Política de privacidad

Fecha de actualización: 12.05.2026 — Conforme al RGPD y la LOPDGDD

1. Responsable del tratamiento (Art. 13.1.a RGPD / Art. 11 LOPDGDD)

Denominación social: LIVIES NUTRITION S.L.U.

Domicilio social: Carrer de Joan d'Àustria, 95, P2, 1; 08018 Barcelona, España

Correo electrónico: soporte@livies.es

Actividad principal: Comercio electrónico de productos de nutrición y bienestar.

Nota legal: De conformidad con el artículo 10 LSSICE y el artículo 11 LOPDGDD, el responsable del tratamiento debe estar claramente identificado. Si LIVIES NUTRITION S.L.U. tiene la obligación de designar un Delegado de Protección de Datos (DPD) conforme al artículo 37 RGPD, sus datos de contacto deben incluirse aquí. Las páginas informativas y tiendas de comercio electrónico de tamaño pequeño-mediano generalmente no están obligadas a designar DPD (art. 34 LOPDGDD), aunque se recomienda verificación legal.

2. Generalidades

Esta Política de Privacidad describe cómo Livies («la web», «nosotros», «nos» o «nuestro») recoge, utiliza y comparte sus datos personales cuando visita nuestro sitio web, utiliza nuestros servicios o realiza una compra.

En el sentido de esta Política de Privacidad, «usted» y «su» se refieren a usted como usuario de los servicios, independientemente de si es cliente, visitante del sitio web u otra persona cuyos datos hemos recogido según esta Política. Le rogamos que lea atentamente esta Política de Privacidad.

3. Modificaciones de esta Política de Privacidad

Podemos actualizar esta Política de Privacidad periódicamente. La versión revisada se publicará en el sitio web con la fecha de última actualización. En caso de cambios sustanciales, le informaremos, en la medida en que la ley lo exija, por correo electrónico o mediante un aviso destacado en el sitio web.

Base legal: Artículo 13.3 RGPD — el responsable debe informar al interesado de cualquier modificación prevista antes de proceder al nuevo tratamiento.

4. Datos personales que recogemos

4.1 Datos facilitados directamente por usted

La información que nos facilita directamente a través de nuestros servicios puede incluir:

Datos de contacto: nombre, dirección, número de teléfono, dirección de correo electrónico.
Información de pedido: nombre, dirección de facturación, dirección de entrega, confirmación de pago, correo electrónico, número de teléfono.
Datos de cuenta: nombre de usuario, contraseña, preguntas de seguridad.
Información de atención al cliente: contenido de su comunicación con nosotros.

4.2 Datos de uso recogidos automáticamente

Recogemos automáticamente determinada información sobre su interacción con los servicios («datos de uso»). Para ello podemos utilizar cookies, píxeles y tecnologías similares. Los datos de uso pueden incluir información sobre el dispositivo, el navegador, la conexión de red, su dirección IP y otros datos de interacción.

Base legal: Artículo 22.2 LSSICE y artículo 6.1 RGPD — el uso de cookies no esenciales requiere el consentimiento previo, libre, específico e informado del usuario. Véase Sección 6.

4.3 Datos procedentes de terceros

También podemos recibir información suya procedente de terceros, por ejemplo:

Shopify (operación del sitio web y la tienda)
Proveedores de servicios de pago (información de pago para la tramitación de pedidos)
Tecnologías de seguimiento en línea de terceros (píxeles, web beacons, SDKs, cookies)

5. Finalidades del tratamiento y bases legales (Art. 13.1.c RGPD)

5.1 Prestación de productos y servicios

Tratamos sus datos para la ejecución del contrato celebrado con usted (art. 6.1.b RGPD): tramitación de pagos, gestión de pedidos, envío, administración de cuentas, devoluciones y cambios.

5.2 Marketing y publicidad

Utilizamos sus datos con fines de marketing y publicidad (p. ej., correo electrónico, SMS, correo postal) sobre la base de nuestro interés legítimo (art. 6.1.f RGPD) o, cuando sea necesario, de su consentimiento (art. 6.1.a RGPD). Puede oponerse en cualquier momento al uso de sus datos para publicidad directa conforme al artículo 21.2 RGPD y al artículo 22 LSSICE.

