Skip to main content

Ships from Tenerife · EU 5–7 days · From 10 pieces

Política de Privacidad

También disponible en alemán (Deutsch) y inglés (English).

1. Responsable del tratamiento

Ben Flagmeyer / FanuFacture
C/ Mar Cantábrico 18, Casa 31
38612 El Médano, Tenerife, España
Email: contact@fanufacture.shop
Teléfono: +34 632 811 437

2. Resumen del tratamiento de datos

Solo tratamos datos personales en la medida necesaria para proporcionar nuestra tienda online y servicios. El tratamiento se realiza conforme al Reglamento General de Protección de Datos (RGPD) de la UE y la Ley Orgánica 3/2018 (LOPDGDD) española.

3. Bases jurídicas

Tratamos sus datos sobre las siguientes bases jurídicas:

  • Art. 6(1)(a) RGPD (Consentimiento): Suscripción al newsletter, consultas de contacto
  • Art. 6(1)(b) RGPD (Ejecución contractual): Tramitación de pedidos, pago, envío, comunicación con el cliente
  • Art. 6(1)(c) RGPD (Obligación legal): Obligaciones fiscales de conservación, facturación
  • Art. 6(1)(f) RGPD (Interés legítimo): Seguridad informática, prevención de fraude, mejora del servicio

4. Recogida y almacenamiento de datos personales

4.1 Archivos de registro del servidor

Al visitar nuestro sitio web, se transmite automáticamente información a nuestro servidor: dirección IP, fecha y hora de la solicitud, URL visitada, URL de referencia, navegador y sistema operativo, cantidad de datos transferidos, código de estado HTTP.

Base jurídica: Art. 6(1)(f) RGPD (interés legítimo en la seguridad informática).
Período de conservación: 30 días, eliminación automática posterior.

4.2 Pedidos

Al realizar un pedido, recogemos: nombre, dirección de correo electrónico, dirección de envío, detalles del pedido. El procesamiento del pago se gestiona exclusivamente a través de Stripe (ver sección 6.1) — no almacenamos datos de tarjeta de crédito ni bancarios.

Base jurídica: Art. 6(1)(b) RGPD (ejecución contractual).
Período de conservación: 10 años (obligación legal de conservación de documentos comerciales según la legislación mercantil española).

4.3 Newsletter

Al suscribirse a nuestro newsletter, almacenamos su dirección de correo electrónico para enviar novedades de productos y notificaciones de drops. La inscripción utiliza un proceso de doble confirmación (double opt-in): tras introducir su email, recibirá un correo de confirmación con un enlace de activación.

Puede cancelar la suscripción en cualquier momento — cada email del newsletter incluye un enlace de cancelación.

Base jurídica: Art. 6(1)(a) RGPD (consentimiento).
Período de conservación: Hasta la revocación del consentimiento (cancelación de suscripción).

4.4 Consultas de contacto (WhatsApp, email)

Cuando nos contacta por email o WhatsApp, sus datos se almacenan para tramitar la consulta. Al contactar vía WhatsApp, sus datos también son tratados por Meta Platforms Ireland Ltd. (ver sección 6.4).

Base jurídica: Art. 6(1)(a)/(b) RGPD (consentimiento o medidas precontractuales).
Período de conservación: Hasta la finalización de la consulta, máximo 12 meses.

4.5 Productos NFC (contenido proporcionado por el cliente)

Al pedir un producto NFC con enlace personalizado, nos facilita la URL o el contenido deseado que se almacenará en el chip NFC. Estos datos se utilizan exclusivamente para la producción del producto pedido.

Base jurídica: Art. 6(1)(b) RGPD (ejecución contractual).
Período de conservación: Los datos de contenido NFC se almacenan junto con los datos del pedido (10 años). Puede solicitar en cualquier momento la eliminación de los datos de contenido que proporcionó, salvo que exista una obligación legal de conservación.

4.6 Subidas de archivos (logos, artwork, briefings)

Cuando subes archivos (logos, artwork, imágenes de referencia) a través del formulario de briefing o del configurador de productos, esos archivos se almacenan en nuestra base de datos y se vinculan al briefing o pedido correspondiente. Necesitamos esos archivos para producir tu merchandise personalizado.

