🔒 Privacy Policy

How KStory España collects, uses, and protects your personal data, in full compliance with the EU GDPR and Spanish data-protection law.

Last updated: 24 April 2026

👤 Data Controller

Company name
K MOMENT EUROPE SL
Trade name
KStory España
Tax ID (CIF)
B22436356
Registered address
Plaza San Francisco 1, 29008 Málaga, Spain
Email
info@kstoryespana.es
Website
kstoryespana.com

Table of Contents

  1. Scope
  2. Data we collect
  3. Why we process data & legal basis
  4. Retention periods
  5. Who we share data with
  6. International transfers
  7. Your rights
  8. Security measures
  9. Cookies
  10. Minors
  11. Filing a complaint
  12. Changes to this policy

1Scope of this Policy

This Privacy Policy explains how K MOMENT EUROPE SL (hereinafter "KStory España") processes personal data of visitors, customers, and newsletter subscribers of the website kstoryespana.com and of our physical store in Málaga.

The processing is carried out in accordance with Regulation (EU) 2016/679 (General Data Protection Regulation, "GDPR"), Organic Law 3/2018 on the Protection of Personal Data and Guarantee of Digital Rights (LOPDGDD), and Law 34/2002 on Information Society Services (LSSICE).

2Data we collect

Depending on how you interact with us, we may process the following categories of personal data:

  • Identification data — name, surname, date of birth (optional, only if you share it).
  • Contact data — email address, phone number, postal address.
  • Billing & tax data — billing address, DNI/NIE/CIF when you request a fiscal invoice.
  • Order data — products purchased, order history, unboxing videos or photos you voluntarily send us.
  • Payment data — card type and last 4 digits (the full card number is never stored by us; it is processed directly by the PSD2-compliant payment provider).
  • Account data — username, encrypted password, loyalty points balance.
  • Marketing data — newsletter preferences, interaction with our emails and social channels.
  • Technical data — IP address, browser, device, pages visited, cookies (see section 9).
  • Customer-service data — content of emails and Instagram DMs exchanged with our support team.

We collect this data either directly from you (when you register, check out, subscribe, or contact us) or automatically (technical data from your device).

3Why we process your data & legal basis

PurposeLegal basis (GDPR Art. 6)
Processing your orders, shipments and returns.Contract
Managing your user account and loyalty points.Contract
Issuing fiscal invoices and complying with accounting, tax and commercial law.Legal obligation
Responding to your inquiries via email or Instagram DM.Pre-contractual / Contract
Sending newsletters and commercial communications (new arrivals, pre-orders, offers).Consent
Customising product recommendations based on your browsing and purchase history.Legitimate interest
Preventing fraud, chargebacks, and securing our systems.Legitimate interest
Analytics and improvement of the website.Consent (cookies)
Conducting giveaways, contests, and community events.Consent

You can withdraw any consent at any time by writing to info@kstoryespana.es, without this affecting the lawfulness of processing based on consent prior to its withdrawal.

4How long we keep your data

  • Customer account — for as long as the account remains active, plus up to 2 years after the last login to allow reactivation.
  • Orders & invoices — 6 years from the date of the order, as required by article 30 of the Spanish Commercial Code.
  • Fiscal records — 4 years minimum, pursuant to the General Tax Law (LGT).
  • Unboxing videos & claim evidence — up to 12 months after the claim is resolved.
  • Marketing data — until you unsubscribe or withdraw your consent.
  • Customer-service conversations — up to 24 months from the last contact.
  • Technical / cookie data — as detailed in our Cookie Policy.

Once these periods expire, data is securely deleted or anonymised.

5Who we share your data with

KStory España never sells your personal data. Your data may be shared with the following categories of recipients, acting as data processors under a written agreement (GDPR art. 28):

  • Payment providers — WooPayments (Stripe), PayPal, Bizum and other PSD2-compliant processors, to capture and settle payments.
  • Shipping carriers — Correos, Correos Express, SEUR, GLS, UPS, DHL and equivalents, to deliver your order.
  • Hosting & platform providers — WP Engine (hosting), Automattic (WooCommerce), Cloudflare (CDN/security).
  • Marketing & analytics providers — Google (Analytics, Ads), Meta (Instagram, Facebook Pixel) where you have consented via the cookie banner.
  • Email service providers — for transactional and, where applicable, newsletter emails.
  • Professional advisors — accountants, lawyers, and tax authorities, strictly to comply with legal obligations.

