Hephaesnus

Política de Privacidad

01/04/2026

Su privacidad es importante para nosotros. La presente Política de Privacidad explica cómo Hephaesnus, Lda. (NIF: 516861450), con domicilio social en Urbanização Vila Pavão, 4540-322 Escariz, Portugal, recoge, utiliza, almacena y protege sus datos personales cuando utiliza el sitio web www.sallus.pt y los servicios asociados.

Esta política se ha elaborado de conformidad con el Reglamento General de Protección de Datos (RGPD — Regulamento (UE) 2016/679) y la Diretiva ePrivacy (2002/58/CE), según su transposición por la Lei n.º 41/2004 y la Lei n.º 46/2012 en Portugal.

1. Datos Personales que Recogemos

Recogemos los siguientes datos personales, según su interacción con el sitio web:

a) Datos facilitados por el usuario

  • Registro y autenticación: nombre, dirección de correo electrónico (a través de Google OAuth o registro con correo electrónico/contraseña);
  • Pedidos: nombre completo, correo electrónico, NIF (opcional), dirección de envío, teléfono;
  • Formulario de contacto: nombre, correo electrónico, asunto y mensaje.

b) Datos recogidos automáticamente

  • Dirección IP: registrada en el momento de creación de un pedido, con fines de prevención del fraude y cumplimiento de obligaciones legales;
  • Datos de navegación: páginas visitadas, duración de las sesiones, tipo de dispositivo — únicamente cuando el usuario consiente la activación de cookies de analítica (Google Analytics 4).

2. Bases Legales para el Tratamiento

Sus datos se tratan sobre la base de las siguientes bases legales (Art. 6.º do RGPD):

  • Procesamiento de pedidos y pagos — Ejecución de un contrato (Art. 6.º(1)(b))
  • Emisión de facturas y obligaciones fiscales — Obligación legal (Art. 6.º(1)(c))
  • Prevención del fraude (registro de IP) — Interés legítimo (Art. 6.º(1)(f))
  • Respuesta a solicitudes de contacto — Interés legítimo (Art. 6.º(1)(f))
  • Cookies de analítica (Google Analytics 4) — Consentimiento (Art. 6.º(1)(a))

3. Cookies y Almacenamiento Local

De conformidad con la Diretiva ePrivacy y la ley portuguesa de transposición, el sitio web muestra un banner de consentimiento en la primera visita. Ninguna cookie no esencial se activa sin el consentimiento explícito del usuario.

a) Cookies estrictamente necesarias (sin consentimiento)

Estas cookies son indispensables para el funcionamiento del sitio web y no pueden desactivarse. Su base legal es el interés legítimo (Art. 6.º(1)(f) do RGPD) y la excepción prevista en el Art. 5.º(3) da Diretiva ePrivacy.

  • sb-*-auth-token — Autenticación y gestión de sesión (Supabase) — Duración: Sesión
  • sallus-cookie-consent — Registro de la elección de cookies del usuario — Duración: 180 días
  • localStorage: sallus-cart — Persistencia del carrito de compra entre sesiones — Duración: Persistente (local)

b) Cookies de analítica (requieren consentimiento)

Estas cookies solo se activan después de que el usuario consienta expresamente a través del banner de cookies. La base legal es el consentimiento (Art. 6.º(1)(a) do RGPD).

  • _ga — Google Analytics 4 — Distinción de visitantes únicos — Duración: 2 años
  • _ga_* — Google Analytics 4 — Persistencia del estado de sesión — Duración: 2 años

El usuario puede modificar o retirar su consentimiento en cualquier momento haciendo clic en "Gestionar cookies" en el pie de página del sitio web, o a través de la configuración de su navegador.

4. Subencargados del Tratamiento y Transferencias de Datos

Para prestar nuestros servicios, recurrimos a los siguientes subencargados del tratamiento:

  • Alojamiento y CDN — Vercel Inc. — Alojamiento del sitio web (región de París) — Ubicación: UE (cdg1)
  • Base de datos y autenticación — Supabase Inc. — Almacenamiento de datos y autenticación — Ubicación: UE
  • Pagos — EuPago — Procesamiento de pagos (MB WAY, Multibanco, tarjeta) — Ubicación: Portugal
  • Correo electrónico transaccional — Resend Inc. — Envío de confirmaciones de pedido y correos de contacto — Ubicación: EE. UU. (SCCs)
  • Analítica — Google LLC — Análisis de tráfico (solo con consentimiento) — Ubicación: EE. UU. (SCCs)

Las transferencias fuera del Espacio Económico Europeo (EEE) están protegidas por el EU-U.S. Data Privacy Framework (decisión de adecuación de la Comisión Europea, julio de 2023, confirmada por el Tribunal General de la UE en septiembre de 2025) y/o por las Cláusulas Contractuales Tipo (SCCs) de la Comisión Europea, de conformidad con el Art. 46.º(2)(c) do RGPD.

5. Período de Conservación de los Datos

  • Datos de pedidos y facturación: 10 años (obligación fiscal portuguesa — Art. 40.º do Código Comercial);
  • Datos de cuenta: hasta que el usuario solicite la eliminación de la cuenta;
  • Datos de contacto (formulario): 12 meses tras la resolución de la solicitud;
  • Direcciones IP: 12 meses;
  • Datos de analítica (GA4): 14 meses (configuración predeterminada de Google Analytics 4).

6. Derechos de los Interesados

En virtud del RGPD (Arts. 15.º a 22.º), tiene derecho a:

  • Acceso — obtener confirmación y una copia de sus datos personales;
  • Rectificación — corregir datos inexactos o incompletos;
  • Supresión ("derecho al olvido") — solicitar la eliminación de sus datos, cuando proceda;
  • Limitación del tratamiento — restringir el tratamiento en determinadas circunstancias;
  • Portabilidad — recibir sus datos en un formato estructurado y legible por máquina;
  • Oposición — oponerse al tratamiento basado en el interés legítimo;
  • Retirada del consentimiento — retirar el consentimiento para las cookies de analítica en cualquier momento, sin que ello afecte a la licitud del tratamiento anterior.

Para ejercer cualquiera de estos derechos, contáctenos por correo electrónico: info@sallus.pt. Responderemos en un plazo de 30 días, conforme exige el Art. 12.º(3) do RGPD.

También tiene derecho a presentar una reclamación ante la Comissão Nacional de Proteção de Dados (CNPD)www.cnpd.pt.

7. Medidas de Seguridad

Aplicamos medidas técnicas y organizativas adecuadas para proteger sus datos, entre ellas:

  • Comunicaciones cifradas mediante HTTPS/TLS;
  • Autenticación segura con tokens cifrados (Supabase SSR);
  • Políticas de seguridad a nivel de base de datos (Row Level Security);
  • Acceso restringido a los datos — únicamente personal autorizado.

8. Enlaces a Terceros

El sitio web puede contener enlaces a sitios externos que no son operados por nosotros. No somos responsables de las prácticas de privacidad de dichos sitios y recomendamos la lectura de sus respectivas políticas.

9. Modificaciones de esta Política

Hephaesnus, Lda. puede actualizar esta política periódicamente. Cualquier cambio significativo se comunicará de forma visible en el sitio web. La fecha de la última revisión figura en la parte superior de esta página.

10. Contacto

Para cuestiones relacionadas con la protección de datos personales:

  • Entidad responsable: Hephaesnus, Lda.
  • NIF: 516861450
  • Dirección: Urbanização Vila Pavão, 4540-322 Escariz, Portugal
  • Correo electrónico: info@sallus.pt

Última revisión el 01/04/2026.