📧studio@meubivora.com

      RGPD

      I. Alcance de Aplicación

      La presente política regula las actividades de tratamiento de datos personales relacionadas con usuarios ubicados en España, incluyendo los siguientes supuestos:

      • Comercialización de bienes o prestación de servicios dirigidos a personas situadas en territorio español.
      • Realización de análisis técnicos necesarios vinculados al uso del sitio web por parte de usuarios en España, incluidos registros de acceso.
      • Gestión de información asociada a pedidos, creación de cuentas, suscripciones y atención al cliente.
      • Conservación de datos dentro de sistemas organizados y estructurados, tales como plataformas de gestión de pedidos o sistemas de administración de clientes.

      Quedan excluidas de esta política las operaciones de tratamiento efectuadas exclusivamente para fines personales o domésticos.

      II. Categorías de Información Recopilada

      Cuando resulte necesario para la prestación de los servicios, podrán tratarse las siguientes categorías de datos personales:

      1. Datos identificativos

      • Nombre
      • Información de entrega, cuando corresponda

      2. Datos de contacto

      • Dirección de correo electrónico
      • Número de teléfono
      • Dirección postal

      3. Datos relacionados con transacciones

      • Historial de pedidos
      • Estado de pagos
      • Información de facturación

      4. Datos técnicos

      • Dirección IP
      • Información del dispositivo utilizado
      • Registros de navegación
      • Datos obtenidos mediante cookies

      5. Información de atención al cliente

      • Consultas realizadas
      • Comunicaciones posteriores a la compra
      • Reclamaciones o incidencias

      6. Información obtenida mediante terceros autorizados

      • Datos facilitados a través de cuentas externas autorizadas, como Google o Apple, cuando dicha funcionalidad se encuentre disponible.

      La recopilación de datos se limita a aquella información necesaria para alcanzar las finalidades legítimas del servicio.

      III. Bases Jurídicas del Tratamiento

      De conformidad con el artículo 6 del Reglamento General de Protección de Datos (GDPR), el tratamiento podrá fundamentarse en alguna de las siguientes bases legales:

      • Consentimiento otorgado por el usuario, incluyendo suscripciones o recepción de comunicaciones promocionales.
      • Ejecución de una relación contractual, incluyendo gestión de pedidos, cobros y entregas.
      • Cumplimiento de obligaciones legales aplicables en materia fiscal, contable o regulatoria.
      • Interés legítimo relacionado con la seguridad de los sistemas, la mejora de los servicios o la prevención de riesgos.
      • Protección de intereses vitales del usuario en situaciones de carácter urgente.

      IV. Finalidades del Tratamiento

      Los datos obtenidos podrán emplearse para las siguientes finalidades:

      • Administración de pedidos, pagos y envíos.
      • Gestión de solicitudes de soporte y servicios posteriores a la venta.
      • Optimización de funcionalidades y experiencia de navegación.
      • Envío de comunicaciones comerciales cuando exista consentimiento previo.
      • Cumplimiento de obligaciones legales, regulatorias y tributarias.
      • Elaboración de análisis destinados a mejorar la calidad de los servicios ofrecidos.

      Los datos personales no serán utilizados para fines distintos de aquellos debidamente autorizados o permitidos por la normativa aplicable.

      V. Periodos de Conservación

      La duración de conservación variará según la naturaleza de la información tratada:

      • Información financiera y relativa a pedidos: conservación mínima de cinco años conforme a las exigencias legales aplicables.
      • Datos utilizados para actividades de marketing: eliminación tras la retirada del consentimiento correspondiente.
      • Información asociada a cuentas de usuario: supresión o anonimización después de veinticuatro meses consecutivos de inactividad.

      Antes de la eliminación definitiva de la información, podrá solicitarse el acceso o la exportación de los datos personales disponibles.

