Saltar al contenido principal

Envio gratis|a partir de 4 bolsas o 35 EUR|Suscribete y ahorra 15%

InicioTiendaSuscripciónRecetasNosotros
Comprar ahora

Política de Privacidad

Última actualización: Febrero 2026

En cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD), y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), se informa:

1. Responsable del tratamiento

Identidad: Poppy
Forma jurídica: Empresario Individual / Autónomo
NIF: Disponible previa solicitud a hola@poppy.es
Domicilio: Avda. Sor Teresa Prat, 15, 29003 Málaga
Correo electrónico: hola@poppy.es

Delegado de Protección de Datos (DPD): No aplicable. Como pequeña empresa, no estamos obligados a designar un DPD conforme al artículo 37 del RGPD.

2. Datos personales que recopilamos

Recopilamos los siguientes tipos de datos personales:

  • Datos de identificación: nombre, apellidos, DNI/NIF
  • Datos de contacto: dirección postal, email, teléfono
  • Datos de transacción: historial de compras, métodos de pago
  • Datos de navegación: cookies, IP, datos de uso del sitio web

3. Finalidad del tratamiento

Tratamos tus datos personales para las siguientes finalidades:

  • Gestionar y procesar tus pedidos
  • Gestionar tu cuenta de usuario
  • Gestionar suscripciones y pagos recurrentes
  • Enviarte comunicaciones relacionadas con tu pedido
  • Con tu consentimiento, enviarte comunicaciones comerciales
  • Atender tus consultas y reclamaciones
  • Cumplir con nuestras obligaciones legales

4. Legitimación del tratamiento

La base legal para el tratamiento de tus datos es:

  • Ejecución de un contrato: para procesar tus pedidos
  • Consentimiento: para comunicaciones comerciales
  • Interés legítimo: para mejorar nuestros servicios
  • Obligación legal: para cumplir con la normativa fiscal

5. Destinatarios de los datos

Podemos compartir tus datos con terceros encargados del tratamiento:

  • Proveedores de pago: Stripe, Inc. (USA) para procesar transacciones de forma segura. Stripe cuenta con certificaciones PCI-DSS y cláusulas contractuales tipo aprobadas por la Comisión Europea.
  • Empresas de transporte: Correos / Correos Express (España) para la entrega de pedidos. Se comparten únicamente los datos necesarios para el envío (nombre, dirección, teléfono).
  • Proveedor de hosting: Vercel Inc. (USA) para alojar el sitio web. Vercel cumple con el RGPD y tiene implementadas las salvaguardas adecuadas mediante cláusulas contractuales tipo.
  • Proveedores de análisis: Google Analytics para análisis de tráfico web (datos anonimizados).
  • Administraciones públicas: Agencia Tributaria y otros organismos públicos cuando sea legalmente requerido.

6. Transferencias internacionales

Algunos de nuestros proveedores de servicios (Stripe, Vercel) están ubicados fuera del Espacio Económico Europeo (EEE), concretamente en Estados Unidos.

De conformidad con el artículo 46 del RGPD, estas transferencias se realizan con las siguientes garantías adecuadas:

  • Cláusulas Contractuales Tipo (CCT): Aprobadas por la Comisión Europea según la Decisión 2021/914.
  • Certificaciones de seguridad: Nuestros proveedores cuentan con certificaciones ISO 27001, SOC 2 Type II y cumplen con estándares internacionales de protección de datos.

Puede solicitar una copia de las salvaguardas aplicadas contactando con hola@poppy.es.

