Velclare — Rare Spirits & Private Selections
Carrito

Legal

Política de privacidad

Última actualización: 26 de mayo de 2026

|

Versión 1.0

1. Responsable del tratamiento

  • Identidad: Antonio Ginés Clares Franco (en adelante, "Velclare")
  • NIF: 49172139W
  • Domicilio: Avenida de la Constitución, N.º 37, 30152 Murcia, España
  • Correo electrónico: concierge@velclare.com
  • Teléfono: +34 640 60 38 77
  • Sitio web: www.velclare.com

No se ha designado Delegado de Protección de Datos (DPD) al no ser obligatorio conforme al artículo 37 del RGPD (persona física que no realiza tratamientos a gran escala).

2. Datos personales que recogemos

Los datos personales que tratamos proceden de las siguientes vías:

  • Formulario de contacto / lead: nombre, correo electrónico, teléfono (opcional), mensaje.
  • Proceso de compra: nombre y apellidos, dirección de envío y facturación, correo electrónico, teléfono, datos de pago (gestionados por Shopify Payments, no almacenados por Velclare).
  • Suscripción al boletín: correo electrónico.
  • Navegación web: dirección IP, tipo de navegador, páginas visitadas, tiempo de permanencia, información del dispositivo (recopilados mediante cookies con tu consentimiento previo).
  • Cuenta de usuario: nombre, correo electrónico, historial de pedidos.

No se recogen datos especialmente protegidos (art. 9 RGPD). La edad mínima para utilizar este sitio web es de 18 años.

3. Finalidades y bases legales del tratamiento

FinalidadBase legalPlazo de conservación
Gestionar y ejecutar pedidos de compraEjecución contractual (art. 6.1.b RGPD)Duración de la relación contractual + 5 años (obligaciones fiscales)
Atender consultas y solicitudes de contactoConsentimiento (art. 6.1.a RGPD)Hasta resolución de la consulta + 1 año
Envío de comunicaciones comerciales / boletínConsentimiento (art. 6.1.a RGPD)Hasta revocación del consentimiento
Gestión de la cuenta de usuarioEjecución contractual (art. 6.1.b RGPD)Mientras la cuenta permanezca activa + 1 año tras la baja
Análisis estadístico y mejora del sitio webConsentimiento (art. 6.1.a RGPD) — cookies analíticasSegún duración de cada cookie (ver Política de cookies)
Publicidad personalizada en plataformas externasConsentimiento (art. 6.1.a RGPD) — cookies de marketingSegún duración de cada cookie (ver Política de cookies)
Cumplimiento de obligaciones legales y fiscalesObligación legal (art. 6.1.c RGPD)Según plazos legales aplicables (5-10 años)
Prevención del fraude y seguridad del sitioInterés legítimo (art. 6.1.f RGPD)Máximo 12 meses

4. Decisiones automatizadas y elaboración de perfiles

Velclare NO realiza decisiones basadas únicamente en el tratamiento automatizado que produzcan efectos jurídicos sobre el interesado o le afecten significativamente de modo similar (artículo 22 RGPD).

5. Destinatarios y encargados del tratamiento

Los datos personales podrán ser comunicados a los siguientes destinatarios o encargados del tratamiento:

ProveedorServicioUbicaciónGarantías
Shopify Inc.Plataforma e-commerce y pagosCanadá / EE.UU.EU-US Data Privacy Framework (DPF)
Vercel Inc.Hosting, CDN y analítica de rendimientoEE.UU.EU-US Data Privacy Framework (DPF)
MongoDB AtlasBase de datosRegión UE (Irlanda)Datos en EEE
Resend Inc.Correo electrónico transaccionalEE.UU.EU-US Data Privacy Framework (DPF)
Google LLCGoogle Analytics 4, Google Tag ManagerEE.UU.EU-US Data Privacy Framework (DPF)
Meta Platforms Inc.Meta Pixel (publicidad)EE.UU.EU-US Data Privacy Framework (DPF)
Sentry (Functional Software Inc.)Seguimiento de erroresEE.UU.EU-US Data Privacy Framework (DPF)
UpstashRate limiting (Redis)Región UE (Fráncfort)Datos en EEE

Además, los datos podrán ser comunicados a transportistas (DHL, UPS, Nacex, FedEx, Correos, entre otros) exclusivamente para la entrega de pedidos, así como a administraciones públicas cuando exista obligación legal.

No se venden ni ceden datos personales a terceros con fines comerciales propios.

6. Transferencias internacionales de datos

Algunos de los encargados del tratamiento indicados anteriormente se encuentran en Estados Unidos. Todas las transferencias están amparadas por el EU-US Data Privacy Framework (DPF), programa de adecuación reconocido por la Comisión Europea (Decisión de adecuación de 10 de julio de 2023).

En los casos en que no se aplique el DPF, se utilizan Cláusulas Contractuales Tipo aprobadas por la Comisión Europea como garantía adecuada conforme al artículo 46.2.c del RGPD.

Puedes solicitar copia de las garantías adoptadas escribiendo a concierge@velclare.com.

7. Derechos del interesado

Como titular de los datos, puedes ejercer los siguientes derechos:

  • Acceso: conocer qué datos personales tratamos sobre ti.
  • Rectificación: solicitar la corrección de datos inexactos o incompletos.
  • Supresión (derecho al olvido): solicitar la eliminación de tus datos cuando ya no sean necesarios.
  • Oposición: oponerte al tratamiento de tus datos en determinadas circunstancias.
  • Limitación: solicitar la restricción del tratamiento.
  • Portabilidad: recibir tus datos en formato estructurado, de uso común y lectura mecánica.
  • Retirada del consentimiento: en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.

Cómo ejercer tus derechos: envía un correo a concierge@velclare.com indicando tu nombre completo, el derecho que deseas ejercer y una copia de tu documento de identidad para verificar tu identidad. Responderemos en un plazo máximo de 30 días.

Reclamación ante la autoridad de control: si consideras que el tratamiento de tus datos no se ajusta a la normativa vigente, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es.

8. Medidas de seguridad

Velclare ha adoptado las medidas técnicas y organizativas necesarias para garantizar la seguridad e integridad de los datos personales, evitando su alteración, pérdida, tratamiento o acceso no autorizado, conforme al estado de la tecnología, la naturaleza de los datos y los riesgos a que están expuestos. Entre otras medidas:

  • Comunicaciones cifradas mediante protocolo HTTPS/TLS.
  • Almacenamiento cifrado en reposo en bases de datos.
  • Control de acceso con autenticación reforzada.
  • Copias de seguridad periódicas y recuperación ante desastres.
  • Monitorización de errores y vulnerabilidades (Sentry).
  • Rate limiting para prevenir ataques de fuerza bruta (Upstash Redis).

9. Política de cookies

Este sitio web utiliza cookies propias y de terceros. Para información detallada sobre las cookies utilizadas, sus finalidades y cómo gestionarlas, consulta nuestra Política de Cookies.

10. Modificaciones de la política de privacidad

Velclare se reserva el derecho de modificar la presente Política de Privacidad para adaptarla a novedades legislativas, criterios jurisprudenciales o prácticas del sector. Cualquier modificación será publicada en esta misma página con la fecha de última actualización. Se recomienda al usuario revisar periódicamente esta política.