Legal

Política de Privacidad

Última actualización:

Esta Política de Privacidad aplica a usuarios ubicados en la Unión Europea (España y Portugal) bajo el RGPD, y a residentes en California (EE.UU.) bajo la CCPA/CPRA. Rige todo tratamiento de datos personales realizado a través de wandrinternational.com y los servicios mayoristas B2B asociados.

1. Identidad del Responsable del Tratamiento

El responsable del tratamiento de los datos personales recabados a través de este sitio web es:

  • Denominación: WANDR International Group LLC
  • Constituida en: Estados Unidos de América
  • Email de contacto: operations@wandrinternational.com
  • Sitio web: wandrinternational.com
  • Mercados operativos: EE.UU. · España · Portugal

Para cualquier consulta relativa a protección de datos — incluyendo el ejercicio de derechos bajo RGPD o CCPA — puede contactarnos en operations@wandrinternational.com. Responderemos en los plazos legalmente establecidos.

WANDR International Group LLC no supera actualmente los umbrales que exigen el nombramiento obligatorio de un Delegado de Protección de Datos (DPD) conforme al artículo 37 del RGPD. No obstante, todas las cuestiones de protección de datos son gestionadas directamente por el equipo directivo y pueden ser dirigidas al contacto indicado.

2. Ámbito de Aplicación

Esta Política de Privacidad se aplica cuando usted:

  • Navega o utiliza cualquier funcionalidad de este sitio web.
  • Envía un formulario de contacto o solicitud de información mayorista.
  • Se comunica con nosotros por correo electrónico u otros canales disponibles.
  • Inicia o mantiene un acuerdo comercial mayorista B2B con nosotros.

Este sitio web está dirigido exclusivamente a actividades mayoristas B2B. No vendemos directamente a consumidores finales. Todos los datos recabados se utilizan únicamente en el contexto de actividades comerciales entre empresas.

3. Categorías de Datos Personales Tratados

En función de su interacción con este sitio web, podremos tratar las siguientes categorías de datos personales:

  • Datos identificativos: nombre completo, nombre de la empresa, cargo.
  • Datos de contacto: dirección de correo electrónico empresarial, teléfono, país.
  • Datos de navegación y uso: dirección IP, tipo de navegador, idioma, páginas visitadas, tiempo de permanencia, URL de referencia, logs de servidor.
  • Datos de comunicaciones: contenido de mensajes enviados a través de formularios de contacto o por correo electrónico.
  • Datos comerciales: categorías de productos de interés, volumen estimado de pedidos, mercado objetivo e información facilitada en el contexto de una solicitud mayorista.
  • Datos de geolocalización aproximada: derivados de la dirección IP, utilizados para determinar la jurisdicción legal aplicable y adaptar el contenido en consecuencia.

No recabamos categorías especiales de datos (según el artículo 9 del RGPD), tales como origen racial o étnico, opiniones políticas, datos de salud o datos biométricos.

4. Finalidades y Bases Jurídicas (RGPD — UE/ES/PT)

Tratamos los datos personales para las siguientes finalidades y con las siguientes bases jurídicas conforme al artículo 6 del RGPD:

4.1 Operación y seguridad del sitio web

Finalidad: Garantizar la correcta visualización, administración técnica y seguridad del sitio web.
Base jurídica: Interés legítimo del responsable (art. 6.1.f RGPD) en operar un sitio web seguro y funcional.

4.2 Atención de consultas mayoristas

Finalidad: Responder a los formularios de contacto y solicitudes de información mayorista B2B.
Base jurídica: Consentimiento (art. 6.1.a RGPD) cuando el usuario inicia el contacto, y/o medidas precontractuales a petición del interesado (art. 6.1.b RGPD).

4.3 Ejecución de contratos y gestión comercial

Finalidad: Formalizar y ejecutar acuerdos mayoristas, procesar pedidos, emitir facturas y gestionar la relación comercial.
Base jurídica: Ejecución de un contrato (art. 6.1.b RGPD) y cumplimiento de obligaciones legales contables y fiscales (art. 6.1.c RGPD).

4.4 Análisis estadístico y mejora del servicio

Finalidad: Analizar datos de uso agregados o seudonimizados para la mejora del sitio web y la estrategia empresarial.
Base jurídica: Interés legítimo (art. 6.1.f RGPD), con medidas de minimización y seudonimización aplicadas.

4.5 Prevención del fraude y seguridad

Finalidad: Detectar y prevenir accesos no autorizados, usos indebidos de los servicios o actividad fraudulenta.
Base jurídica: Interés legítimo (art. 6.1.f RGPD).

4.6 Cumplimiento de obligaciones legales

Finalidad: Cumplir con las obligaciones fiscales, contables, de prevención del blanqueo de capitales y de protección de datos aplicables.
Base jurídica: Obligación legal (art. 6.1.c RGPD).

