La presente Política de Privacidad informa a los usuarios sobre el tratamiento de sus datos personales por parte de 2fly Cycles, S.L., en cumplimiento del Reglamento (UE) 2016/679, de 27 de abril de 2016, General de Protección de Datos (RGPD), y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

1. RESPONSABLE DEL TRATAMIENTO

Los datos personales de los usuarios del Sitio Web son tratados por:

Responsable: 2fly Cycles, S.L.

NIF: B75851253

Domicilio: Calle Médico Ramón Tarazona 3, 46015 Valencia, España

Correo electrónico: email@2fly.es

2. DATOS QUE TRATAMOS Y CÓMO LOS OBTENEMOS

Tratamos datos personales obtenidos directamente del Usuario a través de los distintos formularios e interacciones del Sitio Web, así como de forma indirecta durante la navegación. Las categorías de datos tratados son:

2.1. Datos de identificación y contacto

• Nombre y apellidos.

• Dirección postal (de entrega y, en su caso, de facturación).

• Número de teléfono de contacto.

• Dirección de correo electrónico.

• Número de documento de identidad (NIF/NIE/Pasaporte), únicamente cuando sea requerido por razones de seguridad en la transacción o para la emisión de documentos fiscales.

2.2. Datos de transacción y compra

• Productos adquiridos, importes, fechas y métodos de pago empleados.

• Historial de pedidos y devoluciones.

• Datos necesarios para la emisión de facturas (conforme a la normativa tributaria).

• Datos de tarjeta de crédito/débito: gestionados exclusivamente por la pasarela de pago. El Vendedor no almacena datos completos de tarjeta en sus sistemas.

2.3. Datos de navegación y comportamiento en el Sitio Web

• Dirección IP y datos de geolocalización aproximada.

• Tipo de dispositivo, sistema operativo y navegador.

• Páginas visitadas, tiempo de navegación, productos consultados y carrito de compra.

• Datos de cookies (véase la Política de Cookies del Sitio Web).

2.4. Datos de comunicación

• Consultas, reclamaciones y valoraciones enviadas al servicio de atención al cliente.

• Valoraciones y reseñas de productos publicadas en el Sitio Web.

• Interacciones con el chat en línea u otras herramientas de comunicación.

2.5. Datos de seguridad

• Registros de acceso (logs) al Sitio Web y al área de cliente.

• Información necesaria para la prevención del fraude en las transacciones.

3. FINALIDADES Y BASES JURÍDICAS DEL TRATAMIENTO

A continuación se detallan las finalidades para las que el Responsable trata los datos personales de los usuarios, así como la base de legitimación aplicable a cada tratamiento:

3.1. Gestión del contrato de compraventa

Finalidad: Tramitación del pedido, gestión del pago, coordinación de la entrega, gestión de devoluciones y desistimientos, y atención posventa.

Base jurídica: Ejecución del contrato de compraventa (art. 6.1.b RGPD).

Conservación: Durante la vigencia de la relación contractual y, una vez concluida, durante los plazos de prescripción de acciones legales y las obligaciones contables y fiscales (generalmente 6 años conforme a la normativa mercantil y tributaria).

3.2. Atención al cliente y gestión de reclamaciones

Finalidad: Responder a las consultas, incidencias y reclamaciones del Usuario.

Base jurídica: Ejecución del contrato (art. 6.1.b RGPD) e interés legítimo del Responsable en la correcta gestión de sus relaciones con los clientes (art. 6.1.f RGPD).

Conservación: Hasta la resolución de la consulta o reclamación y, posteriormente, durante los plazos de prescripción aplicables.

3.3. Gestión de la cuenta de usuario

Finalidad: Creación y mantenimiento del área de cliente, historial de pedidos, preferencias y configuración de cuenta.

Base jurídica: Ejecución del contrato de acceso al servicio (art. 6.1.b RGPD).

Conservación: Mientras la cuenta permanezca activa. En caso de inactividad de 3 años, se notificará al Usuario su posible eliminación.

3.4. Cumplimiento de obligaciones legales

Finalidad: Emisión de facturas, cumplimiento de obligaciones tributarias (IVA, IRPF), y otras obligaciones legales (normativa de blanqueo de capitales, seguridad de productos, etc.).

Base jurídica: Cumplimiento de obligación legal (art. 6.1.c RGPD).

