Política de privacidad

MYLO | www.get-mylo.com
Última actualización: marzo 2026

La presente Política de Privacidad informa a los usuarios del sitio web www.get-mylo.com (el “Sitio Web”) sobre cómo TEAM BENJI S.L., operando bajo la marca MYLO (“MYLO”, la “Entidad” o el “Responsable”), trata los datos personales cuando usted navega por el Sitio Web, crea una cuenta, compra productos o se comunica con nosotros, de conformidad con el Reglamento (UE) 2016/679 (RGPD) y la normativa aplicable en materia de privacidad y comunicaciones electrónicas.

1. Responsable del tratamiento y contacto

Responsable: TEAM BENJI S.L. (MYLO)
NIF: B22658827
Domicilio: Gran Via Fontpineda, 72 – 08753 Pallejà (Barcelona), España
Datos registrales: Tomo/I.R.U.S. 1000454786275, Folio 1, Hoja B 638692, Inscripción 1
Email de contacto (privacidad y soporte): support@get-mylo.com
Sitio Web: www.get-mylo.com

Delegado de Protección de Datos (DPO): MYLO no ha designado Delegado de Protección de Datos, al no estar obligada legalmente en base a la naturaleza de sus tratamientos. No obstante, puede dirigir cualquier consulta de privacidad al email indicado.

2. A quién aplica esta política

Esta Política aplica a los datos personales tratados por MYLO cuando usted:

  • navega por el Sitio Web;
  • se registra/crea una cuenta o inicia sesión;
  • compra productos o gestiona sus pedidos;
  • se suscribe a comunicaciones comerciales;
  • se comunica con MYLO (formularios, email u otros canales);
  • acepta o configura cookies y tecnologías similares.

3. Qué datos personales tratamos

MYLO puede tratar, según el caso, las siguientes categorías de datos:

3.1. Datos identificativos y de contacto
Nombre y apellidos, email, número de teléfono, dirección de envío y facturación.

3.2. Datos de cuenta y preferencia
Identificador de cuenta, idioma, país, preferencias de comunicación, historial de pedidos, incidencias, devoluciones y comunicaciones con soporte.

3.3. Datos transaccionales y de facturación
Detalles del pedido, facturas, métodos de entrega, importes, información necesaria para contabilidad y cumplimiento fiscal.

Nota: los datos completos de tarjeta no suelen ser accesibles por MYLO cuando el pago se procesa mediante pasarelas integradas (p. ej. Shopify Payments u otros proveedores). Con carácter general, MYLO únicamente accede a datos parciales de pago necesarios para la gestión del pedido, como los últimos cuatro dígitos del método de pago, la confirmación del estado de la transacción y el importe. Los datos completos de instrumentos de pago (número completo de tarjeta, CVV, etc.) son tratados exclusivamente por el proveedor de pago, sin acceso por parte de MYLO.

3.4. Datos técnicos y de navegación
Dirección IP, identificadores online, datos de dispositivo y navegador, información de uso del Sitio Web, páginas visitadas, eventos de navegación, fuente de tráfico y métricas de rendimiento. Estos datos pueden tratarse mediante cookies/SDKs cuando usted lo consiente.

3.5. Marketing, comunicaciones y segmentación
Preferencias de marketing, interacciones con mensajes (p. ej., aperturas/clics en email), bajas, listas de supresión, segmentaciones (p. ej., “clientes recurrentes”, “interés en X”) y campañas. En SMS/WhatsApp pueden tratarse también metadatos de entrega (p. ej., estado “entregado/no entregado”) y, si aplica, respuestas del usuario.

No tratamos deliberadamente categorías especiales de datos (art. 9 RGPD) ni datos relativos a condenas o infracciones (art. 10 RGPD).

4. Cómo obtenemos sus datos (origen)

Los datos pueden proceder de:

  • Usted (registro, compra, formularios, emails, suscripción a newsletter, aceptación de SMS/WhatsApp, configuración de cookies).
  • Uso del Sitio Web (datos técnicos y cookies, según configuración).
  • Proveedores necesarios para el servicio (p. ej., Shopify para operación ecommerce; transportistas para entrega; Klaviyo para comunicaciones y automatizaciones; Google Analytics para analítica, con consentimiento cuando proceda).

