Política de Privacidad
Última actualización: 9 de junio de 2026
1. Responsable y contacto
Identidad: Byron-Butler Corporation Ltd
Domicilio social: 41 Baddow Close, Woodford Green, London, IG8 7JE, United Kingdom
N.º de registro: 08918733 (Reino Unido)
Registro ICO: ZA911972
Correo electrónico (contacto): reine@reinoz.art
Correo electrónico (protección de datos): legal@byronbutler.com
No es obligatoria la designación de un Delegado de Protección de Datos (DPO) conforme al art. 37 UK GDPR, dada la naturaleza, el alcance y el volumen de nuestras actividades de tratamiento. Para cualquier cuestión relacionada con tus datos personales, puedes contactar en las direcciones indicadas.
El responsable del tratamiento tiene su domicilio social en el Reino Unido. La legislación aplicable es el UK General Data Protection Regulation (UK GDPR). El Reino Unido cuenta con una decisión de adecuación de la Comisión Europea (Art. 45 GDPR), por lo que las transferencias de datos desde el Espacio Económico Europeo al Reino Unido están permitidas sin garantías adicionales. Para cualquier reclamación, los usuarios residentes en España pueden dirigirse a la Agencia Española de Protección de Datos (AEPD).
2. Finalidades, datos recogidos y bases legales
Contacto y soporte: respuesta a consultas enviadas a través del formulario de contacto.
- Datos: nombre, correo electrónico, mensaje, dirección IP, fecha y hora.
- Base legal: consentimiento (art. 6.1.a UK GDPR) o ejecución contractual si deriva de un pedido (art. 6.1.b).
- Conservación: 1 año desde la última comunicación.
Comercial y pedidos: gestión de pedidos, envío y facturación.
- Datos: nombre, correo electrónico, dirección de envío, datos de pago (procesados por Stripe — no almacenamos números de tarjeta), historial de pedidos.
- Base legal: ejecución de contrato (art. 6.1.b UK GDPR).
- Conservación: datos de pedido 4 años (obligaciones fiscales); facturación 5 años.
Analítica (Google Analytics 4): medición de audiencia y comportamiento de navegación para mejorar el sitio.
- Datos: dirección IP anonimizada, páginas visitadas, duración de la visita, tipo de navegador, sistema operativo, idioma, datos de navegación anónimos.
- Base legal: consentimiento previo para cookies analíticas (art. 6.1.a UK GDPR en relación con el PECR reg. 6 y art. 22 LSSI). Datos anonimizados sin cookies pueden usarse bajo interés legítimo (art. 6.1.f).
- Conservación: 14 meses a nivel de usuario.
Perfiles de audiencia (Google Analytics): Google Analytics 4 puede elaborar perfiles de audiencia anónimos (intereses, datos demográficos agregados, comportamiento) basados en la navegación del usuario. Estos perfiles no tienen efectos jurídicos sobre el interesado ni se utilizan para la toma de decisiones automatizadas individuales (art. 22 UK GDPR).
Cumplimiento legal: obligaciones fiscales y mercantiles derivadas de la venta de productos.
- Datos: datos del pedido, datos fiscales y de facturación.
- Base legal: obligación legal (art. 6.1.c UK GDPR).
- Conservación: la exigida por la normativa aplicable (4-5 años según la materia).
No tomamos decisiones automatizadas ni elaboramos perfiles con efectos jurídicos sobre los interesados (art. 22 UK GDPR).
3. Cookies y consentimiento (PECR + UK GDPR / EU ePrivacy)
No se activan cookies no esenciales antes de obtener tu consentimiento. El banner de cookies te permite aceptar o rechazar las cookies de análisis con igual prominencia. Utilizamos Google Analytics 4 (GA4) con anonimización de IP activada por defecto y retención de datos a 14 meses.
Cookies técnicas necesarias (no requieren consentimiento):
| Cookie | Finalidad | Duración |
|---|---|---|
PHPSESSID |
Mantener la sesión del usuario durante la navegación | Sesión |
lang |
Recordar el idioma seleccionado (es_ES / en_UK) | 1 año |
cookie_consent |
Registrar si has aceptado o rechazado las cookies de análisis | 2 años |
Cookies de análisis (requieren consentimiento):
| Cookie | Finalidad | Duración |
|---|---|---|
_ga |
Distinguir a los usuarios (identificador anónimo) | 2 años |
_ga_<ID> |
Mantener el estado de la sesión | 2 años |
_gid |
Distinguir a los usuarios (identificador anónimo) | 24 horas |
_gat |
Limitar la tasa de peticiones (throttle) | 1 minuto |
Puedes retirar tu consentimiento en cualquier momento mediante el enlace «Cambiar preferencias de cookies» disponible en el pie de página del sitio, desde la configuración de tu navegador (eliminando las cookies) o contactando con nosotros. El bloqueo de las cookies de análisis no afecta al funcionamiento del sitio.
