Privacy Policy

1. Propietario y Responsable del Tratamiento de Datos

AndBloom BV

Prins Hendrikstraat 99

2405 AH Alphen aan den Rijn

Países Bajos

Contacto (privacidad): hello@andbloom.com

Contacto (general): andbloom.com/en/contact

Esta Política de Privacidad explica cómo recopilamos, usamos, compartimos y protegemos los datos personales cuando visitas andbloom.com, interactúa con nuestro contenido, realiza un pedido, suscríbete a nuestro boletín o participa en nuestros anuncios.

2. Alcance y Actualizaciones

Esta Política se aplica a nuestro sitio web, proceso de pago y canales de atención al cliente. Podemos actualizarla para reflejar cambios legales, técnicos o comerciales. Publicaremos las actualizaciones aquí e indicaremos la 

fecha de “Última actualización”. Cuando sea legalmente requerido, solicitaremos el consentimiento renovado.

3. Categorías de Datos Personales que Procesamos

Dependiendo de sus interacciones con AndBloom, podemos procesar:

Datos de identidad y contacto: nombre y apellido, dirección de correo electrónico, número de teléfono, dirección de facturación/envío, nombre de la empresa (si se proporciona).

Datos de pedidos y servicio al cliente: ID de pedido, artículos comprados, devoluciones/cambios, mensajes de soporte.

Datos de pago: últimos 4 dígitos / token de pago (procesado por PSPs compatibles con PCI; AndBloom no almacena números completos de tarjeta).

Datos de uso y dispositivo: dirección IP, tipo de dispositivo, navegador, configuración regional/idioma, IDs de cookies, vistas de página, clics, desplazamiento, estadísticas de sesión.

Datos de marketing y publicidad: estado de consentimiento, preferencias de boletines, atribución de campañas, eventos de conversión.

Social y widgets: interacciones con widgets sociales/contenidos integrados (por ejemplo, Pinterest, Instagram).

Consulte también nuestra Política de Cookies para detalles sobre rastreadores: andbloom.com/en/cookies

4. Bases legales para el procesamiento (GDPR)

Procesamos datos personales sobre las siguientes bases legales (Art. 6(1) GDPR):

Contrato – para procesar pedidos, pagos, envíos, devoluciones y servicio al cliente.

Consentimiento – para cookies/seguidores no esenciales, marketing por correo electrónico y cierta personalización de anuncios (cuando sea necesario).

Intereses legítimos – seguridad del sitio, prevención de fraudes, análisis de servicios, mejora de la experiencia de usuario, marketing directo limitado a clientes existentes (dentro de los límites legales).

Obligación legal – retención fiscal/auditiva, protección al consumidor, cumplimiento normativo.

5. Propósitos del Procesamiento

Operaciones de comercio electrónico: pago, envío, devoluciones, garantía.

Atención al cliente: responder a preguntas/solicitudes.

Analítica y rendimiento: medir el tráfico, corregir errores, mejorar el contenido y la navegación.

Marketing y remarketing: boletines informativos (opt-in), medición de campañas, conocimientos sobre la audiencia, anuncios basados en intereses donde esté permitido.

Seguridad y prevención de fraudes: filtrado de bots/spam, detección de abusos.

Cumplimiento: contabilidad legal, gestión de solicitudes legales.

6. Cookies y Rastreadores

Usamos cookies esenciales para la funcionalidad principal y, sujeto a consentimiento, cookies de análisis/publicidad. Administra tus preferencias en cualquier momento a través de nuestro Banner de Cookies o visita andbloom.com/en/cookies.

7. Procesamiento de Pagos

Los pagos son gestionados por proveedores que cumplen con PCI DSS (por ejemplo, Stripe, PayPal, Klarna, Shop Pay/Apple Pay/Google Pay a través de Shopify Payments donde estén disponibles). AndBloom BV solo recibe actualizaciones de estado (éxito/fallo) y no almacena los detalles completos de la tarjeta.

8. Proveedores de Servicios y (Categorías de) Destinatarios

Compartimos datos con proveedores cuidadosamente seleccionados estrictamente para los fines descritos anteriormente, bajo acuerdos de procesamiento de datos cuando sea necesario. Esto puede incluir (pero no se limita a):

Plataforma de comercio electrónico y hosting: Shopify (plataforma, hosting, analítica básica).

Pagos: Stripe, PayPal, Klarna, Apple/Google/Shop Pay (según país/método).

Logística y cumplimiento: Sendcloud/portal de devoluciones, socios de envío (PostNL, DHL, DPD, UPS, FedEx).

Marketing y analítica: Google Analytics 4, Google Ads, Meta (Facebook/Instagram) Pixel y Events Manager, Pinterest Ads/Conversion Tag, Northbeam (atribución), gestión de etiquetas (Google Tag Manager).