5. Para qué tratamos los datos y bases de licitud

MYLO tratará sus datos únicamente cuando exista una base legal válida.

5.1. Crear y gestionar su cuenta de usuario

Finalidad: alta, autenticación, mantenimiento de cuenta y funcionalidades (histórico de pedidos, direcciones, etc.).
Base legal: ejecución de contrato y/o medidas precontractuales (art. 6.1.b RGPD).

5.2. Gestionar compras, pagos, envíos y postventa

Finalidad: tramitar pedidos, preparar y enviar productos, gestionar incidencias, devoluciones, atención posventa, facturación y comunicaciones operativas asociadas (p. ej., confirmaciones de pedido y envío).
Base legal: ejecución de contrato (art. 6.1.b RGPD).

5.3. Atención al cliente y gestión de solicitudes

Finalidad: responder consultas, quejas, reclamaciones y solicitudes, y dejar constancia de la gestión.
Base legal: (i) ejecución de contrato (art. 6.1.b) cuando esté vinculada a pedidos/cuenta; y/o (ii) interés legítimo (art. 6.1.f) en atender solicitudes generales y garantizar la calidad del servicio.

5.4. Cumplimiento de obligaciones legales

Finalidad: obligaciones fiscales, contables, consumo, requerimientos de autoridades, y demás obligaciones legales aplicables.
Base legal: cumplimiento de obligación legal (art. 6.1.c RGPD).

5.5. Prevención de fraude, seguridad y defensa ante reclamaciones

Finalidad: proteger el Sitio Web, prevenir abusos/fraude, mantener logs de seguridad, y gestionar potenciales reclamaciones.
Base legal: interés legítimo (art. 6.1.f RGPD). MYLO aplica medidas de minimización y retención limitada.

5.6. Comunicaciones necesarias para el servicio (no marketing)

Finalidad: enviar comunicaciones operativas/contractuales (p. ej., confirmación de pedido, incidencias de entrega, cambios relevantes del servicio).
Canales: email y, si el usuario lo ha facilitado, SMS u otros medios necesarios para la gestión del pedido.
Base legal: ejecución de contrato (art. 6.1.b RGPD).

5.7. Envío de comunicaciones comerciales por email, SMS y/o WhatsApp

Finalidad: enviar comunicaciones comerciales/promocionales (newsletter, ofertas, lanzamientos, contenido promocional), incluidas comunicaciones automatizadas.
Canales: email, SMS y/o WhatsApp (según usted lo autorice y según canales habilitados).
Base legal:

  • Consentimiento (art. 6.1.a RGPD) cuando usted se suscribe o acepta recibir comunicaciones comerciales por esos canales; y/o
  • Cuando exista una relación contractual previa, MYLO podrá enviar comunicaciones sobre productos similares a los contratados, con posibilidad de oposición sencilla y gratuita en cada comunicación, conforme a la normativa aplicable en materia de comunicaciones electrónicas (p. ej. LSSI en España) y el interés legítimo (art. 6.1.f RGPD), según corresponda.

Baja/retirada del consentimiento:

  • Email: mediante el enlace de baja incluido en cada email o escribiendo a support@get-mylo.com.
  • SMS: siguiendo las instrucciones de baja incluidas en el propio mensaje (p. ej., “STOP”) y/o contactando con soporte.
  • WhatsApp: siguiendo las instrucciones de baja indicadas en el canal y/o contactando con soporte.

La retirada del consentimiento o la oposición no afecta a la licitud del tratamiento previo y no impide que MYLO le envíe comunicaciones estrictamente necesarias para gestionar su compra.

5.8. Automatizaciones (p. ej., carrito abandonado) y comunicaciones personalizadas

Finalidad: enviar recordatorios y comunicaciones automatizadas relacionadas con su actividad (p. ej., carrito abandonado) y, si procede, comunicaciones personalizadas.
Base legal: (i) consentimiento cuando la normativa lo exija; o (ii) interés legítimo en supuestos limitados, especialmente cuando exista relación previa como cliente y el impacto sea proporcionado, con opción de oposición/baja en todo momento.

