Agregado al carrito:
Suma total en el carrito

Cargando

RGPD

1. Alcance

La presente política de privacidad regula el tratamiento de datos personales relacionados con usuarios en España, incluyendo:

  • La provisión de productos o servicios a personas dentro del territorio español
  • La realización de análisis técnicos necesarios sobre la actividad online de los usuarios, como visitas al sitio web
  • La gestión de datos asociados a pedidos, registros de cuentas, suscripciones y atención al cliente
  • Información almacenada en sistemas estructurados, como sistemas de pedidos o gestión de clientes

No se aplica a tratamientos de datos realizados exclusivamente para fines personales o domésticos.

2. Tipos de datos recopilados

Durante la prestación de servicios se pueden obtener las siguientes categorías de información personal:

  • Datos de identificación: nombre y dirección de entrega, cuando corresponda
  • Datos de contacto: correo electrónico, número de teléfono, dirección
  • Información transaccional: historial de pedidos, estado de pagos, datos de facturación
  • Datos técnicos: dirección IP, información del dispositivo, historial de navegación, cookies
  • Información de atención al cliente: registros de consultas, comunicaciones postventa, reclamaciones
  • Datos autorizados de terceros: información obtenida mediante cuentas de terceros como Google o Apple, si se aplica

La recolección se limita estrictamente a lo necesario para cumplir con los fines del servicio.

3. Base legal para el tratamiento

De acuerdo con el artículo 6 del Reglamento General de Protección de Datos (GDPR), el tratamiento de datos se fundamenta en:

  • Consentimiento del usuario: por ejemplo, para suscripciones o comunicaciones de marketing
  • Ejecución contractual: para procesar pedidos, pagos y entregas
  • Obligaciones legales: para cumplir requisitos fiscales, contables y regulatorios
  • Intereses legítimos: enfocados en seguridad del sitio, optimización del servicio y gestión de riesgos
  • Protección de intereses vitales: en situaciones de emergencia que requieran salvaguardar los derechos del usuario

4. Finalidades del uso de datos

Los datos recabados se emplean para:

  • Gestionar pedidos, pagos y entregas
  • Brindar soporte al cliente y asistencia postventa
  • Mejorar la experiencia del sitio y optimizar funcionalidades
  • Enviar información de marketing previo consentimiento
  • Cumplir obligaciones legales y fiscales
  • Realizar análisis de datos para optimizar la calidad del servicio

No se destinan datos personales a usos no autorizados.

5. Plazos de conservación

Dependiendo del tipo de información, los periodos de retención son:

  • Datos de pedidos y financieros: mínimo cinco años, conforme a la legislación aplicable
  • Datos de marketing: eliminados tras revocación del consentimiento
  • Información de cuentas: borrada o anonimizada tras 24 meses de inactividad

Antes de la eliminación, el usuario puede solicitar acceso o exportación de sus datos personales.

6. Derechos del usuario (artículos 15–22 GDPR)

Los usuarios pueden ejercer los siguientes derechos:

  • Acceder y obtener copia de sus datos personales
  • Rectificar información incorrecta o incompleta
  • Solicitar la supresión de datos personales (derecho al olvido)
  • Limitar el tratamiento en determinadas circunstancias
  • Portabilidad de datos
  • Oponerse al procesamiento basado en intereses legítimos
  • Rechazar decisiones únicamente automatizadas

Las solicitudes pueden enviarse mediante los canales de contacto y serán atendidas dentro de un plazo razonable.

7. Protección de menores

De acuerdo con la normativa española:

  • Usuarios menores de 14 años requieren consentimiento de tutores para acceder a los servicios
  • Se aplican medidas adicionales para resguardar datos de menores
  • Datos recabados sin autorización serán eliminados de forma inmediata

8. Medidas de seguridad

Para proteger los datos personales se implementan:

  • Cifrado TLS (HTTPS) en la transmisión de información
  • Controles de acceso restringido
  • Sistemas de firewall y monitoreo de seguridad
  • Auditorías de seguridad y pruebas de vulnerabilidad periódicas
  • Colaboración con proveedores que cumplen estándares de seguridad como PCI-DSS
  • Registro de eventos para supervisión de riesgos

9. Transferencias internacionales de datos

Si es necesario transferir información fuera del EEE, se asegura que:

  • El país receptor cumpla niveles de protección de datos reconocidos por la UE
  • Se utilicen cláusulas contractuales estándar de la UE (SCC)
  • Se adopten medidas adicionales de seguridad, como cifrado y control de acceso

10. Gestión de incidentes de seguridad

En caso de incidentes que puedan afectar derechos de usuarios:

  • Se notificará a autoridades regulatorias dentro de los plazos legales (máximo 72 horas)
  • Se informará a los usuarios afectados según corresponda
  • Se tomarán medidas inmediatas para mitigar riesgos y remediar la situación
  • Un equipo especializado supervisará y dará seguimiento a los incidentes

11. Cumplimiento y supervisión

  • Se establecen mecanismos internos de gestión de protección de datos
  • Se designa responsable de protección de datos (DPO) si es requerido
  • Se formalizan acuerdos de procesamiento de datos (DPA) con terceros
  • Se conservan registros para auditorías regulatorias

12. Disposiciones finales

Todo tratamiento de información personal se realiza bajo principios de legalidad, transparencia y minimización de datos. Las operaciones buscan proteger los derechos de los usuarios y garantizar conformidad con la normativa vigente, aplicando continuamente mejoras en las medidas de protección.

Atención Al Cliente

Información

Contáctanos

Dirección postal

8550 Lakemeadow Dr,Union City, GA 30291,Estados Unidos

Teléfono de atención al cliente

+1 (518) 222-3064

Correo electrónico

boutique@novarqel.com

Horario de atención

Lunes a viernes: 09:00 – 17:00