We may also disclose data when required by a competent authority (police, courts, tax administration) under a valid legal order.

6International data transfers

Some of our processors (e.g. Google, Meta, Cloudflare) may store or process data in countries outside the European Economic Area. In such cases, the transfer is safeguarded by:

  • An adequacy decision of the European Commission, or
  • The Standard Contractual Clauses (SCCs) adopted by the European Commission, with additional technical and organisational measures where necessary.
Korean suppliers note: products for pre-order and stock replenishment are purchased from authorised distributors in South Korea. However, your personal data is not shared with those distributors — they only receive aggregated order volume and our Málaga warehouse address.

7Your rights

Under the GDPR, you have the following rights with respect to your personal data:

👁️ Access

Know which data we hold about you.

✏️ Rectification

Correct inaccurate or outdated data.

🗑️ Erasure

"Right to be forgotten" — delete your data when it is no longer needed.

⏸️ Restriction

Limit processing under specific circumstances.

📦 Portability

Receive your data in a portable format.

🛑 Objection

Object to processing based on legitimate interest or direct marketing.

🤖 No automated decisions

Not to be subject to decisions based solely on automated processing that significantly affect you.

↩️ Withdraw consent

At any time, without affecting prior lawful processing.

To exercise any of these rights, send an email to info@kstoryespana.es with a copy of an identity document (DNI, NIE or passport) so we can verify your identity. We will respond within 1 month, extendable by 2 additional months in complex cases.

8Security measures

KStory España implements appropriate technical and organisational measures to protect your data against loss, alteration, unauthorised access or disclosure, including:

  • HTTPS (TLS) encryption across the entire website.
  • Firewalls, regular security patches and malware scanning on our hosting environment.
  • Access control based on the principle of least privilege, with individual credentials.
  • Passwords stored hashed with industry-standard algorithms.
  • Regular encrypted backups with controlled retention.
  • Signed data-processing agreements (art. 28 GDPR) with all our providers.
Data breach notification: in the unlikely event of a personal data breach likely to result in a risk to your rights, we will notify the Spanish Data Protection Agency within 72 hours and, where required, inform you directly.

9Cookies

Our Website uses own and third-party cookies to guarantee proper operation, analyse browsing and, subject to your consent, show personalised content. You can manage your preferences at any time from the cookie banner. Full details in our Cookie Policy.

10Minors

Our services are intended for persons aged 18 or over. Users under that age must not register or place an order without the express authorisation of a parent or legal guardian. If we detect that we have collected data from a minor without valid authorisation, we will delete that data as soon as possible.

11Filing a complaint

You have the right to file a complaint with the competent supervisory authority, especially in the EU Member State of your habitual residence, place of work or place where the alleged infringement took place.

🏛️

Spanish Data Protection Agency (AEPD)

C/ Jorge Juan 6, 28001 Madrid — www.aepd.es. Before filing a formal complaint, we kindly invite you to contact us first at info@kstoryespana.es so we can try to resolve your concern.

12Changes to this Policy

We may update this Privacy Policy to reflect changes in our processing practices or in applicable legislation. We will announce any substantial change on the Website and, where appropriate, by email. The version currently in force is the one published on this page, with the "Last updated" date at the top.

K MOMENT EUROPE SL — CIF B22436356 — Plaza San Francisco 1, 29008 Málaga, Spain

🔒 Política de Privacidad

Cómo KStory España recopila, utiliza y protege tus datos personales, con pleno cumplimiento del RGPD europeo y la normativa española de protección de datos.

Última actualización: 24 de abril de 2026

👤 Responsable del Tratamiento

Razón social
K MOMENT EUROPE SL
Nombre comercial
KStory España
CIF
B22436356
Domicilio social
Plaza San Francisco 1, 29008 Málaga, España
Email
info@kstoryespana.es
Sitio web
kstoryespana.com

Índice

  1. Ámbito
  2. Datos que recopilamos
  3. Finalidades y base jurídica
  4. Plazos de conservación
  5. Destinatarios de los datos
  6. Transferencias internacionales
  7. Tus derechos
  8. Medidas de seguridad
  9. Cookies
  10. Menores de edad
  11. Presentar una reclamación
  12. Modificaciones de esta política

1Ámbito de esta Política

La presente Política de Privacidad explica cómo K MOMENT EUROPE SL (en adelante, "KStory España") trata los datos personales de los visitantes, clientes y suscriptores del sitio web kstoryespana.com y de nuestra tienda física en Málaga.

