1. Identificación del Responsable del Tratamiento
En cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (en adelante, RGPD), y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, LOPDGDD), se informa a los usuarios que el responsable del tratamiento de los datos personales recabados a través de esta plataforma es:
2. Datos Personales Recabados
En función de la interacción del usuario con la plataforma y el establecimiento físico, Tempest Store podrá recabar las siguientes categorías de datos personales, aplicando en todo momento el principio de minimización de datos:
| Dato | Carácter | Momento de recogida |
|---|---|---|
| Nombre completo | Obligatorio | Registro de cuenta |
| Correo electrónico | Obligatorio | Registro de cuenta |
| Número de teléfono | Opcional | Registro o edición de perfil |
| Alias / Nombre de jugador | Opcional | Registro o edición de perfil |
| DNI / NIF | Solo para facturación | Emisión de facturas y operaciones REBU |
| Contraseña | Obligatorio | Registro (cifrada, nunca en texto plano) |
| Historial de compras y ventas | Automático | Operaciones de compra y venta |
| Crédito de tienda | Automático | Operaciones comerciales |
| Participación en eventos | Automático | Inscripción a torneos y eventos |
| Dirección de envío | Solo para envíos | Proceso de compra con envío |
3. Finalidad del Tratamiento y Base Legitimadora
A. Gestión de compras, pagos y logística
Creación y mantenimiento de la cuenta de usuario en la plataforma web para procesar pedidos, gestionar pagos (incluyendo el saldo de crédito de tienda), emitir facturas, organizar el envío o la recogida física de los productos, y atender posibles reclamaciones postventa.
B. Programa de fidelización y perfilado (Loyalty Tiers)
Análisis del historial de compras, ventas a través del programa de buylist y asistencia a eventos organizados por Tempest Store, con el fin de asignar puntuaciones internas, niveles de cliente (Común, Infrecuente, Raro, Mítico y Foil) y ventajas comerciales asociadas. Este tratamiento implica la elaboración de perfiles basada en la actividad comercial del usuario.
C. Comunicaciones electrónicas transaccionales
Envío de correos electrónicos relacionados con el estado y la gestión de los pedidos: confirmaciones de pedido, notificaciones de envío, recibos de buylist, recordatorios de recogida, confirmaciones de inscripción a eventos y notificaciones relativas a cambios en el servicio o la cuenta del usuario.
D. Gestión de eventos y torneos
Inscripción y participación en torneos y eventos organizados por Tempest Store, incluyendo, en su caso, el registro de mazos de juego (decklists) y la publicación de resultados y clasificaciones del torneo.
E. Cumplimiento de obligaciones fiscales
Recogida del DNI/NIF y datos de facturación necesarios para la emisión de facturas y el cumplimiento de las obligaciones derivadas de la normativa tributaria, incluyendo el Régimen Especial de Bienes Usados (REBU).
F. Compras anónimas en el establecimiento físico
Las compras realizadas presencialmente a través de los terminales del establecimiento sin vinculación a una cuenta de usuario registrada no generan tratamiento de datos personales identificativos. La información transaccional derivada de estas operaciones se utiliza exclusivamente para fines estadísticos internos y de contabilidad de forma agregada y anónima.
4. Cookies y Tecnologías Similares
La plataforma utiliza cookies propias y de terceros. Puede consultar la información detallada en nuestra Política de Cookies. A continuación se incluye un resumen.
Cookies técnicas (necesarias)
Estas cookies son estrictamente necesarias para el funcionamiento del sitio y la autenticación del usuario. No requieren consentimiento previo (Art. 22.2 LSSI-CE).
| Cookie | Proveedor | Finalidad | Duración |
|---|---|---|---|
tempest_customer | Propia | Sesión de usuario del portal de cliente | 30 días |
tempest_cookie_consent | Propia | Guardar preferencias de cookies del usuario | 1 año |
Cookies analíticas (requieren consentimiento)
Estas cookies permiten contabilizar el número de visitantes y conocer cómo navegan los usuarios por la plataforma, con el fin de mejorar el servicio. Solo se instalan si el usuario otorga su consentimiento expreso a través del banner de cookies.
| Cookie | Proveedor | Finalidad | Duración |
|---|---|---|---|
_ga | Google Analytics | Distinción de usuarios únicos | 2 años |
_ga_* | Google Analytics | Mantener el estado de la sesión | 2 años |
Tempest Store no utiliza cookies publicitarias ni de seguimiento con fines de marketing. Las cookies analíticas son anonimizadas (IP anonymization) y no se utilizan para crear perfiles individuales.
5. Conservación de los Datos
Los datos personales serán conservados durante los siguientes plazos:
| Categoría | Plazo | Fundamento |
|---|---|---|
| Datos de cuenta activa | Mientras dure la relación comercial | Art. 6.1.b RGPD |
| Datos de facturación y fiscales | 4 años desde la última operación | Art. 66 Ley General Tributaria |
| Datos del programa de fidelización | Hasta revocación del consentimiento | Art. 7.3 RGPD |
| Datos tras solicitud de baja | Anonimización en máximo 30 días | Art. 17 RGPD |
| Registros de acceso electrónico | 12 meses | Art. 12 LSSI-CE |
Transcurridos los plazos indicados, los datos serán suprimidos o anonimizados de forma irreversible.
