Envío gratis desde 168,30 €

      GDPR

      La gestión de datos personales se realiza teniendo en cuenta las obligaciones legales aplicables en la Unión Europea y en España, incluyendo GDPR y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD). A continuación se describe cómo se recopila, utiliza y protege la información cuando se accede a los servicios.

      1. Alcance de aplicación

      Este marco se aplica al tratamiento de datos vinculado a usuarios en España, en diferentes contextos de uso.

      • Actividades relacionadas con la oferta de productos o servicios dentro del territorio español

      • Gestión de pedidos, registros, suscripciones u otras interacciones con usuarios locales

      • Sistemas estructurados como CRM, bases de datos de clientes o historiales de pedidos

      • No se incluye el tratamiento de datos realizado exclusivamente en el ámbito personal o doméstico

      2. Tipos de datos tratados

      En función del uso del sitio o de los servicios, pueden tratarse distintas categorías de información.

      • Datos identificativos como nombre, dirección o documentos oficiales en casos necesarios

      • Información de contacto, incluyendo correo electrónico, teléfono o dirección postal

      • Datos vinculados a transacciones, como pedidos o facturación

      • Información técnica, por ejemplo dirección IP, cookies o comportamiento de navegación

      • Historial de atención al cliente, consultas o solicitudes posteriores a la compra

      • Datos procedentes de servicios externos autorizados, como accesos mediante Google o Apple

      3. Base jurídica del tratamiento

      El tratamiento de datos se fundamenta en distintas bases legales, según el contexto específico.

      • Consentimiento explícito en casos como suscripción a comunicaciones

      • Ejecución de un contrato en procesos de compra o facturación

      • Cumplimiento de obligaciones legales en materia fiscal o de prevención de fraude

      • Interés legítimo en aspectos como seguridad o mejora del servicio

      • Protección de intereses vitales en situaciones excepcionales

      4. Finalidad del uso de datos

      Los datos recopilados se utilizan en el marco de actividades operativas y de mejora del servicio.

      • Gestión de pedidos, entregas y cobros asociados

      • Atención al cliente y soporte posterior a la compra

      • Ajuste de la experiencia de navegación y personalización de contenidos

      • Envío de comunicaciones comerciales cuando exista consentimiento previo

      • Cumplimiento de requisitos legales y fiscales

      • Análisis interno para optimización de procesos y servicios

      5. Conservación de la información

      Los plazos de conservación varían según el tipo de dato y su finalidad.

      • Datos contables y fiscales: conservados durante el periodo exigido por la normativa aplicable

      • Información con fines comerciales: eliminada tras la retirada del consentimiento

      • Cuentas inactivas: pueden eliminarse o anonimizarse tras un periodo aproximado de 24 meses

      • Antes de la eliminación, puede existir la posibilidad de solicitar una copia de los datos

      6. Derechos de los usuarios

      De acuerdo con GDPR (artículos 15 a 22), los usuarios pueden ejercer diversos derechos sobre su información personal.

      • Acceder a los datos tratados y obtener información sobre su uso

      • Solicitar la corrección de datos inexactos o incompletos

      • Pedir la supresión de la información cuando corresponda

      • Limitar el tratamiento en determinadas circunstancias

      • Recibir los datos en formato estructurado y transferirlos a otro proveedor

      • Oponerse al tratamiento por motivos personales

      • Evitar decisiones basadas únicamente en procesos automatizados

      Las solicitudes pueden realizarse a través de Contacto, incluyendo la información necesaria para su tramitación.

      7. Protección de menores

      El acceso a los servicios por parte de menores en España está sujeto a condiciones específicas.

      • Usuarios menores de 14 años requieren autorización de padres o tutores

      • La información dirigida a menores se presenta en lenguaje claro cuando corresponde

      • Pueden aplicarse verificaciones adicionales para confirmar el consentimiento parental

      8. Medidas de seguridad

      Se aplican medidas técnicas y organizativas orientadas a la protección de los datos.

      • Uso de cifrado TLS en la transmisión de información

      • Controles de acceso con niveles de autorización definidos

      • Sistemas de respaldo y herramientas de protección perimetral

      • Revisiones periódicas de seguridad y análisis de vulnerabilidades

      • Colaboración con proveedores que operan bajo estándares reconocidos como PCI-DSS o ISO 27001

      • Registro de actividades de supervisión y control interno

      9. Transferencias internacionales

      En caso de transferencias fuera del Espacio Económico Europeo, se adoptan medidas conforme a la normativa aplicable.

      • Envíos a países con nivel de protección reconocido por la Unión Europea

      • Aplicación de cláusulas contractuales tipo aprobadas por la Comisión Europea

      • Implementación de medidas adicionales como cifrado o control de accesos

      10. Gestión de incidentes de seguridad

      Ante posibles incidencias que afecten a datos personales, se siguen procedimientos establecidos.

      • Notificación a la Agencia Española de Protección de Datos (AEPD) dentro de los plazos legales cuando sea necesario

      • Comunicación a los usuarios afectados en función del nivel de riesgo

      • Adopción de medidas técnicas para contener y analizar la situación

      • Coordinación interna para el seguimiento del incidente

      11. Supervisión y cumplimiento

      El cumplimiento de estas prácticas se revisa de forma interna y en relación con terceros implicados.

      • Seguimiento interno del tratamiento de datos y su adecuación normativa

      • Designación de responsables en casos que lo requieran, como tratamientos de mayor riesgo

      • Formalización de acuerdos de tratamiento de datos con proveedores externos

      • Conservación de registros disponibles para autoridades competentes

      12. Reclamaciones

      Las consultas o reclamaciones pueden presentarse a través de los canales indicados en Contacto.

      En caso de desacuerdo con la respuesta recibida, también es posible dirigirse a la autoridad competente, como la Agencia Española de Protección de Datos (AEPD).

      13. Consideraciones finales

      El tratamiento de datos se desarrolla bajo criterios de legalidad, transparencia y seguridad, con ajustes periódicos en función de cambios normativos o técnicos.

      nestnivo

      Servicios de sitios web

      Solicitar servicios

      Información del contacto

      117 W WILSON AVE APT 3, ORANGE, CA 92807, US
      bonjour@nestnivo.com
      +1 (253) 225-4322
      De lunes a viernes, entre las 09:00 y las 12:00, y de 14:00 a 18:00 (CET)
      © 2026 nestnivo.com

      Carrito

      Cargando