En cumplimiento del Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD), te informamos de manera transparente sobre cómo tratamos tus datos personales.
1. Responsable del tratamiento
El responsable del tratamiento de los datos personales es [NOMBRE Y APELLIDOS], con NIF [NIF], con domicilio en [DIRECCIÓN COMPLETA], correo electrónico: hola@hazlo3d.es. En adelante, «Hazlo3D».
2. Datos personales que tratamos
Datos que nos proporcionas directamente
- Datos de registro: nombre, apellidos, correo electrónico y contraseña cifrada.
- Datos de pedido: dirección de facturación y envío, teléfono de contacto.
- Datos de pago: gestionados íntegramente por Stripe y PayPal. Hazlo3D no almacena ni accede a datos de tarjeta.
- Fotografías: las imágenes que subas para generar tu modelo 3D.
Datos que recopilamos automáticamente
- Datos de navegación: dirección IP (anonimizada), páginas visitadas, tiempo de sesión. Tratados mediante Umami Analytics, herramienta cookieless que no transfiere datos a terceros.
- Datos de sesión: cookies técnicas necesarias para el funcionamiento del carrito y la sesión de usuario.
3. Finalidad y base legal del tratamiento
- Gestión del pedido y la relación contractual — Base legal: ejecución del contrato (art. 6.1.b RGPD).
- Gestión de tu cuenta de usuario — Base legal: ejecución del contrato (art. 6.1.b RGPD).
- Generación del modelo 3D mediante IA — Base legal: ejecución del contrato (art. 6.1.b RGPD). Las fotografías se envían a Tripo AI para generar el modelo 3D. Consulta su política en tripo.ai.
- Cumplimiento de obligaciones fiscales y legales — Base legal: obligación legal (art. 6.1.c RGPD). Conservamos datos de facturación durante mínimo 5 años.
- Análisis estadístico del sitio web — Base legal: interés legítimo (art. 6.1.f RGPD). Datos anonimizados, sin cookies de seguimiento.
4. Destinatarios de los datos
Hazlo3D no vende ni cede tus datos a terceros. Sin embargo, para la prestación del servicio, compartimos datos con los siguientes encargados del tratamiento:
- Stripe / WooCommerce Payments — procesamiento de pagos con tarjeta.
- PayPal — procesamiento de pagos mediante PayPal.
- Tripo AI — generación del modelo 3D a partir de fotografías.
- Proveedor de hosting (OVH / Hetzner) — alojamiento de la web y datos.
- Servicios de mensajería/transporte — datos de entrega necesarios para el envío del pedido.
Todos ellos actúan como encargados del tratamiento bajo contratos que garantizan el cumplimiento del RGPD.
5. Transferencias internacionales
Tripo AI puede procesar tus fotografías en servidores fuera del Espacio Económico Europeo. Esta transferencia se realiza bajo las garantías adecuadas previstas en el RGPD. Para más información, consulta la política de privacidad de Tripo AI en tripo.ai.
6. Conservación de datos
- Datos de pedidos y facturación: mínimo 5 años por obligación fiscal (Ley 58/2003 General Tributaria).
- Fotografías y modelos 3D: vinculados a tu cuenta hasta que solicites su eliminación o canceles tu cuenta.
- Datos de cuenta: mientras mantengas la cuenta activa o solicites su cancelación.
- Datos de navegación anonimizados: máximo 24 meses.
7. Tus derechos
En virtud del RGPD y la LOPDGDD, puedes ejercer los siguientes derechos enviando un correo a hola@hazlo3d.es con copia de tu DNI:
- Acceso (art. 15 RGPD): conocer qué datos tratamos sobre ti.
- Rectificación (art. 16 RGPD): corregir datos inexactos o incompletos.
- Supresión (art. 17 RGPD): solicitar el borrado de tus datos, salvo obligación legal de conservación.
- Limitación (art. 18 RGPD): restringir el tratamiento en determinadas circunstancias.
- Portabilidad (art. 20 RGPD): recibir tus datos en formato estructurado.
- Oposición (art. 21 RGPD): oponerte a determinados tratamientos.
Responderemos en el plazo máximo de 30 días. Si consideras que el tratamiento no es conforme a la normativa, puedes presentar reclamación ante la Agencia Española de Protección de Datos en www.aepd.es.
8. Seguridad
Aplicamos medidas técnicas y organizativas adecuadas para proteger tus datos: cifrado SSL/TLS, acceso restringido, contraseñas cifradas con bcrypt. Sin embargo, ninguna transmisión por Internet es 100% segura. En caso de brecha de seguridad que afecte a tus derechos, te notificaremos en el plazo establecido por el RGPD.
9. Modificaciones
Podemos actualizar esta política. Te notificaremos cambios relevantes por correo electrónico o mediante aviso en la web. La versión vigente siempre estará disponible en esta página.