Marco normativo
Información legal del sitio, protección de datos y política de cookies. Para condiciones de compra, envíos y devoluciones visita Condiciones de compra. Para aprender a usar el catálogo, fichas, listas y carro consulta el Centro de ayuda.
Identificación del titular
En cumplimiento del deber de información establecido en el artículo 10 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE), se informa de los siguientes datos del titular del sitio web:
- Denominación social: IBECOTEL, S.L. (gestora del Grupo CRISOL)
- CIF: B50575299
- Domicilio social: C/ Verónica, 14 local, 50001 Zaragoza (España)
- Datos registrales: Inscrita en el Registro Mercantil de Zaragoza, Tomo 1625, Folio 81, Hoja Z-13563.
- Actividad: Intermediarios del comercio.
- Teléfono: +34 976 22 24 90
- Email de contacto general: central@grupocrisol.com
Si detectas un uso indebido del sitio o contenidos contrarios a la legalidad, puedes comunicarlo a través del email anterior.
Aviso legal
1. Uso del sitio
El acceso y uso del sitio atribuye la condición de usuario e implica la aceptación de las presentes condiciones, vigentes en el momento de navegación. El titular podrá modificar el contenido del aviso legal en cualquier momento, por lo que se recomienda revisarlo periódicamente. La última fecha de actualización figura al pie de esta página.
2. Servicios y contenidos
A través del sitio se ofrecen contenidos y servicios (catálogo, información editorial, acceso a cuenta de cliente, gestión de pedidos, listas, presupuestos, etc.). El uso de algunos servicios requiere registro o identificación.
3. Responsabilidad
El titular realiza sus mejores esfuerzos para mantener el sitio disponible y la información actualizada, pero no garantiza la inexistencia de interrupciones, errores o demoras en el acceso, ni que el contenido sea exacto o esté actualizado en todo momento. Los enlaces a sitios de terceros se facilitan para comodidad del usuario y están sujetos a condiciones ajenas al titular.
4. Propiedad intelectual e industrial
Marcas, nombres comerciales, signos distintivos, logotipos, textos, imágenes, ilustraciones, fotografías, vídeos, código y demás contenidos del sitio pertenecen al titular o a terceros con licencia. Su reproducción, distribución, transformación o comunicación pública requieren autorización previa, salvo en los casos permitidos expresamente por la ley.
5. Uso aceptable
El usuario se compromete a hacer un uso adecuado del sitio, sin emplearlo para fines ilícitos, lesivos para los derechos de terceros o que puedan dañar la imagen, sistemas o disponibilidad del sitio. Queda prohibida la introducción de virus, código malicioso o cualquier intento de acceso no autorizado.
Política de privacidad y protección de datos
Esta política explica cómo IBECOTEL, S.L. trata los datos personales que nos facilitas al usar este sitio, en cumplimiento del Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).
Responsable del tratamiento
- Identidad: IBECOTEL, S.L. (CIF B50575299)
- Dirección postal: C/ Verónica, 14 local, 50001 Zaragoza (España)
- Teléfono: +34 976 22 24 90
- Email: central@grupocrisol.com
Delegado de Protección de Datos (DPO)
- Nombre: Sergio Coscolín Navarro
- Email: sergio@grupocrisol.com
Finalidades, bases jurídicas y plazos de conservación
| Finalidad | Base jurídica | Plazo de conservación |
|---|---|---|
| Gestión de la cuenta de cliente (alta, login, mantenimiento de credenciales, sesión) | Ejecución de un contrato o aplicación de medidas precontractuales (art. 6.1.b RGPD) | Mientras la cuenta esté activa. Tras su baja, hasta prescribir las obligaciones legales derivadas (gen. 6 años por obligaciones fiscales/mercantiles). |
| Tramitación y gestión de pedidos, facturación y envíos | Ejecución de contrato (art. 6.1.b) + obligación legal (art. 6.1.c) para facturación fiscal | Plazos de conservación legal fiscal/contable (Art. 30 C.Com. = 6 años; Ley General Tributaria = 4 años prescripción + ampliables). |
| Atención a consultas y reclamaciones (canal de contacto, soporte técnico) | Interés legítimo (art. 6.1.f) en atender al cliente | Hasta resolver la consulta + plazo prescripción de acciones (gen. 5 años ex art. 1964 CC). |
| Envío de comunicaciones comerciales (Newsletter, novedades de catálogo) | Consentimiento expreso del interesado (art. 6.1.a) marcado en alta o mis_datos | Hasta que el usuario retire el consentimiento (mediante desuscripción). |
| Análisis estadístico anónimo del uso del sitio | Consentimiento (cookies analíticas, art. 22 LSSI) | Según cookies (ver tabla en sección Cookies). |
| Cumplimiento de obligaciones legales | Obligación legal (art. 6.1.c) — fiscal, contable, laboral, prevención blanqueo, etc. | Plazos específicos de cada norma sectorial. |
Categorías de datos tratados
- Identificativos: nombre y apellidos, razón social, CIF/DNI/NIE, email, teléfonos.
