Política de privacidad
Última actualización: 7 de noviembre de 2025
1) Quién es el responsable
Responsable del tratamiento: Eulàlia Delgado Catalán (Cocolitos)
Dirección: C/ Lepant 270, Bajos, 08013, Barcelona (España)
Email: contact@cocolitos.eu
No hemos designado Delegado/a de Protección de Datos. Puedes escribirnos a la dirección anterior para cualquier cuestión de privacidad.
2) Ámbito de esta política
Aplica al uso de cocolitos.eu y tiendas asociadas, así como a las compras y a la atención al cliente realizadas por los canales indicados en el sitio (los “Servicios”).
3) Datos que tratamos
- Identificación y contacto: nombre, apellidos, email, dirección postal, teléfono (si lo facilitas).
- Pedido y entrega: productos comprados, importe, direcciones de envío/facturación, seguimiento y estado de entrega.
- Atención al cliente: mensajes y metadatos necesarios para gestionar consultas, incidencias y devoluciones.
- Facturación y fiscalidad: NIF/IVA (si procede), datos de factura y cobros.
- Pagos: token/ID de transacción y atributos antifraude facilitados por los payment processors. No almacenamos datos completos de tarjeta.
- Uso del sitio: datos de actividad y cookies/tecnologías similares (ver Sección 11).
- Marketing (opcional): tu email y preferencias cuando te suscribes voluntariamente a nuestro boletín.
- Preferencias y registros de consentimiento: tu elección en el banner/gestor de cookies (categorías aceptadas/rechazadas), identificador de consentimiento, marca temporal y versión del aviso, gestionados a través de nuestra plataforma de gestión de consentimiento (Consentmo GDPR Compliance).
4) Finalidades y bases jurídicas
- Vender y entregar productos (gestión de pedidos, envíos, devoluciones): ejecución del contrato.
- Atención al cliente (consultas y posventa): ejecución del contrato o interés legítimo para responderte.
- Facturación, contabilidad y cumplimiento legal (prevención del fraude, obligaciones fiscales/mercantiles): obligación legal e interés legítimo.
- Marketing por email (newsletter, ofertas): consentimiento que puedes retirar en cualquier momento.
- Analítica y personalización (cookies no esenciales): consentimiento a través del banner/gestor de cookies.
- Gestión del consentimiento y cumplimiento de cookies (registro de elecciones, bloqueo de scripts no esenciales): obligación legal (RGPD/ePrivacy) e interés legítimo para la seguridad del sitio.
- Seguridad del sitio (logs técnicos, prevención de abuso/fraude): interés legítimo.
5) Con quién compartimos datos
- Shopify (plataforma de tienda y alojamiento).
- Shopify Network Intelligence (si está activado): Shopify podrá procesar de forma segura datos de tu interacción con nuestra tienda junto con datos de otros comercios de Shopify para ofrecer servicios mejorados (p. ej., mejoras de rendimiento, personalización, medición y optimización publicitaria, y prevención del fraude). Ningún otro comerciante puede acceder a tus datos individuales. Base jurídica: interés legítimo (seguridad/antifraude y mejora del servicio) y, para medición/marketing, tu consentimiento a través del banner de cookies. Más información en la Política de privacidad del consumidor de Shopify.
- Procesadores de pago (p. ej., Shopify Payments, PayPal, Apple Pay, Google Pay).
- Logística (transportistas y proveedores de fulfillment).
- Email marketing (p. ej., Mailchimp/Intuit) si te suscribes al boletín.
- Asistencia técnica y herramientas (soporte/alojamiento; analítica/medición solo si aceptas cookies).
- Plataforma de gestión de consentimiento (CMP): Consentmo GDPR Compliance, para mostrar el banner, bloquear etiquetas no esenciales hasta tu elección y mantener un registro de tus preferencias. Actúa como encargado del tratamiento conforme a nuestras instrucciones.
