Política de privacidad
Última actualización: 15 de mayo de 2026
1. Datos recopilados
Swypik recopila y procesa las siguientes categorías de datos personales, en calidad de responsable conforme al Reglamento (UE) 2016/679 (GDPR): (a) datos de cuenta — nombre, correo electrónico, número de teléfono (opcional), contraseña (almacenada como hash), fecha de nacimiento para verificación de edad; (b) datos de navegación — dirección IP (procesada de forma pseudonimizada), tipo de dispositivo, navegador, páginas accedidas, duración de sesión, interacciones con videos y productos; (c) historial de compras — pedidos, productos visualizados, artículos en carrito, direcciones de envío, preferencias; (d) contenido generado por usuario — videos, comentarios, valoraciones, reseñas; (e) comunicaciones con soporte. La provisión de algunos datos es necesaria para el funcionamiento de la cuenta, mientras que otros son opcionales.
2. Cómo usamos los datos
Los datos recopilados se procesan para los siguientes fines y sobre la base legal correspondiente: (a) autenticación de usuarios y gestión de sesiones — necesario para ejecutar el contrato; (b) personalización del feed de video y recomendaciones de productos, basadas en interacciones previas — interés legítimo de Swypik en proporcionar una experiencia relevante, con opción de oposición; (c) procesamiento de pagos a través de Stripe y transmisión de información mínima necesaria para autorizar la transacción — ejecución del contrato y obligación legal; (d) prevención de fraude y abuso — interés legítimo; (e) comunicaciones transaccionales (confirmaciones de pedidos, notificaciones de envío) — ejecución del contrato; (f) marketing por correo electrónico, solo con consentimiento expreso, con opción de desuscribirse en cualquier momento.
3. Cookies y seguimiento
La plataforma utiliza cookies técnicas esenciales para el funcionamiento de la sesión (autenticación, carrito de compras) y cookies analíticas para entender el comportamiento agregado. El servidor de reverse-proxy (Caddy) registra direcciones IP en logs de acceso durante el tiempo necesario para depuración y seguridad. Los eventos de interacción con el feed de video se asocian a un identificador derivado de la dirección IP mediante una función hash con sal («IP-salted feed events»), de modo que la IP bruta no se almacena junto con eventos de comportamiento. Puedes gestionar preferencias de cookies desde la configuración del navegador, aunque desactivar cookies esenciales puede afectar el funcionamiento de la plataforma.
4. Compartición con terceros
Tus datos pueden ser transmitidos a las siguientes categorías de terceros autorizados, exclusivamente para los fines descritos: (a) Stripe Payments Europe Ltd., para procesamiento de pagos — se transmite la información mínima necesaria para autorizar la transacción; (b) Cloudflare, Inc., para servicios de CDN, protección DDoS y almacenamiento de archivos multimedia en Cloudflare R2; (c) proveedores de correo transaccional para entrega de notificaciones; (d) proveedores asociados de fulfillment y dropshipping internacional — solo cuando el producto pedido se gestiona a través de estos canales, transmitiendo dirección de envío y detalles mínimos del pedido. No vendemos ni alquilamos datos personales a terceros para fines de marketing independiente. Las transferencias fuera del Espacio Económico Europeo están protegidas mediante cláusulas contractuales estándar.
5. Derechos del usuario
Conforme al GDPR, tienes los siguientes derechos: (a) derecho de acceso a los datos personales procesados; (b) derecho de rectificación de datos inexactos; (c) derecho al olvido, dentro de los límites previstos por ley; (d) derecho a la limitación del procesamiento; (e) derecho a la portabilidad de datos, en formato estructurado, de uso común y legible automáticamente; (f) derecho de oposición al procesamiento, especialmente para procesamiento basado en interés legítimo o marketing directo; (g) derecho a no ser objeto de una decisión basada exclusivamente en procesamiento automatizado. Para ejercer cualquiera de estos derechos, contacta con nosotros en privacy@swypik.com. También tienes derecho a presentar una reclamación ante la autoridad de protección de datos competente.
6. Retención de datos
Los datos personales se conservan solo durante el tiempo necesario para alcanzar los fines para los que fueron recopilados, conforme a los siguientes plazos orientativos: datos de cuenta — durante la existencia de la cuenta más 3 años después del cierre, para resolver posibles litigios; datos transaccionales y facturas — 10 años, conforme a la legislación fiscal española; datos de navegación y logs técnicos — máximo 12 meses; contenido generado por usuario (videos, comentarios) — hasta su eliminación por el usuario o cierre de cuenta. Al expirar estos plazos, los datos se eliminan de forma segura o se anoniman irreversiblemente para fines estadísticos agregados.
7. Seguridad
Swypik aplica medidas técnicas y organizativas adecuadas para proteger los datos contra acceso no autorizado, pérdida, modificación o divulgación. Estas incluyen, sin limitarse a: transmisión cifrada de datos mediante HTTPS/TLS, almacenamiento de contraseñas como hash criptográfico con sal, segregación de entornos de producción y desarrollo, registro auditable de operaciones sensibles, control de acceso a bases de datos basado en roles, copias de seguridad periódicas y monitoreo continuo de infraestructura. Sin embargo, ningún método de transmisión o almacenamiento es completamente seguro, y se anima a los usuarios a usar contraseñas fuertes y proteger sus credenciales de acceso.
8. Contacto DPO
Para cualquier solicitud relacionada con el procesamiento de datos personales, ejercicio de derechos GDPR o notificación de posibles incidentes de seguridad, contacta con el Delegado de Protección de Datos (DPO) en privacy@swypik.com. Responderemos solicitudes en un plazo máximo de 30 días naturales desde la recepción, conforme al GDPR.
9. Cambios en esta política
Swypik se reserva el derecho de actualizar periódicamente esta Política de privacidad para reflejar cambios legislativos, tecnológicos o en nuestras prácticas de procesamiento. Cualquier cambio significativo será anunciado de forma visible en la plataforma o por correo electrónico, antes de entrar en vigor. La versión actualizada incluirá la fecha de la última modificación, y continuar usando la plataforma después de esa fecha constituye aceptación de los nuevos términos. Te recomendamos revisar esta página periódicamente para estar al tanto de cómo protegemos tus datos.