Base jurídica: Art. 6(1)(b) RGPD (ejecución contractual o medidas precontractuales).
Períodos de conservación:

  • Subidas huérfanas (archivos cargados pero nunca vinculados a un briefing o pedido — p. ej., porque el formulario no llegó a enviarse) se eliminan automáticamente tras 24 horas.
  • Anexos de briefings se almacenan junto con el briefing y se eliminan automáticamente tras 12 meses (TTL compartida con la consulta).
  • Anexos de pedidos (diseños vinculados a pedidos reales) se archivan junto con los datos del pedido durante 10 años conforme a las obligaciones de conservación de la legislación fiscal española.

Puedes solicitar la eliminación de los archivos que proporcionaste en cualquier momento, salvo que exista una obligación legal de conservación.

4.7 Recogida en tienda (Pickup)

Si selecciona «Recogida en El Médano» durante el checkout, tratamos su nombre, su dirección de correo electrónico y, en su caso, su número de teléfono únicamente para coordinar la cita de recogida. En este caso no se recoge dirección de envío.

Base jurídica: Art. 6(1)(b) RGPD (ejecución contractual).
Plazo de conservación: Igual que en pedidos con envío — datos del pedido durante 10 años (obligación fiscal de conservación); comunicación de coordinación de recogida hasta 12 meses tras la recogida.

5. Cookies y almacenamiento local

Este sitio web no utiliza cookies de seguimiento, marketing ni de análisis. La medición de audiencia sin cookies se realiza edge-side mediante Cloudflare Web Analytics (véase sección 6.3a).

Solo utilizamos:

  • Almacenamiento local del navegador (localStorage): Para guardar su carrito de compras y preferencias funcionales (p. ej., si el popup del boletín fue cerrado). Estos datos permanecen exclusivamente en su navegador, no se transmiten a nuestros servidores ni a terceros, y no sirven para fines de seguimiento o análisis.
  • Almacenamiento de sesión (sessionStorage): Para contar las visitas a la página dentro de una sesión con fines funcionales (p. ej., temporización del popup del boletín). Estos datos se eliminan automáticamente al cerrar la pestaña del navegador y se utilizan únicamente para optimizar la temporización de la UX — sin elaboración de perfiles, sin reconocimiento entre sitios y sin transmisión a terceros.
  • Cookies técnicamente necesarias: Una cookie de preferencia de idioma (ip-lang) y cookies de sesión para el área de administración (no visibles ni relevantes para los visitantes regulares).

Todas las tecnologías de almacenamiento del navegador son estrictamente necesarias conforme al Art. 22.2 LSSI-CE (Ley 34/2002) y al Art. 5(3) de la Directiva ePrivacy (2002/58/CE). Dado que también la medición de audiencia (Cloudflare Web Analytics) es sin cookies, no se requiere banner de consentimiento.

6. Proveedores de servicios externos y transferencias de datos

6.1 Stripe (procesamiento de pagos)

Utilizamos Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublín, D02 H210, Irlanda (en adelante «Stripe») para el procesamiento de pagos. SPEL está autorizada como entidad de dinero electrónico por el Banco Central de Irlanda. Stripe recurre a subencargados de su grupo para la ejecución técnica, entre ellos Stripe, Inc. (EE.UU.).

Al realizar un pedido, sus datos de pago se transmiten directamente a Stripe y se procesan allí. Solo recibimos de Stripe la confirmación del estado del pago.

Stripe trata sus datos sobre la base de Cláusulas Contractuales Tipo (SCC) conforme al Art. 46(2)(c) RGPD para las transferencias intragrupo a Estados Unidos.

Base jurídica: Art. 6(1)(b) RGPD (ejecución contractual).
Política de privacidad de Stripe: https://stripe.com/privacy

6.2 Resend (envío de emails)

Utilizamos Resend, Inc. (EE.UU.) para enviar confirmaciones de pedido, notificaciones de envío y emails del newsletter. Su dirección de email se transmite a Resend para este fin.

Base jurídica: Art. 6(1)(b) RGPD (ejecución contractual) o Art. 6(1)(a) RGPD (newsletter).
Resend trata datos sobre la base de Cláusulas Contractuales Tipo (SCC).

6.3 Railway (alojamiento)

Nuestro sitio web está alojado en Railway Corp. (EE.UU.). Cada vez que se accede a nuestro sitio, se transmiten datos (ver 4.1 Archivos de registro) a los servidores de Railway.

