Lectura mínima recomendada: una taza de café (o dos). Si has llegado hasta aquí, enhorabuena: vas camino de convertirte en la persona que mejor conoce cómo cuidamos tus datos. Para que no haya sorpresas, te lo contamos TODO.
1. Marco normativo y ámbito de aplicación
Esta Política de Privacidad regula el tratamiento de datos personales que lleva a cabo Mochimuu (en adelante, «Mochimuu», «la Empresa» o «nosotros») mediante el sitio web mochimuu.es, sus subdominios, aplicaciones móviles, perfiles sociales, canales de mensajería y cualesquiera otros medios digitales o analógicos vinculados (denominados conjuntamente, los «Servicios»).
El tratamiento se efectúa conforme a la normativa nacional y europea vigente, que incluye, sin limitación:
- Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos («RGPD»).
- Ley Orgánica 3/2018, de 5 de diciembre («LOPDGDD»).
- Directiva 2002/58/CE (ePrivacy) y su transposición en la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y comercio electrónico («LSSI»).
- Cualquier otra norma que, presente o futura, complemente, modifique o sustituya a las anteriores.
La Política resulta de aplicación a todas las personas que interactúen con nuestros Servicios, ya sea en calidad de consumidor, visitante ocasional, suscriptor, potencial candidato, proveedor, colaborador o mero curioso que ha llegado aquí por accidente («el Usuario» o «tú»).
2. Identidad y datos de contacto del Responsable
Siguiendo el principio de transparencia, te informamos de que el Responsable del tratamiento es:
- Titular: Santiago Domeque Arias
- NIF: 73130108K
- Nombre comercial: Mochimuu
- Domicilio: Calle Lasierra Purroy 108, 2º C, 50007 Zaragoza (España)
- Email de contacto (privacidad): clientes@mochimuu.es
Mochimuu no cuenta actualmente con Delegado/a de Protección de Datos al no estar legalmente obligado, aunque hemos designado un responsable interno para resolver cualquier cuestión relacionada con privacidad.
3. Glosario – Qué significa cada cosa
Para evitar equívocos, cuando hablamos de:
- «Datos personales» nos referimos a cualquier información relativa a una persona física identificada o identificable.
- «Tratamiento» incluye operaciones tan variadas como la recogida, registro, organización, conservación, consulta, utilización, comunicación, limitación, supresión o destrucción de datos.
- «Encargado del tratamiento» es toda entidad externa que necesite procesar datos en nuestro nombre (p. ej. un proveedor logístico).
- «Base jurídica» es el fundamento que legitima el uso de los datos (contrato, ley, consentimiento, interés legítimo, etc.).
4. Origen de los datos
Los datos personales que tratamos provienen de:
- Información facilitada directamente por ti al:
- Crear una cuenta o rellenar un formulario.
- Comprar un producto, participar en sorteos o responder a encuestas.
- Interaccionar con nuestro servicio de atención al cliente (teléfono, email, chat o redes sociales).
- Datos generados de forma automática por el uso del sitio (cookies, logs del servidor, balizas web o tecnologías equivalentes).
- Información procedente de terceros con quienes mantienes relación (pasarelas de pago, redes sociales, plataformas de autenticación federada, etc.).
5. Categorías de datos tratados
A título exhaustivo, pero no limitativo, podemos tratar las siguientes categorías:
Categoría | Ejemplos concretos |
---|---|
Identificación | Nombre, apellidos, número de documento oficial, ID de usuario, firmas electrónicas. |
Contacto | Email, teléfono, dirección postal, alias en RRSS. |
Datos transaccionales | Número de pedido, productos adquiridos, importes, método de pago (tokenizado), direcciones de envío y facturación. |
Datos de preferencia | Wishlist, colores/filtros favoritos, histórico de navegación, reseñas. |
Datos técnicos | IP, agente de usuario, zona horaria, idioma, identificadores de cookies, pixel ID, huellas de dispositivo. |
Datos de soporte | Incidencias, grabaciones de llamadas (si procede), transcriptos de chat. |
No recopilamos categorías especiales de datos (salud, ideología, biometría…) ni datos de menores de 14 años de forma deliberada.
6. Finalidades y bases jurídicas
A continuación detallamos cada finalidad, su descripción y la base legal que la sustenta:
- Ejecución de un contrato (art. 6.1.b RGPD)
- Tramitar pedidos, pagos, envíos, devoluciones y garantías.
- Gestionar tu cuenta de cliente, credenciales y autenticaciones.
- Proporcionar servicio postventa y atención al cliente.
- Cumplimiento de obligaciones legales (art. 6.1.c RGPD)
- Obligaciones fiscales, contables y de consumo (facturas, tickets electrónicos).
- Responder a requerimientos de tribunales y autoridades.
- Conservar registros para la prevención del blanqueo de capitales o el fraude.
