Política de Privacidad

Protegemos tu privacidad y somos transparentes sobre nuestras prácticas de datos

Última actualización: 22 de abril de 2026

1. Responsable del Tratamiento

En cumplimiento del artículo 13 del Reglamento (UE) 2016/679 (RGPD) y del artículo 11 de la Ley Orgánica 3/2018 de Protección de Datos Personales (LOPDGDD), le informamos de que el responsable del tratamiento de sus datos personales es:

Denominación Social

Sydney Fernandes

CIF / NIF

ESY9250026S

Domicilio Social

Calle El Españoleto 62
Código Postal: 41940
Municipio: Tomares
Provincia: Sevilla
Comunidad Autónoma: Andalucía
País: España

Correo Electrónico

privacidad@2-super.com

Teléfono

+34 615 897 900

Nota:Sydney Fernandes se encuentra en proceso de inscripción registral en el Registro Mercantil de Sevilla. Los datos identificativos aquí expuestos podrán verse confirmados y/o modificados una vez completado dicho proceso.

2. Delegado de Protección de Datos (DPO)

Aunque no estamos obligados a designar un DPO de forma obligatoria según el RGPD (artículo 37), hemos designado un punto de contacto para todas las cuestiones relativas al tratamiento de datos personales:

Correo electrónico del DPO

privacidad@2-super.com

Teléfono de contacto

+34 615 897 900

Dirección postal

2Super — Atención al DPO
Calle El Españoleto 62
41940 Tomares, Sevilla, España

3. Información que Tratamos

Información que nos proporcionas

  • Datos de registro (nombre, email, contraseña)
  • Información de perfil (avatar, preferencias)
  • Listas de compras y productos favoritos
  • Datos de suscripción al newsletter
  • Comunicaciones contigo (soporte, feedback)
  • Datos de facturación (si contratas servicios de pago)

Información que recopilamos automáticamente

  • Datos de uso de la plataforma y navegación
  • Información del dispositivo y navegador
  • Dirección IP y datos de ubicación aproximada
  • Cookies y tecnologías de seguimiento
  • Logs de acceso y errores técnicos

4. Bases Legales del Tratamiento (Art. 13 RGPD)

Para cada finalidad del tratamiento, indicamos la base legal que nos legitima conforme al artículo 6 del RGPD:

Autenticación y gestión de cuenta

Ejecución de un contrato (art. 6.1.b RGPD)

El tratamiento es necesario para la ejecución del contrato de servicios al que el usuario es parte.

Envío de comunicaciones comerciales

Consentimiento del interesado (art. 6.1.a RGPD)

Solo enviaremos comunicaciones comerciales si nos has dado tu consentimiento explícito.

Mejorar nuestros servicios y análisis

Interés legítimo del responsable (art. 6.1.f RGPD)

Nuestro interés legítimo es mejorar la plataforma y entender cómo la utilizan nuestros usuarios.

Seguridad y prevención de fraudes

Interés legítimo del responsable (art. 6.1.f RGPD)

Implementamos medidas de seguridad para proteger la integridad de nuestra plataforma.

Cumplimiento de obligaciones legales

Cumplimiento de una obligación legal (art. 6.1.c RGPD)

Conservamos ciertos datos para cumplir con nuestras obligaciones fiscales, contables y legales.

5. Destinatarios de los Datos

No vendemos tus datos personales. Compartimos tus datos únicamente con los siguientes terceros, siempre bajo las condiciones indicadas:

Proveedores de servicios tecnológicos

Ejemplos: Hosting, análisis (PostHog), monitorización (Sentry)

Datos compartidos: Datos de uso, logs técnicos, métricas de rendimiento

Proveedores de autenticación

Ejemplos: Clerk (gestión de sesiones e identidad)

Datos compartidos: Datos de perfil, email, preferencias de cuenta

Plataformas publicitarias

Ejemplos: Google Ads

Datos compartidos: Datos anonimizados o seudonimizados para campañas publicitarias (solo con consentimiento)

Todos nuestros proveedores están obligados por contrato a tratar tus datos exclusivamente conforme a nuestras instrucciones y a implementar medidas de seguridad adecuadas.

