Política de privacidad
Última actualización: 2 de junio de 2026
De conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD), y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), informamos del tratamiento de sus datos personales.
1. Responsable del tratamiento
- Responsable: Sara Aadía Manzano
- NIF: 45317648N
- Dirección: C/ Recogidas 46, 4º A — 18002 Granada (España)
- Contacto privacidad: privacidad@grickoprotein.com (o hola@grickoprotein.com)
- Delegado de Protección de Datos (DPO): no aplica (no se cumplen las circunstancias del art. 37 RGPD).
2. Finalidades del tratamiento y bases jurídicas
| Finalidad | Base jurídica | Plazo de conservación |
|---|---|---|
| Gestionar tu compra, pre-order y entrega del pedido | Ejecución del contrato (art. 6.1.b RGPD) | 5 años desde la última transacción (obligaciones fiscales y contables) |
| Atender consultas remitidas vía formularios o email | Consentimiento (art. 6.1.a RGPD) | Hasta resolución de la consulta + 1 año |
| Envío de comunicaciones comerciales y newsletter | Consentimiento (art. 6.1.a RGPD) | Hasta retirada del consentimiento |
| Cumplimiento de obligaciones legales (fiscal, contable, mercantil) | Obligación legal (art. 6.1.c RGPD) | Plazos legales aplicables |
| Mejora del sitio web mediante analítica | Consentimiento vía cookies | 14 meses (Google Analytics 4) |
| Prevención de fraude y seguridad del sitio | Interés legítimo (art. 6.1.f RGPD) | 12 meses |
3. Categorías de datos tratados
- Identificación: nombre, apellidos, NIF (solo si solicitas factura).
- Contacto: email, teléfono, dirección postal.
- Datos de transacción: productos adquiridos, importes, fecha de compra.
- Datos de pago: gestionados directamente por la pasarela (Shopify Payments, Stripe, PayPal); no se almacenan datos de tarjeta en nuestros servidores.
- Datos de navegación: IP, navegador, dispositivo, páginas vistas (vía cookies, ver Política de Cookies).
No tratamos datos de categorías especiales (art. 9 RGPD).
4. Destinatarios y encargados del tratamiento
Tus datos pueden ser comunicados a los siguientes encargados del tratamiento, con quienes existe (o se firmará) contrato conforme al art. 28 RGPD:
- Shopify Inc. (sede en Canadá; servidores con presencia global) — plataforma ecommerce.
- Stripe / PayPal / pasarela de pago — procesamiento de pagos.
- Transportistas / 3PL (a definir, p. ej. SEUR, Correos Express, DHL) — entrega del pedido.
- Google LLC — Google Analytics 4 (si consientes cookies analíticas).
- Meta Platforms Ireland Ltd. — píxel de Meta (si consientes cookies publicitarias).
- Proveedor de email marketing (a definir, p. ej. Mailchimp, Brevo o Klaviyo) — envío de comunicaciones.
- Administración fiscal y entidades bancarias — cuando exista obligación legal.
No realizamos cesiones de datos a terceros con fines distintos a los descritos, salvo obligación legal o consentimiento expreso.
5. Transferencias internacionales
Algunos encargados (Shopify, Google, Meta, Stripe, PayPal) pueden tratar datos fuera del Espacio Económico Europeo, principalmente en EEUU.
En esos casos, se aplican como garantías adecuadas: - Las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (Decisión 2021/914). - El EU-US Data Privacy Framework (Decisión de adecuación de 10 de julio de 2023) para los encargados certificados.
6. Derechos del interesado
Puedes ejercer en cualquier momento los siguientes derechos:
- Acceso: saber qué datos tratamos sobre ti.
- Rectificación: corregir datos inexactos.
- Supresión ("derecho al olvido").
- Oposición al tratamiento.
- Limitación del tratamiento.
- Portabilidad de los datos.
- No ser objeto de decisiones automatizadas con efectos jurídicos.
- Retirar el consentimiento prestado en cualquier momento (sin efectos retroactivos).
Para ejercer estos derechos, envía un email a hola@grickoprotein.com indicando el derecho que deseas ejercer y adjuntando copia de tu DNI/NIE para acreditar identidad.
Si consideras que el tratamiento no se ajusta a la normativa, puedes presentar reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es — C/ Jorge Juan 6, 28001 Madrid — Tel. 901 100 099.
7. Medidas de seguridad
Aplicamos las medidas técnicas y organizativas necesarias para garantizar la confidencialidad, integridad y disponibilidad de tus datos, conforme al art. 32 RGPD: cifrado HTTPS, control de accesos, contraseñas robustas, copias de seguridad y proveedores con certificaciones de seguridad.
8. Menores
No vendemos productos a menores de 14 años. Si tienes entre 14 y 17 años, debes contar con consentimiento de tus padres o tutores para registrarte o comprar en el sitio.
9. Modificación de la política
Esta política puede ser actualizada para adaptarse a cambios normativos o de servicio. La versión vigente se publica siempre en esta misma página con indicación de la fecha de actualización.