Conservación: Los plazos fijados por la normativa tributaria, mercantil y sectorial aplicable (normalmente 4 a 6 años).

3.5. Envío de comunicaciones comerciales y newsletter

Finalidad: Envío de información sobre productos, ofertas, novedades, y comunicaciones promocionales por correo electrónico, SMS u otros medios electrónicos.

Base jurídica: Consentimiento expreso del interesado (art. 6.1.a RGPD) para no clientes; interés legítimo del Responsable (art. 6.1.f RGPD) cuando existe una relación contractual previa, conforme al artículo 21 de la Ley 34/2002 (LSSI-CE).

Conservación: Hasta que el Usuario retire su consentimiento o se oponga al tratamiento.

El Usuario podrá revocar su consentimiento o ejercer su derecho de oposición en cualquier momento, haciendo clic en el enlace de baja incluido en cada comunicación comercial, o enviando un correo a email@2fly.es.

3.6. Elaboración de perfiles y personalización

Finalidad: Análisis del comportamiento de compra y navegación para ofrecer recomendaciones personalizadas de productos y mejorar la experiencia de usuario. Asociación a la información de visitas que Google Analytics recoge de este sitio web.

Base jurídica: Interés legítimo del Responsable (art. 6.1.f RGPD) o consentimiento del interesado, según el tipo de perfilado. En caso de decisiones automatizadas con efectos significativos, se aplicará el artículo 22 del RGPD.

Conservación: Hasta que el Usuario retire su consentimiento o ejerza su derecho de oposición.

3.7. Seguridad, prevención del fraude y cumplimiento normativo

Finalidad: Detección y prevención de transacciones fraudulentas, accesos no autorizados y cumplimiento de la normativa de seguridad de redes e información.

Base jurídica: Interés legítimo del Responsable (art. 6.1.f RGPD).

Conservación: El tiempo necesario para la investigación de incidentes, con un máximo de 12 meses.

3.8. Seguridad de productos y alertas de retirada

Finalidad: Contactar con los compradores de productos afectados por alertas de seguridad o retiradas del mercado, conforme al Reglamento (UE) 2023/988 (GPSR).

Base jurídica: Interés legítimo prevalente del Responsable (art. 6.1.f RGPD) e imperativo de seguridad.

Conservación: 5 años desde la compra del producto.

4. DESTINATARIOS DE LOS DATOS

Los datos personales de los usuarios podrán ser comunicados a las siguientes categorías de destinatarios:

4.1. Proveedores de servicios (encargados del tratamiento)

La Empresa podrá compartir datos personales con proveedores de servicios que actúan como encargados del tratamiento en nombre del Responsable y bajo sus instrucciones. Dichos proveedores están obligados contractualmente a tratar los datos únicamente para las finalidades autorizadas y a garantizar un nivel de protección adecuado. Entre otros:

• Empresas de transporte y logística: para la gestión de la entrega de pedidos.

• Pasarelas de pago y entidades financieras: para el procesamiento de los pagos y la gestión de la financiación.

• Proveedores de servicios de hosting, alojamiento y tecnología cloud.

• Proveedores de servicios de correo electrónico y comunicaciones.

• Herramientas de análisis web y marketing digital.

• Proveedores de atención al cliente (CRM, chat, etc.).

• Proveedores de seguridad informática y antifraude.

4.2. Comunicaciones a terceros por obligación legal

Los datos podrán ser comunicados a las Administraciones Públicas, Agencia Tributaria, Fuerzas y Cuerpos de Seguridad del Estado, autoridades judiciales u otros organismos competentes, cuando exista obligación legal de hacerlo o por requerimiento judicial o administrativo.

4.3. No venta de datos a terceros

La Empresa no vende, alquila ni cede datos personales a terceros con fines comerciales propios de esos terceros. Cualquier comunicación de datos a terceros se realizará únicamente en los supuestos previstos en el RGPD y la LOPDGDD.

5. TRANSFERENCIAS INTERNACIONALES DE DATOS

En el caso de que alguno de los proveedores de servicios del Responsable esté ubicado fuera del Espacio Económico Europeo (EEE), las transferencias internacionales de datos se realizarán adoptando las garantías adecuadas previstas en el Capítulo V del RGPD, en particular:

• Mediante la firma de cláusulas contractuales tipo (CCT) aprobadas por la Comisión Europea (Decisión 2021/914/UE).

