Política de privacidad
Última actualización: 26 de octubre de 2025
1. Introducción
ColorMeBooks ("nosotros", "nuestro" o "nos") está comprometido a proteger su privacidad. Esta Política de Privacidad explica cómo recopilamos, usamos, divulgamos y protegemos su información cuando utiliza nuestro sitio web y servicios.
Nos comprometemos a cumplir con el Reglamento General de Protección de Datos del Reino Unido (UK GDPR), el Reglamento General de Protección de Datos de la UE (GDPR) y la Ley de Privacidad del Consumidor de California (CCPA).
2. Información que Recopilamos
2.1 Información que Usted Proporciona
Recopilamos información que usted proporciona voluntariamente cuando:
- Crea una cuenta: Dirección de correo electrónico, nombre
- Realiza un pedido: Nombre, dirección de correo electrónico, dirección de envío, número de teléfono, código postal de facturación
- Genera libros: Indicaciones de texto, fotos cargadas, preferencias de personalización
- Nos contacta: Nombre, correo electrónico, contenido del mensaje
2.2 Información Recopilada Automáticamente
Cuando visita nuestro sitio web, recopilamos automáticamente:
- Información del dispositivo: Dirección IP, tipo de navegador, sistema operativo
- Datos de uso: Páginas visitadas, tiempo transcurrido, enlaces clicados
- Cookies: Consulte nuestra Política de Cookies para más detalles
2.3 Información de Pago
La información de la tarjeta de pago es procesada directamente por nuestro procesador de pagos, Stripe. No almacenamos los detalles completos de su tarjeta de pago en nuestros servidores. Solo conservamos:
- Últimos 4 dígitos del número de tarjeta (para referencia del pedido)
- Marca de la tarjeta (Visa, Mastercard, etc.)
- Fecha de caducidad
- Código postal de facturación
3. Cómo Usamos Su Información
Utilizamos su información para los siguientes propósitos:
- Cumplimiento de pedidos: Procesar sus pedidos, crear sus libros personalizados, organizar la impresión y el envío
- Comunicación: Enviar confirmaciones de pedidos, notificaciones de envío, responder a consultas
- Mejora del servicio: Analizar patrones de uso para mejorar nuestro sitio web y servicios
- Cumplimiento legal: Cumplir con obligaciones legales, resolver disputas, hacer cumplir nuestros términos
- Marketing: Enviar correos electrónicos promocionales (solo si acepta; puede darse de baja en cualquier momento)
4. Base Legal para el Procesamiento (GDPR)
Según el GDPR, procesamos sus datos personales con base en:
- Ejecución del contrato: Procesamiento necesario para cumplir con su pedido
- Intereses legítimos: Mejorar nuestros servicios, prevenir fraudes, marketing (cuando no haya objetado)
- Obligación legal: Cumplir con requisitos fiscales, contables y legales
- Consentimiento: Comunicaciones de marketing (cuando sea requerido), cookies (no esenciales)
5. Cómo Compartimos Su Información
Compartimos su información con terceros de confianza para proporcionar nuestros servicios:
5.1 Proveedores de Servicios
- Stripe: Procesamiento de pagos (EE.UU.) - Política de Privacidad de Stripe
- Lulu: Impresión y envío de libros (EE.UU./Reino Unido) - Política de Privacidad de Lulu
- Supabase: Base de datos y autenticación (UE/EE.UU.) - Política de Privacidad de Supabase
- Fal.ai: Generación de imágenes con IA (EE.UU.) - Política de Privacidad de Fal.ai
- Resend: Entrega de correos electrónicos (EE.UU.) - Política de Privacidad de Resend
5.2 Requisitos Legales
Podemos divulgar su información si lo exige la ley o para:
- Cumplir con procesos legales
- Hacer cumplir nuestros Términos y Condiciones
- Proteger nuestros derechos, propiedad o seguridad
- Prevenir fraude o abuso
6. Transferencias Internacionales de Datos
Su información puede ser transferida y procesada en países fuera del Reino Unido/UE, incluido Estados Unidos. Garantizamos que se implementen las salvaguardias apropiadas:
- Cláusulas Contractuales Estándar (CCE) con proveedores de servicios
