Política de privacidad

Última actualización: 27 de junio de 2026 · Versión 2026-06-27.v1

Plantilla pendiente de validación legal. Sustituye los campos marcados con[…] por los datos reales del responsable y haz revisar el texto por tu asesoría antes de publicarlo.

1. Responsable del tratamiento

  • Titular: [Razón social / nombre completo del responsable]
  • NIF / CIF: [NIF o CIF]
  • Domicilio: [Dirección postal completa], Oviedo, Asturias (España)
  • Email de contacto: [email@arteymiradas.es]
  • Teléfono: [teléfono]
  • Delegado de Protección de Datos (si aplica): [DPO / no designado]

2. Datos que tratamos

  • Datos identificativos: nombre y apellidos, email, teléfono.
  • Datos de facturación: NIF y dirección postal cuando se solicita factura completa (F1).
  • Datos de la cuenta: credenciales de acceso (la contraseña se almacena cifrada).
  • Datos de navegación: los estrictamente necesarios para el funcionamiento del sitio y, previo consentimiento, métricas agregadas.

3. Finalidades y base legal

  • Gestión de la cuenta y del servicio — base: ejecución de contrato (art. 6.1.b RGPD).
  • Facturación y obligaciones fiscales — base: obligación legal (art. 6.1.c RGPD), en particular Ley 58/2003 General Tributaria y RD 1007/2023 (Veri*factu).
  • Comunicaciones comerciales — base: consentimiento expreso y separado (art. 6.1.a RGPD y art. 21 LSSI-CE). Revocable en cualquier momento.
  • Atención de consultas — base: interés legítimo en responderte (art. 6.1.f RGPD).

4. Plazos de conservación

  • Datos de cuenta y CRM: mientras dure la relación y, tras su finalización, hasta que ejerzas tu derecho de supresión.
  • Datos fiscales (tickets, facturas): 4 años (art. 66 y 70 LGT; art. 30 Código de Comercio). Estos datos se conservan obligatoriamente bajo la cadena Veri*factu y no se eliminan ni modifican aunque ejercites el derecho de supresión.
  • Consentimientos: mientras estén vigentes y como prueba de cumplimiento, hasta 6 años tras su revocación.

5. Destinatarios

No se ceden datos a terceros salvo obligación legal (AEAT, fuerzas y cuerpos de seguridad). Se utilizan los siguientes encargados de tratamiento, sujetos a contrato:

  • [Proveedor de alojamiento / Lovable Cloud] — alojamiento del sitio y base de datos.
  • Booksy — gestión de reservas (responsable independiente en su plataforma).
  • [Proveedor de email transaccional] — envío de confirmaciones y comunicaciones.
  • [AEAT / proveedor Veri*factu] — remisión de los registros de facturación.

No se realizan transferencias internacionales fuera del Espacio Económico Europeo salvo las amparadas por cláusulas contractuales tipo.

6. Tus derechos

Puedes ejercer en cualquier momento los derechos de:

  • Acceso (art. 15 RGPD): saber qué datos tenemos sobre ti.
  • Rectificación (art. 16): corregir datos inexactos.
  • Supresión (art. 17): eliminación de tus datos. Importante: los registros fiscales se conservan por imperativo legal, pero los datos personales del CRM se anonimizan.
  • Oposición (art. 21), limitación (art. 18) y portabilidad (art. 20).
  • Retirar el consentimiento en cualquier momento, sin efecto retroactivo.

Escríbenos a [email@arteymiradas.es] indicando el derecho que ejercitas. Atenderemos tu solicitud en un plazo máximo de 30 días.

Si consideras que el tratamiento no se ajusta a la normativa, puedes reclamar ante la Agencia Española de Protección de Datos (AEPD).

7. Seguridad

Aplicamos medidas técnicas y organizativas adecuadas: cifrado en tránsito (HTTPS), control de acceso por roles, registro de auditoría, política de contraseñas robustas (chequeo contra filtraciones públicas) y verificación en dos pasos para cuentas administrativas.

8. Menores

El sitio no está dirigido a menores de 14 años. Si detectamos un alta de un menor sin consentimiento parental, procederemos a eliminar la cuenta.

9. Inteligencia artificial

Actualmente no hay funcionalidades de IA activas con acceso a datos personales de clientas. Si en el futuro se activan (asistente automatizado, recomendaciones, generación de contenido), se aplicará el marco descrito en Uso de IA: aviso visible de interacción con IA, minimización de datos enviados al modelo, prohibición de uso de tus datos para entrenamiento, imposibilidad de que la IA ejecute acciones sensibles sin supervisión humana, rate limiting y registro de auditoría. Esta política se actualizará con proveedor, finalidad y base legal en cuanto exista una IA concreta en producción.

10. Cambios en esta política

Te informaremos de cualquier cambio sustancial. La versión vigente es la indicada al inicio de este documento.