Skip to content Skip to footer
Proteccion del comprador con escrow Anonimo y discreto Soporte 7 dias
0

Declaración de protección de datos

Agradecemos su interés en SecretUndies .com, una plataforma C2C operada por SecretUndies Ltd. para el comercio discreto de ropa interior usada. La protección de sus datos personales es una alta prioridad para nosotros. A continuación le proporcionamos información completa sobre la naturaleza, el alcance y los propósitos del tratamiento de los datos personales, así como sus derechos en virtud del Reglamento General de Protección de Datos (GDPR), las disposiciones de la República de Chipre y los derechos de consumo obligatorios de su país de residencia. Situación: 17. Febrero 2026

1. Entidad responsable

SecretUndies Ltd
Pentadaktilou Street 35
7081 Larnaca (República de Chipre)
Teléfono: +357 94 049233
Correo electrónico: (ver impresión)

Los representantes autorizados y la información de registro comercial se facilitarán previa solicitud. Para solicitudes de protección de datos, utilice los datos de contacto mencionados anteriormente con el tema “Protección de datos”.

2. Alcance de la aplicación

Esta política de privacidad se aplica a todas las ofertas en línea de SecretUndies .com, incluyendo dominios conectados, subpáginas, aplicaciones móviles, funciones de comunicación y pago. Describe el procesamiento de los datos personales de los visitantes: internamente, usuarios registrados: interior (sellers: dentro, compradores: dentro), afiliados y otros socios contractuales: dentro.

3. Bases jurídicas

Procesamos datos personales sobre la base del RGPD, la ley chipriota de protección de datos, la Ley de Servicios Digitales (DSA), la Ley de Mercados Digitales (DMA), la Directiva de comercio electrónico y las leyes nacionales de protección del consumidor aplicables. Dependiendo de la operación de procesamiento, confiamos en particular en las siguientes bases legales:
  • Artículo 6 3) 1 lit. a RGPD (consentimiento)
  • Artículo 6 3) 1 lit. b RGPD (performance of contracts or implementation of pre-contractual measures)
  • Artículo 6 3) 1 lit. c RGPD (obligación jurídica)
  • Artículo 6 3) 1 lit. f GDPR (interés legítimo, por ejemplo, operación de plataformas, seguridad informática, prevención del fraude)

4. Categorías de datos procesados

Dependiendo del uso de la plataforma, procesamos en particular las siguientes categorías de datos personales:
  • Datos básicos (nombre o seudónimo, detalles de contacto, prueba de edad)
  • Detalles de la cuenta (Iniciar sesion, contraseña hashes, cuenta ID, estado de rango, saldos de monedas)
  • Datos de transacción (información del tema, precios de venta, historial de pedidos, estados de tarifas, información de devolución/reembolso)
  • Datos de comunicación (Contenido de cambio, solicitudes de apoyo, mensajes DSA incluyendo metadatos)
  • Datos de pago y liquidación (en principio sólo seudonymised references/tokens, status de pago, información de reserva y facturación)
  • Datos de pago/verificación de vendedores: dentro (e.g. account holder, IBAN/BIC or other withdrawal data, address, date of birth, tax/identification data, verification status; also ID/Autoie checks depending on the withdrawal model) as required for withdrawals/KYC/AML
  • Datos técnicos (Dirección IP, sello de tiempo, información del dispositivo, cookies, archivos de registro)

5. Propósitos del procesamiento de datos

Procesamos datos personales para los siguientes fines:
  1. Prestación y personalización de funciones de plataforma
  2. Aplicación del sistema de registro, gestión de cuentas y clasificación
  3. Procesamiento de transacciones C2C incluyendo servicios de monedas y tarifas
  4. Moderación, detección de uso indebido y aplicación de los Términos de Uso
  5. Fulfilment of legal obligations (tax, commercial, DSA and consumer protection law)
  6. Asegurar seguridad informática, análisis de errores y mejora de productos
  7. Comunicación con los usuarios: dentro, soporte y resolución de disputas
  8. Comunicación de comercialización en la medida permitida (por ejemplo, newsletter, si se permite)

6. Hosting y operación

Nuestra plataforma está alojada en servidores de IONOS SE, Elgendorfer Str. 57, 56410 Montabaur (Alemania). Con IONOS hay un contrato para el procesamiento de pedidos de acuerdo con el arte. 28 RGPD. IONOS procesa archivos de registro de servidores (dirección IP, tiempo de acceso, agente de usuario, referrer) para garantizar el funcionamiento y la seguridad.

7. Registro y verificación de edad

El uso de SecretUndies .com requiere una edad mínima de 18 años. Si es necesario, procesamos pruebas de edad e identidad para cumplir con las obligaciones legales y proteger a los menores. Las bases legales son amables. 6 par. 1 lit. b and lit. c GDPR.

8. Sistema de monedas » Servicios adicionales digitales «

Al comprar monedas, procesamos información de pedidos, referencias de pago y datos de uso de las funciones activadas. Los datos de pago generalmente son tratados por el proveedor de servicios de pago integrado. Sólo recibimos fichas/referencias relacionadas con transacciones, mensajes de estado e información relacionada con facturación, pero no datos completos de tarjetas.