El tratamiento se realiza conforme al Reglamento (UE) 2016/679 (Reglamento General de Protección de Datos, "RGPD"), la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) y la Ley 34/2002 de Servicios de la Sociedad de la Información (LSSICE).

2Datos que recopilamos

En función de cómo interactúes con nosotros, podemos tratar las siguientes categorías de datos personales:

  • Datos identificativos — nombre, apellidos, fecha de nacimiento (opcional, solo si la compartes).
  • Datos de contacto — correo electrónico, teléfono, dirección postal.
  • Datos de facturación — dirección de facturación, DNI/NIE/CIF cuando solicitas factura.
  • Datos de pedido — productos comprados, historial de pedidos, vídeos de unboxing o fotos que nos envíes voluntariamente.
  • Datos de pago — tipo de tarjeta y últimos 4 dígitos (el número completo no es almacenado por nosotros; lo procesa directamente el proveedor de pago conforme a PSD2).
  • Datos de cuenta — nombre de usuario, contraseña cifrada, saldo de puntos de fidelización.
  • Datos de marketing — preferencias de newsletter, interacción con nuestros emails y redes sociales.
  • Datos técnicos — dirección IP, navegador, dispositivo, páginas visitadas, cookies (ver sección 9).
  • Datos de atención al cliente — contenido de los emails y DMs de Instagram intercambiados con nuestro equipo.

Recopilamos estos datos bien directamente de ti (cuando te registras, compras, te suscribes o nos escribes) o bien automáticamente (datos técnicos de tu dispositivo).

3Finalidades del tratamiento y base jurídica

FinalidadBase jurídica (Art. 6 RGPD)
Gestionar tus pedidos, envíos y devoluciones.Contrato
Administrar tu cuenta de usuario y los puntos de fidelización.Contrato
Emitir facturas y cumplir con la normativa contable, fiscal y mercantil.Obligación legal
Responder a tus consultas vía email o DM de Instagram.Pre-contractual / Contrato
Enviar newsletters y comunicaciones comerciales (novedades, pre-órdenes, ofertas).Consentimiento
Personalizar recomendaciones de producto según tu navegación y compras.Interés legítimo
Prevenir el fraude, las devoluciones indebidas (chargebacks) y proteger nuestros sistemas.Interés legítimo
Analítica y mejora del sitio web.Consentimiento (cookies)
Realización de sorteos, concursos y eventos de comunidad.Consentimiento

Puedes retirar tu consentimiento en cualquier momento escribiendo a info@kstoryespana.es, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

4Plazos de conservación

  • Cuenta de cliente — mientras la cuenta permanezca activa, más hasta 2 años tras el último inicio de sesión para permitir la reactivación.
  • Pedidos y facturas — 6 años desde la fecha del pedido, conforme al art. 30 del Código de Comercio.
  • Documentación fiscal — mínimo 4 años, conforme a la Ley General Tributaria (LGT).
  • Vídeos de unboxing y evidencias de reclamación — hasta 12 meses tras la resolución.
  • Datos de marketing — hasta que te des de baja o retires tu consentimiento.
  • Conversaciones de atención al cliente — hasta 24 meses desde el último contacto.
  • Datos técnicos / cookies — según se detalla en la Política de Cookies.

Transcurridos estos plazos, los datos son eliminados o anonimizados de forma segura.

5Destinatarios de los datos

KStory España nunca vende tus datos personales. Tus datos pueden ser compartidos con las siguientes categorías de destinatarios, que actúan como encargados del tratamiento mediante un contrato firmado (art. 28 RGPD):

  • Proveedores de pago — WooPayments (Stripe), PayPal, Bizum y otros procesadores conformes a PSD2, para capturar y liquidar los pagos.
  • Empresas de transporte — Correos, Correos Express, SEUR, GLS, UPS, DHL y equivalentes, para entregar tu pedido.
  • Proveedores de hosting y plataforma — WP Engine (hosting), Automattic (WooCommerce), Cloudflare (CDN/seguridad).
  • Proveedores de marketing y analítica — Google (Analytics, Ads), Meta (Instagram, Facebook Pixel), cuando hayas dado tu consentimiento en el banner de cookies.
  • Proveedores de email — para emails transaccionales y, cuando proceda, newsletters.
  • Asesores profesionales — asesoría contable, abogados y autoridades fiscales, estrictamente para cumplir con obligaciones legales.

También podremos comunicar los datos cuando sean requeridos por una autoridad competente (policía, juzgados, administración tributaria) en virtud de una orden legal válida.

