RGPD
Ⅰ. Ámbito de aplicación
La presente política regula el tratamiento de datos personales relacionados con usuarios en España, incluyendo:
La oferta de bienes o servicios a usuarios ubicados en territorio español
El análisis técnico necesario del comportamiento en línea, como la navegación en el sitio web
La gestión de pedidos, creación de cuentas, suscripciones y atención al cliente
El tratamiento de datos almacenados en sistemas estructurados, como sistemas de pedidos o gestión de clientes
Quedan excluidos los tratamientos realizados por personas físicas en el ámbito exclusivamente personal o doméstico.
Ⅱ. Categorías de datos recogidos
Durante la prestación de servicios, pueden tratarse las siguientes categorías de datos:
Datos identificativos: nombre y datos de entrega cuando proceda
Datos de contacto: correo electrónico, número de teléfono y dirección
Datos de transacción: historial de pedidos, estado de pago e información de facturación
Datos técnicos: dirección IP, características del dispositivo, historial de navegación y cookies
Datos de atención al cliente: consultas, comunicaciones posteriores a la compra y reclamaciones
Datos obtenidos mediante autorización de terceros: información procedente de cuentas externas (como Google o Apple), cuando corresponda
La recogida se limita a los datos necesarios para cumplir con las finalidades del servicio.
Ⅲ. Base jurídica del tratamiento
De conformidad con el artículo 6 del Reglamento General de Protección de Datos (GDPR), el tratamiento se fundamenta en:
Consentimiento del usuario, por ejemplo para comunicaciones informativas o comerciales
Ejecución de un contrato, incluyendo gestión de pedidos, pagos y entregas
Cumplimiento de obligaciones legales, como requisitos fiscales o contables
Interés legítimo, relacionado con la seguridad del sitio, mejora del servicio y control de riesgos
Protección de intereses vitales en situaciones de carácter urgente
Ⅳ. Finalidades del tratamiento
Los datos recopilados se utilizan para:
Gestionar pedidos, envíos y pagos
Prestar soporte al cliente y servicios posteriores a la compra
Mejorar la funcionalidad del sitio y la experiencia de uso
Enviar comunicaciones comerciales cuando exista consentimiento previo
Cumplir obligaciones legales y fiscales
Analizar datos con el fin de optimizar los servicios
No se utilizarán los datos personales para fines no autorizados.
Ⅴ. Conservación de los datos
Los periodos de conservación varían según la naturaleza de los datos:
Datos de pedidos y facturación: al menos 5 años conforme a la normativa aplicable
Datos utilizados con fines de marketing: eliminados tras la retirada del consentimiento
Datos de cuentas: suprimidos o anonimizados tras 24 meses de inactividad
Antes de su eliminación, el usuario puede solicitar acceso o exportación de sus datos.
Ⅵ. Derechos de los usuarios (artículos 15–22 GDPR)
Los usuarios pueden ejercer los siguientes derechos:
Acceso a los datos personales y obtención de copia
Rectificación de datos inexactos o incompletos
Supresión de datos personales (derecho al olvido)
Limitación del tratamiento en determinadas circunstancias
Portabilidad de los datos
Oposición al tratamiento basado en interés legítimo
No ser objeto de decisiones basadas exclusivamente en tratamientos automatizados
Las solicitudes pueden presentarse a través de los canales de contacto y serán atendidas en un plazo razonable.
Ⅶ. Protección de menores
Conforme a la normativa española aplicable:
Los menores de 14 años requieren autorización de sus representantes legales para utilizar el servicio
Se aplican medidas reforzadas para la protección de datos de menores
Los datos recogidos sin autorización serán eliminados cuando se detecten
Ⅷ. Medidas de seguridad
Para proteger la información personal, se aplican las siguientes medidas:
Transmisión de datos mediante cifrado TLS (HTTPS)
Control de accesos para limitar la utilización de los datos
Implementación de sistemas de seguridad como cortafuegos y monitorización
Auditorías periódicas y evaluación de vulnerabilidades
Colaboración con proveedores que cumplen estándares de seguridad (como PCI-DSS)
Registro de actividades para la supervisión de riesgos
Ⅸ. Transferencias internacionales de datos
Cuando resulte necesario transferir datos fuera del Espacio Económico Europeo (EEE), se aplicarán garantías adecuadas, tales como:
Transferencias a países con nivel de protección reconocido por la Unión Europea
Uso de cláusulas contractuales tipo (SCC)
Medidas adicionales como cifrado o control de acceso
Ⅹ. Gestión de incidentes de seguridad
En caso de incidentes que puedan afectar a los datos personales:
Se notificará a la autoridad competente dentro del plazo legal (hasta 72 horas)
Se informará a los usuarios afectados cuando sea necesario
Se adoptarán medidas inmediatas para contener y corregir la situación
La gestión será realizada por personal especializado
Ⅺ. Cumplimiento y supervisión
Se mantiene un sistema interno de gestión de protección de datos
Se designará un responsable de protección de datos cuando sea requerido
Se formalizan acuerdos de tratamiento con terceros (DPA)
Se conservan registros para posibles revisiones por autoridades competentes
Ⅻ. Reclamaciones y autoridad de control
Las consultas o reclamaciones pueden presentarse a través de los canales de contacto.
En caso de no obtener una respuesta satisfactoria, se podrá acudir a la autoridad competente:
Agencia Española de Protección de Datos (AEPD)
Sitio web: https://www.aepd.es/
Teléfono: +34 901 100 099
ⅩⅢ. Información de contacto
Dirección: 4215 QUAD CITY ST APT 8208, FORTWORTH, TEXAS (TX) 76155, Estados Unidos
Teléfono: +1 (862) 745-3443
Correo electrónico: aide@nestcrafto.com
Horario de atención
Lunes a viernes: 9:00 – 18:00 (CST)
Sábado: 10:00 – 14:00 (CST)
Domingo y festivos: Cerrado
ⅩⅣ. Disposiciones finales
El tratamiento de datos personales se realiza conforme a los principios de legalidad, transparencia y minimización.
Las prácticas de protección de datos se aplican en función de la normativa vigente y se ajustan de forma continua a los requisitos legales.