7. Conservación de datos

Conservaremos tus datos durante los siguientes plazos:

  • Datos de pedidos: durante la relación comercial y 5 años adicionales
  • Datos fiscales: 4 años según normativa tributaria
  • Comunicaciones comerciales: hasta que retires el consentimiento

8. Tus derechos

De conformidad con los artículos 15 a 22 del RGPD, puedes ejercer los siguientes derechos:

  • Derecho de acceso (Art. 15 RGPD): Conocer qué datos personales tenemos sobre ti y cómo los tratamos.
  • Derecho de rectificación (Art. 16 RGPD): Corregir datos inexactos o incompletos.
  • Derecho de supresión (Art. 17 RGPD): Solicitar la eliminación de tus datos cuando ya no sean necesarios o el tratamiento sea ilícito ("derecho al olvido").
  • Derecho a la limitación del tratamiento (Art. 18 RGPD): Solicitar que limitemos el tratamiento de tus datos en determinadas circunstancias.
  • Derecho a la portabilidad (Art. 20 RGPD): Recibir tus datos en formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable.
  • Derecho de oposición (Art. 21 RGPD): Oponerte al tratamiento de tus datos en determinadas circunstancias.
  • Derecho a no ser objeto de decisiones individuales automatizadas (Art. 22 RGPD): Incluidas las elaboraciones de perfiles.
  • Derecho a retirar el consentimiento: En cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

8.1 Cómo ejercer tus derechos

Para ejercer cualquiera de estos derechos, puedes contactar con nosotros mediante:

  • Correo electrónico: hola@poppy.es con el asunto "Ejercicio de Derechos RGPD"
  • Correo postal: Avda. Sor Teresa Prat, 15, 29003 Málaga

Deberás incluir una copia de tu DNI o documento equivalente que acredite tu identidad. Responderemos a tu solicitud en el plazo máximo de 1 mes desde la recepción, pudiendo extenderse 2 meses más si fuera necesario, informándote de dicha extensión.

9. Medidas de seguridad

De conformidad con el artículo 32 del RGPD, hemos implementado medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluyendo:

  • Cifrado de datos: Todas las comunicaciones están cifradas mediante protocolo HTTPS/TLS.
  • Gestión de accesos: Control de acceso basado en roles y autenticación de dos factores cuando es posible.
  • Seudonimización y minimización: Limitamos la recopilación de datos al mínimo necesario.
  • Copias de seguridad: Realizamos copias de seguridad periódicas de los datos.
  • Procedimientos de respuesta a incidentes: Contamos con protocolos para detectar, investigar y notificar brechas de seguridad conforme al artículo 33 del RGPD.

En caso de violación de la seguridad de los datos que pueda entrañar un riesgo para tus derechos y libertades, te lo notificaremos sin dilación indebida, conforme al artículo 34 del RGPD.

10. Cookies y tecnologías similares

Utilizamos cookies propias y de terceros para mejorar nuestros servicios y tu experiencia de navegación. Para más información sobre qué cookies utilizamos, su finalidad y cómo gestionarlas, consulta nuestra Política de Cookies.

11. Cambios en esta política

Nos reservamos el derecho de modificar esta política de privacidad para adaptarla a cambios legislativos o jurisprudenciales, así como a prácticas del sector.

Te notificaremos cualquier cambio significativo a través de un aviso destacado en nuestro sitio web o por correo electrónico. La fecha de "última actualización" en la parte superior de este documento indica cuándo se modificó por última vez.

12. Derecho a presentar una reclamación

Si consideras que el tratamiento de tus datos personales no se ajusta a la normativa vigente, tienes derecho a presentar una reclamación ante la autoridad de control:

Agencia Española de Protección de Datos (AEPD)
C/ Jorge Juan, 6
28001 Madrid
Teléfono: 901 100 099 / 912 663 517
Web: www.aepd.es

No obstante, te agradeceríamos que antes de presentar una reclamación ante la AEPD, nos contactes directamente para intentar resolver cualquier problema o duda que puedas tener.

13. Contacto

Para cualquier consulta relacionada con esta política de privacidad o el tratamiento de tus datos personales, puedes contactar con nosotros:

  • Email: hola@poppy.es
  • Correo postal: Avda. Sor Teresa Prat, 15, 29003 Málaga