- Direcciones postales: facturación y envío.
- Credenciales de acceso: contraseña (almacenada con función hash) o vinculación con proveedor social (ver sección «Inicio de sesión con proveedores externos»).
- Operativos / transaccionales: historial de pedidos, presupuestos, listas, importes, métodos de pago utilizados (NO se almacenan datos de tarjeta).
- Navegación: dirección IP, fecha y hora de acceso, agente de usuario; almacenados en logs técnicos por motivos de seguridad y diagnóstico.
NO solicitamos categorías especiales de datos (datos de salud, ideológicos, religiosos, de origen, etc.). Tampoco se realizan decisiones automatizadas con efectos jurídicos significativos para el interesado ni perfilado sustancial.
Destinatarios y encargados del tratamiento
Para prestar nuestros servicios contamos con proveedores externos que actúan como encargados del tratamiento en los términos del art. 28 RGPD, con los que mantenemos los contratos requeridos por la normativa. Las principales categorías son:
- Hosting y servicios técnicos: el sitio se aloja en infraestructura gestionada con Plesk en servidores ubicados en la Unión Europea.
- Pasarela de pago: Redsys Servicios de Procesamiento, S.L. (Sermepa) para el cobro con tarjeta. La introducción del número de tarjeta se realiza en la plataforma de Redsys; Crisol no almacena los datos de tarjeta.
- Servicios de paquetería: agencias de transporte (DHL, Nacex, Correos) para la entrega de pedidos. Reciben los datos mínimos de envío (nombre, dirección, teléfono, email de contacto).
- Servicios de email transaccional: SMTP propio para confirmaciones de alta, pedidos y recuperación de contraseña.
- Proveedores de inicio de sesión con cuentas externas: Google, Microsoft y Meta (ver sección «Inicio de sesión con proveedores externos»).
- Análisis estadístico: Google Analytics, sujeto a consentimiento previo (ver política de cookies).
- Sage 200: los datos de cliente y pedidos se sincronizan con el ERP interno (sistema corporativo de IBECOTEL).
Además, podremos comunicar tus datos a las Administraciones Públicas cuando exista obligación legal (Agencia Tributaria, juzgados, etc.).
Transferencias internacionales de datos
Algunos de los encargados anteriores (Google, Microsoft, Meta, Google Analytics) son entidades con sede en los Estados Unidos de América. Estas transferencias se amparan en el EU-US Data Privacy Framework (Decisión de Adecuación de la Comisión Europea de 10 de julio de 2023), al que las tres compañías se han certificado, garantizando un nivel de protección adecuado conforme al art. 45 RGPD.
En caso de que el marco de adecuación quedara invalidado, se aplicarán cláusulas contractuales tipo (modelo aprobado por la Comisión Europea) y, cuando proceda, medidas adicionales (cifrado, pseudonimización).
Derechos del interesado
Puedes ejercer en cualquier momento los siguientes derechos:
- Acceso: conocer qué datos tuyos tratamos.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión («derecho al olvido»): solicitar su eliminación cuando ya no sean necesarios.