- Interés legítimo (art. 6.1.f RGPD)
- Prevención de transacciones fraudulentas y seguridad de la red.
- Elaboración de estadísticas agregadas y métricas de negocio.
- Envío de encuestas de satisfacción para mejorar productos y procesos.
- Envío de comunicaciones comerciales a clientes existentes sobre productos similares (soft opt‑in reconocido por la LSSI).
- Consentimiento (art. 6.1.a RGPD)
- Newsletter, campañas SMS/WhatsApp o notificaciones push.
- Instalación de cookies analíticas y de publicidad comportamental.
- Publicación de testimonios, fotografías o UGC en la web.
Cuando la base legal sea el consentimiento, podrás retirarlo en cualquier momento sin afectar a la licitud del tratamiento previo.
7. Destinatarios de los datos
Compartiremos información únicamente con las categorías siguientes, y solo en la medida estrictamente necesaria:
- Plataformas de infraestructura y alojamiento (ej.: AWS, OVH) para servir la web.
- Pasarelas y entidades de pago (ej.: Redsys, PayPal) para procesar cobros.
- Logística y transporte (Correos Express, empresas de última milla, lockers).
- Marketing y comunicación (Mailchimp, herramientas de automatización, SMS providers).
- Servicios de analítica y anti‑fraude (proveedores de machine‑learning, 3D Secure).
- Asesoría fiscal y contable para cumplir nuestras obligaciones tributarias.
Todos ellos actúan como Encargados del tratamiento bajo contratos que incorporan las cláusulas del art. 28 RGPD y obligaciones de confidencialidad.
8. Transferencias internacionales
Cuando un proveedor se ubique fuera del EEE (por ejemplo, en EE. UU.), nos aseguramos de que:
- El país cuente con decisión de adecuación de la Comisión Europea, o
- Se suscriban Cláusulas Contractuales Tipo aprobadas por la UE, junto con medidas complementarias de seguridad; o
- Exista otra garantía válida recogida en los arts. 46‑49 RGPD.
9. Plazos de conservación
Aplicamos el principio de limitación temporal:
- Datos de clientes y facturación: 6 años (Código de Comercio) y 10 años (Ley General Tributaria).
- Registros de logística: hasta la resolución de incidencias + 12 meses.
- Datos de marketing: mientras permanezcas suscrito o no revoques tu consentimiento.
- Logs de seguridad: entre 12 y 24 meses, salvo investigación en curso.
Transcurridos los plazos, los datos se anonimizarán o suprimirán de forma segura.
10. Medidas de seguridad
Entre otras:
- Cifrado TLS 1.3 de extremo a extremo en todas las transacciones.
- Almacenamiento de contraseñas con hashing bcrypt 12.
- Segmentación de redes y política de least privilege para empleados.
- Monitorización continua, detección de intrusiones (IDS/IPS) y doble factor de autenticación.
- Evaluaciones DPIA cuando procede y pruebas de penetración anuales.
11. Derechos del interesado
Podrás ejercer sin coste alguno y en cualquier momento:
- Acceso: saber qué datos tratamos.
- Rectificación: corregir datos inexactos.
- Supresión: solicitar el borrado cuando no sean necesarios.
- Limitación: restringir su uso en determinados supuestos.
- Oposición: cancelar tratamientos basados en interés legítimo.
- Portabilidad: recibir copia en formato estructurado y común.
- Retirada del consentimiento en cualquier momento.
Envía un email a clientes@mochimuu.es con tu solicitud y acreditación de identidad. También puedes reclamar ante la AEPD si consideras que no hemos atendido correctamente tus derechos.
12. Menores de edad
Nuestros productos se dirigen a público mayor de 18 años. Si detectamos datos de un menor de 14 años sin autorización parental, los eliminaremos de inmediato.
13. Decisiones automatizadas y elaboración de perfiles
Utilizamos algoritmos básicos para recomendar productos y detectar fraude, pero no llevamos a cabo decisiones con efectos jurídicos significativos basadas exclusivamente en tratamiento automatizado.
14. Uso de cookies y tecnologías equivalentes
Este documento no detalla el uso de cookies. Puedes consultar la información completa en nuestra Política de Cookies.
15. Enlaces externos y redes sociales
Mochimuu incluye enlaces a plataformas de terceros. No controlamos sus políticas de privacidad, por lo que te recomendamos revisarlas antes de facilitar datos personales.
16. Vigencia y modificaciones
Esta versión está vigente desde 30 de junio de 2025. Nos reservamos el derecho a modificarla. Publicaremos la nueva versión en el sitio y, en caso de cambios relevantes, te enviaremos un aviso al correo registrado.
17. Contacto
Para cualquier consulta relativa a privacidad o protección de datos, escribe a clientes@mochimuu.es. ¡Responderemos antes de que termines tu siguiente taza de café!