RGPD

I. Alcance de aplicación

La presente política regula el tratamiento de datos personales vinculado a usuarios situados en España, incluyendo:

• La oferta de bienes o servicios dentro del territorio español
• El análisis técnico del comportamiento en línea (por ejemplo, navegación en el sitio)
• La gestión de pedidos, registros de cuenta, suscripciones y atención al cliente
• El almacenamiento de información en sistemas estructurados (como sistemas de pedidos o gestión de clientes)

Quedan excluidos los tratamientos realizados exclusivamente con fines personales o domésticos.

II. Categorías de datos recopilados

En el marco de la prestación de servicios, pueden tratarse las siguientes categorías de datos:

• Datos identificativos: nombre y datos de entrega (cuando proceda)
• Datos de contacto: correo electrónico, teléfono y dirección
• Datos de transacciones: historial de pedidos, estado de pagos y facturación
• Datos técnicos: dirección IP, información del dispositivo, historial de navegación y cookies
• Datos de atención al cliente: consultas, comunicaciones posteriores y reclamaciones
• Datos obtenidos mediante terceros: información facilitada a través de cuentas externas (como Google o Apple), cuando corresponda

La recopilación se limita a lo necesario para la finalidad del servicio.

III. Base jurídica del tratamiento

Conforme al artículo 6 del RGPD, el tratamiento se fundamenta en:

• Consentimiento: por ejemplo, para comunicaciones o suscripciones
• Ejecución contractual: gestión de pedidos, pagos y entregas
• Obligaciones legales: cumplimiento de requisitos fiscales, contables y regulatorios
• Interés legítimo: seguridad del sitio, mejora del servicio y control de riesgos
• Protección de intereses vitales: en situaciones urgentes que afecten al usuario

IV. Finalidad del tratamiento

Los datos recopilados se utilizan para:

• Procesar pedidos, gestionar envíos y pagos
• Prestar atención al cliente y servicios posteriores
• Optimizar el funcionamiento y la experiencia del sitio
• Enviar comunicaciones comerciales, cuando exista consentimiento
• Cumplir obligaciones legales y fiscales
• Realizar análisis para mejorar la calidad del servicio

No se emplearán los datos personales para fines no autorizados.

V. Conservación de datos

Los periodos de almacenamiento varían según el tipo de información:

• Datos de pedidos y financieros: mínimo de 5 años conforme a la normativa
• Datos con fines comerciales: eliminados tras la retirada del consentimiento
• Datos de cuentas: suprimidos o anonimizados tras 24 meses sin actividad

Antes de la eliminación, es posible solicitar acceso o exportación de los datos.

VI. Derechos de los usuarios (artículos 15–22 del RGPD)

El usuario puede ejercer los siguientes derechos:

• Acceso a los datos personales y obtención de copia
• Rectificación de datos incorrectos o incompletos
• Supresión de datos (derecho al olvido)
• Limitación del tratamiento en determinados casos
• Portabilidad de los datos
• Oposición al tratamiento basado en interés legítimo
• No quedar sujeto a decisiones automatizadas

Las solicitudes podrán realizarse a través de los canales de contacto y serán atendidas en un plazo razonable.

VII. Protección de menores

De acuerdo con la legislación española:

• Los menores de 14 años deben contar con autorización de sus representantes legales
• Los datos relativos a menores reciben medidas de protección reforzadas
• La información obtenida sin autorización será eliminada conforme a la normativa

VIII. Medidas de seguridad

Para garantizar la protección de la información, se implementan:

• Cifrado de datos mediante TLS (HTTPS)
• Sistemas de control de acceso para limitar el uso de la información
• Infraestructura de seguridad, incluyendo firewalls y monitorización
• Auditorías periódicas y análisis de vulnerabilidades
• Colaboración con proveedores que cumplen estándares de seguridad (como PCI-DSS)
• Registro de actividades para control de riesgos

IX. Transferencias internacionales de datos

Cuando resulte necesario transferir datos fuera del Espacio Económico Europeo (EEE), se adoptan las siguientes garantías:

• Transferencias a países con nivel de protección reconocido por la Unión Europea
• Aplicación de cláusulas contractuales tipo (SCC)
• Implementación de medidas adicionales como cifrado y control de acceso

X. Gestión de incidentes de seguridad

En caso de producirse un incidente que pueda afectar a los derechos de los usuarios:

• Se notificará a la autoridad competente dentro del plazo legal (hasta 72 horas)
• Se informará a los usuarios afectados cuando corresponda
• Se adoptarán medidas inmediatas para contener y corregir la situación
• La gestión será realizada por un equipo especializado

XI. Cumplimiento y supervisión

• Se dispone de un sistema interno de gestión de protección de datos
• Se designará un responsable de protección de datos (DPO) cuando proceda
• Se establecen acuerdos de tratamiento de datos (DPA) con proveedores externos
• Se conservan registros para posibles revisiones por autoridades

XII. Reclamaciones y autoridad competente

Las consultas o reclamaciones podrán dirigirse a través de los canales de contacto.

En caso de no obtener respuesta satisfactoria, se podrá acudir a la autoridad de control en España:

Agencia Española de Protección de Datos (AEPD)

Sitio web: https://www.aepd.es/

Teléfono: +34 901 100 099

XIII. Contáctanos

Dirección: 10607 Mills Wharf St #235, Houston, TX 77070, Estados Unidos

Teléfono: +1 (973) 268-9760

Correo electrónico: admin@nestnira.com

Horario de atención:

Lunes a viernes 09:00–12:00 / 14:00–18:00

Sábado 10:00–14:00

Domingo cerrado

XIV. Disposición final

El tratamiento de datos personales se basa en los principios de legalidad, transparencia y minimización.

Las operaciones se desarrollan conforme a la normativa aplicable, con medidas orientadas a la protección de los derechos de los usuarios y la mejora continua de la seguridad.