- Oposición: oponerte a tratamientos basados en interés legítimo o para marketing directo.
- Limitación: solicitar la suspensión del tratamiento mientras se resuelve una solicitud.
- Portabilidad: recibir tus datos en formato estructurado y de uso común.
- Retirada del consentimiento: cuando el tratamiento se base en consentimiento, puedes retirarlo en cualquier momento (sin efectos retroactivos).
Para ejercerlos, escribe a sergio@grupocrisol.com (DPO) o por correo postal a la dirección del titular. Si la solicitud lo requiere, podremos pedir documentación acreditativa de identidad. Tienes derecho a obtener respuesta en el plazo de un mes (ampliable a 2 meses en casos complejos).
Derecho a presentar reclamación ante la autoridad de control
Si consideras que el tratamiento de tus datos personales no se ajusta a la normativa, o si no obtienes respuesta a una solicitud de ejercicio de derechos, puedes presentar reclamación ante la Agencia Española de Protección de Datos (AEPD):
- Web: https://www.aepd.es
- Sede electrónica: https://sedeagpd.gob.es
- Dirección postal: C/ Jorge Juan, 6, 28001 Madrid.
Seguridad
Aplicamos medidas técnicas y organizativas razonables para proteger la confidencialidad e integridad de los datos: cifrado HTTPS en todo el sitio, almacenamiento de contraseñas mediante función hash, control de accesos por roles, registro de eventos, copias de seguridad periódicas y revisión periódica de vulnerabilidades.
Inicio de sesión con proveedores externos
Además del alta y login con email + contraseña, el sitio permite iniciar sesión o registrarse usando una cuenta externa de Google, Microsoft o Facebook (Meta). Cuando eliges esta opción, el proveedor actúa como encargado del tratamiento y se produce un intercambio limitado de datos.
Datos que recibimos del proveedor
- Identificador estable del usuario en el proveedor (p. ej. el campo
suben Google/Microsoft o eluser_iden Facebook). Es opaco y únicamente sirve para reconocerte en futuros logins. - Dirección de email asociada a la cuenta del proveedor (necesaria para crear el usuario en nuestra web).
- Nombre y apellidos públicos del perfil (rellenan automáticamente los campos del alta para facilitar el proceso; puedes modificarlos en cualquier momento).
- Estado de verificación del email (cuando el proveedor lo facilita).
NO recibimos tu contraseña del proveedor, ni tu lista de contactos, ni tu historial de navegación, ni tus publicaciones, ni cualquier otro contenido privado de tu cuenta. Tampoco publicamos nada en tu nombre.
Dónde se almacenan
Los datos anteriores se guardan en nuestra base de datos en una tabla específica
(LoginWebExterno) vinculada a tu cuenta de Crisol. Conservamos la vinculación mientras
mantengas activo tu usuario; al desvincular el proveedor desde «Mis datos » Cuentas vinculadas »
Desvincular», eliminamos esa entrada.
Proveedores y enlaces a sus políticas
- Google LLC (EE.UU., certificada EU-US DPF) — Política de Privacidad de Google.
- Microsoft Corporation (EE.UU., certificada EU-US DPF) — Declaración de Privacidad de Microsoft.
- Meta Platforms Ireland Ltd (Irlanda, con transferencias a EE.UU. amparadas en EU-US DPF) — Política de Datos de Meta/Facebook.
Tu control
Puedes vincular y desvincular proveedores en cualquier momento desde tu cuenta: Mi cuenta » Mis datos » Datos de acceso » Cuentas vinculadas. También puedes establecer una contraseña propia si te diste de alta sólo con un proveedor externo, para tener un método de acceso alternativo.
Ley aplicable y resolución de conflictos
La relación entre el usuario y el titular se regirá por la normativa española aplicable. Para la resolución de conflictos, las partes se someten a los juzgados y tribunales correspondientes conforme a la legislación vigente (en el caso de consumidores, los de su domicilio).
