1. Recolección y uso de datos

Tipos de datos necesarios

• Información básica de identidad: Nombre, dirección de envío, número de teléfono (para cumplimiento de pedidos y entrega logística).
• Información de transacción: Historial de pedidos, comprobantes de pago, identificadores de dispositivos (para verificación de transacciones y prevención de fraudes).
• Información de interacción: Registros de comunicación con servicio al cliente, evaluaciones de productos (para optimización de la calidad del servicio).
• Información técnica: Dirección IP, tipo de navegador, cookies (para el correcto funcionamiento del sitio web).

Base legal para el procesamiento

• Cumplimiento de las obligaciones contractuales de venta de bienes con el usuario.
• Cumplimiento de obligaciones legales como declaración aduanera y cálculo de impuestos.
• Servicios personalizados basados en el consentimiento explícito del usuario (retirable en cualquier momento).

2. Mecanismo de compartición de datos

Compartición obligatoria

• Proveer información necesaria de despacho a las autoridades aduaneras (descripción de productos, valor declarado, etc.).
• Divulgación de datos a organismos reguladores conforme a los requisitos de jurisdicción judicial.

Compartición con socios

• Instituciones de pago: Solo se transmite el número de transacción y el monto para la liquidación de fondos.
• Proveedores de servicios logísticos: Compartir información del destinatario y datos básicos del producto para completar la entrega.
• Proveedores de servicios en la nube: Almacenamiento cifrado en servidores con certificación ISO 27001.

Compartición dentro de empresas asociadas

• Sincronización de datos entre filiales del grupo basada en un sistema de cuentas unificado (por ejemplo, gestión consolidada de pedidos de múltiples tiendas).

3. Garantía de derechos del usuario

Puede ejercer los siguientes derechos a través del centro de cuentas o solicitud por escrito:

• Información y acceso: Obtener detalles y copias del procesamiento de datos personales.
• Corrección y eliminación: Modificar información incorrecta o solicitar la eliminación de datos innecesarios (sujeto a restricciones legales).
• Restricción y oposición: Suspender ciertas actividades de procesamiento de datos o rechazar análisis de decisiones automatizadas.
• Portabilidad de datos: Obtener un paquete de datos estructurado que pueda ser transferido a otros proveedores de servicios.
• Canales de queja: Presentar reclamaciones ante la autoridad de protección de datos del país correspondiente.

4. Seguridad en transferencias transfronterizas

• Las transferencias fuera de la UE utilizan cláusulas contractuales estándar (SCCs) o normas corporativas vinculantes (BCRs).
• La transferencia de datos en América Latina sigue los estándares de cifrado de la Ley Federal de Protección de Datos de México.
• Los servidores en China tienen la certificación de nivel tres de protección de seguridad de la red.

5. Sistema de protección de seguridad

• Protección técnica: Transmisión cifrada TLS 1.2+, tratamiento de bases de datos desensibilizado, pruebas de penetración periódicas.
• Control de gestión: Gestión de permisos escalonada para empleados, auditoría de cumplimiento de terceros proveedores.
• Mecanismo de emergencia: Notificación de incidentes graves de brechas de datos dentro de 72 horas (según leyes locales).

6. Normas de retención de datos

• Retención de datos de pedidos hasta el vencimiento del período legal de servicio postventa e inspección fiscal.
• Información de cuentas almacenada durante 36 meses después de la cancelación voluntaria del usuario (para resolución de disputas).
• Datos de navegación anonimizados retenidos hasta 5 años (para análisis comercial).

7. Actualización de políticas y notificaciones

• Cambios significativos se notificarán mediante anuncios en el sitio web de la tienda y correo electrónico registrado.
• Usuarios en diferentes jurisdicciones recibirán explicaciones en el idioma local correspondiente.
• Continuar utilizando el servicio se considerará como aceptación de los términos actualizados de la política.

Derecho de interpretación de la política: Pertenece a esta empresa y al grupo operativo compuesto por sus entidades legales.

Notas especiales

• Se prohíbe el uso independiente del servicio a usuarios menores de 13 años (cumpliendo con COPPA y otras leyes de privacidad infantil).
• Esta política no se aplica a los datos de usuarios recogidos indirectamente a través de plataformas publicitarias de terceros.
• En escenarios de operaciones multimarca, los usuarios pueden elegir si desean compartir datos con marcas asociadas.