Política de privacidad

Última actualización: 1 de diciembre de 2025

POLÍTICA DE PRIVACIDAD

ESA XXI S.C.A. – CIF F91954420
Avda. General Giráldez, 15 – España
Email para ejercicio de derechos: info@vissutohome.com

En cumplimiento del Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD), ESA XXI S.C.A. informa a los usuarios que el tratamiento de sus datos personales se realiza de forma lícita, leal, transparente y con las medidas de seguridad adecuadas para garantizar su protección. Esta política describe de manera completa y detallada qué datos se recogen, con qué finalidad, durante cuánto tiempo, a quién pueden comunicarse, qué derechos asisten a los usuarios y cómo pueden ejercerlos.

La presente política se aplica a la navegación por nuestra web y tienda online, a las interacciones con nosotros a través de formularios, WhatsApp Business, correo electrónico, redes sociales, financiación, programas de garantía y a los datos generados durante las compras tanto online como en tiendas físicas vinculadas a la empresa. También cubre los tratamientos derivados de campañas de marketing, analítica web, publicidad personalizada y comunicaciones comerciales.

Tratamos diferentes categorías de datos personales, incluyendo datos identificativos (nombre, apellidos, dirección, email, teléfono, DNI si es necesario para facturación o financiación), datos transaccionales (productos adquiridos, historial de pedidos, direcciones de entrega), datos financieros limitados (información de pago tratada por pasarelas externas), datos derivados de la navegación (IP, dispositivo, cookies, comportamiento en la web) y datos procedentes de comunicaciones (emails, chats, WhatsApp, solicitudes de información, reseñas, reclamaciones). También podemos tratar datos comerciales y de preferencias, así como información generada por herramientas de analítica, remarketing o automatización (Google Analytics, Meta Pixel, TikTok Pixel, Klaviyo u otras herramientas autorizadas mediante consentimiento de cookies).

Los datos se utilizan para diversas finalidades: gestionar pedidos y compras; tramitar pagos; organizar envíos y devoluciones; emitir facturas; ofrecer atención al cliente; gestionar incidencias, garantías legales y comerciales; responder consultas; enviar comunicaciones comerciales si el usuario lo autoriza; realizar actividades de marketing y remarketing; mejorar la navegación y funcionalidad de la web; reforzar la seguridad y prevenir fraudes; gestionar solicitudes relacionadas con financiación; analizar métricas para optimizar el rendimiento de la web; cumplir obligaciones contables, fiscales y legales; y mantener la seguridad técnica del sitio, las comunicaciones y las operaciones realizadas.

Las bases legales que habilitan estos tratamientos son la ejecución de un contrato (compras, pedidos, garantías), el consentimiento (newsletter, envío de promociones, cookies analíticas o de marketing, formularios), el interés legítimo del responsable (seguridad, prevención del fraude, análisis operativo mínimo, atención al cliente), y el cumplimiento de obligaciones legales (facturación, fiscalidad, contabilidad, gestión documental y respuesta a requerimientos administrativos).

Los datos podrán comunicarse a proveedores que actúan como encargados del tratamiento: Shopify como plataforma tecnológica; pasarelas de pago como Shopify Payments, PayPal, Redsys, Sequra o Klarna; empresas de transporte y logística necesarias para entregar los productos; herramientas de email marketing como Klaviyo, Brevo, Mailchimp; servicios publicitarios como Google, Meta o TikTok; servicios de analítica y optimización; asesoría contable y legal; y profesionales que, por obligación contractual, garantizan la confidencialidad y cumplimiento del RGPD. En algunos casos, estos proveedores pueden realizar transferencias internacionales, especialmente cuando se trata de empresas como Shopify, Google, Meta o TikTok. Dichas transferencias se realizan siempre bajo garantías reconocidas por la Unión Europea, incluyendo las Cláusulas Contractuales Tipo, políticas de cumplimiento y medidas adicionales de seguridad.

Los datos se conservarán únicamente durante el tiempo necesario: los relacionados con compras y documentación fiscal se guardan durante seis años por obligación legal; los datos vinculados a garantías se conservan tres años desde la entrega del producto; la información de contacto recibida a través de formularios se mantiene entre 12 y 18 meses; los datos asociados al envío de comunicaciones comerciales se mantienen mientras el usuario no solicite su eliminación; y las cookies se conservan según lo indicado en la Política de Cookies. La información procedente de WhatsApp Business se elimina de forma periódica y nunca se utilizará con fines comerciales sin consentimiento.

Los usuarios tienen derecho a acceder a sus datos, rectificarlos, solicitar su supresión, limitar el tratamiento, oponerse al mismo, solicitar la portabilidad, retirar su consentimiento en cualquier momento y presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) Para ejercer cualquiera de estos derechos basta con enviar un correo electrónico a info@vissutohome.com, indicando el derecho que se desea ejercer y adjuntando una prueba de identidad.

Si el usuario contacta con nosotros mediante WhatsApp Business, acepta que sus datos sean tratados para gestionar la comunicación. WhatsApp Ireland actúa como proveedor externo y puede realizar tratamientos complementarios según su propia política de privacidad. Lo mismo ocurre si el usuario contacta con nosotros a través de Instagram, Facebook, TikTok o cualquier red social: la plataforma actúa como corresponsable del tratamiento respecto a ciertos datos derivados de la interacción (likes, mensajes, comentarios, métricas, intereses, etc.).

Respecto al uso de cookies y tecnologías similares, esta web utiliza herramientas de análisis, rendimiento, personalización y marketing que solo se activan si el usuario lo acepta mediante el banner de consentimiento. La información detallada sobre cada tipo de cookie y su finalidad específica se recoge en la Política de Cookies correspondiente.

Nuestros servicios no están dirigidos a menores de 14 años y no recopilamos información de menores de forma intencionada. Si detectamos que se ha registrado información perteneciente a un menor, la eliminaremos de inmediato.
Adoptamos medidas de seguridad técnicas y organizativas para proteger los datos personales: cifrado SSL, servidores seguros, protocolos anti-fraude, control de accesos, doble factor de autenticación en las cuentas internas, copias de seguridad seguras, supervisión técnica, políticas internas de confidencialidad y revisión periódica de las aplicaciones instaladas en la plataforma.

La Empresa podrá modificar esta Política de Privacidad para adaptarla a cambios legislativos, mejoras en los procesos de tratamiento de datos o nuevas funcionalidades de la web. La versión vigente será siempre la publicada en este mismo apartado.