Estos terceros actúan, cuando corresponde, como encargados del tratamiento conforme a contratos que obligan a proteger tus datos. Solo cedemos datos a terceros distintos cuando existe base legal (p. ej., obligación legal o tu consentimiento).
6) Canal de ventas Facebook e Instagram (Meta)
Hemos integrado el canal Facebook & Instagram by Meta para sincronizar el catálogo y mostrar productos en Facebook/Instagram. Esto implica los siguientes tratamientos:
- Catálogo y tienda: sincronizamos datos de producto (títulos, imágenes, precios, stock) y gestionamos pedidos que puedan originarse desde Meta. Base jurídica: ejecución del contrato y medidas precontractuales.
- Customer Data Sharing: podemos activar la compartición de datos de cliente en Shopify con distintos niveles (Standard, Enhanced, Maximum) que combinan Pixel (navegador) y Conversions API (servidor) para medición y optimización de anuncios. Base jurídica: consentimiento para cookies de analítica/marketing y interés legítimo para seguridad y prevención del fraude.
- Eventos publicitarios: vistas de contenido, añadir al carrito, compras y datos técnicos (p. ej., IP, user agent) y, en niveles superiores, identificadores con hash (email/teléfono si los proporcionas) para deduplicar y mejorar la atribución.
- Audiencias y anuncios: podemos usar tus preferencias (si te has suscrito a marketing y has aceptado cookies) para personalizar anuncios o excluirte de campañas; puedes retirar tu consentimiento y gestionar tus preferencias publicitarias en Meta.
Puedes gestionar el uso de cookies publicitarias en nuestro gestor de cookies y tus preferencias de anuncios directamente en Facebook y Instagram.
7) Relación con Shopify, Meta y Consentmo
Usamos la tecnología de Shopify para prestar la tienda e integrar el canal de Meta. Shopify actúa principalmente como encargado por cuenta de Cocolitos; Meta trata datos tanto como proveedor de la plataforma (p. ej., Shops/Commerce Manager) como, en su caso, responsable independiente para sus propios fines (medición, seguridad y mejora de servicios). Además, utilizamos Consentmo GDPR Compliance como plataforma de gestión del consentimiento para desplegar el banner de cookies, bloquear etiquetas no esenciales hasta tu elección y conservar el registro de tu consentimiento por motivos de cumplimiento. Consentmo actúa como encargado siguiendo nuestras instrucciones.
Shopify Network Intelligence: podemos tener activado SNI en nuestro admin. Si está activado, Shopify usa de forma segura datos de clientes de nuestra tienda, combinados con datos de su red, para alimentar Servicios Mejorados (por ejemplo, Shopify Audiences, mejoras de rendimiento y personalización) según lo descrito en la documentación de Shopify. Puedes gestionar tus preferencias de cookies en “Preferencias de cookies”. Consulta la política de Shopify: enlace.
8) Transferencias internacionales
Algunos proveedores (Shopify/Meta/Consentmo y sus subencargados) pueden tratar datos fuera del EEE. En tal caso aplicamos mecanismos de transferencia válidos (decisiones de adecuación, Cláusulas Contractuales Estándar y salvaguardas adicionales) para asegurar un nivel de protección equivalente.
9) Plazos de conservación
- Pedidos y cuenta: durante la relación contractual y, tras su fin, los plazos necesarios para atender responsabilidades.
- Facturación/contabilidad: hasta 6 años (obligaciones mercantiles) y 4 años (obligaciones fiscales), si resultan aplicables.
- Atención al cliente: hasta 24 meses desde la última interacción, salvo incidencias o garantías.
- Marketing: hasta que retiras tu consentimiento o te das de baja.
- Registros de consentimiento (cookies): hasta 24 meses desde tu última actualización de preferencias o mientras sea necesario para acreditar el cumplimiento.
- Cookies: según su finalidad y caducidad (ver Sección 11).
