POLÍTICA DE PRIVACIDAD

Última actualización: 05/02/2026

1. Responsable del tratamiento

Responsable: Iñigo Uria Soraluce
NIF/CIF: 44.164.729-Z
Domicilio: Iberotarren Plaza Nº10
Email: info@uxu-rallykit.com
Teléfono: +34 646 008 797

2. Datos personales que tratamos

2.1 Datos que usted nos facilita
  • Identificación y contacto: nombre, email, teléfono.

  • Compra y envío: dirección de envío, datos de facturación (si procede), y detalles del pedido (productos, cantidades, importe, incidencias).

  • Atención al cliente: datos que incluya en sus mensajes (por ejemplo, información sobre una incidencia).
 
2.2. Datos técnicos y de seguridad
  • Dirección IP, identificadores del navegador/dispositivo, registros de acceso y eventos de seguridad (por ejemplo, intentos de acceso, detección de fraude).

  • Importante: no almacenamos datos completos de su tarjeta. El pago se procesa a través de Stripe.

3. Para qué usamos sus datos (finalidades)

  1. Gestionar su compra: confirmaciones, gestión del pedido, facturación (cuando aplique).

  2. Gestionar el envío y entrega: coordinación con FedEx o Correos.

  3. Devoluciones, garantía y posventa: gestión de incidencias, reparaciones o reemplazos.

  4. Atención al cliente: responder consultas y solicitudes.

  5. Seguridad y prevención del fraude: proteger la web y las transacciones (incluye controles antifraude).

No utilizamos sus datos para newsletter ni CRM de marketing, ni vendemos sus datos a terceros.

4. Base legal del tratamiento

  • Ejecución de un contrato (art. 6.1.b RGPD): para tramitar la compra, envío y posventa.

  • Obligación legal (art. 6.1.c RGPD): obligaciones contables/fiscales y normativa de consumo/garantías.

  • Interés legítimo (art. 6.1.f RGPD): seguridad, prevención del fraude y mantenimiento técnico.

5. Decisiones automatizadas y prevención del fraude (Stripe)

Para reducir fraude y transacciones no autorizadas, podemos aplicar controles automatizados asociados al pago (por ejemplo, sistemas antifraude de Stripe). En algunos casos, esto puede implicar que una operación sea marcada como de riesgo y requiera validación adicional o sea rechazada.

Si cree que una decisión le ha perjudicado, puede solicitar revisión contactando con nosotros en info@uxu-rallykit.com. Stripe contempla mecanismos de transferencia internacional mediante Cláusulas Contractuales Tipo (SCC) cuando proceda.

6. Con quién compartimos sus datos (destinatarios)

Compartimos datos solo cuando es necesario para prestar el servicio:

  1. Stripe (pagos): para procesar el cobro y gestionar seguridad/antifraude.

  2. FedEx y Correos (envíos): nombre, datos de contacto y dirección de entrega para realizar el transporte.

  3. Alojamiento e infraestructura: servidores en AWS (Francia / región UE).

  4. Soporte técnico: proveedores que mantienen la web (acceso limitado y bajo necesidad).

  5. Gestoría/asesoría contable (si aplica): para obligaciones legales.

  6. No cedemos datos para publicidad de terceros

7. Transferencias internacionales

  • Hosting: configurado para alojar datos en AWS en Francia (UE).

  • Pagos (Stripe): Stripe puede tratar datos en distintas ubicaciones para prestar el servicio; cuando existan transferencias fuera del EEE, se aplican garantías como las SCC.

8. Plazos de conservación (concretos)

Conservamos los datos el tiempo necesario y, como mínimo, durante los plazos legales aplicables:

  1. Pedidos, facturas y documentación mercantil: 6 años desde el último asiento/registro relacionado, para cumplir obligaciones mercantiles y de conservación documental.

  2. Obligaciones tributarias: el plazo general de prescripción es 4 años (sin perjuicio de interrupciones legales).

  3. Garantías/consumo: conservaremos datos asociados a la compra y posventa al menos durante el periodo de garantía legal (3 años para bienes de consumo) y hasta 3 años adicionales para gestionar posibles reclamaciones vinculadas (criterio de prudencia).

  4. Atención al cliente (consultas sin compra): 12 meses desde el cierre de la consulta.

  5. Registros de seguridad (logs): 12 meses, salvo que sea necesario conservarlos más tiempo para investigar incidentes de seguridad.

9. Seguridad de los datos

Aplicamos medidas razonables para proteger la información, incluyendo:

  • Cifrado en tránsito (HTTPS/TLS).

  • Control de accesos (perfiles y permisos mínimos).

  • Copias de seguridad y medidas de disponibilidad.

  • Registro y monitorización de eventos de seguridad.

10. Redes sociales

uxu-rallykit.com puede incluir enlaces o botones hacia redes sociales. Si usted interactúa con ellos, la red social puede tratar datos según su propia política. Si nos contacta por redes sociales, usaremos los datos que nos facilite para responder y gestionar la solicitud.

11. Cookies

Si utilizamos cookies no exentas (por ejemplo, analítica no estrictamente necesaria), solicitaremos su consentimiento mediante un banner/configurador y le informaremos en una Política de Cookies específica, siguiendo los criterios de la AEP.

12. Sus derechos y cómo ejercerlos

Usted puede ejercer: acceso, rectificación, supresión, oposición, limitación, portabilidad y, cuando aplique, retirar su consentimiento.

Cómo ejercerlos: escriba a info@uxu-rallykit.com con el asunto “Protección de datos – Ejercicio de derechos”, indicando:

  • el derecho que desea ejercer,

  • su identificación (para verificar que es usted), y, si aplica, el número de pedido o información que facilite localizar el tratamiento.

Reclamación: si considera que no hemos atendido adecuadamente su solicitud, puede reclamar ante la Agencia Española de Protección de Datos (AEPD)

13. Cambios en esta política

Podemos actualizar esta Política cuando sea necesario por cambios legales o del servicio. Publicaremos la versión vigente en la web, indicando la fecha de actualización