Acuerdo de uso y registro
Al registrarse, suscribe un contrato de adhesión por el que se compromete a proporcionar información veraz y mantenerla actualizada, hacer un uso lícito de la cuenta y custodiar su contraseña de forma confidencial. Emka Coffee se reserva el derecho a cancelar cuentas que se usen de forma fraudulenta.
Datos que recogemos al registrarse
El responsable del tratamiento es EMKA COFFEE GROUP S.L. (NIF B67734806), Calle Bahía de Palma 9 — Át. A, 28042 Madrid (info@emkacoffee.com). Al registrarse tratamos: nombre, apellidos, email, teléfono, contraseña cifrada (hash PBKDF2, ASP.NET Identity), dirección postal, fecha de nacimiento y la dirección IP desde la que se crea la cuenta (como medida antifraude y prueba del consentimiento de estos términos).
Seguridad y no captura de datos sensibles
Las comunicaciones viajan cifradas (HTTPS/TLS). Las contraseñas nunca se almacenan en claro. La autenticación usa tokens JWT firmados y cookies HttpOnly/SameSite. Los datos están alojados en servidores VPS situados en Madrid, sin transferencias internacionales fuera del Espacio Económico Europeo.
Cuando realice un pago, los datos sensibles de tarjeta (PAN completo y CVV) no son recibidos ni almacenados por Emka Coffee: los gestiona directamente Redsys bajo el estándar PCI-DSS. Puede leer con detalle qué datos guardamos en la Política de Privacidad.
Cesiones a terceros
No cedemos, alquilamos ni vendemos sus datos con fines publicitarios. Los encargados del tratamiento estrictamente necesarios (SendCloud y Correos Express para entrega, Redsys para pago, IONOS para email, Verifacti para facturación Verifactu) reciben únicamente los datos imprescindibles para prestar el servicio que usted solicita.
Sus derechos y cancelación de la cuenta
Puede ejercer gratuitamente los derechos de acceso, rectificación, supresión, oposición, limitación, portabilidad y retirada del consentimiento escribiendo a info@emkacoffee.com (acreditando su identidad). Puede solicitar la eliminación permanente de la cuenta en cualquier momento; los identificadores personales activos se borrarán y únicamente se conservarán los registros vinculados a pedidos pasados durante 6 años, por obligación legal contable y fiscal (art. 30 Código de Comercio y art. 66 Ley General Tributaria).
Más información en la Política de Privacidad.
