Procesamiento de datos
Estado: marzo 2026
La transparencia sobre el procesamiento de datos personales es una cuestión evidente para nosotros. En esta página informamos sobre los encargados del tratamiento que utilizamos y las medidas técnico-organizativas para proteger tus datos.
Descripción del procesamiento de datos
En el marco de la operación de nuestra tienda online, procesamos datos personales de nuestros clientes. Esto incluye: datos de contacto (nombre, correo electrónico), datos de pedidos (productos, dirección de entrega, información de pago), datos de uso (dirección IP, navegador) y datos de comunicación (solicitudes de soporte). El procesamiento se realiza para la ejecución de un contrato (art. 6(1)(b) RGPD) y sobre la base de intereses legítimos (art. 6(1)(f) RGPD).
Encargados del tratamiento
Utilizamos los siguientes proveedores como encargados del tratamiento de acuerdo con el art. 28 RGPD:
| Proveedor | Sede | Finalidad |
|---|---|---|
| Stripe, Inc. | San Francisco, USA (EU-US Data Privacy Framework) | Procesamiento de pagos (Stripe Checkout, Webhooks) |
| Resend, Inc. | San Francisco, USA (EU-US Data Privacy Framework) | Envío de correos electrónicos (confirmaciones, restablecimiento de contraseña) |
| Vercel, Inc. | San Francisco, USA (EU-US Data Privacy Framework) | Alojamiento y provisión de la aplicación web |
| Neon, Inc. | San Francisco, USA (EU-US Data Privacy Framework) | Almacenamiento de base de datos (PostgreSQL) |
| Pusher Ltd. | London, UK (Angemessenheitsbeschluss) | Comunicación en tiempo real (chat en vivo, soporte) |
Medidas técnicas y organizativas (MTO)
Para proteger los datos personales procesados, hemos implementado las siguientes medidas:
- Transmisión de datos cifrada (TLS/HTTPS) para todas las conexiones
- Almacenamiento de datos cifrado (AES-256) en todos los encargados
- Control de acceso con autenticación de dos factores para accesos de administrador
- Actualizaciones de seguridad regulares y auditorías de dependencias
- Hash de contraseñas con bcrypt (factor de coste 12)
- Limitación de velocidad en endpoints de inicio de sesión y registro
- Registro de accesos basado en IP
- Invalidación automática de sesión al cambiar la contraseña
- Períodos de retención según la política de privacidad
Contacto para consultas de procesamiento de datos
Para preguntas sobre el procesamiento de datos o los proveedores que utilizamos, contáctanos en:
E-Mail: support@ovosono.com