O3
Protégelo

Política de Privacidad

Última actualización: Mayo 2026

1. Responsable del Tratamiento

O3 Protégelo SL, con domicilio en Riera de la Salut, 30D, local 2, 08980 Sant Feliu de Llobregat, Barcelona, es responsable del tratamiento de los datos personales recogidos a través de este sitio web.

Email de contacto: info@o3protect.shop

Teléfono: 682 63 84 64

2. Datos que Recopilamos

Recopilamos los datos necesarios para el funcionamiento real de la tienda:

  • Datos de registro B2C: nombre completo, DNI/NIF, email, teléfono, confirmación de privacidad y estado de verificación.
  • Datos de registro B2B: razón social, contacto, NIF/CIF, dirección fiscal, email, teléfono y documento acreditativo PDF/DOCX.
  • Datos de pedido, envío y facturación: dirección, ciudad, provincia, código postal, país, NIF/CIF, productos, cantidades, precios, IVA, descuentos por volumen y descuentos personalizados.
  • Datos de vehículo indicados para cada producto, como marca y modelo.
  • Datos técnicos de sesión, seguridad y operación: identificadores de pedido, idempotencia, correlación, logs, rate limiting, estado de emails transaccionales y webhooks de pago.
  • Datos de pago gestionados por Stripe, PayPal y Bizum. No almacenamos datos completos de tarjeta; conservamos identificadores de sesión u orden cuando son necesarios.

3. Finalidad del Tratamiento

Sus datos se utilizan con las siguientes finalidades y bases jurídicas:

  • Gestionar el registro, acceso mediante enlace mágico, verificación de email, revisión manual B2B y autorización para comprar. Base: relación precontractual o contractual y consentimiento cuando procede.
  • Procesar pedidos, calcular precios B2C/B2B, descuentos, IVA, envío, pagos, facturación y entrega. Base: ejecución del contrato y obligaciones legales.
  • Enviar emails transaccionales sobre registro, acceso, pedido creado, pago pendiente, pago confirmado, fallo de pago, envío o cancelación. Base: ejecución del contrato e interés legítimo operativo.
  • Proteger el sitio frente a fraude, accesos no autorizados, abuso de formularios, errores técnicos y webhooks malformados. Base: interés legítimo en seguridad y cumplimiento legal.

4. Conservación, Destinatarios y Cookies Técnicas

Los pedidos, facturación y eventos asociados se conservan durante los plazos legales aplicables. Las cuentas se conservan mientras estén activas, bloqueadas o hasta su baja; los documentos B2B se conservan mientras la solicitud o cuenta lo requiera. Los tokens de confirmación caducan en 48 horas, los enlaces mágicos en 30 minutos, la sesión de cliente en 7 días y la sesión admin en 8 horas. Los logs de seguridad y operación se conservan durante el tiempo necesario para proteger el servicio.

5. Derechos del Usuario

Podrán acceder a sus datos proveedores necesarios para prestar el servicio: Stripe, PayPal, Bizum o entidad bancaria, proveedores SMTP/email, hosting, base de datos, almacenamiento técnico, transportistas y administraciones cuando exista obligación legal. Utilizamos cookies técnicas necesarias: __Host-customer_token, __Host-admin_token, __Host-admin_mfa_token, __Host-admin_csrf_token, __Host-admin_csrf_session y la cookie legacy admin_token. No se han detectado cookies analíticas ni publicitarias propias en la lógica actual.

  • Acceso a sus datos personales
  • Rectificación de datos inexactos
  • Supresión de sus datos
  • Oposición al tratamiento
  • Limitación, portabilidad y reclamación ante la AEPD

Para ejercer estos derechos, contacte con nosotros en info@o3protect.shop

6. Seguridad

Implementamos medidas de seguridad técnicas y organizativas como cookies httpOnly, CSRF en el panel admin, rate limiting en rutas sensibles, hashing de tokens, control de sesión, cabeceras de seguridad y registro de eventos. Ninguna medida elimina completamente el riesgo, pero se revisa para reducir accesos no autorizados, alteración, divulgación o destrucción.