Todolux
Iniciar sesión
Todolux

Política de Privacidad y Cookies

Última actualización: mayo de 2026

1. Responsable del tratamiento

  • Responsable: Todolux Ingeniería S.L.
  • CIF/NIF: B72946189
  • Domicilio: C/ Campus, 24. 30100, Murcia. España
  • Correo electrónico: legal@todo-lux.com
  • Delegado de Protección de Datos: No designado (no resulta obligatorio conforme al art. 37 RGPD).

2. Datos personales que recopilamos

En función de la interacción del usuario con la Plataforma, podemos recopilar los siguientes datos:

2.1. Datos proporcionados por el usuario

  • Registro de cuenta: nombre, apellidos, correo electrónico, contraseña (cifrada), tipo de usuario (fabricante, profesional, distribuidor).
  • Perfil profesional: empresa, cargo, teléfono, dirección, país.
  • Formularios de contacto: nombre, correo electrónico, mensaje.

2.2. Datos obtenidos de terceros

  • Inicio de sesión con Google (OAuth): nombre, correo electrónico, imagen de perfil e identificador de Google. Solo se accede a los datos que el usuario autoriza expresamente a través del proceso de consentimiento de Google.

2.3. Datos recopilados automáticamente

  • Datos técnicos: dirección IP, tipo de navegador, sistema operativo, resolución de pantalla, idioma preferido.
  • Datos de navegación: páginas visitadas, tiempo de permanencia, acciones realizadas en la Plataforma.
  • Datos de monitoreo: métricas de rendimiento de la aplicación recopiladas por un servicio externo de monitorización de rendimiento para garantizar la estabilidad y el rendimiento del servicio.

3. Finalidad del tratamiento

Tratamos los datos personales para las siguientes finalidades:

Finalidad Base legal (RGPD)
Gestión del registro y la cuenta de usuario Art. 6.1.b — Ejecución de contrato
Prestación de los servicios de la Plataforma Art. 6.1.b — Ejecución de contrato
Atención a consultas y solicitudes Art. 6.1.b — Ejecución de contrato
Verificación de identidad mediante reCAPTCHA Art. 6.1.f — Interés legítimo (seguridad)
Monitoreo y mejora del rendimiento Art. 6.1.f — Interés legítimo (calidad del servicio)
Cumplimiento de obligaciones legales Art. 6.1.c — Obligación legal

4. Destinatarios de los datos

Los datos personales podrán ser comunicados a:

  • Google LLC (reCAPTCHA v3): para la verificación de seguridad en formularios. Google puede recopilar datos de hardware y software, como datos del dispositivo y de la aplicación. Los datos recopilados se utilizan para mejorar reCAPTCHA y para fines de seguridad generales. Política de Privacidad de Google.
  • Google LLC (OAuth / inicio de sesión social): cuando el usuario elige iniciar sesión con Google. Política de Privacidad de Google.
  • Proveedores de infraestructura y hosting: para el alojamiento de la Plataforma y sus servicios.
  • Servicios externos de monitorización de rendimiento: actualmente Laravel Nightwatch, usado para detectar errores, degradaciones y métricas técnicas del servicio.
  • Autoridades competentes: cuando exista obligación legal.

No se realizan transferencias internacionales de datos fuera del Espacio Económico Europeo, salvo a proveedores que cuenten con garantías adecuadas conforme al RGPD (cláusulas contractuales tipo, decisiones de adecuación o marcos de privacidad certificados).

5. Conservación de los datos

Los datos personales se conservarán durante el tiempo necesario para cumplir con la finalidad para la que fueron recogidos:

  • Datos de cuenta: mientras la cuenta permanezca activa y durante el plazo legal aplicable tras su cancelación.
  • Datos de contacto: durante el tiempo necesario para atender la consulta, más el plazo de prescripción legal.
  • Datos de navegación y técnicos: máximo 26 meses.
  • Datos de monitorización de rendimiento: según la configuración de retención del servicio externo.