6. Transferencias Internacionales de Datos

Algunos de los servicios que utilizamos implican transferencias de datos fuera del Espacio Económico Europeo (EEE). Estas transferencias se realizan bajo las siguientes garantías:

Google (Analytics, Ads) — Estados Unidos

Transferencias cubiertas por las Cláusulas Contractionales Tipo (CCT) de la Comisión Europea y las Binding Corporate Rules de Google. Puedes consultar su política de privacidad en policies.google.com/privacy.

Hetzner — Alemania / Finlandia

Proveedor de hosting con servidores ubicados exclusivamente en la Unión Europea (Alemania y Finlandia). No se realizan transferencias internacionales de datos.

Clerk — Estados Unidos

Proveedor de autenticación. Las transferencias se realizan bajo las Cláusulas Contractuales Tipo (CCT) de la Comisión Europea. Política de privacidad de Clerk.

7. Plazos de Conservación de los Datos

Conservamos tus datos personales únicamente durante el tiempo necesario para los fines para los que fueron recogidos. A continuación, detallamos los plazos de conservación para cada categoría de datos:

Categoría de datosPlazo de conservaciónBase legal
Datos de cuenta y perfilDurante toda la vida de tu cuenta. Tras la eliminación, se retienen 30 días por motivos de seguridad.Ejecución del contrato
Listas de compra y productos guardadosDurante toda la vida de tu cuenta. Eliminación bajo solicitud en 30 días.Ejecución del contrato
Preferencias de comunicación comercialMientras dure el consentimiento. Retirada del consentimiento elimina estos datos en 30 días.Consentimiento
Datos de facturación y contratosMínimo 6 años conforme a la normativa fiscal española (Ley General Tributaria).Obligación legal
Logs de acceso y seguridadMáximo 2 años conforme al ENS (Esquema Nacional de Seguridad).Interés legítimo / Obligación legal
Datos de cookies analíticas12 meses (PostHog). Otros proveedores según su política.Consentimiento
Datos de comportamiento anonimizados (insights)Retención indefinida. Datos totalmente anonimizados que no permiten identificación.Interés legítimo (Art. 6.1.f RGPD)

8. Datos de Comportamiento Anonimizados

Además de los datos personales descritos anteriormente, conservamos ciertos datos de comportamiento completamente anonimizados para mejorar nuestros servicios y proporcionar insights agregados. Estos datos no permiten identificar a ningún usuario individual y se procesan bajo la base del interés legítimo (Art. 6.1.f RGPD).

¿Qué datos anonimizados conservamos?

Patrones de co-ocurrencia de productos

Relaciones estadísticas sobre qué productos suelen comprarse juntos (ej: "el 73% de usuarios que compran tomates también compran aceite de oliva"). No incluye información sobre compras individuales.

Tendencias de compra agregadas

Estadísticas agregadas sobre tendencias de compra (ej: "las compras de productos ecológicos aumentaron un 15% en Sevilla el último trimestre"). No permite identificar compras de usuarios individuales.

Estadísticas de preferencias por categoría

Distribuciones estadísticas de preferencias (ej: "el 62% de usuarios en la Comunidad Valenciana prefieren marcas blancas en lácteos"). No revela preferencias individuales.

¿Por qué conservamos estos datos?

  • Mejorar nuestros algoritmos de recomendación de productos
  • Detectar tendencias de consumo para optimizar la plataforma
  • Proporcionar insights de valor a usuarios sin comprometer privacidad

¿Por qué no se aplica el derecho al olvido (Art. 17 RGPD)?

El Reglamento General de Protección de Datos (RGPD) establece que los datos completamente anonimizados —es decir, datos que no permiten identificar a una persona física ni son reversiblemente seudonimizados— quedan fuera del ámbito de aplicación del reglamento (Considerando 26 del RGPD). Por tanto:

Datos totalmente anonimizados:Una vez que los datos han sido completamente anonimizados sin posibilidad de reversión, dejan de ser "datos personales" bajo el RGPD.