5.9. Analítica y mejora del Sitio Web (Google Analytics)

Finalidad: medir el uso del Sitio Web, mejorar rendimiento y experiencia, y elaborar estadísticas.
Base legal: consentimiento (art. 6.1.a RGPD) cuando se utilicen cookies/identificadores no estrictamente necesarios (lo habitual con Google Analytics).
Si usted rechaza analítica, el Sitio Web seguirá funcionando, pero ciertas mediciones pueden limitarse.

5.10. Segmentación y personalización de marketing (perfilado no decisorio)

Finalidad: crear segmentos (p. ej., interés por categorías) para enviar comunicaciones más relevantes, mediante herramientas como Klaviyo.
Base legal: normalmente consentimiento (art. 6.1.a RGPD), especialmente cuando se apoye en cookies/identificadores o la normativa lo exija; y/o interés legítimo (art. 6.1.f) en supuestos muy limitados y con derecho de oposición.
Efectos: esta segmentación no produce efectos jurídicos ni le afecta de forma significativa de modo similar; se utiliza para adaptar contenidos y ofertas. Usted puede oponerse en cualquier momento (support@get-mylo.com) y/o ajustar preferencias.

6. Cookies y tecnologías similares

MYLO utiliza cookies y tecnologías similares.

  • Las cookies técnicas (estrictamente necesarias) se instalan para permitir el funcionamiento del Sitio Web y no requieren consentimiento.
  • Las cookies analíticas y de marketing se instalan únicamente cuando usted lo acepta a través del panel/banner de cookies.

Consulte la Política de Cookies del Sitio Web para información detallada (tipos, duración, proveedores y cómo configurar o retirar su consentimiento).

7. Destinatarios de datos (a quién podemos comunicar datos)

MYLO no vende sus datos personales. Podremos comunicar datos a:

7.1. Proveedores (encargados del tratamiento)

En la medida necesaria para prestar servicios a MYLO, bajo contrato y conforme a instrucciones:

  • Shopify (plataforma ecommerce/hosting y operación de tienda).
  • Klaviyo (gestión de newsletters, automatizaciones y comunicaciones, incluidas campañas por email/SMS y, en su caso, integraciones de mensajería).
  • Google Analytics (Google) (analítica web, si usted consiente).
  • Proveedores de hosting, soporte, herramientas de atención al cliente, y mantenimiento técnico.
  • Transportistas y operadores logísticos (entrega).
  • Proveedores de seguridad/prevención de fraude, si se implementan.
  • Proveedores de servicios profesionales, como agencias de marketing, socios publicitarios y plataformas de programas de afiliados que nos ayudan a dirigir nuestro negocio. Entre dichos proveedores pueden incluirse, a título enunciativo y no exhaustivo: Google (publicidad y analítica), Awin y/o Refersion (gestión de afiliados). Estos proveedores tratan los datos conforme a sus propias políticas de privacidad, actuando en cada caso como responsables independientes o encargados del tratamiento según corresponda.

7.2. Proveedores de pago (responsables independientes)

Cuando se procesa un pago, los proveedores de pago pueden tratar datos como responsables conforme a sus políticas propias. MYLO recibe, por lo general, confirmación del estado del pago y datos necesarios para gestionar el pedido.

7.3. Autoridades y terceros por obligación legal

Administraciones públicas, juzgados, fuerzas de seguridad u otros terceros cuando exista obligación legal, requerimiento o para el ejercicio/defensa de reclamaciones.

8. Transferencias internacionales de datos

Al utilizar proveedores como Shopify, Google (Analytics) y Klaviyo, puede producirse acceso o tratamiento de datos desde países fuera del Espacio Económico Europeo (por ejemplo, Estados Unidos), según la configuración y la ubicación de sus infraestructuras.

Cuando exista una transferencia internacional, MYLO aplicará las garantías exigidas por los arts. 44–49 RGPD, incluyendo, según corresponda:

  • Decisiones de adecuación de la Comisión Europea (cuando el proveedor esté cubierto y sea aplicable); y/o
  • Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea, junto con medidas complementarias cuando proceda.