Base jurídica: Art. 6(1)(f) RGPD (interés legítimo en el funcionamiento fiable del sitio web).

6.3a Cloudflare (CDN, protección DDoS, Web Analytics)

Utilizamos Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, EE.UU., como red de distribución de contenidos (CDN) y para protección frente a ataques DDoS. Al acceder al sitio web, la dirección IP de su dispositivo se transmite a Cloudflare para entregar la solicitud y comprobarla contra abusos.

Adicionalmente usamos Cloudflare Web Analytics para la medición estadística de audiencia. La recogida se realiza edge-side, sin cookies y sin script cargado en su navegador; solo se procesan direcciones IP truncadas, referrer, user-agent, URL solicitada y el país aproximado de la solicitud. No se elaboran perfiles ni hay reconocimiento entre sitios.

Base jurídica: Art. 6(1)(f) RGPD (interés legítimo en operación estable, seguridad y estadística de audiencia anonimizada). Las transferencias a terceros países se realizan sobre la base de Cláusulas Contractuales Tipo conforme al Art. 46(2)(c) RGPD.
Política de privacidad de Cloudflare: https://www.cloudflare.com/privacypolicy/

6.4 WhatsApp / Meta

Ofrecemos la posibilidad de contactarnos a través de WhatsApp. WhatsApp es operado por Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublín 2, Irlanda. Al contactarnos vía WhatsApp, sus datos (número de teléfono, contenido de los mensajes, marcas de tiempo y posibles archivos multimedia) son tratados por Meta.

Meta trata estos datos para sus propios fines conforme a la política de privacidad de WhatsApp. No tenemos influencia sobre la naturaleza y el alcance del tratamiento de datos por parte de Meta y no es posible celebrar un acuerdo de tratamiento de datos conforme al Art. 28 RGPD con Meta. Meta puede transferir datos a los EE.UU.

Política de privacidad de WhatsApp: https://www.whatsapp.com/legal/privacy-policy

Base jurídica: Art. 6(1)(a) RGPD (consentimiento mediante contacto activo). Siempre puede contactarnos por email como alternativa, sin que sus datos se transmitan a Meta.

6.5 Instagram

Enlazamos a nuestro perfil de Instagram. Al hacer clic en el enlace, será redirigido a Instagram (Meta Platforms Ireland Ltd.). La recogida de datos por parte de Instagram solo ocurre allí. En nuestro sitio web no se cargan datos de Instagram ni se integran píxeles de seguimiento.

6.6 Google Maps (mapa integrado)

En nuestra página de eventos, integramos Google Maps como iframe para mostrar ubicaciones. Proveedor: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda. El mapa solo se carga tras hacer clic activamente en el botón de carga (click-to-load). Solo entonces se transmiten datos (incluida su dirección IP y datos de ubicación) a Google.

Base jurídica: Art. 6(1)(a) RGPD (consentimiento mediante clic activo en el botón de carga). Puede revocar su consentimiento en cualquier momento recargando la página y no haciendo clic en el botón de nuevo.
Política de privacidad de Google: https://policies.google.com/privacy

6.7 Spotify (reproductor integrado)

En ciertas páginas de productos, integramos el reproductor de Spotify como iframe para demostrar productos NFC. Proveedor: Spotify AB, Regeringsgatan 19, 111 53 Estocolmo, Suecia. El reproductor solo se carga tras su interacción activa (click-to-load). Solo entonces se transmiten datos (incluida su dirección IP) a Spotify.

Base jurídica: Art. 6(1)(a) RGPD (consentimiento mediante interacción activa). Puede revocar su consentimiento en cualquier momento recargando la página.
Política de privacidad de Spotify: https://www.spotify.com/legal/privacy-policy/

6.8 FacturaDirecta (generación de facturas)

Utilizamos el servicio FacturaDirecta operado por Conductiva Online Services S.L., C/ de la Llotja, sn, VIT, 08500 Vic, Barcelona, España (NIF B65152100, inscrita en el Registro Mercantil de Barcelona, Tomo 41388, Folio 9, Hoja B392505, Inscripción 1) — en adelante «FacturaDirecta». Al realizar un pedido, sus datos de facturación (nombre, dirección, email, detalles del pedido) se transmiten a FacturaDirecta para crear una factura adecuada.

