Política de Privacidad de Trailxpro Limited

• • Actualizada el 08-03-2025

• • Cumple con UK GDPR, RGPD UE y Ley de Cookies

1. Responsable del Tratamiento

1. 1. Nombre legal Trailxpro Limited (Número de empresa: 15775718).

1. 1. Dirección registrada: 85 Great Portland Street, First Floor, London W1W 7LT, Reino Unido.

1. 1. Contacto DPO: info@trailxpro.com.

2. Alcance y Definiciones

• • Datos personales: Información que identifica o hace identificable a una persona física (Art. 4 UK GDPR).

• • Tratamiento: Cualquier operación automatizada o manual (ej: recopilación, almacenamiento, análisis).

• • Encargados del tratamiento: Terceros que procesan datos bajo nuestras instrucciones (lista completa en la Sección 6).

3. Datos Recopilados y Métodos

Categoría	Ejemplos	Recopilación	Base Legal
Identidad	Nombre, DNI (opcional)	Formulario de registro	Consentimiento (Art. 6(1)(a))
Contacto	Email, teléfono, dirección postal	Checkout de compra	Ejecución de contrato (Art. 6(1)(b))
Pago	Últimos 4 dígitos de tarjeta (Stripe)	Pasarela de pago	Necesidad contractual
Técnicos	IP, tipo de navegador, dispositivo	Servidores (SiteGround)	Interés legítimo (Art. 6(1)(f))
Cookies no esenciales	_ga (Google Analytics), _fbp (Facebook)	Banner de consentimiento	Consentimiento explícito

4. Finalidades del Tratamiento

1. 1. Contrato de compra:
      
      • • Procesar pedidos, enviar confirmaciones y gestionar devoluciones.
      • • Ejemplo: «Usamos su dirección postal para entregar su pedido a través de DHL».

1. 1. Marketing:
      
      • • Enviar newsletters con descuentos (solo si acepta en el checkbox «[ ] Sí, deseo recibir ofertas»).

1. 1. Seguridad:
      
      • • Detectar actividades fraudulentas mediante análisis de IP.

1. 1. Mejora del servicio:
      
      • • Analizar tráfico web con Google Analytics (datos anonimizados).

5. Bases Legales Detalladas

Actividad	Base Legal	Ejemplo de Explicación
Procesar pedidos	Art. 6(1)(b) UK GDPR (contrato)	«Necesitamos su dirección para enviarle el producto que ha comprado».
Enviar newsletters	Art. 6(1)(a) UK GDPR (consentimiento)	«Solo le enviaremos emails si marca la casilla de aceptación. Puede darse de baja en cualquier momento».
Cookies analíticas	Art. 6(1)(a) UK GDPR	«Usamos Google Analytics para entender cómo mejora nuestra web. Puede rechazarlas aquí«.

6. Destinatarios de Datos (Terceros)

Proveedor	País	Datos Compartidos	Finalidad	Protección Legal
Stripe	EE.UU.	Datos de pago	Procesar transacciones	SCC + UK Addendum
Mailchimp	EE.UU.	Email, nombre	Envío de newsletters	SCC + UK Addendum
SiteGround	UE	Datos técnicos (IP, logs)	Alojamiento web	Art. 28 RGPD (DPA firmado)
DHL	UE/Global	Nombre, dirección postal	Logística	Necesidad contractual

7. Transferencias Internacionales

• • Proveedores fuera del Reino Unido/UE:
    
    • • Todos los datos transferidos a EE.UU. están protegidos por Cláusulas Contractuales Estándar (SCC) y el UK International Data Transfer Addendum (texto completo).

• • Garantías adicionales:
    
    • • Encriptación de extremo a extremo para datos sensibles (ej: emails).
    • • Auditorías anuales a proveedores para verificar cumplimiento.

8. Conservación de Datos

Tipo de Dato	Plazo	Razón	Ejemplo de Eliminación
Datos de compra	6 años	Ley de Hacienda del Reino Unido	Facturas eliminadas automáticamente tras 6 años
Emails de newsletter	Hasta revocación	Consentimiento retirable	Eliminación en 72h tras hacer clic en «unsubscribe»
Cookies analíticas	14 meses	Configuración de Google Analytics	Datos anonimizados tras el plazo

9. Derechos del Usuario (RGPD/UK GDPR)

1. 1. Acceso: Solicite un informe de todos sus datos en formato legible.

1. 1. Rectificación: Actualice su dirección o email desde su cuenta.

1. 1. Supresión: Elimine su cuenta y todos sus datos asociados.

1. 1. Portabilidad: Descargue sus datos en JSON/CSV.

1. 1. Oposición: Rechace el uso de sus datos para marketing.

1. 1. Limitación del tratamiento: Congele el uso de sus datos durante una investigación.

1. 1. Cómo ejercerlos:
      
      • • Formulario online: Descargar formulario PDF.
      • • Email: Envíe su solicitud a privacy@trailxpro.com con el asunto «Ejercicio de Derechos RGPD».
      • • Verificación: Adjunte copia de su DNI/pasaporte (para prevenir suplantación).
      • • Plazo máximo: 30 días hábiles (o 60 para casos complejos, notificándolo por email).

10. Cookies (Detalle Técnico)

Gestión de Cookies:

• • Panel de control: Configurar cookies aquí.

• • Plugin usado: Complianz GDPR (guía de configuración).

• • Rechazo total: Bloquee todas las cookies no esenciales desde el banner.

Cookie	Categoría	Proveedor	Duración	Finalidad	Esencial
woocommerce_cart	Técnica	WordPress	Sesión	Mantener productos en el carrito	Sí
_ga	Analítica	Google	2 años	Medir tráfico y rendimiento	No
_fbp	Marketing	Facebook	3 meses	Mostrar anuncios personalizados	No

11. Seguridad de los Datos

• • Medidas técnicas:
    
    • • Encriptación AES-256 para bases de datos.
    • • Certificado SSL/TLS (HTTPS) en toda la web.
    • • Autenticación de dos factores (2FA) para empleados.

• • Medidas organizativas:
    
    • • Acuerdos de confidencialidad (NDA) con todos los empleados.
    • • Auditorías trimestrales de seguridad.

12. Menores de Edad

• • Edad mínima: No procesamos datos de menores de 16 años sin consentimiento parental verificable.

• • Verificación: Si se detecta un registro de menor sin autorización, eliminaremos la cuenta y todos los datos asociados en 24h.

.

13. Cambios en la Política

• • Notificación de cambios:
    
    • • Versiones menores (ej: correcciones tipográficas): Actualización silenciosa en la web.
    • • Versiones mayores (ej: nuevos proveedores): Banner destacado + email a usuarios registrados.

• • Historial de versiones:
    

    Versión	Fecha	Cambios
    1.0	01/01/2024	Política inicial.
    1.1	15/06/2024	Adición de DHL como proveedor logístico.

14. Autoridades Supervisoras

• • Reino Unido: Information Commissioner’s Office (ICO).

• • España: Agencia Española de Protección de Datos (AEPD).