Política de Privacidad

Última actualización: 27/04/2026

1. Responsable del tratamiento

Luma CRM (en adelante "Luma", "nosotros").
Operado por: Ibai Guirado
NIF: 42325111-M
Dirección: Carrer de Sant Jaume 35, 08191 Rubí, Barcelona, España
Email de contacto: plataformas@celestialflowers.es

2. Datos que recogemos

Recogemos y tratamos los siguientes datos personales:

  • Datos de registro: nombre, email, nombre de usuario, contraseña (cifrada con bcrypt)
  • Datos de empresa: razón social, NIF, dirección fiscal, datos bancarios (IBAN, cuando los proporcionas para facturación)
  • Datos de pago: procesados por Stripe; Luma nunca almacena tarjetas bancarias
  • Integraciones (opcionales): credenciales API de WooCommerce, Shopify, SumUp, Stripe, PayPal, Wise, Revolut, Square (cifradas con AES-256-GCM)
  • Datos de uso: IP (anonimizada), fecha/hora de acceso, tipo de navegador, acciones realizadas (log técnico)
  • Facturas y clientes: los datos que tú introduces voluntariamente en el CRM para gestionar tu negocio

3. Finalidades del tratamiento

  • Prestarte el servicio de CRM contratado
  • Gestionar tu cuenta, suscripción y facturación
  • Sincronizar datos con las plataformas que tú conectes (WooCommerce, Shopify, etc.)
  • Enviarte notificaciones operativas (confirmación de compra, cambios de plan, alertas de seguridad)
  • Cumplir obligaciones legales (fiscales, contables)
  • Prevenir fraude y mantener la seguridad del servicio

4. Base jurídica

  • Ejecución del contrato (Art. 6.1.b RGPD): prestación del servicio
  • Consentimiento (Art. 6.1.a RGPD): emails no operativos (solo si los aceptas)
  • Obligación legal (Art. 6.1.c RGPD): datos fiscales, facturación
  • Interés legítimo (Art. 6.1.f RGPD): seguridad, prevención de fraude

5. Plazo de conservación

  • Datos de cuenta: durante la vigencia del servicio + 6 años (obligación fiscal)
  • Logs técnicos: 90 días
  • Datos de facturación: 6 años (art. 30 Código de Comercio)
  • Credenciales API de integraciones: hasta que las elimines o cierres la cuenta

6. Encargados y terceros con acceso a tus datos

Para prestar el servicio utilizamos:

  • Hostinger International Ltd. (hosting, UE) — Política
  • Stripe Payments Europe Ltd. (pagos, Irlanda) — Política
  • Plataformas que TÚ conectas voluntariamente (WooCommerce, Shopify, SumUp, etc.) — sus políticas propias aplican

Ninguno de estos terceros vende ni cede tus datos a terceros para marketing.

7. Transferencias internacionales

Todos los servicios usados operan principalmente en la Unión Europea. Las transferencias a terceros países (si existen) se realizan al amparo de las cláusulas contractuales tipo de la Comisión Europea o decisiones de adecuación.

8. Tus derechos

Puedes ejercer en cualquier momento los siguientes derechos:

  • Acceso — conocer qué datos tenemos sobre ti
  • Rectificación — corregir datos inexactos
  • Supresión ("derecho al olvido") — eliminar tus datos
  • Oposición — oponerte a tratamientos concretos
  • Limitación — restringir el uso de tus datos
  • Portabilidad — recibir tus datos en formato estructurado
  • Revocar el consentimiento en cualquier momento

Para ejercerlos escríbenos a plataformas@celestialflowers.es. Te responderemos en un plazo máximo de 30 días.

9. Reclamación ante autoridad de control

Si consideras que tratamos tus datos indebidamente, puedes reclamar ante la Agencia Española de Protección de Datos (aepd.es).

10. Seguridad

Aplicamos medidas técnicas y organizativas adecuadas:

  • Contraseñas cifradas con bcrypt (cost 12)
  • Credenciales de integraciones cifradas con AES-256-GCM
  • Conexiones cifradas TLS (HTTPS)
  • Autenticación multi-factor (2FA/TOTP) disponible
  • Protección CSRF, rate-limiting, aislamiento multi-tenant
  • Copias de seguridad diarias

11. Notificación de brechas

En caso de brecha de seguridad con riesgo para tus derechos, te notificaremos por email en un plazo máximo de 72 horas tras conocerla, y lo comunicaremos a la AEPD conforme al art. 33 RGPD.

12. Cookies

Solo utilizamos cookies técnicas estrictamente necesarias para el funcionamiento del servicio (sesión, CSRF). No usamos cookies de tracking ni de publicidad.

13. Cambios en esta política

Si cambiamos esta política te notificaremos por email con al menos 30 días de antelación.

14. Contacto

Para cualquier consulta: plataformas@celestialflowers.es