Política de privacidad
Última actualización: 05. Noviembre 2025
1. Controlador de datos
El responsable del tratamiento de datos en el sentido del artículo 4, apartado 7, del Reglamento general de protección de datos (RGPD) es:
small-shops Propietario: Valeria Pandimiglio Stargarder Straße 78 10437 Berlín, Alemania Correo electrónico: info@small-shops.com
2. Introducción y ámbito de aplicación
La presente Política de Privacidad explica cómo small-shops ("nosotros", "nos", "nuestro") recopila, utiliza, divulga y protege los datos personales en relación con el funcionamiento de nuestro mercado online y offline que conecta a clientes ("Compradores") con minoristas sostenibles independientes ("Vendedores").
Se aplica a:
Los visitantes de nuestro sitio web en www.small-shops.com y las versiones móviles asociadas;
Compradores y vendedores registrados que utilicen nuestra plataforma;
Usuarios que participan en nuestro programa de cashback offline.
Procesamos todos los datos personales de conformidad con el Reglamento General de Protección de Datos de la UE (RGPD), la Ley Federal Alemana de Protección de Datos (BDSG) y la Ley Alemana de Protección de Datos de Telecomunicaciones y Medios de Comunicación (TTDSG).
3. Bases jurídicas del tratamiento
El tratamiento de datos personales se basa en los siguientes fundamentos jurídicos con arreglo al artículo 6 del RGPD:
Art. 6(1)(a) - Consentimiento, por ejemplo, para cookies opcionales, comunicaciones de marketing o suscripciones a boletines informativos.
Art. 6(1)(b) - Ejecución de contratos o pasos precontractuales, por ejemplo, para registrar una cuenta, procesar pedidos o emitir reembolsos.
Art. 6(1)(c) - Cumplimiento de obligaciones legales, por ejemplo, contabilidad, documentación fiscal, legislación sobre protección de los consumidores.
Art. 6(1)(f) - Intereses legítimos, por ejemplo, mantener la seguridad de la plataforma, prevenir el fraude, mejorar la experiencia del usuario, hacer valer nuestros derechos.
4. Categorías de datos personales
(a) Datos del comprador (cliente)
Recogidos cuando los Compradores se registran, realizan un pedido o cargan recibos fuera de línea:
Nombre, dirección de correo electrónico, contraseña, direcciones de envío y facturación Detalles del pedido (producto, cantidad, precio, vendedor, tiempo de transacción) Recibos cargados (para verificar el reembolso) Información de pago (procesada a través de Stripe; no almacenamos los datos completos de la tarjeta) Historial de comunicación e interacciones con el servicio de atención al cliente
(b) Datos del vendedor
Recogidos durante el registro del Vendedor y su uso continuado:
Nombre de la empresa, persona de contacto, dirección comercial Correo electrónico, CIF, número de identificación fiscal Datos bancarios o de la cuenta de pago Ubicación de la tienda y perfil de sostenibilidad
(c) Datos técnicos y de uso
Recogidos automáticamente a través de registros del sistema y cookies:
Dirección IP, tipo de dispositivo, navegador y sistema operativo. Hora de acceso, URL de referencia, identificadores de sesión Identificadores de cookies y datos analíticos (sólo con consentimiento)
(d) Datos de comunicación y marketing
Correos electrónicos, mensajes o consultas a través de formularios de contacto Preferencias de boletines y marketing Revisiones de productos, comentarios y opiniones
5. 5. Finalidad del tratamiento
Tratamos los datos personales para los siguientes fines específicos:
Funcionamiento de la Plataforma - creación de cuentas, autenticación, gestión de perfiles.
Facilitación de pedidos: permitir a los compradores adquirir productos de los vendedores.
Procesamiento de pagos: gestión de transacciones de Stripe, comisiones y pagos a vendedores.
Gestión de devoluciones fuera de línea: verificación de los recibos cargados y cálculo de las comisiones de los vendedores.
Atención al cliente y al vendedor: gestión de consultas, quejas y comunicación.
Prevención del fraude y seguridad de la plataforma: detección y mitigación de actividades no autorizadas.
Cumplimiento legal: cumplimiento de las obligaciones fiscales, contables y de retención legal.
Análisis y mejora: optimización de la plataforma (solo con el consentimiento del usuario).
Marketing y boletines informativos - enviados exclusivamente con consentimiento previo.
6. Procesamiento de pagos a través de Stripe
Utilizamos Stripe Payments Europe, Ltd., The One Building, 1 Grand Canal Street Lower, Dublín 2, Irlanda, como procesador de pagos.
Stripe procesa de forma independiente determinados datos (por ejemplo, número de tarjeta, fecha de caducidad, autorización de pago) como controlador independiente. Para más detalles, consulte la Política de privacidad de Stripe: https://stripe.com/privacy
small-shops sólo recibe los metadatos de la transacción (importe, estado e ID de referencia) y no almacena ni accede a los detalles completos del pago.