Base legal: Artículo 22.1 LSSICE — las comunicaciones comerciales por vía electrónica requieren el consentimiento previo del destinatario, salvo relación contractual previa con productos similares.

5.3 Seguridad y prevención del fraude

La base legal es nuestro interés legítimo en garantizar la seguridad de nuestro sitio web y de nuestros clientes (art. 6.1.f RGPD).

5.4 Comunicación y mejora del servicio

La base legal es nuestro interés legítimo en responder a consultas y mejorar nuestros servicios (art. 6.1.f RGPD).

5.5 Cumplimiento de obligaciones legales

Cuando estemos legalmente obligados a ello, trataremos sus datos sobre la base del artículo 6.1.c RGPD y la legislación española aplicable.

6. Cookies y gestión del consentimiento

Al igual que muchos sitios web, utilizamos cookies en nuestro sitio. Las cookies son pequeños archivos de texto almacenados en su dispositivo.

Base legal: Artículo 22.2 LSSICE (transposición de la Directiva ePrivacy 2002/58/CE) — las cookies no estrictamente necesarias requieren el consentimiento informado previo del usuario. La Agencia Española de Protección de Datos (AEPD) ha publicado la Guía sobre el uso de las cookies (2023) como referencia interpretativa.

Herramienta de gestión de consentimiento (Consent Tool)

Proveedor	Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublín 4, D04 XN32, Irlanda
Finalidad	Gestión del consentimiento de cookies conforme al artículo 22.2 LSSICE y al artículo 6.1.c RGPD. Sin una herramienta de consentimiento no es posible utilizar cookies no esenciales de forma jurídicamente válida.
Base legal	Art. 6.1.c RGPD (obligación legal), art. 22.2 LSSICE
Política de privacidad	https://www.shopify.com/legal/privacy

Puede encontrar información específica sobre las cookies que utilizamos en el contexto de Shopify en: https://www.shopify.com/legal/cookies

Puede configurar su navegador para eliminar o rechazar cookies. Esto puede afectar a la funcionalidad del sitio web.

7. Servicios de terceros utilizados (Art. 13.1.e RGPD)

7.1 Proveedores de servicios de pago

Apple Pay

Proveedor	Apple Inc., One Apple Park Way, Cupertino, CA 95014, EE. UU.
Finalidad	Procesamiento de pagos a través del sistema Apple Pay en el proceso de pago (checkout).
Base legal	Art. 6.1.b RGPD (ejecución del contrato)
Política de privacidad	https://www.apple.com/es/privacy/
Transferencia internacional	Transferencia a EE. UU.; Apple está certificada bajo el Marco de Privacidad de Datos UE-EE. UU.

Google Pay

Proveedor	Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda
Finalidad	Procesamiento de pagos a través del sistema Google Pay en el proceso de pago.
Base legal	Art. 6.1.b RGPD (ejecución del contrato)
Política de privacidad	Política de privacidad de Google Pay
Transferencia internacional	Transferencia a EE. UU.; Google está certificada bajo el Marco de Privacidad de Datos UE-EE. UU.

Klarna / Klarna Checkout

Proveedor	Klarna Bank AB (publ), Sveavägen 46, 111 34 Estocolmo, Suecia
Finalidad	Tramitación de pagos y opciones de pago (compra a plazos, pago inmediato). Klarna puede solicitar una consulta de solvencia para la gestión del riesgo.
Base legal	Art. 6.1.b RGPD (ejecución del contrato), art. 6.1.f RGPD (prevención del fraude)
Política de privacidad	https://www.klarna.com/es/privacidad/
Transferencia internacional	Posibles transferencias a terceros países; se aplican cláusulas contractuales tipo de la Comisión Europea.

PayPal

Proveedor	PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburgo
Finalidad	Tramitación de pagos a través de PayPal, PayPal Express Checkout y servicios relacionados.
Base legal	Art. 6.1.b RGPD (ejecución del contrato)
Política de privacidad	https://www.paypal.com/es/webapps/mpp/ua/privacy-full
Transferencia internacional	Transferencia a EE. UU. y otros países; se aplican cláusulas contractuales tipo.