6. Destinatarios y Encargados del Tratamiento
Tempest Store almacena los datos de sus clientes en servidores propios y no realiza cesiones de datos personales a terceros, salvo las derivadas de una obligación legal.
Para la correcta prestación de determinados servicios, los siguientes terceros actúan como Encargados del Tratamiento:
| Encargado | Servicio | Datos tratados |
|---|---|---|
| Resend, Inc. | Envío de emails transaccionales (SMTP) | Email, nombre del destinatario |
| Getnet / Banco Santander | Procesamiento de pagos online | Datos de la transacción (PCI-DSS) |
| Google LLC | Analítica web (Google Analytics 4) | Datos de navegación anonimizados (IP anonimizada, páginas visitadas, duración de sesión, tipo de dispositivo) |
Transferencias internacionales de datos
Algunos de los encargados del tratamiento tienen su sede en Estados Unidos: Resend, Inc. (servicio de correo) y Google LLC (analítica web). Las transferencias internacionales de datos derivadas de estos servicios se realizan al amparo del Marco de Privacidad de Datos UE-EE.UU. (EU-US Data Privacy Framework), decisión de adecuación de la Comisión Europea de 10 de julio de 2023, y/o las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (Decisión de Ejecución 2021/914).
Google Analytics se configura con anonimización de IP activada y un periodo de retención de datos de 14 meses. No se comparten datos con otros servicios de Google con fines publicitarios.
7. Derechos de los Interesados
De conformidad con el RGPD y la LOPDGDD, cualquier usuario podrá ejercer los siguientes derechos en relación con sus datos personales:
Acceso
Conocer qué datos personales están siendo tratados.
Rectificación
Solicitar la corrección de datos inexactos o incompletos.
Supresión
Solicitar la eliminación de datos cuando ya no sean necesarios.
Limitación
Solicitar la suspensión del tratamiento en determinadas circunstancias.
Portabilidad
Recibir tus datos en formato estructurado y de uso común (JSON o CSV).
Oposición
Oponerte al tratamiento, especialmente al perfilado del programa de fidelización.
Cómo ejercer estos derechos
El usuario podrá ejercer sus derechos por cualquiera de las siguientes vías:
- Panel de control de su cuenta:Desde la sección “Mi Cuenta” de la plataforma, el usuario puede consultar, modificar y exportar sus datos personales, así como solicitar la eliminación de su cuenta.
- Correo electrónico: Dirigiendo una solicitud a info@tempeststore.com, adjuntando copia de un documento acreditativo de su identidad.
- Correo postal: Dirigiendo una solicitud escrita a la dirección indicada en el apartado 1 de la presente política.
Tempest Store atenderá las solicitudes en un plazo máximo de un mes desde su recepción, prorrogable dos meses adicionales en caso de solicitudes complejas o numerosas, previa comunicación al interesado.
Asimismo, el usuario tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), con sede en C/ Jorge Juan 6, 28001 Madrid (www.aepd.es), si considera que el tratamiento de sus datos no se ajusta a la normativa vigente.
8. Usuarios Menores de Edad
El registro en la plataforma de Tempest Store está dirigido a personas mayores de 14 años, conforme al artículo 7 de la LOPDGDD. En el caso de usuarios menores de 14 años, será necesario que el registro sea realizado por sus padres, madres o tutores legales, quienes serán responsables de supervisar el uso de la cuenta.
Tempest Store no recaba deliberadamente datos de menores de 14 años sin el consentimiento verificable de sus representantes legales. Si se detectase que se han recogido datos de un menor sin el consentimiento adecuado, se procederá a su supresión inmediata.
9. Medidas de Seguridad
Tempest Store aplica medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, conforme al artículo 32 del RGPD, incluyendo:
- enhanced_encryptionCifrado de contraseñas mediante algoritmos de hash seguros (bcrypt).
- httpsComunicaciones cifradas mediante protocolo HTTPS/TLS en toda la plataforma.
- tokenTokens de sesión con caducidad temporal y almacenamiento en cookies seguras (HttpOnly, Secure, SameSite).
- securityCabeceras de seguridad HTTP (X-Content-Type-Options, X-Frame-Options, Strict-Transport-Security).
- speedMecanismos de limitación de intentos de acceso para la prevención de ataques de fuerza bruta.
- dnsAlmacenamiento de datos en servidores propios con acceso restringido.
- backupCopias de seguridad periódicas.
10. Modificación de la Política de Privacidad
Tempest Store se reserva el derecho a modificar la presente Política de Privacidad para adaptarla a novedades legislativas, criterios jurisprudenciales o cambios en la operativa de la plataforma. En caso de cambios sustanciales, se informará a los usuarios a través de la plataforma o por correo electrónico antes de que los cambios entren en vigor.
Se recomienda al usuario revisar periódicamente esta página para estar informado de cualquier actualización.