7. Cookies y tecnologías de seguimiento
Utilizamos cookies de conformidad con la TTDSG y el GDPR para garantizar la funcionalidad básica y, con su consentimiento, analizar el uso y mejorar el rendimiento.
Categorías de cookies
Cookies estrictamente necesarias: esenciales para el inicio de sesión, el pago y la prevención del fraude.
Cookies funcionales: recuerdan preferencias (idioma, estado de inicio de sesión).
Cookies analíticas: recopilan estadísticas de uso anonimizadas (activadas solo con consentimiento).
Cookies de marketing: rastrean la participación en promociones o campañas (se requiere consentimiento).
Puede gestionar o revocar sus preferencias de cookies en cualquier momento a través de nuestro enlace Configuración de cookies en la Plataforma.
8. Divulgación de datos a terceros
Los datos personales solo se comparten cuando es necesario para los fines descritos en esta Política y siempre de conformidad con el GDPR.
Destinatarios habituales:
Vendedores - para el cumplimiento de pedidos y la comunicación con los Compradores.
Proveedores de servicios de pago: Stripe, para la gestión de pagos seguros.
Proveedores de infraestructura informática: alojamiento, almacenamiento en la nube y sistemas de correo electrónico (dentro de la UE).
Herramientas de análisis y asistencia: solo si cumplen el RGPD y están sujetas a acuerdos de tratamiento de datos.
Autoridades judiciales y agencias tributarias: cuando lo exija la ley.
Todos los procesadores externos están sujetos a acuerdos contractuales de procesamiento de datos (art. 28 del RGPD).
9. Transferencias internacionales de datos
Si los datos personales se transfieren a terceros países fuera del Espacio Económico Europeo (EEE), garantizamos un nivel adecuado de protección utilizando las Cláusulas Contractuales Tipo (CCC) de la UE u otros mecanismos aprobados.
10. Conservación de datos
Conservamos los datos sólo el tiempo necesario para cumplir los fines para los que fueron recogidos o según lo exija la ley.
Períodos de conservación habituales:
Datos de la cuenta del comprador y del vendedor: hasta la eliminación de la cuenta o la rescisión contractual.
Datos de transacciones y contabilidad: 10 años (según la legislación fiscal alemana).
Datos de asistencia y correspondencia: hasta 3 años después del último contacto.
Recibos cargados: eliminados tras la verificación y liquidación del reembolso.
Datos de cookies: según el consentimiento o la caducidad técnica.
11. Sus derechos como interesado
En virtud del GDPR, usted tiene los siguientes derechos en relación con sus datos personales:
Derecho de acceso (art. 15) - solicitar información sobre sus datos personales.
Derecho de rectificación (art. 16) - corregir datos inexactos o incompletos.
Derecho de supresión (art. 17) - solicitar la supresión ("derecho al olvido").
Derecho de restricción (art. 18): limitar el tratamiento en circunstancias específicas.
Derecho a la portabilidad de los datos (art. 20): obtener una copia legible por máquina de sus datos.
Derecho de oposición (art. 21): oponerse al tratamiento basado en intereses legítimos.
Derecho a retirar el consentimiento (artículo 7, apartado 3): retirar el consentimiento en cualquier momento, sin que ello afecte al tratamiento legal previo.
Para ejercer sus derechos, póngase en contacto con info@small-shops.com
También puede presentar una reclamación ante la autoridad de control competente: Berliner Beauftragte für Datenschutz und Informationsfreiheit Alt-Moabit 59-61, 10555 Berlín, Alemania Sitio web: https://www.datenschutz-berlin.de/
12. Seguridad de los datos
Implementamos medidas técnicas y organizativas apropiadas (TOM) de conformidad con el Art. 32 GDPR, incluyendo:
Cifrado SSL/TLS de todas las transmisiones de datos;
Alojamiento seguro de datos dentro de la UE;
Controles de acceso, permisos basados en funciones y cifrado en reposo;
Copias de seguridad periódicas y auditorías de seguridad;
Contraseñas almacenadas mediante algoritmos hash unidireccionales.
13. Programa de Cashback y carga de recibos
Cuando los compradores cargan un recibo de compra para verificar una compra fuera de línea:
El recibo puede contener información personal o de la transacción (nombre de la tienda, fecha, detalles del producto, precio total).
Los datos se procesan únicamente para la verificación del reembolso y el cálculo de la comisión del vendedor.
Los recibos se almacenan de forma segura, solo son accesibles para el personal autorizado y se eliminan tras la verificación y la caducidad de conservación obligatoria.
14. Enlaces externos
Nuestra Plataforma puede contener enlaces a sitios web externos gestionados por terceros. No somos responsables de las prácticas de privacidad ni del contenido de dichos sitios web. Se aconseja a los usuarios que revisen las políticas de privacidad de los servicios enlazados que visiten.
15. Actualizaciones de la presente Política de Privacidad
Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios legales, técnicos o empresariales. La última versión se publicará siempre en nuestro sitio web, indicando la fecha de "Última actualización". Los cambios significativos se comunicarán a los usuarios registrados por correo electrónico o mediante un aviso en la plataforma.