Base jurídica: Art. 6(1)(c) RGPD (obligación legal de facturación). El tratamiento se realiza dentro de la UE; no hay transferencia internacional.
Política de privacidad de FacturaDirecta: https://www.facturadirecta.com/legal/

6.9 Acuerdos de tratamiento de datos

Se han celebrado acuerdos de tratamiento de datos conforme al Art. 28 RGPD con todos los proveedores de servicios mencionados anteriormente, a excepción de WhatsApp/Meta (ver sección 6.4), ya que Meta actúa como responsable independiente y no ofrece un acuerdo de tratamiento de datos.

7. Sus derechos

Usted tiene los siguientes derechos respecto a sus datos personales:

  • Acceso (Art. 15 RGPD) — Qué datos tenemos almacenados sobre usted
  • Rectificación (Art. 16 RGPD) — Corrección de datos inexactos
  • Supresión (Art. 17 RGPD) — Eliminación de sus datos, siempre que no exista obligación de conservación
  • Limitación del tratamiento (Art. 18 RGPD)
  • Portabilidad de datos (Art. 20 RGPD) — Provisión de sus datos en formato legible por máquina
  • Oposición (Art. 21 RGPD) — Oposición al tratamiento basado en intereses legítimos
  • Revocación del consentimiento (Art. 7(3) RGPD) — Posible en cualquier momento, sin necesidad de justificación

Para ejercer sus derechos, contáctenos por email: contact@fanufacture.shop

8. Cómo ejercer sus derechos (guía práctica)

Puede ejercer sus derechos de protección de datos en cualquier momento enviando un email informal a contact@fanufacture.shop. Para que podamos tramitar su solicitud de forma ágil, indique qué derecho desea ejercer:

  • Acceso: "Deseo saber qué datos tienen almacenados sobre mí." — Responderemos en un plazo de 30 días con un resumen completo.
  • Supresión: "Por favor, eliminen todos mis datos personales." — Eliminaremos todos los datos que no estén sujetos a una obligación legal de conservación (p. ej., datos de facturación: 10 años).
  • Rectificación: "Por favor, corrijan los siguientes datos: [...]" — Actualizaremos sus datos de inmediato.
  • Portabilidad: "Por favor, envíenme mis datos en un formato legible por máquina." — Recibirá sus datos en formato JSON o CSV.
  • Revocar consentimiento del newsletter: Haga clic en el enlace de cancelación en cualquier email del newsletter, o envíenos un breve email.

Tramitamos todas las solicitudes de forma gratuita y dentro del plazo legal de 30 días (Art. 12(3) RGPD). Para solicitudes complejas, el plazo puede ampliarse 60 días adicionales — le informaremos oportunamente.

9. Derecho a presentar reclamación ante la autoridad de control

Tiene derecho a presentar una reclamación ante una autoridad de protección de datos. La autoridad competente para nosotros es:

Agencia Española de Protección de Datos (AEPD)
C/ Jorge Juan 6, 28001 Madrid, España
https://www.aepd.es

Alternativamente, puede contactar con la autoridad de protección de datos de su país de residencia.

10. Obligación de facilitar datos

La facilitación de datos personales no es legalmente ni contractualmente obligatoria. Sin embargo, ciertos datos (nombre, dirección, email) son necesarios para tramitar un pedido. Sin estos datos, no podemos cumplir el contrato de compra.

Facilitar una dirección de email para el newsletter es voluntario.

11. Derechos según la legislación española de protección de datos (LOPDGDD)

Además de sus derechos conforme al RGPD, tiene los siguientes derechos según la Ley Orgánica 3/2018 (LOPDGDD) española:

  • Derecho al testamento digital (Art. 96 LOPDGDD) — Los familiares o herederos de una persona fallecida pueden solicitar la supresión o rectificación de sus datos personales, salvo que la persona fallecida lo hubiera excluido en vida.

Para ejercer estos derechos, contáctenos por email: contact@fanufacture.shop

12. Modificaciones de esta política de privacidad

Nos reservamos el derecho de actualizar esta política de privacidad para reflejar cambios en los requisitos legales o cambios en nuestro tratamiento de datos. Se aplica la versión actual publicada en nuestro sitio web.

Última actualización: 16 de mayo de 2026

Wait — got a question?

Ben usually replies on WhatsApp within an hour. Faster than email, no commitment.

Ask Ben on WhatsApp