Política de privacidad

Conforme al Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos (LOPDGDD).

1. Responsable del tratamiento

• Responsable: Shamba Technologies, S.L.
• Domicilio: Lebrija, Sevilla
• Email de contacto DPO: privacidad@shamba.es

2. Datos que tratamos

Recogemos únicamente los datos necesarios:

• Compradores: email, nombre, dirección de entrega, teléfono, datos de facturación, historial de pedidos.
• Vendedores: email, NIF/CIF, dirección fiscal, IBAN, régimen de IVA, datos de parcela, historial de ventas.
• Técnicos: IP, cookies técnicas, registros de acceso (máx. 12 meses).

3. Finalidades y base legal

• Prestación del servicio (ejecución de contrato): gestión de cuenta, tramitación de pedidos, pagos, entregas.
• Obligaciones fiscales (obligación legal): facturación, reporte DAC7 a la AEAT (Modelo 238).
• Comunicaciones comerciales (consentimiento): newsletter y ofertas, revocable en cualquier momento.
• Seguridad y prevención de fraude (interés legítimo): análisis de transacciones.

4. Destinatarios

No cedemos datos a terceros salvo por obligación legal. Encargados del tratamiento que acceden a datos bajo contrato RGPD: proveedores de hosting, pasarela de pago Redsys, transportistas contratados por los vendedores, asesoría fiscal.

DAC7: como plataforma digital reportamos a la AEAT los ingresos de los vendedores que superen 30 operaciones o 2.000 € anuales, conforme a la Directiva (UE) 2021/514.

5. Conservación

Los datos se conservan mientras exista una relación contractual y, posteriormente, durante los plazos legales exigidos (6 años para documentación mercantil, 4-10 años para obligaciones tributarias).

6. Derechos

Puedes ejercer tus derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad enviando un email a privacidad@shamba.es. Tienes derecho a presentar reclamación ante la Agencia Española de Protección de Datos ( aepd.es).

Última actualización: 24 de abril de 2026