1. Introducción

Esta Política de Privacidad explica cómo tratamos los datos personales de quienes visitan nuestra web, compran nuestros productos o contactan con nosotros por cualquier canal.

Al usar nuestra web, se acepta esta Política. Cuando sea necesario, se solicitará el consentimiento para usos específicos de los datos.

2. Responsable del tratamiento

• Responsable: GRACE BLUE LAB, S.L.
• NIF: B22609242
• Domicilio: Calle Moncada 1, 12005 Castellón de la Plana (Castellón), España
• Correo de contacto: hello@graceblue.es

3. Ámbito de aplicación

Esta política se aplica a:

• La navegación por nuestra web y micrositios relacionados.
• Las compras realizadas en nuestra tienda online.
• La interacción con nosotros a través de redes sociales, formularios, chat, email, teléfono o promociones.

4. Presencia en redes sociales

GRACE BLUE LAB tiene perfiles en redes como Instagram, Facebook, TikTok, Pinterest, LinkedIn o YouTube.

• GRACE BLUE LAB es responsable de los datos que tratamos a través de nuestros perfiles, según lo que permita cada plataforma.
• Los comentarios y contenidos que se publiquen serán visibles según la configuración de cada red. Se recomienda revisar la configuración de privacidad.
• GRACE BLUE LAB no se hace responsable de opiniones o contenidos de terceros en estos espacios, aunque podremos moderar o denunciar contenidos ilegales o que incumplan las normas de la plataforma.

5. Datos personales que tratamos

• Identificativos y de contacto: nombre, apellidos, dirección postal, email, teléfono.
• Datos de acceso y cuenta: usuario, contraseña, historial de compras, devoluciones, incidencias, preferencias.
• Datos transaccionales: información básica de pedido, facturación y entrega. Los pagos se gestionan a través de pasarelas de pago seguras de terceros; GRACE BLUE LAB no accede a los datos completos de la tarjeta.
• Datos de marketing y comunicaciones: preferencias de comunicaciones, suscripciones, interacción con campañas.
• Datos de navegación y uso: dirección IP, identificadores en línea, dispositivo, idioma, país, páginas visitadas, tiempos de interacción y cookies o tecnologías similares (ver Política de Cookies).
• Contenidos remitidos voluntariamente: mensajes, consultas, valoraciones, encuestas, sorteos o promociones.
• Datos laborales (si aplica): CV y otra información aportada en procesos de selección.

Podemos crear datos agregados y anónimos con fines estadísticos o para mejorar el servicio. Estos datos no permiten identificar a una persona y no se consideran datos personales. Si en algún momento se combinan con datos personales y permiten identificación, se tratarán como datos personales.

6. Origen de los datos

• Directamente de la persona usuaria cuando se registra, compra, nos contacta o participa en nuestras iniciativas.
• De forma automática, mediante cookies y tecnologías similares cuando navega.
• De terceros, cuando la persona usuaria lo autorice (por ejemplo, al iniciar sesión con redes sociales) o cuando sea necesario para completar un servicio (como empresas de mensajería).

7. Finalidades del tratamiento

• Gestionar la navegación, acceso y uso del sitio web.
• Atender consultas y solicitudes de información.
• Gestionar el alta de usuario y la relación contractual: tramitación de pedidos, pagos, facturación, entregas, devoluciones, servicio de atención al cliente y postventa.
• Enviar comunicaciones comerciales por email u otros medios sobre productos, novedades y promociones (con consentimiento previo o, si ya es cliente, sobre productos similares a los que compró). Se podrá solicitar la baja en cualquier momento de forma sencilla y gratuita a través del enlace incluido en cada comunicación.
• Gestionar la participación en sorteos, promociones, encuestas o programas de fidelización.
• Analizar el uso de la web, mejorar la experiencia de navegación y prevenir fraudes.
• Cumplir con las obligaciones legales (fiscales, contables, de consumo, sanitarias y de seguridad del producto) y atender requerimientos de las autoridades.
• Procesos de selección (si aplica).

8. Base jurídica del tratamiento

• Para gestionar la cuenta y pedidos: cuando se da de alta, hace un pedido o necesita atención al cliente.
• Consentimiento: para enviar comunicaciones comerciales si no es cliente, usar cookies no técnicas, personalizar recomendaciones, participar en promociones o procesos de selección.
• Interés legítimo: para garantizar la seguridad de la web, prevenir fraudes, realizar encuestas de satisfacción, mejorar productos, gestionar redes sociales y enviar comunicaciones sobre productos similares si ya es cliente (siempre con opción de baja en cada mensaje).
• Cumplimiento legal: obligaciones fiscales, contables, de consumo, sanitarias y de seguridad del producto, así como atender derechos de protección de datos.

El consentimiento puede retirarse en cualquier momento, sin que ello afecte a los tratamientos realizados antes de la retirada.

9. Decisiones automatizadas y perfiles

Podemos crear perfiles comerciales básicos a partir del historial de compras, navegación y preferencias para adaptar comunicaciones y ofertas. No se toman decisiones automáticas que afecten de forma significativa sin intervención humana. Cuando sea necesario consentimiento para crear perfiles, se solicitará de forma clara.