• Con proveedores ubicados en países que cuenten con una decisión de adecuación de la Comisión Europea.

• Mediante otras garantías apropiadas reconocidas por el RGPD (normas corporativas vinculantes, códigos de conducta aprobados, etc.).

El Responsable garantiza que toda transferencia internacional de datos se realiza con las salvaguardas adecuadas y que los destinatarios ofrecen un nivel de protección equivalente al exigido por la normativa europea. El Usuario puede solicitar información detallada sobre los mecanismos de garantía empleados en cada transferencia internacional mediante solicitud a email@2fly.es.

6. DERECHOS DE LOS INTERESADOS

De conformidad con el RGPD y la LOPDGDD, los interesados tienen derecho a:

6.1. Derecho de acceso

El interesado tiene derecho a obtener confirmación de si el Responsable trata datos personales que le conciernen y, en tal caso, a acceder a dichos datos y a obtener información sobre las finalidades del tratamiento, las categorías de datos, los destinatarios y el plazo previsto de conservación, entre otros aspectos.

6.2. Derecho de rectificación

El interesado tiene derecho a obtener, sin dilación indebida, la rectificación de los datos personales inexactos que le conciernan, así como a que se completen los datos incompletos, mediante una declaración adicional.

6.3. Derecho de supresión ("derecho al olvido")

El interesado tiene derecho a obtener, sin dilación indebida, la supresión de los datos personales que le conciernan cuando, entre otros supuestos, los datos ya no sean necesarios para los fines para los que fueron recogidos, el interesado retire el consentimiento y no exista otra base jurídica para el tratamiento, o el interesado se oponga al tratamiento y no prevalezcan otros motivos legítimos. El ejercicio de este derecho podrá verse limitado cuando el tratamiento sea necesario para el cumplimiento de una obligación legal o para la formulación, ejercicio o defensa de reclamaciones.

6.4. Derecho de limitación del tratamiento

El interesado tiene derecho a obtener la limitación del tratamiento de sus datos cuando impugne la exactitud de los datos, el tratamiento sea ilícito y se oponga a la supresión, el Responsable ya no necesite los datos pero el interesado los precise para la formulación, ejercicio o defensa de reclamaciones, o el interesado se haya opuesto al tratamiento.

6.5. Derecho a la portabilidad de los datos

El interesado tiene derecho a recibir los datos personales que haya facilitado al Responsable en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento, cuando el tratamiento esté basado en el consentimiento o en la ejecución de un contrato y se lleve a cabo mediante medios automatizados.

6.6. Derecho de oposición

El interesado tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de sus datos basado en el interés legítimo del Responsable, incluida la elaboración de perfiles. El Responsable dejará de tratar los datos, salvo que acredite motivos legítimos imperiosos que prevalezcan sobre los intereses del interesado.

El interesado tiene derecho a oponerse, en todo momento y de forma gratuita, al tratamiento de sus datos con fines de mercadotecnia directa.

6.7. Derecho a no ser objeto de decisiones automatizadas

El interesado tiene derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en él o le afecte significativamente de modo similar.

6.8. Derecho a retirar el consentimiento

El interesado tiene derecho a retirar su consentimiento en cualquier momento. La retirada del consentimiento no afectará a la licitud del tratamiento efectuado con anterioridad a dicha retirada.

6.9. Cómo ejercer los derechos

El interesado podrá ejercer cualquiera de los derechos anteriores mediante solicitud escrita dirigida al Responsable del tratamiento, por los siguientes medios:

• Correo electrónico: email@2fly.es, adjuntando copia de su DNI/NIE u otro documento que acredite su identidad.

• A través de la sección www.2fly.es/contacto del Sitio Web.

El Responsable responderá a la solicitud en el plazo máximo de un (1) mes, prorrogable a dos meses en función de la complejidad de la solicitud.

6.10. Derecho de reclamación ante la autoridad de control

Si el interesado considera que el Responsable ha vulnerado sus derechos en materia de protección de datos, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), con domicilio en C/ Jorge Juan, 6, 28001 Madrid, y accesible en www.aepd.es. La interposición de una reclamación ante la AEPD no impide que el interesado ejercite las acciones judiciales que correspondan.