Usted puede solicitar información adicional sobre las garantías aplicadas escribiendo a support@get-mylo.com.

9. Plazos de conservación

MYLO conserva los datos durante el tiempo necesario para las finalidades descritas y, posteriormente, durante los plazos exigidos por normativa aplicable o para la defensa ante reclamaciones.

Criterios orientativos:

  • Cuenta de usuario: mientras la cuenta esté activa; tras cierre o inactividad prolongada, se podrá conservar de forma limitada para gestión de reclamaciones y cumplimiento legal, y luego suprimir/anonimizar.
  • Pedidos, facturación y contabilidad: durante la relación contractual y el tiempo adicional exigido por normativa fiscal/contable aplicable.
  • Atención al cliente: el tiempo necesario para resolver la solicitud y, después, durante plazos de prescripción de posibles acciones.
  • Marketing (email/SMS/WhatsApp): hasta que usted retire el consentimiento u ejercite oposición/baja; se conservará lo mínimo imprescindible en listas de supresión para respetar su decisión de no recibir comunicaciones.
  • Cookies: según lo indicado en la Política de Cookies y su configuración de consentimiento.

Una vez finalizados los plazos aplicables, los datos se suprimirán o anonimizarán de forma segura.

10. Sus derechos

Usted puede ejercer, cuando proceda, los derechos de:

  • Acceso, rectificación, supresión, limitación, oposición, portabilidad;
  • y a no ser objeto de decisiones basadas únicamente en tratamiento automatizado que produzcan efectos jurídicos o le afecten significativamente (art. 22 RGPD).

Cómo ejercerlos: puede dirigir su solicitud exclusivamente por correo electrónico a support@get-mylo.com, indicando claramente el derecho que desea ejercer y, en su caso, los datos o tratamientos concretos a los que se refiere su solicitud. No existe en la actualidad un formulario web específico para el ejercicio de derechos; el canal habilitado es el correo electrónico indicado. Si en el futuro se habilitara un canal adicional, se actualizará esta Política.

Plazo de respuesta: hasta 1 mes, ampliable hasta 2 meses adicionales en casos complejos, informándole de la prórroga.

11. Reclamaciones ante autoridad de control

Si considera que el tratamiento no se ajusta a la normativa, puede reclamar ante la Agencia Española de Protección de Datos (AEPD) u otra autoridad de control de la UE, en particular en el Estado miembro de su residencia habitual, lugar de trabajo o lugar de la supuesta infracción.

12. Datos de menores y datos de terceros

Menores: el Sitio Web y los productos están dirigidos a personas mayores de 18 años. MYLO no recopila deliberadamente datos de menores. Si cree que un menor nos ha facilitado datos, contacte con support@get-mylo.com.
Datos de terceros: si usted facilita datos de un tercero (p. ej., dirección de entrega), declara que le ha informado y que dispone de base legítima para comunicar dichos datos a MYLO para la finalidad correspondiente.

13. Seguridad

MYLO aplica medidas técnicas y organizativas razonables para proteger los datos personales frente a pérdida, acceso no autorizado, alteración o divulgación, teniendo en cuenta la naturaleza de los datos y los riesgos.
En caso de una violación de seguridad con riesgo para sus derechos y libertades, MYLO actuará conforme a los arts. 33 y 34 RGPD (notificación a la autoridad y/o a los afectados cuando proceda).

14. Enlaces a terceros

El Sitio Web puede incluir enlaces a sitios de terceros. MYLO no es responsable de sus prácticas de privacidad. Le recomendamos revisar las políticas de dichos terceros.

15. Cambios en la política

MYLO puede actualizar esta Política para adaptarla a cambios normativos o de funcionamiento. La versión vigente estará disponible en el Sitio Web con su fecha de actualización. Si hubiera cambios sustanciales, MYLO informará por los medios razonables (p. ej., aviso en el Sitio Web o email, si procede).

16. Contacto

Para cualquier consulta sobre privacidad: support@get-mylo.com
o por correo postal a: TEAM BENJI S.L. (MYLO), Gran Via Fontpineda, 72, 08753 Pallejà (Barcelona), España.