Envío gratis desde 167,20 €

      GDPR

      Esta política explica cómo se recogen y gestionan los datos personales en el uso de nuestros servicios, siguiendo el Reglamento General de Protección de Datos (GDPR) y la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD) en España.

      1. Ámbito de aplicación

      Se aplica a situaciones de tratamiento de datos relacionadas con usuarios en España, incluyendo:

      • Provisión de productos o servicios a usuarios españoles y análisis de su actividad online.

      • Gestión de pedidos, cuentas, suscripciones y comunicaciones.

      • Sistemas de información estructurados como registros de clientes y envíos.

      • No cubre datos de uso estrictamente personal o doméstico.

      2. Tipos de datos

      Podemos procesar distintas categorías según la interacción:

      • Datos de identidad: nombre, dirección, documentos de identificación.

      • Contacto: correo electrónico, teléfono, dirección postal.

      • Historial de transacciones: pedidos, pagos, facturación.

      • Datos de uso: dirección IP, cookies, navegación.

      • Atención al cliente: consultas, incidencias o reclamaciones.

      • Datos autorizados de terceros: información obtenida a través de cuentas de Google, Apple, entre otros.

      3. Base legal del tratamiento

      El tratamiento de datos se fundamenta en alguna de estas bases:

      • Consentimiento del usuario (por ejemplo, suscripciones).

      • Cumplimiento de contrato (gestión de pedidos y pagos).

      • Obligaciones legales (fiscales, auditorías, prevención de fraude).

      • Intereses legítimos (seguridad del sistema, optimización de servicios).

      • Protección de intereses en situaciones urgentes.

      4. Finalidad de los datos

      Los datos recabados pueden utilizarse para:

      • Gestionar pedidos, envíos y pagos.

      • Brindar soporte y atención postventa.

      • Mejorar la experiencia del sitio y su contenido.

      • Comunicaciones de marketing, siempre con consentimiento previo.

      • Cumplimiento de obligaciones legales y contables.

      • Análisis y mejoras en los servicios ofrecidos.

      5. Conservación de la información

      • Datos financieros y fiscales: mínimo 5 años.

      • Información de marketing: se elimina tras retirar el consentimiento.

      • Cuentas inactivas: eliminadas o anonimizadas aproximadamente tras 24 meses.

      • Antes de eliminar, se puede ofrecer exportación de datos bajo solicitud.

      6. Derechos del usuario (GDPR artículos 15–22)

      Los usuarios pueden ejercer derechos como:

      • Acceder a sus datos personales.

      • Corregir información inexacta.

      • Solicitar la eliminación de datos.

      • Limitar el tratamiento en ciertos casos.

      • Portabilidad de datos.

      • Oponerse a tratamientos por motivos personales.

      • Evitar decisiones basadas únicamente en procesos automatizados.

      Las solicitudes se pueden enviar a través de los canales de contacto, con tiempos de respuesta según cada caso.

      7. Datos de menores

      En España, los usuarios menores de 14 años requieren autorización de sus tutores. La información de menores se revisa y gestiona conforme a la normativa aplicable.

      8. Medidas de seguridad

      Para reducir riesgos, se implementan acciones como:

      • Cifrado de datos durante la transmisión (TLS).

      • Control de accesos y permisos.

      • Copias de seguridad y protección de la red.

      • Evaluaciones periódicas de seguridad y detección de vulnerabilidades.

      • Uso de proveedores certificados.

      • Registro de operaciones importantes en el sistema.

      9. Transferencias internacionales

      Los datos pueden trasladarse fuera del Espacio Económico Europeo si se cumplen condiciones como:

      • Destino con nivel adecuado de protección.

      • Aplicación de cláusulas contractuales estándar.

      • Medidas de cifrado y control de acceso.

      10. Gestión de incidentes de seguridad

      En caso de evento que pueda afectar datos:

      • Notificación a autoridades competentes según normativa.

      • Información a usuarios afectados cuando sea necesario.

      • Implementación de medidas técnicas y organizativas para limitar impacto.

      • Coordinación de procesos por personal especializado.

      11. Supervisión y cumplimiento

      • Responsable asignado para supervisión diaria de protección de datos.

      • Posible designación de un Delegado de Protección de Datos (DPO) según necesidad.

      • Acuerdos con terceros que gestionen datos (DPA).

      • Conservación de registros para inspecciones regulatorias.

      12. Reclamaciones y quejas

      Si existen dudas o discrepancias sobre el tratamiento de datos, se pueden enviar a través de los canales de contacto. En casos necesarios, se puede acudir a la Agencia Española de Protección de Datos (AEPD).

      13. Notas finales

      El tratamiento de datos se realiza conforme a la legislación vigente, con revisión y ajustes continuos para mantener la seguridad y el cumplimiento normativo.

      NESTDORA

      Relacionado con el pedido

      Relacionado con la privacidad

      Información del contacto

      5178 Porcia Way #7, Antioch, CA 94531, US
      studio@nestdora.com
      +1 (646) 963-5117
      De lunes a viernes, entre las 09:00 y las 12:00, y de 14:00 a 18:00 (CET)
      © 2026 NESTDORA

      Carrito

      Cargando