Derecho de supresión limitado: No está obligado a eliminar datos que nunca estuvieron vinculados a una identidad personal identificable.

¿Cómo puedo evitar que se conserven estos datos?

Puedes optar por no compartir tus datos de comportamiento anonimizados con nuestros partners en cualquier momento desde tu perfil en la sección de Configuración de Privacidad, desactivando la opción "Compartir datos con partners". Ten en cuenta que:

  • Esta configuración no afecta al uso de datos anonimizados para mejorar nuestros servicios internos
  • Los datos ya anonimizados previamente no pueden ser eliminados, ya que no contienen identificadores personales
  • El derecho de oposición al tratamiento (Art. 21 RGPD) queda limitado cuando los datos dejan de ser personales

Si deseas más información sobre tus derechos o tienes preguntas sobre nuestros procesos de anonimización, contacta con nuestro DPO en: privacidad@2-super.com

9. Tus Derechos (RGPD)

Como ciudadano de la UE, tienes los siguientes derechos sobre tus datos personales. Para ejercerlos, contacta con nosotros en privacidad@2-super.com. Responderemos en un plazo máximo de 30 días.

1Derecho de Acceso

Solicitar una copia de todos tus datos personales que conservamos.

2Derecho de Rectificación

Corregir datos inexactos o incompletos que tengamos sobre ti.

3Derecho de Supresión ("derecho al olvido")

Solicitar la eliminación de tus datos cuando ya no sean necesarios o retires tu consentimiento.

4Derecho a la Limitación del Tratamiento

Solicitar que marquemos tus datos para restringir su tratamiento en determinadas circunstancias.

5Derecho a la Portabilidad

Recibir tus datos en un formato estructurado, de uso común y legible por máquina, y transmitirlos a otro responsable.

6Derecho de Oposición

Oponerte al tratamiento de tus datos cuando se basen en nuestro interés legítimo o interés público.

Derecho de oposición al marketing directo:En cualquier momento puedes solicitar dejar de recibir comunicaciones comerciales. Puedes hacerlo haciendo clic en el enlace "darse de baja" de cualquier email o contactando con nosotros.

10. Seguridad de los Datos

Implementamos medidas técnicas y organizativas apropiadas para proteger tus datos personales contra acceso no autorizado, alteración, divulgación o destrucción, conforme al artículo 32 del RGPD:

  • Cifrado de datos en tránsito (TLS 1.3)
  • Cifrado de datos en reposo
  • Autenticación de dos factores (2FA)
  • Acceso restringido basado en necesidad
  • Auditorías regulares de seguridad
  • Monitoreo continuo de amenazas
  • Backups periódicos cifrados
  • Respuesta automatizada a incidentes

11. Derecho de Reclamación

Si consideras que el tratamiento de tus datos personales viola el RGPD o la legislación española de protección de datos, tienes derecho a presentar una reclamación ante la autoridad de control competente:

Agencia Española de Protección de Datos (AEPD)

Dirección: C/ Jorge Juan, 6 — 28001 Madrid, España

Teléfono: +34 901 099 099  /+34 912 663 517

Web: www.aepd.es

También puedes dirigirte a la autoridad de protección de datos de tu país de residencia si resides fuera de España.

12. Actualizaciones de esta Política

Podemos actualizar esta Política de Privacidad ocasionalmente para reflejar cambios en nuestras prácticas de datos o en la legislación aplicable. Cuando hagamos cambios significativos, te notificaremos mediante:

  • Un aviso destacado en nuestro sitio web
  • Un email a la dirección asociada a tu cuenta
  • La actualización de la fecha de "última modificación" en esta página

13. Contacto

Si tienes preguntas sobre esta Política de Privacidad o sobre cómo manejamos tus datos, contáctanos:

Correo electrónico

privacidad@2-super.com

Teléfono

+34 615 897 900

Dirección postal

2Super — Atención al DPO
Calle El Españoleto 62
41940 Tomares, Sevilla, España

Responderemos a tu solicitud dentro de 30 días según lo requerido por el RGPD.

¿Necesitas ayuda con tus datos? Estamos aquí para ayudarte.