7.2 Marketing y seguimiento (tracking)

Meta Pixel (Facebook Pixel)

Proveedor	Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublín 2, Irlanda
Finalidad	Seguimiento de conversiones, remarketing y creación de audiencias personalizadas para publicidad en Facebook e Instagram. El píxel transmite el comportamiento de uso a Meta.
Base legal	Art. 6.1.a RGPD (consentimiento requerido a través de la herramienta de consentimiento)
Política de privacidad	https://www.facebook.com/privacy/policy/
Transferencia internacional	Meta Platforms Ireland y Meta Platforms Inc. (EE. UU.) son corresponsables del tratamiento. Transferencia a EE. UU.; Meta está certificada bajo el Marco de Privacidad de Datos UE-EE. UU.

TikTok Pixel

Proveedor	TikTok Technology Limited, 10 Earlsfort Terrace, Dublín, D02 T380, Irlanda
Finalidad	Seguimiento de conversiones y remarketing para publicidad en TikTok. Transmite el comportamiento de uso a TikTok.
Base legal	Art. 6.1.a RGPD (consentimiento requerido a través de la herramienta de consentimiento)
Política de privacidad	https://www.tiktok.com/legal/page/eea/privacy-policy/es
Transferencia internacional	Posible transferencia a EE. UU. y China; se aplican cláusulas contractuales tipo de la Comisión Europea.

Nota AEPD: La Agencia Española de Protección de Datos ha emitido resoluciones en relación con transferencias a TikTok. Se recomienda verificar la vigencia de las garantías aplicables y actualizar esta sección ante cambios regulatorios.

Klaviyo (Email marketing)

Proveedor	Klaviyo, Inc., 125 Summer Street, Boston, MA 02110, EE. UU.
Finalidad	Plataforma de email marketing: envío de correos comerciales, automatizaciones, segmentación y análisis de rendimiento (p. ej., tasas de apertura, clics).
Base legal	Art. 6.1.a RGPD (consentimiento) para correos publicitarios; art. 6.1.b RGPD para correos transaccionales. Art. 22.1 LSSICE para comunicaciones comerciales electrónicas.
Política de privacidad	https://www.klaviyo.com/legal/privacy-notice
Transferencia internacional	Transferencia a EE. UU.; Klaviyo está certificada bajo el Marco de Privacidad de Datos UE-EE. UU. Es obligatorio suscribir un Acuerdo de Encargado del Tratamiento (DPA) conforme al art. 28 RGPD.

Judge.me (Reseñas de productos)

Proveedor	Judge.me Limited, 1 Fore Street Avenue, Londres, EC2Y 9DT, Reino Unido
Finalidad	Recogida, gestión y visualización de reseñas de productos. Judge.me trata el nombre y la dirección de correo electrónico de los compradores para enviar solicitudes de valoración.
Base legal	Art. 6.1.f RGPD (interés legítimo en el aseguramiento de la calidad y la generación de confianza)
Política de privacidad	https://judge.me/privacy
Transferencia internacional	Transferencia al Reino Unido; existe decisión de adecuación de la Comisión Europea. Posibles transferencias adicionales con cláusulas contractuales tipo.

7.3 Google Tag Manager y Google Ads

Google Tag Manager y Google Ads Pixel

Proveedor	Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda
Finalidad	Sistema de gestión de etiquetas para la administración y activación centralizada de scripts de seguimiento y marketing (entre otros, Meta Pixel, TikTok Pixel, Google Analytics). Al cargar GTM se establece una conexión con servidores de Google, transmitiéndose entre otros la dirección IP.
Base legal	Art. 6.1.a RGPD (consentimiento) para todas las etiquetas no técnicamente necesarias; art. 6.1.f RGPD para el cargador GTM en sí (interés legítimo en la gestión eficiente de etiquetas) — debatido jurídicamente; se recomienda consentimiento.
Política de privacidad	https://policies.google.com/privacy
Transferencia internacional	Transferencia a EE. UU.; Google está certificada bajo el Marco de Privacidad de Datos UE-EE. UU.

