Política de privacidad

Última actualización: June 2026 — equilibric di Alberto Tacconi, Suiza

1. Responsable del tratamiento

El responsable del tratamiento de sus datos personales es:

equilibric di Alberto Tacconi
Strada Regina 4a, 6832 Pedrinate, Switzerland
Correo electrónico: privacy@floradigital.art

2. Qué datos recopilamos y por qué

Cuando realiza una compra

Recopilamos su dirección de correo electrónico para las siguientes finalidades:

• Ejecución del contrato (art. 6.1.b) del RGPD / art. 31 de la nLPD): para enviarle el enlace de descarga y tramitar su pedido.
• Atención al cliente: para ayudarle con cualquier incidencia relacionada con su compra (p. ej., enlaces caducados, problemas técnicos).
• Obligación legal (art. 6.1.c) del RGPD): para conservar los registros de pedidos conforme exige la legislación contable y fiscal suiza.

Los datos de pago (número de tarjeta, dirección de facturación) se introducen directamente en la página segura de Stripe y nunca se transmiten a Flora Digital ni son almacenados por ella. Solo recibimos de Stripe un token de confirmación.

Cuando utiliza el sitio web

Nuestro proveedor de alojamiento (Vercel) registra automáticamente datos estándar del servidor: su dirección IP, el tipo de navegador, la URL de referencia y las páginas visitadas. Estos datos se conservan durante un breve período con fines de seguridad y depuración y no se utilizan para la elaboración de perfiles ni para publicidad.

3. Encargados del tratamiento terceros

Compartimos sus datos con los siguientes encargados del tratamiento únicamente para operar el servicio. Cada uno está vinculado por un acuerdo de tratamiento de datos y trata los datos de conformidad con la legislación de protección de datos aplicable:

• Stripe: procesamiento de pagos. Sus datos de pago son tratados directamente por Stripe y nunca son almacenados por nosotros. Stripe está certificada PCI-DSS Nivel 1. Política de privacidad de Stripe
• Supabase: base de datos y almacenamiento de archivos seguros. Su dirección de correo electrónico y el registro de su pedido se almacenan en una base de datos de Supabase. Los enlaces de descarga se firman criptográficamente y caducan a las 24 horas. Política de privacidad de Supabase
• Vercel: alojamiento del sitio web y funciones serverless. Los registros estándar del servidor (dirección IP, ruta de la solicitud, marca de tiempo) pueden conservarse brevemente con fines de seguridad. Política de privacidad de Vercel
• Brevo (anteriormente Sendinblue): envío de correos electrónicos. Su dirección de correo electrónico se transmite a Brevo para enviar correos transaccionales (confirmación del pedido, enlaces de descarga) y, si lo ha consentido, correos de marketing (boletín). Brevo trata los datos en servidores ubicados en la UE. Base jurídica: ejecución del contrato para los correos transaccionales; consentimiento (art. 6.1.a) del RGPD) para los correos de marketing. Puede retirar el consentimiento de marketing en cualquier momento mediante el enlace de baja presente en cada correo. Política de privacidad de Brevo

4. Transferencias internacionales de datos

Sus datos pueden transferirse fuera de Suiza y del EEE. La UE reconoce que Suiza ofrece un nivel adecuado de protección de datos. Para las transferencias a los Estados Unidos (por parte de Stripe, Vercel y Supabase), estos encargados se basan en las Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea, complementadas con medidas técnicas y organizativas adicionales. Brevo trata los datos dentro de la UE.

5. Conservación de los datos

• Registros de pedidos (correo electrónico, fecha de compra, producto): conservados durante 10 años para cumplir con la legislación contable suiza (Código de Obligaciones art. 958f). Transcurrido este período, los registros se eliminan de forma permanente.
• Registros de descarga (dirección IP, marca de tiempo de la descarga): conservados durante 90 días para la prevención del fraude y, a continuación, eliminados.
• Registros del servidor (Vercel): conservados durante unos días conforme a la política estándar de Vercel.

6. Sus derechos

En virtud del RGPD (para residentes en la UE/EEE), del RGPD del Reino Unido (para residentes en el Reino Unido) y de la Ley Federal Suiza de Protección de Datos (nLPD, para residentes en Suiza), usted dispone de los siguientes derechos:

• Acceso: solicitar una copia de los datos personales que conservamos sobre usted.
• Rectificación: solicitar la corrección de datos inexactos.
• Supresión: solicitar la eliminación de sus datos, sin perjuicio de las obligaciones legales de conservación (no podemos eliminar los registros de pedidos que aún se encuentren dentro del período contable obligatorio de 10 años).
• Limitación: solicitar que limitemos el tratamiento de sus datos en determinadas circunstancias.
• Portabilidad: recibir sus datos en un formato legible por máquina.
• Oposición: oponerse al tratamiento basado en intereses legítimos.

Para ejercer cualquiera de estos derechos, póngase en contacto con nosotros en privacy@floradigital.art. Responderemos en un plazo de 30 días.

7. Derecho a presentar una reclamación

Si considera que sus datos se han tratado de forma ilícita, tiene derecho a presentar una reclamación ante una autoridad de control:

• Suiza: Comisario Federal de Protección de Datos y Transparencia (FDPIC / EDÖB)
• Residentes en la UE: la autoridad de protección de datos de su Estado miembro de la UE.
• Residentes en el Reino Unido: Information Commissioner's Office (ICO)

8. Delegado de protección de datos

Dada la escala y la naturaleza de nuestro tratamiento de datos, no estamos obligados a designar un Delegado de Protección de Datos. Para cualquier consulta relacionada con la protección de datos, póngase en contacto con nosotros en la dirección indicada anteriormente.

9. Decisiones automatizadas

No utilizamos decisiones automatizadas ni elaboración de perfiles según se definen en el art. 22 del RGPD.

10. Contacto

Para cualquier consulta relacionada con la privacidad, póngase en contacto con nosotros en privacy@floradigital.art.