Todolux
Iniciar sesión
Luminarias Fabricantes Blog Distribuidores
Soy fabricante
Todolux Projects

Política de Privacidad y Cookies

Última actualización: mayo de 2026

1. Responsable del tratamiento

  • Responsable: Todolux Ingeniería S.L.
  • CIF/NIF: B72946189
  • Domicilio: C/ Campus, 24. 30100, Murcia. España
  • Correo electrónico: legal@todo-lux.com
  • Delegado de Protección de Datos: No designado (no resulta obligatorio conforme al art. 37 RGPD).

2. Datos personales que recopilamos

En función de la interacción del usuario con la Plataforma, podemos recopilar los siguientes datos:

2.1. Datos proporcionados por el usuario

  • Registro de cuenta: nombre, apellidos, correo electrónico, contraseña (cifrada), tipo de usuario (fabricante, profesional, distribuidor).
  • Perfil profesional: empresa, cargo, teléfono, dirección, país.
  • Formularios de contacto: nombre, correo electrónico, mensaje.

2.2. Datos obtenidos de terceros

  • Inicio de sesión con Google (OAuth): nombre, correo electrónico, imagen de perfil e identificador de Google. Solo se accede a los datos que el usuario autoriza expresamente a través del proceso de consentimiento de Google.

2.3. Datos recopilados automáticamente

  • Datos técnicos: dirección IP, tipo de navegador, sistema operativo, resolución de pantalla, idioma preferido.
  • Datos de navegación: páginas visitadas, tiempo de permanencia, acciones realizadas en la Plataforma.
  • Datos de monitoreo: métricas de rendimiento de la aplicación recopiladas por un servicio externo de monitorización de rendimiento para garantizar la estabilidad y el rendimiento del servicio.

3. Finalidad del tratamiento

Tratamos los datos personales para las siguientes finalidades:

Finalidad Base legal (RGPD)
Gestión del registro y la cuenta de usuario Art. 6.1.b — Ejecución de contrato
Prestación de los servicios de la Plataforma Art. 6.1.b — Ejecución de contrato
Atención a consultas y solicitudes Art. 6.1.b — Ejecución de contrato
Verificación de identidad mediante reCAPTCHA Art. 6.1.f — Interés legítimo (seguridad)
Monitoreo y mejora del rendimiento Art. 6.1.f — Interés legítimo (calidad del servicio)
Cumplimiento de obligaciones legales Art. 6.1.c — Obligación legal

4. Destinatarios de los datos

Los datos personales podrán ser comunicados a:

  • Google LLC (reCAPTCHA v3): para la verificación de seguridad en formularios. Google puede recopilar datos de hardware y software, como datos del dispositivo y de la aplicación. Los datos recopilados se utilizan para mejorar reCAPTCHA y para fines de seguridad generales. Política de Privacidad de Google.
  • Google LLC (OAuth / inicio de sesión social): cuando el usuario elige iniciar sesión con Google. Política de Privacidad de Google.
  • Proveedores de infraestructura y hosting: para el alojamiento de la Plataforma y sus servicios.
  • Servicios externos de monitorización de rendimiento: actualmente Laravel Nightwatch, usado para detectar errores, degradaciones y métricas técnicas del servicio.
  • Autoridades competentes: cuando exista obligación legal.

No se realizan transferencias internacionales de datos fuera del Espacio Económico Europeo, salvo a proveedores que cuenten con garantías adecuadas conforme al RGPD (cláusulas contractuales tipo, decisiones de adecuación o marcos de privacidad certificados).

5. Conservación de los datos

Los datos personales se conservarán durante el tiempo necesario para cumplir con la finalidad para la que fueron recogidos:

  • Datos de cuenta: mientras la cuenta permanezca activa y durante el plazo legal aplicable tras su cancelación.
  • Datos de contacto: durante el tiempo necesario para atender la consulta, más el plazo de prescripción legal.
  • Datos de navegación y técnicos: máximo 26 meses.
  • Datos de monitorización de rendimiento: según la configuración de retención del servicio externo.

6. Derechos del usuario

De conformidad con el RGPD y la LOPDGDD, el usuario puede ejercer los siguientes derechos:

  • Acceso: conocer qué datos personales se tratan.
  • Rectificación: corregir datos inexactos o incompletos.
  • Supresión: solicitar la eliminación de los datos cuando ya no sean necesarios.
  • Oposición: oponerse al tratamiento en determinadas circunstancias.
  • Limitación: solicitar la limitación del tratamiento.
  • Portabilidad: recibir los datos en formato estructurado y de uso común.

Para ejercer estos derechos, envíe un correo electrónico a legal@todo-lux.com indicando el derecho que desea ejercer y acompañando copia de su documento de identidad.

Si considera que sus derechos no han sido debidamente atendidos, puede presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).

7. Seguridad

Todolux Ingeniería S.L. ha adoptado medidas técnicas y organizativas adecuadas para proteger los datos personales contra el acceso no autorizado, la alteración, la divulgación o la destrucción, incluyendo:

  • Cifrado de contraseñas y datos sensibles.
  • Comunicaciones cifradas mediante HTTPS/TLS.
  • Tokens de sesión con protección httpOnly y SameSite.
  • Verificación de seguridad mediante Google reCAPTCHA v3.

8. Política de Cookies

8.1. ¿Qué son las cookies?

Las cookies son pequeños archivos de texto que se almacenan en el dispositivo del usuario al visitar un sitio web. Permiten que el sitio recuerde información sobre la visita, como el idioma preferido y otras configuraciones.

8.2. Cookies utilizadas en la Plataforma

Cookie Tipo Duración Finalidad
todolux_session Técnica (necesaria) 120 minutos Gestión de la sesión del usuario. Necesaria para el funcionamiento de la Plataforma.
locale Técnica (necesaria) 1 año Almacena la preferencia de idioma del usuario (español/inglés).
XSRF-TOKEN Técnica (necesaria) Sesión Protección contra ataques de falsificación de solicitudes (CSRF).
remember_web_* Técnica (funcional) 5 años Mantiene la sesión iniciada del usuario si selecciona "Recordarme".
Cookies de Google reCAPTCHA Terceros Variable Google reCAPTCHA puede establecer cookies para la verificación de seguridad. Consulte la Política de Cookies de Google.

8.3. Base legal

Las cookies técnicas y necesarias se instalan en base al interés legítimo del responsable (Art. 6.1.f RGPD) y están exentas del requisito de consentimiento conforme al artículo 22.2 de la LSSI-CE, al ser estrictamente necesarias para la prestación del servicio.

Las cookies de Google reCAPTCHA se utilizan en base al interés legítimo de seguridad (Art. 6.1.f RGPD).

8.4. Gestión de cookies

El usuario puede configurar su navegador para rechazar la instalación de cookies o para que le avise cuando un sitio web intente instalar una. A continuación, se proporcionan enlaces a la configuración de cookies de los principales navegadores:

Tenga en cuenta que la desactivación de cookies técnicas puede afectar al correcto funcionamiento de la Plataforma.

9. Modificaciones

Todolux Ingeniería S.L. se reserva el derecho de modificar la presente política para adaptarla a novedades legislativas o cambios en la Plataforma. Cualquier cambio será publicado en esta página con la fecha de última actualización.

Usamos cookies

Utilizamos cookies estrictamente necesarias para el funcionamiento de la Plataforma y, con tu consentimiento, cookies analíticas para mejorarla. Puedes aceptar todas, rechazarlas o configurarlas. Más información en nuestra Política de Cookies.