Plataforma europea de resolución de litigios (ODR)
Como consumidor, puedes acceder a la plataforma europea de resolución de litigios en línea para reclamaciones derivadas de compras online:
https://ec.europa.eu/consumers/odr
Reclamaciones específicas de protección de datos
Como se indica en la política de privacidad, las cuestiones relativas al tratamiento de datos personales pueden reclamarse además ante la Agencia Española de Protección de Datos (AEPD).
Política de cookies
Este sitio utiliza cookies y tecnologías similares conforme al artículo 22 de la LSSI-CE y a la Guía sobre el uso de las cookies publicada por la AEPD.
¿Qué son las cookies?
Son pequeños archivos que se almacenan en tu dispositivo al acceder a una web. Permiten reconocer tu navegador, recordar preferencias y ayudar a mejorar la experiencia. No proporcionan por sí mismas datos personales directos, aunque pueden vincularse a identificadores técnicos.
Tipos de cookies que usamos
- Técnicas (estrictamente necesarias): permiten la navegación, mantener la sesión iniciada, recordar el contenido del carro y proteger la web frente a ataques. No requieren consentimiento.
- Analíticas: nos ayudan a entender cómo se usa el sitio para mejorarlo. Requieren tu consentimiento previo.
Tabla detallada de cookies
| Cookie | Propietario | Finalidad | Duración | Tipo |
|---|---|---|---|---|
PHPSESSID |
Grupo Crisol (primera parte) | Identificador de sesión del usuario. Mantiene activa la sesión y el contenido del carro entre páginas. | 30 días | Técnica |
jcart_* |
Grupo Crisol (primera parte) | Persistencia del carro de la compra para usuarios no logueados. | Sesión | Técnica |
oauth_state / oauth_nonce |
Grupo Crisol (primera parte) | Protección CSRF y anti-replay durante el flujo de login con Google/Microsoft/Facebook. | 10 minutos | Técnica |
crisol_cookies_consent |
Grupo Crisol (primera parte) | Recuerda tu elección sobre el banner de cookies para no volver a mostrarlo en cada visita. | 12 meses | Técnica |
_ga, _ga_* |
Google LLC (tercera parte) | Google Analytics 4: análisis estadístico anónimo del uso del sitio (páginas vistas, dispositivos, fuentes de tráfico). | 24 meses | Analítica |
Las cookies de Google Analytics implican una transferencia internacional de datos a Estados Unidos amparada en el EU-US Data Privacy Framework (ver sección de privacidad).
Cuando has aceptado cookies analíticas y estás autenticado en tu cuenta de Grupo Crisol, enviamos a Google Analytics un identificador hasheado (SHA-256 con salt) derivado de tu código interno de cliente, así como propiedades agregadas (tipo de cliente B2C / asociado / central y antigüedad en meses). Esta información permite a Grupo Crisol entender el comportamiento del usuario a través de distintos dispositivos y elaborar métricas segmentadas sin que Google reciba en ningún caso tu nombre, email, teléfono o cualquier otro dato directamente identificativo. La base legal es tu consentimiento previo (banner de cookies) junto con el interés legítimo de Grupo Crisol en medir la usabilidad de la web. El identificador se calcula localmente, no se almacena en cookies adicionales y no se cede a terceros fuera de la herramienta de medición.
Gestión de tu consentimiento
Al acceder por primera vez, mostramos un banner desde el que puedes:
- Aceptar todas las cookies.
- Rechazar todas las no necesarias.
- Personalizar tu elección por categoría.
Puedes revisar y modificar tus preferencias en cualquier momento desde aquí: Preferencias de cookies .
Cómo desactivar cookies en el navegador
También puedes bloquear o eliminar cookies desde la configuración de tu navegador. Ten en cuenta que desactivar cookies técnicas puede impedir el funcionamiento correcto de ciertas funciones del sitio (login, carro, checkout).
Actualización de este documento
Este documento se revisa periódicamente para reflejar cambios normativos o de la operativa del sitio.
Última actualización: 21 de mayo de 2026 · Versión: 2.0
Si hay cambios sustanciales que afecten al tratamiento de tus datos personales, te lo comunicaremos de forma destacada (banner en la web o, si tienes cuenta, email).