7. SEGURIDAD DE LOS DATOS

El Responsable ha adoptado las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos personales y evitar su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos. Entre otras, se aplican las siguientes medidas:

• Cifrado de las comunicaciones mediante protocolo SSL/TLS (HTTPS) en todo el Sitio Web.

• Cifrado de contraseñas y datos sensibles en la base de datos mediante técnicas de hashing seguro.

• Control de accesos mediante autenticación robusta y gestión de privilegios mínimos.

• Realización periódica de copias de seguridad (backups) y plan de recuperación ante desastres.

• Procedimientos de notificación de brechas de seguridad a la AEPD y a los afectados, conforme al artículo 33 del RGPD.

• Formación y concienciación del personal en materia de protección de datos.

• Revisiones de seguridad periódicas.

No obstante la adopción de dichas medidas, el Responsable informa al Usuario de que ningún sistema de seguridad es completamente impenetrable y que la transmisión de información a través de internet no es completamente segura. Ante cualquier incidente de seguridad que afecte a los datos personales, el Responsable actuará conforme a los protocolos establecidos y notificará a los afectados cuando sea preceptivo.

8. CONSERVACIÓN DE LOS DATOS

Los datos personales serán conservados durante el tiempo necesario para cumplir con las finalidades para las que fueron recogidos. Una vez cumplida la finalidad, los datos serán bloqueados y conservados, a disposición de las autoridades competentes, durante los plazos de prescripción previstos por la normativa aplicable:

• Datos de clientes y transacciones: 6 años (normativa mercantil y tributaria).

• Datos de navegación y cookies: conforme a lo previsto en la Política de Cookies.

• Datos de comunicaciones comerciales: hasta la baja del servicio o la retirada del consentimiento.

• Datos de historial de pedidos para garantía de productos: 5 años desde la compra.

• Registros de acceso (logs de seguridad): 12 meses.

Transcurridos los plazos de conservación, los datos serán eliminados de forma segura o anonimizados de manera irreversible.

9. COOKIES Y TECNOLOGÍAS DE SEGUIMIENTO

El Sitio Web utiliza cookies propias y de terceros para mejorar la experiencia del usuario, analizar el tráfico web, personalizar el contenido y la publicidad, y recordar las preferencias del usuario.

El Usuario puede configurar su navegador para rechazar, bloquear o eliminar las cookies en cualquier momento. No obstante, la desactivación de determinadas cookies puede afectar al correcto funcionamiento del Sitio Web.

10. MENORES DE EDAD

El Sitio Web no está dirigido a menores de 18 años y la Empresa no recaba conscientemente datos personales de menores. Conforme al artículo 8 del RGPD y al artículo 7 de la LOPDGDD, en España los menores de 14 años requieren el consentimiento parental para el tratamiento de sus datos personales en el contexto de los servicios de la sociedad de la información.

Si el Responsable detecta que ha recabado involuntariamente datos de un menor sin el consentimiento de sus tutores legales, procederá a eliminarlos de forma inmediata. Cualquier usuario que tenga conocimiento de tal circunstancia puede comunicarlo a email@2fly.es.

11. REDES SOCIALES

El Sitio Web puede incluir botones o enlaces a redes sociales (Instagram, Facebook, YouTube, etc.). El acceso a estas plataformas implica la transmisión de datos al titular de cada red social, que actúa como responsable autónomo del tratamiento. El Responsable no controla las prácticas de privacidad de estas plataformas y recomienda al Usuario revisar sus respectivas políticas de privacidad. Si el Usuario interactúa con el Responsable a través de las páginas oficiales en redes sociales, el Responsable tratará los datos de dicha interacción conforme a lo previsto en la presente Política de Privacidad y en los acuerdos de corresponsabilidad suscritos con las plataformas, cuando proceda.

12. ACTUALIZACIONES DE LA POLÍTICA DE PRIVACIDAD

El Responsable se reserva el derecho a modificar la presente Política de Privacidad en cualquier momento, para adaptarla a novedades legislativas, jurisprudenciales, o a cambios en su actividad. Los cambios relevantes serán notificados al Usuario mediante aviso en el Sitio Web y, cuando sea posible, por correo electrónico. La versión vigente siempre estará disponible en el Sitio Web.

Fecha de última actualización: Mayo de 2026.