Cuando el consentimiento sea la base jurídica, podrá retirarlo en cualquier momento sin efectos retroactivos sobre los tratamientos realizados previamente.

5. Plazos de Conservación de los Datos

Los datos personales se conservarán únicamente durante el tiempo necesario para cumplir con las finalidades para las que fueron recabados, y de conformidad con los requisitos legales aplicables:

  • Datos de consulta mayorista (sin contrato formalizado): Hasta 24 meses desde la última interacción, tras lo cual los datos serán eliminados o anonimizados.
  • Datos de socios comerciales / contrato: Durante la duración de la relación comercial y, con posterioridad, hasta 6 años para cumplir con los plazos de prescripción aplicables bajo el derecho estadounidense, español y portugués.
  • Datos contables y de facturación: 6 años (España: Ley 58/2003 General Tributaria; Portugal: art. 123 CIRC; EE.UU.: requisitos IRS).
  • Datos de navegación / logs de servidor: Hasta 12 meses, utilizados exclusivamente para fines de seguridad y técnicos.
  • Datos basados en cookies: Según lo especificado en el mecanismo de consentimiento en el momento de la recogida; cookies analíticas hasta 13 meses conforme a las directrices de la AEPD.

En España, los datos sujetos a posibles reclamaciones legales serán "bloqueados" (conservados en acceso restringido) durante los plazos de prescripción aplicables conforme a la LOPDGDD, antes de su eliminación definitiva.

6. Destinatarios y Transferencias de Datos

Los datos personales podrán ser comunicados a las siguientes categorías de destinatarios, únicamente en la medida necesaria y bajo las garantías jurídicas adecuadas:

  • Proveedores de servicios tecnológicos: alojamiento web, CDN (Cloudflare), servicios de correo electrónico, herramientas de analítica — actuando como encargados del tratamiento bajo contratos conformes al art. 28 RGPD.
  • Asesores profesionales: asesores jurídicos, contables y auditores cuando sea necesario.
  • Autoridades públicas: cuando lo exija la legislación aplicable o un requerimiento regulatorio.

No vendemos datos personales a terceros. No compartimos datos personales con terceros para fines de publicidad comportamental o de marketing externo.

7. Transferencias Internacionales de Datos

Los datos personales recabados de residentes en la UE/EEE son tratados principalmente dentro del Espacio Económico Europeo. Cuando sea necesario transferir datos a terceros países (por ejemplo, el uso de proveedores tecnológicos con sede en EE.UU.), garantizamos un nivel de protección adecuado mediante uno de los siguientes mecanismos:

  • Una decisión de adecuación de la Comisión Europea; o
  • Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea; o
  • Otras garantías adecuadas reconocidas en el Capítulo V del RGPD.

Cloudflare, Inc. — nuestro proveedor de CDN y seguridad — participa en el Marco de Privacidad de Datos UE-EE.UU. y proporciona CCT para transferencias de datos del EEE. Más información en cloudflare.com/gdpr.

8. Sus Derechos bajo el RGPD (UE/ES/PT)

Si se encuentra en la UE, España o Portugal, dispone de los siguientes derechos conforme a los artículos 15 a 22 del RGPD:

  • Derecho de acceso: A obtener confirmación sobre si tratamos sus datos personales y a recibir una copia.
  • Derecho de rectificación: A solicitar la corrección de datos inexactos o incompletos.
  • Derecho de supresión ("derecho al olvido"): A solicitar la eliminación de sus datos cuando ya no sean necesarios o concurran los supuestos del art. 17 RGPD.
  • Derecho a la limitación del tratamiento: A solicitar que el tratamiento quede limitado en determinadas circunstancias.
  • Derecho a la portabilidad: A recibir sus datos en un formato estructurado y legible por máquina, y a transmitirlos a otro responsable cuando sea técnicamente posible.
  • Derecho de oposición: A oponerse al tratamiento basado en interés legítimo, incluido el marketing directo.
  • Derecho a no ser objeto de decisiones automatizadas: Incluida la elaboración de perfiles con efectos jurídicos significativos, salvo que concurran las condiciones del art. 22 RGPD.

Para ejercer cualquiera de estos derechos, contáctenos en operations@wandrinternational.com acreditando su identidad. Responderemos en un plazo máximo de 30 días (prorrogable dos meses en casos complejos, con notificación previa).