4. Transferencias internacionales
Para los servicios de Google y Stripe, los datos pueden ser transferidos a Estados Unidos. La base jurídica son las Cláusulas Contractuales Tipo (SCCs) adoptadas por la Comisión Europea (Decisión 2021/914) y, para el Reino Unido, el International Data Transfer Agreement (IDTA) / UK Addendum (versión B1.0 emitido por la ICO).
Puedes consultar las SCCs en: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en
Se han implementado medidas complementarias: encriptación TLS 1.3 en tránsito, minimización de datos y anonimización de IP antes de su transmisión a Google. Se ha realizado una Evaluación de Impacto de Transferencia (TIA) documentada que concluye que estas medidas garantizan un nivel de protección equivalente al del Espacio Económico Europeo y el Reino Unido. El TIA está disponible para su revisión por las autoridades competentes.
5. Encargados y subencargados
Tus datos pueden ser tratados por los siguientes encargados de tratamiento, con quienes mantenemos contratos conforme al art. 28 UK GDPR / EU GDPR:
- Stripe, Inc. (EE.UU. / Irlanda): procesador de pagos. Política de privacidad
- Google LLC (EE.UU.): Google Analytics. Política de privacidad
- Proveedor de hosting: servidores donde se aloja el sitio web y los datos.
- Proveedor de correo electrónico: para el envío de comunicaciones derivadas del contacto o pedidos.
Todos los encargados tienen prohibido tratar tus datos para fines propios y deben notificarnos cualquier cambio de subencargado.
6. Conservación
Conservamos tus datos durante los siguientes plazos, tras los cuales se suprimen de forma segura (borrado seguro / anonimización):
- Analítica (Google Analytics): 14 meses a nivel de usuario.
- Consultas de contacto: 1 año desde la última comunicación.
- Datos de pedidos: 4 años (obligaciones fiscales, art. 66 LGT / UK Finance Act).
- Facturación: 5 años (Código de Comercio / UK Companies Act).
- Cookie de consentimiento (
cookie_consent): 2 años.
7. Derechos y procedimientos
Tienes derecho a:
- Acceso: saber qué datos tuyos tratamos (art. 15 UK GDPR)
- Rectificación: modificar datos inexactos (art. 16)
- Supresión: solicitar la eliminación de tus datos (art. 17)
- Limitación: restringir el tratamiento (art. 18)
- Portabilidad: recibir tus datos en formato estructurado (art. 20)
- Oposición: oponerte al tratamiento (art. 21)
- Retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo (art. 7.3)
Puedes ejercer tus derechos enviando un correo a reine@reinoz.art indicando el derecho que deseas ejercer. Te responderemos en el plazo máximo de 1 mes, ampliable a 2 meses en caso de solicitudes complejas (art. 12.3 UK GDPR). Para verificar tu identidad, podremos solicitar una copia de un documento identificativo.
Si no quedas satisfecho con nuestra respuesta, tienes derecho a presentar una reclamación ante la autoridad de control competente:
- España: Agencia Española de Protección de Datos (AEPD) — www.aepd.es
- Reino Unido: Information Commissioner's Office (ICO) — ico.org.uk
8. Seguridad y brechas
Hemos adoptado las medidas técnicas y organizativas necesarias para garantizar la seguridad de tus datos (art. 32 UK GDPR): encriptación TLS 1.3 en todas las comunicaciones, acceso restringido basado en roles, procedimientos de copia de seguridad, y seudonimización cuando es posible.
En caso de producirse una brecha de seguridad que afecte a tus datos personales, notificaremos a la autoridad de control competente en un plazo máximo de 72 horas desde que tengamos constancia (art. 33 UK GDPR). Si la brecha implica un alto riesgo para tus derechos y libertades, te informaremos sin dilación indebida (art. 34).
9. Menores
Este servicio está dirigido a mayores de 18 años. No recabamos datos personales de menores de edad sin consentimiento parental o del tutor legal (art. 8 UK GDPR). Si tienes conocimiento de que un menor nos ha facilitado datos sin dicho consentimiento, contáctanos para que podamos eliminar la información.