6. Derechos del usuario

De conformidad con el RGPD y la LOPDGDD, el usuario puede ejercer los siguientes derechos:

  • Acceso: conocer qué datos personales se tratan.
  • Rectificación: corregir datos inexactos o incompletos.
  • Supresión: solicitar la eliminación de los datos cuando ya no sean necesarios.
  • Oposición: oponerse al tratamiento en determinadas circunstancias.
  • Limitación: solicitar la limitación del tratamiento.
  • Portabilidad: recibir los datos en formato estructurado y de uso común.

Para ejercer estos derechos, envíe un correo electrónico a legal@todo-lux.com indicando el derecho que desea ejercer y acompañando copia de su documento de identidad.

Si considera que sus derechos no han sido debidamente atendidos, puede presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).

7. Seguridad

Todolux Ingeniería S.L. ha adoptado medidas técnicas y organizativas adecuadas para proteger los datos personales contra el acceso no autorizado, la alteración, la divulgación o la destrucción, incluyendo:

  • Cifrado de contraseñas y datos sensibles.
  • Comunicaciones cifradas mediante HTTPS/TLS.
  • Tokens de sesión con protección httpOnly y SameSite.
  • Verificación de seguridad mediante Google reCAPTCHA v3.

8. Política de Cookies

8.1. ¿Qué son las cookies?

Las cookies son pequeños archivos de texto que se almacenan en el dispositivo del usuario al visitar un sitio web. Permiten recordar información, proteger la sesión, medir el uso de la Plataforma o, si el usuario lo acepta, medir campañas publicitarias.

8.2. Cookies utilizadas en la Plataforma

Todolux aplica un modelo privacy-first: no carga Google Tag Manager ni cookies no esenciales antes del consentimiento explícito del usuario.

Proveedor Finalidad Base legal Cookies Duración Enlace
Todolux/Laravel sesión, CSRF, preferencia técnica y registro de consentimiento ejecución del servicio / interés legítimo XSRF-TOKEN, todolux_session, locale, remember_web_*, todolux_cmp_v1 sesión / hasta 180 días para todolux_cmp_v1 política propia
Google reCAPTCHA seguridad de formularios y prevención de abuso interés legítimo variables Google variable Google
Google Analytics 4 analítica de uso consentimiento _ga, _ga_* hasta 2 años Google
Google Ads conversiones, medición y remarketing consentimiento _gcl_au, _gcl_aw, _gcl_dc variable, aprox. 90 días Google
Meta Pixel medición de campañas y remarketing consentimiento _fbp, _fbc hasta 90 días Meta
LinkedIn Insight Tag medición de campañas B2B consentimiento bcookie, lidc, li_fat_id u otras LinkedIn variable LinkedIn

Las cookies de terceros pueden variar según la configuración del proveedor. Todolux no puede borrar cookies ya instaladas en dominios externos, pero evita su carga antes del consentimiento y borra de forma best-effort las cookies first-party conocidas al rechazar o retirar consentimiento.

8.3. Base legal

Las cookies técnicas, necesarias y de seguridad se tratan por ejecución del servicio o interés legítimo y están exentas de consentimiento cuando son estrictamente necesarias.

Las cookies de preferencias, analítica y marketing solo se activan con consentimiento expreso del usuario.

8.4. Gestión de cookies

El usuario puede aceptar todas, rechazar todas o configurar categorías desde el banner. También puede cambiar o retirar el consentimiento en cualquier momento desde el enlace de configuración de cookies del pie de página.

Además, puede configurar su navegador para rechazar cookies o recibir avisos cuando un sitio intente instalarlas:

Tenga en cuenta que la desactivación de cookies técnicas puede afectar al correcto funcionamiento de la Plataforma.

9. Modificaciones

Todolux Ingeniería S.L. se reserva el derecho de modificar la presente política para adaptarla a novedades legislativas o cambios en la Plataforma. Cualquier cambio será publicado en esta página con la fecha de última actualización.

Usamos cookies

Usamos cookies necesarias para que la Plataforma funcione y, solo si nos das permiso, cookies de preferencias, analíticas y marketing. Puedes aceptar, rechazar o configurar tu elección. Más información en nuestra Política de Cookies.