Email y CRM: Klaviyo/Mailchimp (boletines, correos transaccionales).

Seguridad y anti-spam: reCAPTCHA o soluciones similares.

Una lista actualizada por categoría está disponible a solicitud a través de hello@andbloom.com.

9. Transferencias Internacionales de Datos

Algunos proveedores de servicios están ubicados fuera del EEE (por ejemplo, EE. UU./Canadá). Cuando es necesario, utilizamos Cláusulas Contractuales Estándar de la UE (SCC) y medidas adicionales. Más información o copias de las salvaguardas relevantes están disponibles a solicitud.

10. Retención

Conservamos los datos personales mientras sea razonablemente necesario para el propósito respectivo:

Pedidos/contabilidad: Usualmente 7–10 años (debido a obligaciones fiscales).

Servicio al cliente y garantía: Mientras sea necesario para gestionar la solicitud/garantía.

Marketing (opt-in): Hasta la retirada/cancelación de suscripción; registros limitados para prueba de consentimiento/cancelación.

Análisis y registros: Según los principios de proporcionalidad y minimización; agregación/anonimización cuando sea posible.

Después de estos períodos, los datos se eliminan o anonimizan a menos que la ley requiera una conservación más prolongada.

11. Sus Derechos bajo el GDPR

Usted tiene, dentro de los límites legales aplicables, el derecho a:

Acceder a sus datos.

Rectificar datos incorrectos o incompletos.

Borrar (“derecho al olvido”) en los casos mencionados en el Art. 17 RGPD.

Restringir el procesamiento.

Portabilidad de los datos que ha proporcionado (Art. 20).

Objete el procesamiento basado en intereses legítimos y objete el marketing directo (en cualquier momento).

Retire el consentimiento (esto no afecta la legalidad del procesamiento antes de la retirada).

Presente una queja ante la autoridad supervisora.

Autoridad Supervisora Holandesa: Autoridad para la Protección de Datos Personales – autoriteitpersoonsgegevens.nl

Envíe solicitudes a través de hello@andbloom.com. Normalmente respondemos en un mes (se extiende en casos complejos conforme al RGPD).

12. Datos de los niños

Nuestro sitio y productos no están dirigidos a niños menores de 16 años. No recopilamos datos de niños intencionalmente. Si sospecha que un niño nos ha proporcionado datos, por favor contáctenos en

hello@andbloom.com para la eliminación.

13. Seguridad

Implementamos medidas técnicas y organizativas apropiadas (TLS/SSL, control de acceso, necesidad de saber, seudonimización cuando sea apropiado) para proteger los datos personales contra el acceso no autorizado, la pérdida o el uso indebido. Ningún método es 100% infalible; evaluamos y mejoramos continuamente nuestras medidas.

14. Social, Widgets y Contenido Externo

El contenido incrustado y los widgets sociales (por ejemplo, Pinterest) pueden recopilar datos según las políticas de privacidad de los terceros respectivos. Cierre sesión en las redes sociales si no desea que su visita esté vinculada a su perfil.

15. Publicidad, Análisis y Remarketing

Con su consentimiento, nosotros (o nuestros socios) podemos usar cookies/IDs para:

Analítica: Google Analytics 4 (con enmascaramiento de IP durante la recopilación); agregación para informes.

Publicidad y remarketing: Google Ads (incluyendo Audiencias Similares/Remarketing), Meta (Audiencias Personalizadas/Similares, Pixel), Pinterest Ads/Etiqueta de Conversión, donde esté legalmente permitido.

Puede gestionar sus preferencias a través de nuestra configuración de cookies y las páginas de exclusión voluntaria de estos proveedores.

16. Sus Opciones: Consentimiento y Exclusión

Preferencias de cookies: cambie a través del banner o en andbloom.com/en/cookies.

Boletín: cancele la suscripción a través de cualquier correo electrónico o enviando un correo a hello@andbloom.com.

Anuncios basados en intereses: revise la configuración/opciones de exclusión de Google, Meta, Pinterest y su dispositivo (IDFA/AAID).

17. Contacto, Preguntas y Solicitudes

Para preguntas sobre privacidad, solicitudes de derechos o quejas:

AndBloom BV – Privacidad

Prins Hendrikstraat 99, 2405 AH Alphen aan den Rijn, Países Bajos

Correo electrónico: hello@andbloom.com

Página de contacto: andbloom.com/en/contact

18. Información Legal

Esta política se aplica únicamente a andbloom.com a menos que se indique lo contrario. Nada en esta política limita sus derechos legales como consumidor o de privacidad bajo la ley aplicable.