9. Tratamiento de pagos (especialmente Stripe)

9.1 Servicio de pago utilizado

Para el procesamiento de pagos (pagos del comprador) y – si se proporciona – Pagos a los vendedores: Dentro usamos Stripe como proveedor de servicios de pago. Dependiendo del método de pago, país y producto, el procesamiento puede ser realizado por empresas del Grupo Stripe.

9.2 Distribución de funciones (GDPR)

Stripe procesa regularmente los datos de pago del comprador como parte del procesamiento de pagos Como procesador (Art. 28 GDPR) en nuestro nombre, para que los pagos puedan realizarse y asignarse técnicamente.

Importante: Insofar as Stripe processes certain data for the fulfill of its own legal obligations (e.g. financial, tax or money wash/KYC obligations) or for independent fraud prevention/risk assessment, Stripe may may También como propio responsable acción. En estos casos, la política de privacidad de Stripe se aplica además.

9.3 Datos del comprador: Procesamiento por Stripe

Al realizar un pago, Stripe procesa en particular:
  • Datos de pago (por ejemplo, datos de tarjetas, datos bancarios/paquetes, fecha de caducidad, CVC, identificadores de pagos registrados)
  • Datos de facturación (por ejemplo, nombre, dirección de facturación, correo electrónico/teléfono si procede)
  • Datos de transacción (monto, moneda, tiempo, estado de pago, reembolsos/reembolsos, si procede)
  • Datos técnicos para la prevención de la seguridad y el fraude (por ejemplo, información de dispositivo/browser, dirección IP, señales de riesgo)
No almacenamos datos completos del mapa nosotros mismos. Normalmente solo almacenamos referencias/tokens, estado de pago, información de reserva e información necesaria para soporte, reconciliación y facturación.

9.4 Datos del vendedor: Transferencia a Stripe para retiros

Para que los pagos sean realizados a Vendedores:innen, transmitimos – dependiendo del modelo de pago – los datos necesarios del Vendedor a Stripe o arreglamos para Vendedores:innen para introducirlos directamente en una ruta de a bordo/verificación proporcionada por Stripe. Estos pueden incluir:
  • Datos de identidad y contacto (por ejemplo, nombre, dirección, fecha de nacimiento, correo electrónico, teléfono)
  • Datos de retiro (por ejemplo, el titular de la cuenta, el IBAN/BIC o los datos bancarios locales)
  • Datos y pruebas fiscales/verificación (por ejemplo, identificación fiscal, documentos de identificación, estado de autoría/verificación, si procede) cuando sea necesario reglamentarmente
  • Información sobre el estado de cuenta/pagos (por ejemplo, ID de cuenta de Stripe, estado de verificación, estado de retiro)
The purpose is to carry out withdrawals as well as comply with regulatory requirements (in particular KYC/AML), abuse prevention and fraud protection.

9.5 Bases jurídicas

El procesamiento y la transferencia tienen lugar dependiendo del caso sobre la base de:
  • Artículo 6 3) 1 lit. b RGPD (procesamiento de pagos, cumplimiento del contrato de usuario, ejecución de pagos)
  • Artículo 6 3) 1 lit. c RGPD (obligaciones legales, por ejemplo, lavado de dinero/lavado de impuestos/ley mercantil, según proceda)
  • Artículo 6 3) 1 lit. f RGPD (interés legítimo en el procesamiento de pagos seguros, prevención del fraude, prevención del abuso)

9.6 Procesamiento de pedidos

Si Stripe procesa datos personales en nombre, hay un acuerdo correspondiente para el procesamiento de pedidos (Art. 28 GDPR) o las condiciones contractuales previstas para este fin están integradas.

10. Comunidad, Chat & Moderation

Los mensajes, comentarios y contribuciones comunitarias se almacenan para realizar el servicio de comunicación. La moderación automatizada se lleva a cabo utilizando listas de banners y filtros algorítmicos para identificar contenido ilícito. Las inspecciones manuales se realizarán ocasionalmente. La base es el párrafo 6 del artículo 6. 1 lit. b and lit. f GDPR as well as art. 14 and 17 DSA.

11. Procedimientos compatibles con el DSA

  • Aviso » Sistema de acción: Los informes de contenido ilícito se documentan, examinan y vinculan con medidas.
  • Declaración de razones: Usuarios afectados: los internautas reciben un mensaje razonado sobre las decisiones de moderación.
  • Procedimiento interno de denuncia: Dentro de seis meses, se puede presentar una denuncia contra las decisiones de moderación.
  • Confía en Flaggers: Mensajes de los denunciantes de confianza: dentro se procesan priorizados.

12. Cookies y tecnologías de seguimiento

Utilizamos cookies técnicamente necesarias para iniciar sesión, carrito de compras, gestión de rangos y monedas. Sólo utilizamos cookies opcionales (por ejemplo para estadísticas o marketing) con su consentimiento. Los ajustes se pueden ajustar mediante la herramienta de gestión del consentimiento. Details on technologies used, storage periods and revocation options Por favor consulte la descripción detallada de las cookies en la plataforma.