Asimismo, tiene derecho a presentar una reclamación ante la autoridad de control competente:

  • España: Agencia Española de Protección de Datos (AEPD) — aepd.es
  • Portugal: Comissão Nacional de Proteção de Dados (CNPD) — cnpd.pt

9. Sus Derechos bajo la CCPA/CPRA (Residentes en California)

Si es residente en California y la CCPA/CPRA resulta aplicable al tratamiento de sus datos, dispone de los siguientes derechos:

  • Derecho a saber: A solicitar información sobre las categorías y piezas específicas de información personal recopilada, las fuentes, las finalidades y los terceros con quienes se comparte.
  • Derecho de acceso y portabilidad: A recibir una copia de la información personal recopilada en los 12 meses anteriores, de forma gratuita y en formato portable.
  • Derecho de supresión: A solicitar la eliminación de su información personal, sujeto a determinadas excepciones (obligaciones legales, seguridad, transacciones pendientes, etc.).
  • Derecho a corregir: A solicitar la corrección de información personal inexacta.
  • Derecho de exclusión de venta o compartición: WANDR International Group LLC no vende ni comparte información personal para fines de publicidad comportamental transfronteriza. No se requiere mecanismo de opt-out para este fin.
  • Derecho a limitar el uso de información personal sensible: No tratamos información personal sensible más allá de lo permitido por Cal. Civ. Code § 1798.121.
  • Derecho a la no discriminación: No recibirá trato discriminatorio por ejercer ninguno de los derechos reconocidos por la CCPA.

Para presentar una solicitud verificable de consumidor, contáctenos en operations@wandrinternational.com. Responderemos en un plazo máximo de 45 días (prorrogable otros 45 días con notificación previa). Las solicitudes son gratuitas (hasta dos veces por período de 12 meses).

10. Menores de Edad

Este sitio web y sus servicios están dirigidos exclusivamente a empresas y profesionales. No recabamos conscientemente datos personales de menores de 18 años. Si tuviéramos conocimiento de que se han recabado datos de un menor sin el consentimiento adecuado, procederemos a su eliminación inmediata.

Conforme a la LOPDGDD (España), el tratamiento de datos de menores requiere el consentimiento de los titulares de la patria potestad o tutela cuando el menor tenga menos de 14 años. En Portugal, la Ley 58/2019 fija la edad mínima en 13 años para el consentimiento válido en servicios de la sociedad de la información. Dado que este sitio es exclusivamente B2B, estas disposiciones no tienen aplicación práctica esperada.

11. Cookies y Tecnologías Similares

Este sitio web puede utilizar cookies y tecnologías similares para los siguientes fines:

  • Cookies estrictamente necesarias: Indispensables para el funcionamiento técnico del sitio. No requieren consentimiento.
  • Cookies de seguridad de Cloudflare: Utilizadas por Cloudflare para seguridad, rendimiento y detección de bots (incluido Turnstile). Tratadas bajo interés legítimo.
  • Cookies analíticas: Utilizadas para comprender cómo los visitantes interactúan con el sitio web (datos agregados y anonimizados). Requieren consentimiento bajo el RGPD.

Se muestra un banner de consentimiento de cookies a los visitantes procedentes de la UE/EEE en su primera visita, en cumplimiento del RGPD, la LOPDGDD (España) y la Lei 58/2019 (Portugal). Puede retirar o modificar su consentimiento en cualquier momento a través del panel de configuración de cookies.

12. Seguridad de la Información

Implementamos medidas técnicas y organizativas apropiadas para proteger los datos personales frente a accesos no autorizados, pérdida accidental, divulgación, alteración o destrucción, de conformidad con el artículo 32 del RGPD. Estas medidas incluyen:

  • Cifrado HTTPS/TLS para todos los datos en tránsito.
  • Protección CDN y WAF de Cloudflare frente a ataques DDoS e inyecciones.
  • Control de acceso y autenticación para sistemas internos.
  • Revisiones de seguridad periódicas y procedimientos de respuesta a incidentes.

En caso de violación de la seguridad de los datos personales que suponga un riesgo para sus derechos y libertades, notificaremos a la autoridad de control competente en el plazo de 72 horas, y a los afectados cuando así lo exija el art. 34 del RGPD.

13. Actualizaciones de Esta Política

Esta Política de Privacidad puede actualizarse para reflejar cambios en nuestras actividades de tratamiento de datos, en la normativa aplicable o en la configuración de los servicios. Cuando los cambios sean sustanciales o requieran un nuevo consentimiento, le informaremos de forma destacada (por ejemplo, mediante un aviso en el sitio web o por correo electrónico).

La fecha de la última actualización se muestra en la parte superior de esta página. El uso continuado de este sitio web tras la fecha de entrada en vigor de cualquier actualización implica la aceptación de la política revisada, en la medida en que lo permita la ley.

14. Contacto

Para cualquier pregunta, reclamación o solicitud relacionada con esta Política de Privacidad o el tratamiento de sus datos personales, puede contactarnos:

Volver a WANDR International