1) Responsable e información de contacto
Responsable: José Francisco Padilla Abrante (NIF 28806124G)
Domicilio: Calle Marteles, nº 3, Esc. 1, Bajo A, 41003, Sevilla (España)
Email de contacto (privacidad): soporte@hipneum.com
Ámbito de aplicación: esta política aplica a hipneum.com.
2) Datos que tratamos, finalidades y bases legales
Tratamos las siguientes categorías de datos según el punto de contacto: identificativos, contacto, dirección de envío/factura, datos de pago (token/últimos 4 dígitos), datos transaccionales (pedidos/devoluciones), contenidos de soporte, datos técnicos (IP, agente de usuario, logs, cookies) y, en su caso, email y preferencias para newsletter.
Formularios y procesos
• Contacto/soporte: gestionar consultas, incidencias y atención al cliente.
— Base jurídica: interés legítimo (art. 6.1.f RGPD) en responder solicitudes; cuando proceda, medidas precontractuales (art. 6.1.b).
• Newsletter (suscripción): envío de comunicaciones comerciales.
— Base jurídica: consentimiento (art. 6.1.a). Doble opt-in y opt-out en cada email.
• Comentarios (si se habilitan): gestión y moderación.
— Base jurídica: interés legítimo en mantener una comunidad segura (6.1.f).
• Cuenta/checkout/pedidos/devoluciones/garantías: alta, compra, facturación, envíos, servicio postventa, garantías y devoluciones.
— Base jurídica: ejecución de contrato (6.1.b) y obligación legal (6.1.c: fiscal/contable/consumo).
• Seguridad antifraude/anti-spam (p. ej., Google reCAPTCHA), integridad del servicio y prevención de abusos.
— Base jurídica: interés legítimo (6.1.f).
• Analítica básica (Google Analytics 4, datos agregados/anónimos cuando sea posible): medir uso del sitio y mejorar.
— Base jurídica: consentimiento mediante CMP para cookies no técnicas (6.1.a).
• Recomendaciones comerciales básicas y recordatorios post-venta (p. ej., solicitar reseña):
— Base jurídica: interés legítimo (6.1.f) con opt-out sencillo.
Decisiones automatizadas y perfilado
No adoptamos decisiones con efectos jurídicos basadas únicamente en tratamiento automatizado. Podemos realizar perfilado básico (segmentación por categorías generales o por relación previa) y puntuación anti-fraude para proteger el servicio. Siempre con derecho de oposición.
3) Conservación de los datos
• Clientes/pedidos y soporte post-venta: 6 años (obligaciones mercantiles/contables).
• Facturación: hasta 10 años (prevención del blanqueo/fiscalidad; criterio prudente).
• Consultas de contacto/soporte no vinculadas a compra: 12–24 meses.
• Newsletter: mientras mantengas el consentimiento; en caso de baja, mantenemos en lista de exclusión el mínimo imprescindible.
• Logs de seguridad/anti-fraude: el mínimo necesario, normalmente 6–12 meses.
4) Destinatarios y encargados del tratamiento
Podemos comunicar datos a encargados de tratamiento que prestan servicios a HIPNEUM, bajo contrato art. 28 RGPD:
• Alojamiento y mantenimiento web: BanaHosting, LLC.
• Correo electrónico/SMTP y envío de comunicaciones (transaccional o marketing): el proveedor que designemos en cada momento, bajo contrato de encargo.
• Analítica y medición: Google Analytics 4 (previo consentimiento).
• Seguridad anti-spam/anti-bot: Google reCAPTCHA.
• Atención por WhatsApp: si contactas por WhatsApp, los datos se tratan en la plataforma de WhatsApp Ireland/Meta conforme a sus términos.
• Logística y devoluciones: se facilitarán datos mínimos a los transportistas/proveedores logísticos que gestionen cada envío o recogida.
• Pasarelas de pago: si utilizas un método de pago externo (p. ej., Stripe/PayPal/Redsys, cuando se activen), el responsable de los datos de pago es la pasarela; nosotros solo recibimos confirmaciones del estado del pago.
Asimismo, podremos comunicar datos cuando exista obligación legal o requerimiento de autoridades administrativas o judiciales (Hacienda, Juzgados, Fuerzas y Cuerpos de Seguridad), limitándonos a lo estrictamente necesario.
5) Transferencias internacionales
Algunos proveedores pueden estar ubicados fuera del EEE o pertenecer a grupos estadounidenses (p. ej., Google, Meta/WhatsApp, Stripe, PayPal, Cloudflare si se utiliza). En estos casos garantizamos un nivel adecuado mediante:
• Decisiones de adecuación de la Comisión Europea (cuando existan), y/o
• Cláusulas Contractuales Tipo (SCC) de la Comisión Europea, y medidas complementarias.
Si el proveedor está certificado en el EU-US Data Privacy Framework (DPF), se indicará en su política.
6) Derechos de las personas usuarias
Puedes ejercer los derechos de acceso, rectificación, supresión, oposición, limitación, portabilidad y a retirar el consentimiento en cualquier momento, así como a no ser objeto de decisiones automatizadas con efectos jurídicos.
• Canal: soporte@hipneum.com
• Acreditación: podremos solicitar prueba de identidad (p. ej., copia reducida del DNI) solo cuando sea necesario para verificarte.
• Autoridad de control: si no quedas satisfecho, puedes reclamar ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es
7) Menores
La venta está dirigida a mayores de 18 años. No se recaban datos de menores de 16 sin consentimiento verificable de padres/tutores. Si detectamos datos de un menor sin autorización, procederemos a suprimirlos.
8) Seguridad de la información
Aplicamos medidas técnicas y organizativas para proteger los datos: cifrado TLS/SSL, copias de seguridad, control de accesos y mínimos privilegios, 2FA para cuentas de administración, registro de accesos, actualizaciones y monitorización. Implementamos reCAPTCHA y otras medidas anti-abuso para proteger formularios y cuentas.
9) Comunicaciones comerciales
• Newsletter/comerciales: solo con consentimiento previo (doble opt-in), con posibilidad de baja en cualquier momento desde el propio email o escribiendo a soporte@hipneum.com.
• Mensajes post-venta (p. ej., solicitud de opinión, recomendaciones básicas sobre productos adquiridos): bajo interés legítimo, siempre con opt-out fácil.
10) Cookies y tecnologías similares
Utilizamos cookies técnicas (necesarias) y, con tu consentimiento, cookies analíticas/medición (p. ej., GA4) y otras de preferencias o marketing cuando se activen.
• Gestión del consentimiento: a través del CMP Complianz (banner de cookies).
• Más información: ver Política de cookies, donde encontrarás listado de cookies, finalidades, plazos y cómo configurarlas.
11) Enlaces, terceros y redes
El sitio puede contener enlaces a terceros. No controlamos sus políticas; revisa la privacidad de cada destino. Si contactas por WhatsApp, recuerda que la comunicación se regirá también por la política de WhatsApp/Meta.
12) Cambios en la política
Podremos modificar esta política para adaptarla a cambios normativos o de servicios. Publicaremos la versión vigente en hipneum.com indicando la fecha de actualización. Te avisaremos cuando el cambio sea sustancial.
Última actualización: 30/08/2025.