13. Comunicación y boletín informativo

Las solicitudes de contacto, los casos de apoyo o las quejas se almacenan para el procesamiento. Para boletines informativos o correos electrónicos de marketing, solo utilizamos sus datos con consentimiento o sobre la base de las relaciones de clientes existentes de acuerdo con el artículo 7 Abs. 3 UWG. Una revocación es posible en cualquier momento, por ejemplo a través del enlace de registro.

14. Divulgación de datos

Sólo pasamos datos personales si esto es necesario para el cumplimiento del contrato, requerido por la ley o cubierto por el consentimiento. Categorías de destinatarios:inside:
  • Proveedores de hospedaje y servicios de TI (por ejemplo, IONOS)
  • Proveedores de servicios de pago (en particular Stripe) y bancos/instituciones financieras participantes
  • Proveedores de servicios logísticos y de envío (en el contexto de las ventas, si los vendedores las utilizan)
  • Legal advisors:inside, tax advisors:inside, authorities
  • Fondos fiduciarios de bandera y resolución de conflictos bajo DSA

15. Transmisión de datos a terceros países

Una transferencia a terceros países fuera de la UE o del EEE sólo tiene lugar si esto es necesario para la prestación de servicios o si usted ha consentido. Para los proveedores de servicios como Stripe, el procesamiento/transmisión a terceros países (por ejemplo, EE.UU.) no puede ser excluido.

En tales casos, garantizamos garantías adecuadas en virtud del Capítulo V del RGPD, en particular:
  • Cláusulas contractuales uniformes de la UE y, cuando proceda, medidas complementarias
  • Si es aplicable, Participación en mecanismos de transferencia reconocidos (por ejemplo, EU-U.S. Data Privacy Framework), cuando sea aplicable

16. Tiempo de almacenamiento

Los datos personales se almacenarán siempre y cuando sea necesario para cumplir los propósitos respectivos o existan períodos de retención legales. Los datos sobre transacciones e impuestos se mantienen regularmente durante hasta 10 años. Las cuentas que hayan sido bloqueadas o cerradas permanentemente serán anónimos tan pronto como no haya obligaciones legales.

17. Seguridad

Utilizamos medidas técnicas y organizativas para proteger sus datos contra la pérdida, alteración y acceso no autorizado. Esto incluye encriptación, restricciones de acceso, conceptos de seguridad y actualización y formación regular.

18. Derechos relacionados con los datos

Usted tiene en cualquier momento los siguientes derechos según el arte. 15–22 RGPD:
  • Información sobre los datos personales que procesamos
  • Corrección de datos inexactos o completos
  • Eliminación (“derecho a ser olvidado”)
  • Restricción del procesamiento
  • portabilidad de los datos
  • Objeción contra el procesamiento a que se hace referencia en el párrafo 1 del artículo 6 e o en litio. f DSGVO se basan
  • Retiro de consentimiento otorgado con efecto para el futuro
Por favor, haga las solicitudes apropiadas para nosotros (contacto detalles ver impresión) o utilice el formulario en la cuenta de usuario. Responderemos las solicitudes dentro de un mes.

19 Derecho de apelación

Tiene derecho a reclamar a una autoridad supervisora de protección de datos. In particular, the Cypriot Data Protection Authority (Office of the Commissioner for Personal Data Protection) is responsible. Además, las autoridades supervisoras de su país de residencia están disponibles para usted.

20. Menores

La plataforma está dirigida exclusivamente a adultos. Si somos conscientes del uso no autorizado por menores, bloquearemos la cuenta y eliminaremos datos personales, a menos que haya una razón legal para la retención.

21. Decisiones automatizadas

No utilizamos decisiones exclusivamente automatizadas en el sentido del arte. 22 RGPD, que tendría efecto legal o le afectaría significativamente. Las decisiones sobre el estado de riesgo pueden contener evaluaciones algorítmicas pero se examinan manualmente sobre una base caso por caso y/o aleatoria.

22. Enmienda de la declaración de protección de datos

Nos reservamos el derecho a adaptar esta política de privacidad con el fin de adaptarla a situaciones jurídicas cambiantes, desarrollos técnicos o nuevos servicios. Informamos a los usuarios registrados sobre cambios significativos: al menos 14 días antes de la entrada en vigor mediante notificación en la plataforma o por correo electrónico.

23. Contacto para la protección de datos

Protección de datos: (ver impresión)
DSA contact point: (para autoridades, usuarios y banderas de confianza); Ver reglas de imprenta/casa
Denuncias: (ver impresión)
Abuso de seguridad: (ver impresión)

24. Historia de la versión

08.11.2025 – Revisión completa, integración de procesos DSA, sistema de monedas, mecánica de rango y canales de contacto actualizados.
17.02.2026 – Addition/Clarification Payment processing » withdrawals via Stripe (pagos de compra, pagos de vendedor, roles/transferencias).
Go to Top