7.4 Análisis (Analytics)

Shopify Analytics

Proveedor	Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublín 4, D04 XN32, Irlanda
Finalidad	Análisis del comportamiento de uso en el sitio web (páginas vistas, seguimiento de conversiones, origen de visitantes) para la optimización de nuestra tienda.
Base legal	Art. 6.1.f RGPD (interés legítimo en la optimización del sitio web)
Política de privacidad	https://www.shopify.com/legal/privacy
Transferencia internacional	Posible transferencia a EE. UU.; Shopify está certificada bajo el Marco de Privacidad de Datos UE-EE. UU. Existe un Acuerdo de Encargado del Tratamiento (DPA) en virtud del acuerdo de uso de Shopify.

7.5 Infraestructura y rendimiento

Cloudflare

Proveedor	Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, EE. UU. (oficina europea: Cloudflare Portugal, Lda.)
Finalidad	Red de distribución de contenidos (CDN), protección contra ataques DDoS, firewall de aplicaciones web y servicios DNS. Todas las solicitudes a nuestro sitio web se enrutan a través de servidores Cloudflare, procesándose entre otros las direcciones IP.
Base legal	Art. 6.1.f RGPD (interés legítimo en el funcionamiento seguro y rápido del sitio web)
Política de privacidad	https://www.cloudflare.com/es-es/privacypolicy/
Transferencia internacional	Transferencia a EE. UU.; Cloudflare está certificada bajo el Marco de Privacidad de Datos UE-EE. UU. Es obligatorio suscribir un DPA conforme al art. 28 RGPD.

Google Web Fonts

Proveedor	Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda
Finalidad	Incorporación de fuentes web para la presentación uniforme del sitio web. Si se utiliza la variante CDN de Google, al cargar la página se establece una conexión con los servidores de Google, transmitiéndose la dirección IP del usuario.
Base legal	Art. 6.1.f RGPD (interés legítimo) únicamente si se alojan localmente; para incorporación externa, art. 6.1.a RGPD (consentimiento necesario)
Política de privacidad	https://policies.google.com/privacy
Transferencia internacional	Transferencia a EE. UU.; Google está certificada bajo el Marco de Privacidad de Datos UE-EE. UU.

8. Cómo comunicamos datos personales a terceros

En determinadas circunstancias podemos comunicar sus datos personales a terceros:

Encargados del tratamiento: proveedores que prestan servicios por nuestra cuenta (TI, pago, envío, análisis de datos, atención al cliente, almacenamiento en la nube) — sobre la base de un Acuerdo de Encargado del Tratamiento conforme al artículo 28 RGPD.
Socios comerciales y de marketing: conforme a sus políticas de privacidad (previo consentimiento o interés legítimo).
A su solicitud o con su consentimiento: por ejemplo, integraciones con redes sociales.
Dentro de nuestro grupo empresarial: en el marco de nuestro interés legítimo (art. 6.1.f RGPD).
En el contexto de operaciones corporativas: fusión, adquisición o insolvencia.
Para el cumplimiento de obligaciones legales o el ejercicio de reclamaciones jurídicas.

No utilizamos ni comunicamos datos personales sensibles sin su consentimiento.

9. Transferencias internacionales de datos (Art. 44 y ss. RGPD)

Podemos transferir sus datos personales fuera del Espacio Económico Europeo (EEE), en particular a EE. UU. Para dichas transferencias nos basamos en:

Marco de Privacidad de Datos UE-EE. UU. (decisión de adecuación de la Comisión Europea de 10 de julio de 2023) para empresas estadounidenses certificadas.
Cláusulas contractuales tipo (CCT) de la Comisión Europea (art. 46.2.c RGPD) para transferencias a otros terceros países.
Decisiones de adecuación de la Comisión Europea para determinados países (p. ej., Reino Unido).

Base legal: Arts. 44–49 RGPD. La Agencia Española de Protección de Datos (AEPD) puede ser consultada para orientación sobre transferencias internacionales.

10. Datos de menores de edad

Los servicios no están destinados a menores de 14 años, y no recogemos conscientemente datos personales de menores. Si usted es padre, madre o tutor legal de un menor que nos haya facilitado sus datos personales, le rogamos que se ponga en contacto con nosotros a través de los datos indicados más adelante y solicite su supresión.

Base legal: Artículo 8 RGPD y artículo 7 LOPDGDD — en España la edad de consentimiento digital es 14 años (frente a los 16 años previstos como referencia en el RGPD). Los tratamientos de datos de menores de 14 años requieren el consentimiento de los titulares de la patria potestad o tutela.