- Decisiones de adecuación del Reino Unido/UE
- Certificación bajo marcos de Privacy Shield (cuando corresponda)
7. Retención de Datos
Conservamos sus datos personales durante el tiempo necesario para:
- Registros de pedidos: 7 años (para requisitos contables y legales)
- Datos de cuenta: Hasta que solicite la eliminación o 3 años de inactividad
- Libros generados: Hasta que los elimine o solicite la eliminación de la cuenta
- Datos de marketing: Hasta que cancele la suscripción o solicite la eliminación
8. Sus Derechos
Tiene los siguientes derechos con respecto a sus datos personales:
8.1 Derechos para Usuarios del Reino Unido/UE (GDPR)
- Derecho de acceso: Solicitar una copia de sus datos personales
- Derecho de rectificación: Corregir datos inexactos o incompletos
- Derecho de supresión ("derecho al olvido"): Solicitar la eliminación de sus datos
- Derecho a restringir el procesamiento: Limitar cómo usamos sus datos
- Derecho a la portabilidad de datos: Recibir sus datos en un formato legible por máquina
- Derecho de oposición: Oponerse al procesamiento basado en intereses legítimos o marketing directo
- Derecho a retirar el consentimiento: Retirar el consentimiento para el procesamiento en cualquier momento
- Derecho a presentar una queja: Contactar a la Oficina del Comisionado de Información (ICO) en el Reino Unido
8.2 Derechos para Usuarios de California (CCPA)
- Derecho a saber: Qué información personal recopilamos y cómo la usamos
- Derecho a eliminar: Solicitar la eliminación de su información personal
- Derecho a optar por no participar: Optar por no participar en la "venta" de información personal (no vendemos sus datos)
- Derecho a no discriminación: Servicio igualitario independientemente del ejercicio de sus derechos
8.3 Cómo Ejercer Sus Derechos
Para ejercer cualquiera de estos derechos, por favor contáctenos o use el panel de control de su cuenta para ver y eliminar sus datos.
Responderemos a su solicitud dentro de 30 días.
9. Seguridad de Datos
Implementamos medidas técnicas y organizativas apropiadas para proteger sus datos:
- Cifrado SSL/TLS para transmisión de datos
- Almacenamiento de base de datos cifrado
- Controles de acceso y autenticación
- Auditorías de seguridad regulares
- Procesamiento de pagos seguro (cumplimiento PCI DSS a través de Stripe)
Sin embargo, ningún método de transmisión por Internet es 100% seguro. No podemos garantizar la seguridad absoluta.
10. Privacidad de Menores
Nuestros servicios no están dirigidos a menores de 13 años. No recopilamos intencionalmente información personal de niños menores de 13 años. Si es padre o tutor y cree que su hijo nos ha proporcionado información personal, contáctenos y la eliminaremos.
11. Cambios a Esta Política
Podemos actualizar esta Política de Privacidad de vez en cuando. Le notificaremos de cualquier cambio mediante:
- Publicación de la nueva Política de Privacidad en esta página
- Actualización de la fecha de "Última actualización" en la parte superior
- Envío de una notificación por correo electrónico para cambios significativos (si tiene una cuenta)
Su uso continuado de nuestros servicios después de que los cambios entren en vigencia constituye la aceptación de la política revisada.
12. Contáctenos
Si tiene preguntas sobre esta Política de Privacidad o nuestras prácticas de datos, por favor contáctenos.
Autoridad de Supervisión (Reino Unido/UE)
Si no está satisfecho con la forma en que manejamos sus datos, tiene derecho a presentar una queja ante:
Oficina del Comisionado de Información (ICO)
Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF
Tel: 0303 123 1113
Sitio web: ico.org.uk
Nota: Esta Política de Privacidad está diseñada para cumplir con el GDPR del Reino Unido, el GDPR de la UE y la CCPA de California. Si tiene preguntas específicas sobre cómo se utilizan sus datos, no dude en contactarnos.