      VI. Derechos de los Usuarios (Artículos 15 a 22 del GDPR)

      Las personas interesadas podrán ejercer los siguientes derechos reconocidos por la normativa aplicable:

      • Acceso a sus datos personales y obtención de una copia.
      • Rectificación de información incorrecta o incompleta.
      • Supresión de datos personales conforme al denominado derecho al olvido.
      • Limitación del tratamiento en los supuestos legalmente previstos.
      • Portabilidad de los datos.
      • Oposición al tratamiento basado en intereses legítimos.
      • Derecho a no quedar sujeto exclusivamente a decisiones automatizadas.

      Las solicitudes podrán presentarse mediante los canales de contacto habilitados y serán atendidas dentro de un plazo razonable.

      VII. Protección de Menores

      De acuerdo con la normativa aplicable en España:

      • Los menores de 14 años deberán contar con autorización de su representante legal para utilizar los servicios.
      • Los datos vinculados a menores estarán sujetos a medidas reforzadas de protección.
      • Cuando se detecte una recopilación de información realizada sin la autorización requerida, dicha información será eliminada.

      VIII. Medidas de Seguridad

      Con el objetivo de proteger la información personal, se aplican medidas organizativas y técnicas que incluyen:

      • Transmisión segura mediante cifrado TLS (HTTPS).
      • Sistemas de control de acceso que limitan la consulta y utilización de datos.
      • Implementación de cortafuegos y mecanismos de supervisión de seguridad.
      • Revisiones periódicas de seguridad y análisis de vulnerabilidades.
      • Colaboración con proveedores que cumplen estándares reconocidos de seguridad, incluidos requisitos PCI-DSS.
      • Mantenimiento de registros y trazabilidad para la supervisión de riesgos.

      IX. Transferencias Internacionales de Datos

      Cuando resulte necesario transferir información fuera del Espacio Económico Europeo (EEE), dichas transferencias se efectuarán observando las condiciones siguientes:

      • Existencia de un nivel adecuado de protección reconocido por la Unión Europea en el país de destino.
      • Utilización de Cláusulas Contractuales Tipo (SCC) aprobadas por la Unión Europea.
      • Aplicación de salvaguardias complementarias, incluyendo mecanismos de cifrado y control de acceso.

      X. Gestión de Incidentes de Seguridad

      En caso de producirse un incidente de seguridad susceptible de afectar a los derechos o intereses de los usuarios:

      • La autoridad competente será informada dentro del plazo legalmente establecido, con un límite máximo de 72 horas cuando resulte exigible.
      • Los usuarios afectados serán informados cuando las circunstancias así lo requieran.
      • Se adoptarán medidas destinadas a contener, corregir y mitigar los riesgos identificados.
      • La gestión y seguimiento del incidente corresponderán al personal responsable designado para tal fin.

      XI. Cumplimiento Normativo y Supervisión

      Para garantizar el cumplimiento de la normativa de protección de datos:

      • Se mantiene un sistema interno de gestión y control de protección de datos.
      • Podrá designarse un Delegado de Protección de Datos (DPO) cuando resulte necesario.
      • Los proveedores externos que traten datos estarán sujetos a acuerdos de tratamiento de datos (DPA).
      • Se conservará la documentación pertinente para posibles revisiones o requerimientos de las autoridades competentes.

      XII. Disposición Final

      Las actividades de tratamiento de datos personales se desarrollan conforme a los principios de licitud, transparencia y minimización de datos.

      Toda operación relacionada con información personal se realiza considerando la protección de los derechos de los usuarios y el cumplimiento de la normativa aplicable, incorporando de forma continua medidas destinadas a reforzar la protección de los datos.

      Contáctanos

      Dirección: 1107 Park Dr, Trent Woods, NC 28562, Estados Unidos

      Teléfono: +1 (518) 593-5133

      Correo Electrónico: studio@meubivora.com

      Horario de Atención

      De lunes a viernes

      Mañana: 09:00 – 12:30

      Tarde: 14:00 – 18:00

      Noche: 18:00 – 20:00

      Información

      Otro