11. Plazos de conservación (Art. 13.2.a RGPD)

El tiempo que conservamos sus datos personales depende de los siguientes criterios:

Datos contractuales (pedidos, facturas): 6 años conforme al artículo 30 del Código de Comercio; 4 años para obligaciones tributarias conforme a la Ley General Tributaria (art. 66 LGT). En la práctica se aplica el plazo más largo.
Datos de cuenta de cliente: durante la vigencia de la relación comercial; posterior supresión en un plazo de 30 días tras la cancelación de la cuenta, salvo que existan obligaciones legales de conservación.
Datos de marketing (newsletter): hasta la revocación de su consentimiento.
Datos de uso (registros de actividad, direcciones IP): generalmente 7–30 días, salvo que sea necesaria una conservación relacionada con la seguridad.

Base legal: Art. 13.2.a RGPD; art. 30 Código de Comercio; art. 66 Ley 58/2003 General Tributaria.

12. Seguridad de sus datos (Art. 32 RGPD)

Implementamos medidas técnicas y organizativas conforme al artículo 32 RGPD para proteger sus datos personales frente a accesos no autorizados, pérdida o destrucción. Tenga en cuenta que ningún sistema de seguridad es absolutamente infalible. Le recomendamos que no transmita información sensible a través de canales no seguros y que no comparta su contraseña con terceros.

13. Sus derechos como interesado (Arts. 15–21 RGPD / Arts. 12–18 LOPDGDD)

En función de su lugar de residencia, le asisten los siguientes derechos respecto a sus datos personales. Estos derechos pueden estar sujetos a limitaciones legales.

Derecho de acceso (art. 15 RGPD): tiene derecho a obtener confirmación de si tratamos sus datos personales y a acceder a los mismos.
Derecho de supresión (art. 17 RGPD): puede solicitar la supresión de sus datos almacenados, siempre que no existan obligaciones legales de conservación.
Derecho de rectificación (art. 16 RGPD): puede solicitar la corrección de datos inexactos o la completación de datos incompletos.
Derecho a la portabilidad de los datos (art. 20 RGPD): en determinadas condiciones, puede recibir una copia de sus datos en un formato estructurado y legible por máquina.
Derecho de oposición (art. 21 RGPD): puede oponerse en cualquier momento al tratamiento de sus datos basado en intereses legítimos o para publicidad directa.
Derecho a la limitación del tratamiento (art. 18 RGPD): puede solicitar la limitación del tratamiento de sus datos.
Revocación del consentimiento (art. 7.3 RGPD): si el tratamiento se basa en su consentimiento, puede revocarlo en cualquier momento con efectos futuros.
Derecho a reclamar ante la autoridad de control (art. 77 RGPD): tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) — véase Sección 14.

Para ejercer estos derechos, diríjase a: soporte@livies.es

Responderemos a su solicitud de forma diligente y conforme a la normativa aplicable. Para verificar su identidad podemos solicitarle determinada información.

14. Derecho a reclamar ante la autoridad de control (Art. 77 RGPD)

Si considera que el tratamiento de sus datos personales infringe el RGPD o la LOPDGDD, tiene derecho a presentar una reclamación ante la autoridad de control competente:

Agencia Española de Protección de Datos (AEPD)
Sitio web: https://www.aepd.es
C/ Jorge Juan, 6, 28001 Madrid, España
Teléfono: +34 901 100 099

Asimismo, puede dirigirse a la autoridad de control del Estado miembro de la UE en el que tenga su residencia habitual, su lugar de trabajo o el lugar en que se haya producido la presunta infracción.

Lista de autoridades de control del EEE: https://edpb.europa.eu/about-edpb/about-edpb/members_es

15. Sitios web y enlaces de terceros

Nuestro sitio web puede contener enlaces a sitios web o plataformas en línea de terceros. Si sigue dichos enlaces, le recomendamos que consulte sus políticas de privacidad y seguridad. No somos responsables de la privacidad ni de la seguridad de dichos sitios web.

16. Contacto

Si tiene preguntas sobre nuestras prácticas de privacidad, desea ejercer sus derechos o presentar una reclamación, póngase en contacto con nosotros: