Aviso legal, privacidad y cookies Legal notice, privacy & cookies
Documento orientativo: complétalo con tus datos (entre corchetes) y revísalo con un profesional antes de vender.
Aviso Legal
1. Información general y titular del sitio web
En cumplimiento del deber de información recogido en el artículo 10 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE), se ponen a disposición del usuario los siguientes datos identificativos del titular de este sitio web:
- Titular: [NOMBRE Y APELLIDOS O RAZÓN SOCIAL] (en adelante, “PITBOX” o “el Titular”)
- NIF/CIF: [NIF/CIF]
- Domicilio fiscal: [DIRECCIÓN FISCAL COMPLETA]
- Teléfono: [TELÉFONO]
- Correo electrónico de contacto: hola@pitbox.es
- Sitio web: [DOMINIO POR DEFINIR]
- Datos registrales: [DATOS REGISTRALES si aplica: Registro Mercantil de [PROVINCIA], Tomo [ ], Folio [ ], Hoja [ ], Inscripción [ ]]
- Códigos de conducta: el Titular no se encuentra adherido a códigos de conducta específicos, salvo que se indique lo contrario en esta página.
2. Objeto
El presente Aviso Legal regula el acceso, la navegación y el uso del sitio web titularidad de PITBOX, así como las responsabilidades derivadas de la utilización de sus contenidos.
PITBOX es una tienda en línea dedicada a la venta de botoneras para sim racing fabricadas artesanalmente y bajo pedido, incluyendo unidades a medida configuradas por el propio cliente a través de un configurador 3D. La actividad se dirige a clientes situados en España (incluidas Canarias, Ceuta y Melilla) y en el resto de la Unión Europea.
La navegación por el sitio web atribuye la condición de usuario e implica la aceptación plena y sin reservas de todas las disposiciones incluidas en este Aviso Legal. Si el usuario no está de acuerdo con su contenido, deberá abstenerse de utilizar el sitio.
3. Condiciones de uso
El usuario se compromete a hacer un uso adecuado y lícito del sitio web y de sus contenidos, de conformidad con la legislación aplicable, el presente Aviso Legal, la moral y el orden público. En particular, el usuario se obliga a:
- No emplear los contenidos con fines o efectos ilícitos, lesivos de derechos o intereses de terceros.
- No causar daños en los sistemas físicos y lógicos del Titular, de sus proveedores o de terceros (por ejemplo, introduciendo virus o software malicioso).
- No introducir ni difundir contenidos que atenten contra los derechos fundamentales o el orden público.
- Facilitar información veraz y actualizada en los formularios y procesos de compra.
El Titular podrá suspender temporalmente y sin previo aviso la accesibilidad al sitio web por operaciones de mantenimiento, actualización o mejora.
4. Propiedad intelectual e industrial
Todos los contenidos del sitio web, entendiendo por estos, a título enunciativo y no limitativo, los textos, fotografías, gráficos, imágenes, iconos, diseños, modelos 3D, la interfaz del configurador, el software, los nombres comerciales, marcas, logotipos y signos distintivos, son propiedad del Titular o de terceros que han autorizado su uso, y están protegidos por la normativa nacional e internacional en materia de propiedad intelectual e industrial.
Queda expresamente prohibida la reproducción, distribución, comunicación pública, transformación o cualquier otra forma de explotación, total o parcial, de los contenidos del sitio web sin la autorización previa y por escrito del Titular. La marca “PITBOX”, así como los diseños de las botoneras, son titularidad de PITBOX. El acceso al sitio no otorga al usuario ningún derecho de propiedad sobre los contenidos.
5. Exención y limitación de responsabilidad
El Titular no se hace responsable, en ningún caso, de los daños y perjuicios de cualquier naturaleza que pudieran derivarse de:
- La falta de disponibilidad, continuidad o accesibilidad del sitio web.
- La existencia de errores, interrupciones, virus o elementos lesivos, pese a haber adoptado las medidas técnicas razonables para evitarlos.
- El uso ilícito, negligente o fraudulento del sitio por parte de los usuarios, o de la información facilitada por estos.
Las imágenes y renders de los productos tienen carácter orientativo; al tratarse de productos artesanales hechos a mano, pueden existir ligeras variaciones respecto de la unidad final. Las condiciones comerciales concretas (precios, impuestos, plazos de fabricación y envío, desistimiento y garantía) se detallan en las Condiciones Generales de Contratación, que complementan el presente Aviso Legal.
6. Enlaces (links)
El sitio web puede contener enlaces a páginas de terceros. El Titular no ejerce control alguno sobre dichos sitios ni asume responsabilidad por sus contenidos, políticas o prácticas. La inclusión de estos enlaces no implica aprobación, asociación o recomendación de los sitios enlazados. Si el usuario detecta que un enlace remite a contenidos ilícitos, se ruega comunicarlo a hola@pitbox.es.
Igualmente, quien pretenda establecer un enlace hacia este sitio deberá abstenerse de reproducir el contenido, generar confusión sobre la titularidad o realizar manifestaciones falsas o inexactas sobre PITBOX.
7. Legislación aplicable y jurisdicción
El presente Aviso Legal se rige por la legislación española. Para la resolución de cualquier controversia derivada del acceso o uso del sitio web, las partes se someten a los Juzgados y Tribunales que resulten competentes conforme a la normativa aplicable. Cuando el usuario actúe en condición de consumidor, será de aplicación el fuero que le corresponda por su lugar de residencia, sin que quepa renuncia a los derechos que la normativa de consumo le reconoce.
En materia de consumo se informa de que la plataforma europea de Resolución de Litigios en Línea (ODR), creada por el Reglamento (UE) n.º 524/2013, dejó de estar operativa el 20 de julio de 2025 tras su derogación por el Reglamento (UE) 2024/3228, por lo que ya no procede su utilización. El consumidor dispone, en su lugar, de las entidades de resolución alternativa de litigios (ADR) acreditadas y de las demás vías descritas en las Condiciones Generales de Contratación.
Legal Notice
1. General information and website owner
In compliance with the information duty set out in Article 10 of Spanish Law 34/2002, of 11 July, on Information Society Services and Electronic Commerce (LSSI-CE), the following identifying details of the owner of this website are made available to the user:
- Owner: [FULL NAME OR COMPANY NAME] (hereinafter, “PITBOX” or “the Owner”)
- Tax ID (NIF/CIF): [NIF/CIF]
- Registered address: [FULL REGISTERED ADDRESS]
- Telephone: [TELEPHONE]
- Contact e-mail: hola@pitbox.es
- Website: [DOMAIN TO BE DEFINED]
- Commercial Registry details: [REGISTRY DETAILS if applicable: Commercial Registry of [PROVINCE], Volume [ ], Sheet [ ], Page [ ], Entry [ ]]
- Codes of conduct: the Owner is not bound by any specific code of conduct, unless otherwise stated on this page.
2. Purpose
This Legal Notice governs access to, navigation of and use of the website owned by PITBOX, as well as the liabilities arising from the use of its contents.
PITBOX is an online shop dedicated to the sale of sim racing button boxes, handcrafted and made to order, including bespoke units configured by the customer through a 3D configurator. The activity is directed at customers located in Spain (including the Canary Islands, Ceuta and Melilla) and in the rest of the European Union.
Browsing the website confers the status of user and implies full and unreserved acceptance of all provisions contained in this Legal Notice. Users who do not agree with its content must refrain from using the site.
3. Conditions of use
The user undertakes to make appropriate and lawful use of the website and its contents, in accordance with applicable law, this Legal Notice, public morality and public order. In particular, the user agrees:
- Not to use the contents for unlawful purposes or effects, or in a manner harmful to the rights or interests of third parties.
- Not to cause damage to the physical or logical systems of the Owner, its suppliers or third parties (for example, by introducing viruses or malicious software).
- Not to introduce or disseminate content that infringes fundamental rights or public order.
- To provide truthful and up-to-date information in forms and purchase processes.
The Owner may temporarily suspend access to the website without prior notice for maintenance, updating or improvement operations.
4. Intellectual and industrial property
All website content — including, by way of example and not limitation, texts, photographs, graphics, images, icons, designs, 3D models, the configurator interface, software, trade names, trademarks, logos and distinctive signs — is the property of the Owner or of third parties who have authorised its use, and is protected by national and international intellectual and industrial property law.
The reproduction, distribution, public communication, transformation or any other form of exploitation, in whole or in part, of the website content without the prior written authorisation of the Owner is expressly prohibited. The “PITBOX” trademark and the designs of the button boxes are owned by PITBOX. Access to the site grants the user no ownership right over the contents.
5. Disclaimer and limitation of liability
The Owner shall in no case be liable for damages of any nature that may arise from:
- The lack of availability, continuity or accessibility of the website.
- The existence of errors, interruptions, viruses or harmful elements, despite having adopted reasonable technical measures to prevent them.
- The unlawful, negligent or fraudulent use of the site by users, or of the information they provide.
Product images and renders are for guidance only; as these are handcrafted products, slight variations from the final unit may occur. The specific commercial conditions (prices, taxes, manufacturing and delivery times, withdrawal and warranty) are set out in the General Terms and Conditions of Sale, which complement this Legal Notice.
6. Links
The website may contain links to third-party pages. The Owner exercises no control over such sites and assumes no responsibility for their content, policies or practices. The inclusion of these links does not imply approval, association or recommendation of the linked sites. If the user detects that a link leads to unlawful content, please report it to hola@pitbox.es.
Likewise, anyone wishing to establish a link to this site must refrain from reproducing the content, creating confusion about ownership or making false or inaccurate statements about PITBOX.
7. Applicable law and jurisdiction
This Legal Notice is governed by Spanish law. For the resolution of any dispute arising from access to or use of the website, the parties submit to the courts and tribunals that are competent under applicable law. Where the user acts as a consumer, the jurisdiction of their place of residence shall apply, without any waiver of the rights recognised to them by consumer protection law.
In consumer matters, please note that the European Online Dispute Resolution (ODR) platform, created by Regulation (EU) No 524/2013, ceased to be operational on 20 July 2025 following its repeal by Regulation (EU) 2024/3228, and therefore can no longer be used. Instead, the consumer may use the accredited alternative dispute resolution (ADR) bodies and the other channels described in the General Terms and Conditions of Sale.
Política de Privacidad
En PITBOX nos comprometemos a proteger tu privacidad y a tratar tus datos personales de forma lícita, leal y transparente, conforme al Reglamento (UE) 2016/679 (RGPD) y a la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
1. Responsable del tratamiento
- Responsable: [NOMBRE Y APELLIDOS O RAZÓN SOCIAL]
- NIF/CIF: [NIF/CIF]
- Domicilio: [DIRECCIÓN FISCAL COMPLETA]
- Teléfono: [TELÉFONO]
- Correo electrónico: hola@pitbox.es
PITBOX no está obligada a designar un Delegado de Protección de Datos (DPD) conforme al artículo 37 del RGPD. Para cualquier cuestión relativa a la protección de tus datos puedes utilizar el canal de contacto indicado (hola@pitbox.es).
2. Datos que tratamos, finalidades y base jurídica
Tratamos las siguientes categorías de datos, con las finalidades y bases jurídicas que se indican a continuación. No tratamos categorías especiales de datos (artículo 9 del RGPD), como datos de salud, ideológicos o biométricos.
2.1. Gestión de pedidos y ejecución de la compra
- Datos: nombre y apellidos, correo electrónico, teléfono, dirección de envío (dirección, código postal, ciudad, provincia, país) y datos del pedido (productos, configuración a medida, importe, zona fiscal).
- Finalidad: tramitar, fabricar, gestionar y enviar tu pedido, así como atender la relación contractual, la postventa y las incidencias.
- Base jurídica: ejecución de un contrato en el que eres parte, o la aplicación de medidas precontractuales a petición tuya (art. 6.1.b RGPD).
2.2. Datos de pago
- Datos: los datos de pago se procesan directamente a través de una pasarela de pago externa (por ejemplo, [PASARELA POR DEFINIR, p. ej. Stripe]). PITBOX no almacena el número completo de la tarjeta ni el CVC; únicamente conserva, en su caso, la marca de la tarjeta y los cuatro últimos dígitos como referencia de la transacción.
- Finalidad: procesar el cobro y prevenir el fraude.
- Base jurídica: ejecución del contrato (art. 6.1.b RGPD) y cumplimiento de obligaciones legales (art. 6.1.c RGPD).
2.3. Obligaciones fiscales y contables
- Datos: datos identificativos y de facturación.
- Finalidad: emisión de facturas y cumplimiento de las obligaciones fiscales, contables y mercantiles.
- Base jurídica: cumplimiento de una obligación legal (art. 6.1.c RGPD).
2.4. Atención de consultas y comunicaciones
- Datos: nombre, correo electrónico y contenido de la consulta.
- Finalidad: responder a las solicitudes de información remitidas a hola@pitbox.es o mediante formularios.
- Base jurídica: consentimiento del interesado (art. 6.1.a RGPD) o el interés legítimo en atender tu consulta (art. 6.1.f RGPD).
2.5. Newsletter (boletín comercial)
- Datos: correo electrónico.
- Finalidad: enviarte novedades, nuevas series, ofertas y comunicaciones comerciales sobre PITBOX.
- Base jurídica: consentimiento expreso y revocable (art. 6.1.a RGPD), en relación con el artículo 21 de la LSSI para el envío de comunicaciones comerciales por medios electrónicos. Puedes retirar tu consentimiento en cualquier momento, sin efectos retroactivos, mediante el enlace de baja incluido en cada envío o escribiendo a hola@pitbox.es. La retirada del consentimiento no afecta a la licitud del tratamiento previo.
2.6. Geolocalización aproximada por IP (tratamiento funcional)
Cuando visitas nuestra web, deducimos el país o región aproximados a partir de tu dirección IP con dos finalidades exclusivamente funcionales: (a) preseleccionar el idioma de la interfaz (español o inglés) y (b) preseleccionar el país y calcular los impuestos y gastos de envío aplicables en el proceso de compra.
- Cómo funciona: la detección se realiza preferentemente en el borde de la red de Cloudflare (mediante la información request.cf), de modo que tu IP no se comunica a terceros. De forma subsidiaria (fallback), cuando esa información no está disponible, se utilizan servicios externos de geolocalización (ipapi.co o ipwho.is).
- Qué guardamos: no almacenamos tu dirección IP para elaborar perfiles ni para seguimiento publicitario. Junto al pedido solo conservamos el país, la zona fiscal y el idioma detectados, por ser datos necesarios para la correcta tramitación y facturación.
- Base jurídica: interés legítimo (art. 6.1.f RGPD) en ofrecer una experiencia adaptada y calcular correctamente impuestos y envíos. Hemos realizado el correspondiente juicio de ponderación y concluido que este tratamiento tiene un impacto mínimo en tu privacidad; siempre puedes anular la detección automática de forma manual mediante el selector de idioma y la selección de país en el checkout, y ejercer tu derecho de oposición.
2.7. Seguridad y prevención del fraude
- Datos: datos técnicos de navegación y de la transacción.
- Finalidad: garantizar la seguridad del sitio y prevenir usos fraudulentos.
- Base jurídica: interés legítimo (art. 6.1.f RGPD).
3. Plazos de conservación
Conservaremos tus datos durante los siguientes plazos:
- Datos de pedidos y facturación: durante la vigencia de la relación contractual y, posteriormente, durante los plazos legales de prescripción de las obligaciones fiscales, contables y mercantiles (con carácter general, hasta 6 años conforme al art. 30 del Código de Comercio, y 4 años a efectos tributarios según el art. 66 de la Ley General Tributaria), así como durante los plazos de prescripción de las acciones derivadas del contrato.
- Datos de la newsletter: hasta que revoques tu consentimiento o solicites la baja.
- Consultas y comunicaciones: durante el tiempo necesario para atenderlas y, después, hasta la prescripción de eventuales responsabilidades.
- Datos de geolocalización asociados al pedido (país/zona fiscal/idioma): durante el mismo plazo que el pedido correspondiente.
Una vez transcurridos dichos plazos, los datos se suprimirán o se bloquearán y anonimizarán debidamente.
4. Destinatarios y encargados del tratamiento
Para prestar nuestros servicios contamos con proveedores que actúan como encargados del tratamiento, con los que hemos suscrito (o suscribiremos) los correspondientes contratos conforme al art. 28 del RGPD. Estos proveedores solo tratan los datos siguiendo nuestras instrucciones. Los principales son:
- Supabase — base de datos y almacenamiento de los pedidos. Servidores que pueden ubicarse fuera de la UE / en EE. UU.
- Cloudflare — alojamiento (hosting), red de distribución y geolocalización en el borde. Proveedor con infraestructura global.
- Google (Places API) — autocompletado de direcciones (OPCIONAL, solo si se activa esta función). Google Ireland Ltd. / Google LLC.
- Proveedor de email transaccional — envío de confirmaciones de pedido y comunicaciones. [POR DEFINIR].
- Pasarela de pago — procesamiento de cobros. [POR DEFINIR, p. ej. Stripe].
Además, tus datos podrán comunicarse a:
- Empresas de transporte y logística, para la entrega de los pedidos.
- Administraciones públicas y organismos (por ejemplo, Agencia Tributaria, aduanas en envíos a Canarias, Ceuta y Melilla), cuando exista una obligación legal.
- Entidades financieras, para la gestión de cobros.
No se realiza ninguna otra cesión de datos salvo obligación legal.
5. Transferencias internacionales de datos
Algunos de nuestros proveedores (por ejemplo, Supabase, Cloudflare, Google o la pasarela de pago) pueden tratar datos en servidores situados fuera del Espacio Económico Europeo, entre otros en Estados Unidos.
En estos casos, garantizamos que dichas transferencias se realizan con las garantías adecuadas exigidas por el Capítulo V del RGPD (arts. 44 a 49), en particular mediante:
- Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea (art. 46.2.c RGPD), y/o
- la adhesión del proveedor al Data Privacy Framework UE-EE. UU., cuando resulte aplicable, y/o
- decisiones de adecuación de la Comisión Europea (art. 45 RGPD).
Puedes solicitar una copia de las garantías aplicadas o información adicional escribiendo a hola@pitbox.es.
6. Tus derechos
Puedes ejercer, de forma gratuita, los siguientes derechos reconocidos en los artículos 15 a 22 del RGPD:
- Acceso: conocer qué datos tratamos.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión (“derecho al olvido”): solicitar la eliminación de tus datos.
- Oposición: oponerte a un tratamiento, especialmente al basado en interés legítimo (incluida la geolocalización).
- Limitación del tratamiento: solicitar que se restrinja el uso de tus datos.
- Portabilidad: recibir tus datos en un formato estructurado y de uso común.
- Retirada del consentimiento: en los tratamientos basados en él (por ejemplo, la newsletter), en cualquier momento y sin efectos retroactivos.
- A no ser objeto de decisiones automatizadas: no realizamos decisiones automatizadas ni elaboración de perfiles que produzcan efectos jurídicos o te afecten significativamente.
¿Cómo ejercerlos? Escríbenos a hola@pitbox.es, o por correo postal a la dirección del Responsable indicada en el apartado 1, indicando el derecho que deseas ejercer y adjuntando, cuando sea necesario para verificar tu identidad, una copia de un documento identificativo. Responderemos en el plazo máximo de un mes desde la recepción de la solicitud.
Reclamación ante la autoridad de control. Si consideras que no hemos tratado tus datos conforme a la normativa, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), C/ Jorge Juan, 6, 28001 Madrid, o a través de su sede electrónica: www.aepd.es (art. 77 RGPD), sin perjuicio de acudir a la vía judicial (art. 79 RGPD).
7. Seguridad y veracidad de los datos
Hemos adoptado las medidas técnicas y organizativas apropiadas para garantizar la seguridad de tus datos y evitar su alteración, pérdida, tratamiento o acceso no autorizado. El usuario garantiza la veracidad y exactitud de los datos facilitados y se compromete a mantenerlos actualizados.
8. Menores de edad
Nuestros servicios están dirigidos a personas mayores de edad. No recabamos de forma consciente datos de menores de 14 años. Si detectamos lo contrario, procederemos a su supresión.
9. Cambios en la Política de Privacidad
PITBOX podrá modificar esta Política para adaptarla a novedades legislativas o cambios en sus servicios. Los cambios se publicarán en esta misma página, indicando la fecha de la última actualización.
Última actualización: [FECHA DE PUBLICACIÓN]
Privacy Policy
At PITBOX we are committed to protecting your privacy and to processing your personal data lawfully, fairly and transparently, in accordance with Regulation (EU) 2016/679 (GDPR) and Spanish Organic Law 3/2018 on the Protection of Personal Data and the guarantee of digital rights (LOPDGDD).
1. Data controller
- Controller: [FULL NAME OR COMPANY NAME]
- Tax ID (NIF/CIF): [NIF/CIF]
- Address: [FULL REGISTERED ADDRESS]
- Telephone: [TELEPHONE]
- E-mail: hola@pitbox.es
PITBOX is not required to appoint a Data Protection Officer (DPO) under Article 37 GDPR. For any question relating to the protection of your data, you may use the contact channel indicated (hola@pitbox.es).
2. Data we process, purposes and legal basis
We process the following categories of data, for the purposes and on the legal bases set out below. We do not process special categories of data (Article 9 GDPR), such as health, ideological or biometric data.
2.1. Order management and performance of the purchase
- Data: full name, e-mail, telephone, shipping address (address, postcode, city, province, country) and order data (products, bespoke configuration, amount, tax zone).
- Purpose: to process, manufacture, manage and ship your order, and to handle the contractual relationship, after-sales service and incidents.
- Legal basis: performance of a contract to which you are party, or pre-contractual measures taken at your request (Art. 6.1.b GDPR).
2.2. Payment data
- Data: payment data is processed directly through an external payment gateway (for example, [GATEWAY TO BE DEFINED, e.g. Stripe]). PITBOX does not store the full card number or the CVC; it only keeps, where applicable, the card brand and the last four digits as a transaction reference.
- Purpose: to process payment and prevent fraud.
- Legal basis: performance of the contract (Art. 6.1.b GDPR) and compliance with legal obligations (Art. 6.1.c GDPR).
2.3. Tax and accounting obligations
- Data: identifying and billing data.
- Purpose: issuing invoices and complying with tax, accounting and commercial obligations.
- Legal basis: compliance with a legal obligation (Art. 6.1.c GDPR).
2.4. Handling enquiries and communications
- Data: name, e-mail and content of the enquiry.
- Purpose: to respond to requests for information sent to hola@pitbox.es or via forms.
- Legal basis: the data subject’s consent (Art. 6.1.a GDPR) or the legitimate interest in handling your enquiry (Art. 6.1.f GDPR).
2.5. Newsletter (commercial bulletin)
- Data: e-mail address.
- Purpose: to send you news, new series, offers and commercial communications about PITBOX.
- Legal basis: express and revocable consent (Art. 6.1.a GDPR), in connection with Article 21 of the LSSI regarding the sending of commercial communications by electronic means. You may withdraw your consent at any time, without retroactive effect, via the unsubscribe link in each mailing or by writing to hola@pitbox.es. Withdrawal of consent does not affect the lawfulness of prior processing.
2.6. Approximate geolocation by IP (functional processing)
When you visit our website, we infer your approximate country or region from your IP address for two strictly functional purposes: (a) to preselect the interface language (Spanish or English) and (b) to preselect the country and calculate the applicable taxes and shipping costs during checkout.
- How it works: detection is carried out primarily at the edge of the Cloudflare network (using the request.cf information), so your IP is not disclosed to third parties. As a fallback, when that information is unavailable, external geolocation services (ipapi.co or ipwho.is) are used.
- What we store: we do not store your IP address to build profiles or for advertising tracking. Alongside the order we only keep the detected country, tax zone and language, as these are necessary for correct processing and invoicing.
- Legal basis: legitimate interest (Art. 6.1.f GDPR) in offering a tailored experience and correctly calculating taxes and shipping. We have carried out the corresponding balancing test and concluded that this processing has minimal impact on your privacy; you can always override the automatic detection manually via the language selector and country selection at checkout, and exercise your right to object.
2.7. Security and fraud prevention
- Data: technical browsing and transaction data.
- Purpose: to ensure the security of the site and prevent fraudulent use.
- Legal basis: legitimate interest (Art. 6.1.f GDPR).
3. Retention periods
We will keep your data for the following periods:
- Order and billing data: for the duration of the contractual relationship and thereafter for the statutory limitation periods of tax, accounting and commercial obligations (generally up to 6 years under Art. 30 of the Commercial Code, and 4 years for tax purposes under Art. 66 of the General Tax Law), as well as for the limitation periods of actions arising from the contract.
- Newsletter data: until you revoke your consent or unsubscribe.
- Enquiries and communications: for the time needed to handle them and thereafter until any liabilities are time-barred.
- Geolocation data associated with the order (country/tax zone/language): for the same period as the corresponding order.
Once those periods have elapsed, the data will be deleted or duly blocked and anonymised.
4. Recipients and processors
To provide our services we rely on suppliers acting as data processors, with whom we have signed (or will sign) the corresponding contracts under Art. 28 GDPR. These suppliers process data only on our instructions. The main ones are:
- Supabase — database and storage of orders. Servers that may be located outside the EU / in the USA.
- Cloudflare — hosting, content delivery network and edge geolocation. Provider with global infrastructure.
- Google (Places API) — address autocomplete (OPTIONAL, only if this feature is enabled). Google Ireland Ltd. / Google LLC.
- Transactional e-mail provider — sending order confirmations and communications. [TO BE DEFINED].
- Payment gateway — processing of payments. [TO BE DEFINED, e.g. Stripe].
In addition, your data may be disclosed to:
- Transport and logistics companies, for the delivery of orders.
- Public authorities and bodies (for example, the Tax Agency, or customs for shipments to the Canary Islands, Ceuta and Melilla), where there is a legal obligation.
- Financial institutions, for payment management.
No other transfer of data takes place except where legally required.
5. International data transfers
Some of our suppliers (for example, Supabase, Cloudflare, Google or the payment gateway) may process data on servers located outside the European Economic Area, including in the United States.
In these cases, we ensure that such transfers are carried out with the appropriate safeguards required by Chapter V of the GDPR (Arts. 44 to 49), in particular through:
- Standard Contractual Clauses (SCC) approved by the European Commission (Art. 46.2.c GDPR), and/or
- the supplier’s adherence to the EU-US Data Privacy Framework, where applicable, and/or
- adequacy decisions of the European Commission (Art. 45 GDPR).
You may request a copy of the safeguards applied or additional information by writing to hola@pitbox.es.
6. Your rights
You may exercise, free of charge, the following rights recognised in Articles 15 to 22 GDPR:
- Access: to know what data we process.
- Rectification: to correct inaccurate or incomplete data.
- Erasure (“right to be forgotten”): to request the deletion of your data.
- Objection: to object to processing, especially processing based on legitimate interest (including geolocation).
- Restriction of processing: to request that the use of your data be restricted.
- Portability: to receive your data in a structured, commonly used format.
- Withdrawal of consent: for consent-based processing (for example, the newsletter), at any time and without retroactive effect.
- Not to be subject to automated decisions: we do not carry out automated decision-making or profiling that produces legal effects or significantly affects you.
How to exercise them? Write to hola@pitbox.es, or by post to the Controller’s address indicated in section 1, stating the right you wish to exercise and attaching, where necessary to verify your identity, a copy of an identity document. We will respond within a maximum of one month from receipt of the request.
Complaint to the supervisory authority. If you consider that we have not processed your data in accordance with the law, you have the right to lodge a complaint with the Spanish Data Protection Agency (AEPD), C/ Jorge Juan, 6, 28001 Madrid, or through its electronic office: www.aepd.es (Art. 77 GDPR), without prejudice to bringing legal action (Art. 79 GDPR).
7. Data security and accuracy
We have adopted appropriate technical and organisational measures to ensure the security of your data and prevent its alteration, loss, unauthorised processing or access. The user guarantees the truthfulness and accuracy of the data provided and undertakes to keep it up to date.
8. Minors
Our services are aimed at adults. We do not knowingly collect data from minors under 14 years of age. If we detect otherwise, we will delete it.
9. Changes to the Privacy Policy
PITBOX may amend this Policy to adapt it to legislative developments or changes in its services. Changes will be published on this same page, indicating the date of the last update.
Last updated: [PUBLICATION DATE]
Política de Cookies y Almacenamiento Local
1. Introducción
Esta página explica cómo PITBOX utiliza las tecnologías de almacenamiento en tu dispositivo. Queremos ser claros: no utilizamos cookies de publicidad, de seguimiento ni de análisis de terceros. Únicamente empleamos almacenamiento local estrictamente funcional, necesario para el funcionamiento de la tienda y para recordar tus preferencias.
2. Qué NO usamos
En este sitio web no se utilizan:
- Cookies publicitarias o de marketing.
- Cookies de seguimiento o de creación de perfiles de comportamiento.
- Cookies de análisis o estadística de terceros que identifiquen al usuario.
- Redes publicitarias ni cookies de terceros con fines comerciales.
Por este motivo, al tratarse exclusivamente de tecnologías exentas del deber de consentimiento (art. 22.2 de la LSSI-CE, por ser estrictamente necesarias para prestar el servicio solicitado por el usuario), no mostramos un banner de aceptación de cookies: no hay tratamientos publicitarios, analíticos ni de seguimiento que consentir.
3. Qué SÍ usamos: almacenamiento local (localStorage) funcional
Utilizamos el almacenamiento local del navegador (localStorage), una tecnología que guarda información únicamente en tu propio dispositivo y que no se transmite automáticamente a nuestros servidores ni a terceros. Lo empleamos con las siguientes finalidades estrictamente necesarias:
- Preferencia de idioma — recordar si prefieres navegar en español o inglés (funcional).
- Carrito de la compra — conservar los productos y configuraciones que has añadido mientras navegas o entre visitas (funcional).
Esta información es necesaria para que la web funcione correctamente y para ofrecerte una experiencia continua. Sin ella, el carrito no podría conservar tus productos ni recordarse tu idioma. De acuerdo con la Guía sobre el uso de cookies de la AEPD, este almacenamiento se equipara a las cookies pero, al ser estrictamente necesario, queda exento del deber de consentimiento previo.
4. Geolocalización funcional por IP
Para preseleccionar el idioma y calcular correctamente impuestos y gastos de envío, deducimos de forma aproximada tu país o región a partir de tu dirección IP. Esta detección se realiza principalmente en el borde de la red de Cloudflare (por lo que tu IP no se comparte con terceros) y, de forma subsidiaria, mediante los servicios externos ipapi.co o ipwho.is.
Se trata de un tratamiento funcional: no almacenamos tu IP para elaborar perfiles ni con fines publicitarios, y siempre puedes anular la detección automática mediante el selector de idioma y la selección manual de país en el proceso de compra. Puedes consultar más detalles en el apartado 2.6 de nuestra Política de Privacidad.
5. Cómo gestionar o eliminar el almacenamiento local
Puedes eliminar en cualquier momento la información guardada en localStorage desde la configuración de tu navegador (normalmente en la sección de “Privacidad y seguridad” → “Borrar datos de navegación” → “Datos de sitios” o “Almacenamiento local”). Ten en cuenta que, si la eliminas, se perderá el contenido de tu carrito y tu preferencia de idioma, y la web podría no funcionar como esperas.
Puedes consultar cómo hacerlo en los principales navegadores:
- Google Chrome: Configuración → Privacidad y seguridad → Borrar datos de navegación.
- Mozilla Firefox: Ajustes → Privacidad y seguridad → Cookies y datos del sitio.
- Safari: Preferencias → Privacidad → Gestionar datos de sitios web.
- Microsoft Edge: Configuración → Privacidad, búsqueda y servicios → Borrar datos de exploración.
6. Cambios en esta Política
PITBOX podrá actualizar esta Política de Cookies y Almacenamiento Local si incorpora nuevas funcionalidades o cambia la normativa. Si en el futuro se incorporan cookies o tecnologías de análisis, publicidad o seguimiento de terceros, se habilitará previamente un sistema de consentimiento (banner con opciones de aceptar y rechazar de forma igual de sencilla, y panel de configuración por categorías). Cualquier modificación se publicará en esta misma página.
Última actualización: [FECHA DE PUBLICACIÓN]
Para cualquier duda sobre esta política, escríbenos a hola@pitbox.es.
Cookies and Local Storage Policy
1. Introduction
This page explains how PITBOX uses storage technologies on your device. We want to be clear: we do not use advertising, tracking or third-party analytics cookies. We only use strictly functional local storage, necessary for the operation of the shop and to remember your preferences.
2. What we do NOT use
This website does not use:
- Advertising or marketing cookies.
- Tracking cookies or behavioural profiling cookies.
- Third-party analytics or statistics cookies that identify the user.
- Advertising networks or third-party cookies for commercial purposes.
For this reason, since these are exclusively technologies exempt from the consent requirement (Art. 22.2 LSSI-CE, as they are strictly necessary to provide the service requested by the user), we do not display a cookie acceptance banner: there is no advertising, analytics or tracking processing to consent to.
3. What we DO use: functional local storage (localStorage)
We use the browser’s local storage (localStorage), a technology that stores information only on your own device and is not automatically transmitted to our servers or to third parties. We use it for the following strictly necessary purposes:
- Language preference — to remember whether you prefer to browse in Spanish or English (functional).
- Shopping cart — to keep the products and configurations you have added while browsing or between visits (functional).
This information is necessary for the website to work correctly and to give you a continuous experience. Without it, the cart could not retain your products and your language could not be remembered. In line with the AEPD’s Guide on the use of cookies, this storage is treated like cookies but, being strictly necessary, is exempt from the prior consent requirement.
4. Functional geolocation by IP
To preselect the language and correctly calculate taxes and shipping costs, we approximately infer your country or region from your IP address. This detection is carried out primarily at the edge of the Cloudflare network (so your IP is not shared with third parties) and, as a fallback, through the external services ipapi.co or ipwho.is.
This is functional processing: we do not store your IP to build profiles or for advertising purposes, and you can always override the automatic detection via the language selector and manual country selection during checkout. You can find more details in section 2.6 of our Privacy Policy.
5. How to manage or delete local storage
You can delete the information stored in localStorage at any time from your browser settings (usually under “Privacy and security” → “Clear browsing data” → “Site data” or “Local storage”). Please note that if you delete it, the contents of your cart and your language preference will be lost, and the website may not work as expected.
You can find out how to do this in the main browsers:
- Google Chrome: Settings → Privacy and security → Clear browsing data.
- Mozilla Firefox: Settings → Privacy & Security → Cookies and Site Data.
- Safari: Preferences → Privacy → Manage Website Data.
- Microsoft Edge: Settings → Privacy, search and services → Clear browsing data.
6. Changes to this Policy
PITBOX may update this Cookies and Local Storage Policy if it adds new features or the law changes. If, in future, third-party analytics, advertising or tracking cookies or technologies are added, a consent system will first be enabled (a banner with accept and reject options that are equally easy to use, and a category-based settings panel). Any change will be published on this same page.
Last updated: [PUBLICATION DATE]
For any questions about this policy, write to us at hola@pitbox.es.