurídicos sobre él o le afecte significativamente, salvo que dicha decisión sea necesaria para la celebración o ejecución de un contrato, esté autorizada por el derecho aplicable o se base en el consentimiento explícito del Usuario.

7.10 Ejercicio de los derechos

Para ejercer cualquiera de estos derechos, el Usuario puede enviar su solicitud por:

  • Correo electrónico: axelle.verger.8@outlook.com
  • Correo postal: AXELLEVERGER LLC – 5 Route De Vienne, 38090 Vaulx-Milieu, Isère, Francia

La solicitud debe ir acompañada de una prueba de identidad (copia de un documento de identidad válido) para verificar la identidad del solicitante y prevenir cualquier solicitud fraudulenta.

El Editor se compromete a responder a cualquier solicitud en un plazo de un mes a partir de la recepción de la solicitud completa. Este plazo podrá prorrogarse dos meses adicionales en caso de complejidad o de un gran número de solicitudes, en cuyo caso el Usuario será informado de esta prórroga y de sus motivos en el plazo inicial de un mes.

El ejercicio de los derechos es gratuito. No obstante, en caso de solicitudes manifiestamente infundadas o excesivas (especialmente por su carácter repetitivo), el Editor se reserva el derecho de cobrar una tarifa razonable o de negarse a atender la solicitud.

8. Seguridad de los datos

8.1 Medidas técnicas

AXELLEVERGER LLC implementa las siguientes medidas técnicas para proteger los datos personales:

  • Cifrado SSL/TLS (protocolo HTTPS) para todas las comunicaciones entre el navegador del Usuario y el Sitio.
  • Cifrado de datos sensibles en reposo y en tránsito.
  • Hashing de contraseñas utilizando algoritmos de hashing seguros (bcrypt o equivalente) con sal.
  • Firewall de aplicaciones web (WAF – Web Application Firewall) para proteger contra ataques comunes (inyección SQL, XSS, CSRF).
  • Sistema de detección y prevención de intrusiones (IDS/IPS).
  • Copias de seguridad periódicas de los datos con almacenamiento seguro y geográficamente redundante.
  • Pruebas de vulnerabilidad y auditorías de seguridad periódicas.
  • Actualizaciones periódicas de software, sistemas operativos y componentes de seguridad.

8.2 Medidas organizativas

  • Política de acceso restringido: solo el personal estrictamente autorizado y que necesite acceder a los datos en el ejercicio de sus funciones tendrá acceso a ellos.
  • Concienciación y formación del personal sobre los desafíos de la protección de datos.
  • Acuerdos de confidencialidad firmados por los empleados y proveedores con acceso a los datos.
  • Gestión de derechos de acceso con autenticación multifactor para sistemas de administración.
  • Procedimiento de gestión de incidentes de seguridad para detectar, notificar y procesar rápidamente cualquier violación de datos.

8.3 Cumplimiento PCI DSS

Los datos de pago son procesados exclusivamente por nuestros proveedores de servicios de pago certificados PCI DSS (Payment Card Industry Data Security Standard). AXELLEVERGER LLC no recopila, almacena ni procesa directamente los datos completos de tarjetas bancarias.

8.4 Notificación en caso de violación

En caso de una violación de datos personales que pueda suponer un riesgo para los derechos y libertades de las personas afectadas, AXELLEVERGER LLC notificará el incidente a la CNIL en un plazo de 72 horas de conformidad con el artículo 33 del RGPD. Si la violación pudiera suponer un alto riesgo para las personas afectadas, también se les notificará a la mayor brevedad posible (artículo 34 del RGPD).

9. Cookies y tecnologías de seguimiento

Para obtener información completa sobre las cookies utilizadas por el Sitio, sus finalidades, sus periodos de conservación y las modalidades de gestión del consentimiento, consulte nuestra Política de Cookies accesible desde el pie de página del Sitio.

A modo de recordatorio:

  • Las cookies estrictamente necesarias no requieren consentimiento.
  • Las cookies analíticas, funcionales, publicitarias y de segmentación solo se instalan después de obtener el consentimiento explícito del Usuario.
  • El consentimiento puede modificarse o retirarse en cualquier momento a través del gestor de cookies del Sitio.
  • La duración de la conservación de las cookies no supera los 13 meses.

10. Protección de datos de menores

El Sitio no está destinado a personas menores de 16 años. AXELLEVERGER LLC no recopila intencionadamente datos personales de menores de 16 años. Si un padre o tutor legal descubre que su hijo menor ha proporcionado datos personales sin su consentimiento, se le invita a ponerse en contacto con el Editor en axelle.verger.8@outlook.com para que los datos sean eliminados a la mayor brevedad posible.

11. Redes sociales y botones para compartir

El Sitio puede integrar botones para compartir o módulos de redes sociales (Facebook, Instagram, TikTok, Pinterest, X/Twitter, etc.). La interacción con estos módulos puede dar lugar a la recopilación de datos por parte de la red social correspondiente, de acuerdo con su propia política de privacidad. El Editor no tiene control sobre los datos recopilados por estos terceros.

12. Reclamación ante una autoridad de control

Si el Usuario considera que el tratamiento de sus datos personales no se ajusta a la normativa aplicable, tiene derecho a presentar una reclamación ante una autoridad de control competente.

En Francia: Commission Nationale de l'Informatique et des Libertés (CNIL) 3 Place de Fontenoy, TSA 80715 75334 París Cedex 07 Sitio web: https://www.cnil.fr Teléfono: 01 53 73 22 22

El Usuario residente en otro Estado miembro de la UE también puede recurrir a la autoridad de control de su país de residencia.

13. Modificaciones de la Política de Privacidad

AXELLEVERGER LLC se reserva el derecho de modificar la presente Política de Privacidad en cualquier momento, en particular para tener en cuenta la evolución legislativa, reglamentaria, jurisprudencial o técnica. Cualquier modificación se publicará en esta página con una fecha de actualización.

En caso de una modificación sustancial que afecte a los derechos de los Usuarios o a las finalidades del tratamiento, los Usuarios registrados serán informados por correo electrónico o mediante una notificación en el Sitio. La continuación del uso del Sitio después de la publicación de la política modificada implica el conocimiento de la misma.

14. Contacto

Para cualquier pregunta, solicitud de información o ejercicio de derechos relacionados con sus datos personales:

  • Correo electrónico: axelle.verger.8@outlook.com
  • Teléfono: +33 07 56 94 43 48
  • Dirección: AXELLEVERGER LLC – 5 Route De Vienne, 38090 Vaulx-Milieu, Isère, Francia

Horario de atención al cliente: de lunes a viernes, de 9:00 a 18:00 (hora de París), excepto festivos.