10. Destinatarios y encargados

Los datos pueden ser comunicados a:

• Proveedores que prestan servicios como alojamiento web, atención al cliente, logística, pasarelas de pago, email marketing y analítica. Actúan bajo instrucciones y con contrato conforme al RGPD.
• Administraciones públicas y autoridades cuando exista obligación legal.
• Entidades financieras y pasarelas de pago para gestionar cobros.
• Empresas de transporte para la entrega de pedidos.

Se exige a los proveedores la protección adecuada de los datos y su tratamiento conforme a instrucciones. Algunos proveedores (por ejemplo, analítica, email o publicidad) pueden estar ubicados fuera del Espacio Económico Europeo. En esos casos, se aplican garantías adecuadas, especialmente las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea. Para más información: hello@graceblue.es.

11. Plazos de conservación

Los datos se conservarán mientras sean necesarios para las finalidades descritas y, posteriormente, durante los plazos exigidos por la ley:

• Cuenta de usuario: hasta que se solicite la baja o tras un período de inactividad.
• Compras, facturación y garantías: hasta 6 años (normativa mercantil) y/o 4 años (normativa fiscal) u otros plazos legales aplicables.
• Atención al cliente y consultas: hasta 2 años.
• Marketing: hasta que se retire el consentimiento o se solicite la baja; también se depuran suscripciones inactivas.
• Promociones y sorteos: durante su gestión y el tiempo necesario para atender posibles responsabilidades.
• Procesos de selección: hasta 1 año desde la recepción del CV, salvo indicación en contrario.

Una vez cumplidos estos plazos, se bloquearán los datos y, posteriormente, se eliminarán o anonimizarán de forma segura.

12. Medidas de seguridad

Se aplican medidas técnicas y organizativas para proteger los datos: confidencialidad, integridad y disponibilidad mediante cifrado, control de accesos, registros de actividad y formación del personal. Estas medidas se revisan y actualizan periódicamente.

13. Menores

Los servicios no están dirigidos a menores de 14 años. Si una persona es menor de 14 años, no debe registrarse ni proporcionar datos sin autorización de padres o tutores. Se podrá solicitar en cualquier momento acreditación de dicha autorización. Si se detectan datos de menores sin autorización, se procederá a su eliminación.

14. Derechos de las personas usuarias

Los derechos pueden ejercerse enviando un correo a hello@graceblue.es o por correo postal a Calle Moncada 1, 12005 Castellón de la Plana (Castellón), indicando “Protección de Datos” y adjuntando un documento que acredite la identidad. Estos son los únicos canales válidos; las solicitudes a través de redes sociales u otros medios no serán tramitadas.

• Acceso: conocer qué datos se tratan.
• Rectificación: corregir datos incorrectos o incompletos.
• Supresión: solicitar la eliminación de los datos cuando proceda.
• Oposición: oponerse a ciertos tratamientos, incluido el envío de publicidad.
• Limitación: solicitar la restricción del uso de los datos en los casos previstos por la ley.
• Portabilidad: recibir los datos en un formato reutilizable o transmitirlos a otro responsable.
• Retirar el consentimiento: en cualquier momento, cuando el tratamiento se base en él.
• No ser objeto de decisiones automáticas: incluida la creación de perfiles con efectos significativos.

También puede presentarse una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es.

15. Cookies y tecnologías similares

Usamos cookies y tecnologías similares para que la web funcione correctamente, personalizar la experiencia, analizar el tráfico y, en su caso, mostrar publicidad adaptada a intereses. Se pueden configurar o rechazar las cookies no necesarias en el panel de configuración de la web. Para más información, consulte la Política de Cookies.

16. Actualizaciones de la política

Esta Política puede actualizarse para reflejar cambios legales, técnicos o del servicio. Se publicarán versiones actualizadas con la fecha de entrada en vigor. Se recomienda revisarla periódicamente.

17. Contacto

Para cualquier duda sobre esta Política o el tratamiento de datos, puede contactarse con:

GRACE BLUE LAB, S.L.
Calle Moncada 1, 12005 Castellón de la Plana (Castellón), España
Email: hello@graceblue.es

18. Información adicional requerida

18.1 Normativa y jurisdicción aplicable

• Reglamento (UE) 2016/679 (RGPD)
• Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD)
• Ley 34/2002, de servicios de la sociedad de la información y de comercio electrónico (LSSI-CE)
• Cualquier otra norma sectorial aplicable (consumo, fiscal, sanitaria/cosmética)
• Autoridad de control principal: Agencia Española de Protección de Datos (AEPD)
• Jurisdicción: tribunales españoles competentes

18.2 Público objetivo principal

• Usuarios del sitio web, clientes y potenciales clientes, suscriptores de newsletters, participantes en promociones, candidatos a empleo (si aplica) y seguidores en redes sociales.

18.3 Requisitos especiales o aspectos a destacar

• Algunos tratamientos de personalización pueden incluir datos sensibles (por ejemplo, embarazo o lactancia); solo se solicitan con consentimiento y se usan exclusivamente para recomendar productos.
• Las comunicaciones comerciales y perfiles se realizan con consentimiento o interés legítimo debidamente justificado, con opción de baja fácil en cada mensaje.
• El uso de cookies, analítica y eventuales transferencias internacionales de datos requieren consentimiento y cuentan con garantías adecuadas, detalladas en la Política de Cookies y en este aviso.