Cesta

La cesta está vacía


Avisos legales

Política de Privacidad conforme al Reglamento (UE) 2016/679 (RGPD)

Última actualización: enero de 2026

El Responsable del tratamiento de los datos personales es Broken Hearts, con sede operativa en Nápoles, Italia.

Para cualquier solicitud relativa al tratamiento de datos personales puede contactar con el Responsable en el correo: support@brokenhearts.co

Datos proporcionados voluntariamente

  • Datos identificativos — nombre, apellidos
  • Datos de contacto — dirección de correo electrónico, número de teléfono
  • Dirección — dirección de envío y facturación
  • Datos de pago — gestionados exclusivamente por proveedores terceros certificados (Shopify Payments, Klarna, etc.)
  • Comunicaciones — contenido de los correos y mensajes enviados al servicio de atención al cliente

Datos recogidos automáticamente

  • Datos técnicos — dirección IP, tipo de navegador, sistema operativo, dispositivo utilizado
  • Datos de navegación — páginas visitadas, tiempo de permanencia, recorrido de navegación
  • Datos de interacción — clics, desplazamientos, interacciones con los elementos del sitio
  • Cookies y tecnologías similares — como se describe en nuestra Política de Cookies

Ejecución del contrato (art. 6.1.b RGPD)

  • Gestión de pedidos y envíos
  • Procesamiento de pagos
  • Atención al cliente pre y posventa
  • Gestión de devoluciones, reembolsos y garantías
  • Comunicaciones relacionadas con los pedidos

Obligaciones legales (art. 6.1.c RGPD)

  • Obligaciones fiscales y contables
  • Conservación obligatoria de documentación
  • Respuesta a solicitudes de la autoridad judicial o administrativa

Interés legítimo (art. 6.1.f RGPD)

  • Prevención de fraudes y actividades ilícitas
  • Mejora de nuestros productos y servicios
  • Análisis estadísticos agregados y anonimizados
  • Seguridad del sitio web y de los sistemas informáticos

Consentimiento (art. 6.1.a RGPD)

  • Envío de newsletters y comunicaciones comerciales
  • Uso de cookies de perfilado y marketing
  • Compartición de datos con socios con fines promocionales

Los datos personales pueden compartirse con las siguientes categorías de destinatarios:

Proveedores de servicios

  • Plataforma de comercio electrónico — Shopify Inc. (encargado del tratamiento)
  • Transportistas — UPS, BRT, DHL, Poste Italiane para la entrega de los pedidos
  • Proveedores de pago — Shopify Payments, Klarna para el procesamiento de las transacciones
  • Email marketing — Klaviyo para el envío de newsletters (con consentimiento)
  • Servicios de análisis — Google Analytics para estadísticas de uso del sitio

Plataformas publicitarias

  • Meta — Pixel de Facebook/Instagram para campañas publicitarias (con consentimiento)
  • TikTok — Pixel de TikTok para campañas publicitarias (con consentimiento)

Otros destinatarios

  • Autoridades competentes — cuando lo exige la ley o para proteger nuestros derechos
  • Asesores profesionales — contables, abogados, para obligaciones específicas

No vendemos ni alquilamos datos personales a terceros con fines de marketing directo.

Algunos de nuestros proveedores de servicios están ubicados fuera del Espacio Económico Europeo (EEE), en particular en Estados Unidos (Shopify, Google, Meta, Klaviyo).

En esos casos, las transferencias de datos se basan en:

  • Decisiones de adecuación de la Comisión Europea
  • Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea
  • Data Privacy Framework UE-EE. UU. para proveedores certificados

Para más información sobre las garantías adoptadas, puede contactarnos en support@brokenhearts.co.

Los datos personales se conservan durante el tiempo estrictamente necesario para las finalidades para las que fueron recogidos:

  • Datos relativos a los pedidos — 10 años desde la fecha del pedido (obligaciones fiscales y contables)
  • Datos de cuenta — hasta la eliminación de la cuenta por el usuario
  • Datos para marketing directo — hasta la retirada del consentimiento o un máximo de 24 meses desde la última interacción
  • Datos de navegación — según los plazos indicados en la Política de Cookies
  • Datos para la gestión de disputas — durante el tiempo necesario para su resolución y, en cualquier caso, no más allá de los plazos de prescripción legales

Al final del periodo de conservación, los datos se eliminan o se anonimizan de forma irreversible.

Según el RGPD, como interesado tiene derecho a:

  • Acceso (art. 15) — obtener confirmación del tratamiento y una copia de sus datos personales
  • Rectificación (art. 16) — corregir datos inexactos o completar datos incompletos
  • Supresión (art. 17) — solicitar la eliminación de sus datos («derecho al olvido»)
  • Limitación (art. 18) — limitar el tratamiento en determinados casos
  • Portabilidad (art. 20) — recibir sus datos en un formato estructurado y transferirlos a otro responsable
  • Oposición (art. 21) — oponerse al tratamiento con fines de marketing directo
  • Retirada del consentimiento (art. 7) — retirar el consentimiento otorgado en cualquier momento

Cómo ejercer sus derechos

Para ejercer sus derechos, puede contactarnos en: support@brokenhearts.co

Responderemos a su solicitud en un plazo de 30 días. En caso de solicitudes complejas o numerosas, este plazo puede ampliarse 60 días más previa comunicación.

Reclamación ante la autoridad de control

También tiene derecho a presentar una reclamación ante la Autoridad Italiana de Protección de Datos: www.garanteprivacy.it

Aplicamos medidas técnicas y organizativas adecuadas para proteger los datos personales frente a accesos no autorizados, pérdida, destrucción o alteración:

  • Cifrado — todas las comunicaciones se realizan mediante protocolo HTTPS/TLS
  • Acceso limitado — los datos solo son accesibles al personal autorizado
  • Alojamiento seguro — los datos se alojan en servidores certificados (Shopify cumple con SOC 1, SOC 2 y PCI DSS)
  • Copias de seguridad — copias de seguridad periódicas con procedimientos de recuperación ante desastres
  • Monitorización — sistemas de monitorización para detectar actividades sospechosas

Los datos de tarjetas de pago nunca pasan por nuestros sistemas, sino que son gestionados directamente por proveedores de pago certificados PCI DSS.

Nuestro Sitio y nuestros servicios no están dirigidos a menores de 16 años. No recopilamos deliberadamente datos personales de menores.

Si un padre o tutor cree que su hijo nos ha facilitado datos personales sin consentimiento, escríbanos a support@brokenhearts.co y los eliminaremos de inmediato.

Nos reservamos el derecho de modificar esta Política de Privacidad en cualquier momento. Los cambios se publicarán en esta página indicando la fecha de actualización.

En caso de cambios sustanciales que afecten significativamente al tratamiento de los datos, le informaremos por correo electrónico o mediante un aviso destacado en el Sitio.

Le recomendamos revisar periódicamente esta página para mantenerse informado sobre nuestras prácticas de privacidad.

Para cualquier consulta relativa a esta Política de Privacidad o al tratamiento de sus datos personales:

Responsable del tratamiento: Broken Hearts

Sede: Nápoles, Italia

Email: support@brokenhearts.co

Horario: Lunes — Viernes, 9:00 — 18:00 CET

Sé el primero

Nuevos drops y lanzamientos exclusivos, directo a ti. Sin ruido.

Tienda

Colecciones

Contáctanos

Correo electrónico

support@brokenhearts.co

Atención al Cliente

Lun – Dom, 10:00 – 19:00 CET

Síguenos

@brokenhearts.it
No todos lo ven.