6Transferencias internacionales de datos

Algunos de nuestros proveedores (por ejemplo, Google, Meta, Cloudflare) pueden almacenar o tratar datos en países fuera del Espacio Económico Europeo. En tales casos, la transferencia queda amparada por:

  • Una decisión de adecuación de la Comisión Europea, o
  • Las Cláusulas Contractuales Tipo (SCC) adoptadas por la Comisión Europea, con las medidas técnicas y organizativas adicionales que procedan.
Nota sobre proveedores coreanos: los productos de pre-orden y reposición de stock se adquieren a distribuidores autorizados en Corea del Sur. Sin embargo, tus datos personales no se comparten con esos distribuidores — solo reciben el volumen agregado del pedido y la dirección de nuestro almacén de Málaga.

7Tus derechos

En virtud del RGPD, dispones de los siguientes derechos sobre tus datos personales:

👁️ Acceso

Conocer qué datos tenemos sobre ti.

✏️ Rectificación

Corregir datos inexactos o desactualizados.

🗑️ Supresión

"Derecho al olvido" — borrar tus datos cuando ya no sean necesarios.

⏸️ Limitación

Limitar el tratamiento en determinadas circunstancias.

📦 Portabilidad

Recibir tus datos en un formato portable.

🛑 Oposición

Oponerte al tratamiento basado en interés legítimo o marketing directo.

🤖 Decisiones automatizadas

No ser objeto de decisiones basadas únicamente en tratamiento automatizado con efectos significativos.

↩️ Retirar consentimiento

En cualquier momento, sin afectar al tratamiento lícito previo.

Para ejercer cualquiera de estos derechos, envía un email a info@kstoryespana.es adjuntando una copia de un documento identificativo (DNI, NIE o pasaporte) para poder verificar tu identidad. Responderemos en un plazo de 1 mes, prorrogable 2 meses adicionales en casos complejos.

8Medidas de seguridad

KStory España implanta las medidas técnicas y organizativas apropiadas para proteger tus datos frente a pérdida, alteración, acceso o comunicación no autorizados, incluyendo:

  • Cifrado HTTPS (TLS) en la totalidad del sitio web.
  • Firewalls, parches de seguridad periódicos y escaneo de malware en nuestro hosting.
  • Control de accesos bajo el principio de mínimo privilegio, con credenciales individuales.
  • Contraseñas almacenadas con hashing mediante algoritmos estándar del sector.
  • Copias de seguridad cifradas y con retención controlada.
  • Contratos de encargo del tratamiento firmados con todos nuestros proveedores (art. 28 RGPD).
Notificación de brecha: en el improbable caso de una violación de la seguridad de los datos que pueda suponer un riesgo para tus derechos, notificaremos a la Agencia Española de Protección de Datos en un plazo de 72 horas y, cuando proceda, te informaremos directamente a ti.

9Cookies

Nuestro Sitio Web utiliza cookies propias y de terceros para garantizar su correcto funcionamiento, analizar la navegación y, con tu consentimiento, mostrar contenidos personalizados. Puedes gestionar tus preferencias en cualquier momento desde el banner de cookies. Detalle completo en nuestra Política de Cookies.

10Menores de edad

Nuestros servicios están dirigidos a personas mayores de 18 años. Los usuarios menores de esa edad no podrán registrarse ni realizar pedidos sin la autorización expresa de un padre, madre o tutor legal. Si detectamos que hemos recogido datos de un menor sin autorización válida, procederemos a eliminarlos a la mayor brevedad.

11Presentar una reclamación

Tienes derecho a presentar una reclamación ante la autoridad de control competente, especialmente en el Estado miembro de la UE de tu residencia habitual, lugar de trabajo o lugar de la supuesta infracción.

🏛️

Agencia Española de Protección de Datos (AEPD)

C/ Jorge Juan 6, 28001 Madrid — www.aepd.es. Antes de presentar una reclamación formal, te invitamos a escribirnos primero a info@kstoryespana.es para intentar resolver tu inquietud.

12Modificaciones de esta Política

Podremos actualizar la presente Política de Privacidad para reflejar cambios en nuestros procesos de tratamiento o en la legislación aplicable. Anunciaremos cualquier cambio sustancial en el Sitio Web y, cuando corresponda, por email. La versión vigente es la publicada en esta página, con la fecha de "Última actualización" en la parte superior.

K MOMENT EUROPE SL — CIF B22436356 — Plaza San Francisco 1, 29008 Málaga, España