11) Cookies y tecnologías similares
Utilizamos cookies y tecnologías similares (píxeles, balizas) para que el sitio funcione y, si lo aceptas, para analítica/medición y marketing. Puedes aceptar/rechazar o gestionar por categorías desde el banner o el enlace “Preferencias de cookies” del pie de página. Puedes retirar tu consentimiento en cualquier momento.
11.1 Gestión del consentimiento (Consentmo CMP)
Empleamos Consentmo GDPR Compliance como plataforma de gestión del consentimiento (CMP). El CMP establece cookies estrictamente necesarias para recordar tu elección y bloquea scripts no esenciales hasta que consientas. Conservamos un registro de tu decisión (categorías, identificador, fecha y versión del aviso) para acreditar cumplimiento. Puedes cambiar o retirar tu consentimiento en cualquier momento desde “Preferencias de cookies”.
11.2 Tipos de cookies
- Necesarias (siempre activas): funcionamiento del sitio, seguridad, carrito y checkout. Base jurídica: interés legítimo o ejecución de contrato.
- Preferencias: idioma/región. Base jurídica: consentimiento.
- Analíticas/medición: uso del sitio (p. ej., páginas visitadas). Base jurídica: consentimiento.
- Marketing/publicidad: anuncios y medición (incl. Meta Pixel y Conversions API). Base jurídica: consentimiento.
11.3 Ejemplos habituales (pueden variar)
| Cookie | Finalidad | Duración | Categoría |
|---|---|---|---|
| cart, cart_currency, cart_sig | Mantener el carrito y la sesión de compra | Sesión / hasta 2 semanas | Necesarias |
| _shopify_y / _shopify_s | Analítica básica de la tienda (Shopify Analytics) | _shopify_y: hasta 2 años / _shopify_s: 30 min | Analíticas (consentimiento) |
| _orig_referrer / _landing_page | Atribución de campañas y páginas de entrada | Sesión / hasta 2 semanas | Analíticas (consentimiento) |
| _shopify_sa_t / _shopify_sa_p | Marketing/remarketing de Shopify | 1 min – 1 día | Marketing (consentimiento) |
| _gcl_au, _ga* | Google Ads/Analytics (si están activos) | 3 meses – 2 años | Analíticas/Marketing (consentimiento) |
| _fbp | Meta/Facebook Pixel (si está activo) | Hasta 3 meses | Marketing (consentimiento) |
Nota: la lista puede cambiar según actualizaciones de Shopify/Meta o apps instaladas. La información vigente aparece en el banner/gestor de cookies.
11.4 Shopify Network Intelligence y cookies
SNI puede basarse en señales del navegador (cookies/píxeles) y del servidor (Conversions API). Las cookies de analítica/marketing solo se activarán si otorgas tu consentimiento en el banner. Puedes cambiarlo en cualquier momento desde “Preferencias de cookies”.
11.5 Google Consent Mode v2 (si está activo)
Hemos integrado Google Consent Mode v2 para que las etiquetas de Google (Analytics/Ads) se ajusten a tu elección. Si rechazas cookies de medición/marketing, Google recibe señales de modo de consentimiento que limitan la medición y la publicidad a formas compatibles. Puedes modificar tu elección desde “Preferencias de cookies”.
12) Menores de edad
Nuestros productos no están dirigidos a menores. Si tienes menos de 14 años, no nos facilites datos personales sin autorización de tus progenitores o tutores. Si detectamos datos de menores sin dicha autorización, los eliminaremos.
13) Seguridad
Aplicamos medidas técnicas y organizativas apropiadas (p. ej., cifrado TLS, controles de acceso, minimización y, cuando procede, seudonimización). Ninguna medida es perfecta: evita enviarnos información sensible por canales no seguros.
14) Cambios de esta política
Podemos actualizar esta política para reflejar cambios legales, del canal de ventas o de nuestros Servicios. Publicaremos la nueva versión con su fecha de actualización.
15) Contacto
Para ejercer derechos o realizar consultas de privacidad, escríbenos a contact@cocolitos.eu o por correo postal a la dirección indicada arriba.