1 Responsable del Tratamiento

novaristello, con domicilio social en Carrer de Despuig, 51, 07013 Palma, Illes Balears, España, actúa como responsable del tratamiento de tus datos personales. Puedes contactar con nuestro equipo de protección de datos a través de support@novaristello.com o llamando al +34 670 314 842.

Nos comprometemos a procesar tu información de acuerdo con el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

2 Datos que Recopilamos

Recogemos diferentes tipos de información según tu interacción con nuestros servicios. La cantidad y tipo de datos depende de cómo utilizas nuestra plataforma.

• Información de identificación personal: nombre completo, dirección postal, número de teléfono, dirección de correo electrónico y fecha de nacimiento cuando creas una cuenta o nos contactas.
• Datos financieros: información bancaria necesaria para procesar transacciones, historial de operaciones, datos fiscales y documentación relacionada con tu actividad financiera.
• Información técnica: dirección IP, tipo de navegador, sistema operativo, datos de cookies, registro de accesos y patrones de navegación en nuestra web.
• Datos de comunicación: contenido de tus mensajes cuando nos escribes, grabaciones de llamadas telefónicas realizadas con nuestro servicio de atención al cliente (previa información) y tu feedback sobre nuestros servicios.
• Información profesional: cuando corresponda, datos sobre tu actividad laboral, ingresos y situación financiera para evaluar la idoneidad de ciertos productos.

3 Cómo Utilizamos tu Información

Procesamos tus datos personales solo cuando tenemos una base legal válida para hacerlo. Nuestras principales finalidades incluyen:

4 Compartir Datos con Terceros

Tu privacidad es prioritaria. Solo compartimos tu información cuando es estrictamente necesario para operar nuestros servicios o cuando la ley nos lo exige.

• Proveedores de servicios: empresas que nos ayudan con el procesamiento de pagos, alojamiento web, análisis de datos y servicios técnicos. Todos ellos están obligados contractualmente a proteger tu información.
  • Procesadores de pagos bancarios con certificación PCI-DSS
  • Servicios de almacenamiento en la nube con cifrado de datos
  • Herramientas de análisis con datos anonimizados cuando es posible
• Autoridades reguladoras: cuando tengamos obligación legal de hacerlo, como el Banco de España, la Agencia Tributaria o autoridades judiciales mediante orden judicial.
• Entidades financieras colaboradoras: bancos y entidades con las que trabajamos para ofrecerte productos específicos, siempre con tu consentimiento previo.
• Asesores profesionales: abogados, auditores y consultores que nos asisten en la gestión del negocio, todos sujetos a obligaciones de confidencialidad.

Nunca vendemos, alquilamos o compartimos tus datos personales con terceros para sus propios fines de marketing sin tu consentimiento explícito.

5 Transferencias Internacionales

Algunos de nuestros proveedores de servicios pueden estar ubicados fuera del Espacio Económico Europeo. En estos casos, nos aseguramos de que existan garantías adecuadas para proteger tu información:

• Utilizamos cláusulas contractuales tipo aprobadas por la Comisión Europea
• Verificamos que el país receptor tenga un nivel adecuado de protección reconocido por la UE
• Implementamos medidas técnicas adicionales de seguridad para transferencias a países sin decisión de adecuación
• Mantenemos registros actualizados de todas las transferencias internacionales realizadas

Puedes solicitar información específica sobre las transferencias que afectan a tus datos contactando con nuestro equipo de protección de datos.

6 Tus Derechos sobre tus Datos

El RGPD te otorga derechos significativos sobre tu información personal. Respetamos y facilitamos el ejercicio de todos ellos:

• Derecho de acceso: puedes solicitar una copia de todos los datos personales que tenemos sobre ti. Te responderemos en un plazo máximo de un mes.
• Derecho de rectificación: si tus datos son incorrectos o están incompletos, tienes derecho a que los corrijamos de inmediato.
• Derecho de supresión: también conocido como "derecho al olvido". Puedes solicitarnos que eliminemos tus datos cuando ya no sean necesarios o retires tu consentimiento.
• Derecho de limitación del tratamiento: en ciertas circunstancias, puedes pedirnos que conservemos tus datos pero sin procesarlos.
• Derecho a la portabilidad: puedes solicitar recibir tus datos en formato estructurado y de uso común, o que los transfiramos directamente a otro proveedor.
• Derecho de oposición: puedes oponerte al procesamiento de tus datos para marketing directo en cualquier momento, así como cuando basemos el tratamiento en nuestro interés legítimo.
• Decisiones automatizadas: si utilizamos sistemas automatizados para tomar decisiones que te afecten significativamente, tienes derecho a solicitar intervención humana y a impugnar la decisión.

Para ejercer cualquiera de estos derechos, envía un correo a support@novaristello.com indicando claramente qué derecho deseas ejercer. Necesitaremos verificar tu identidad antes de procesar tu solicitud.

7 Seguridad de tus Datos

Implementamos medidas técnicas y organizativas avanzadas para proteger tu información personal contra accesos no autorizados, pérdida o alteración:

• Cifrado de datos: utilizamos cifrado SSL/TLS para todas las comunicaciones y almacenamiento cifrado AES-256 para datos sensibles en reposo.
• Control de acceso: sistema de autenticación multifactor para nuestros empleados y acceso limitado según el principio de mínimo privilegio necesario.
• Monitorización continua: sistemas de detección de intrusos y monitorización 24/7 de actividades sospechosas en nuestra infraestructura.
• Auditorías regulares: realizamos evaluaciones de seguridad trimestrales y pruebas de penetración anuales por empresas especializadas independientes.
• Formación del personal: todos nuestros empleados reciben formación anual obligatoria sobre protección de datos y seguridad de la información.
• Respaldo de datos: copias de seguridad automáticas diarias con almacenamiento redundante en múltiples ubicaciones geográficas.

A pesar de nuestros esfuerzos, ningún sistema es completamente infalible. En el improbable caso de una brecha de seguridad que afecte a tus datos, te notificaremos dentro de las 72 horas siguientes, tal como exige la legislación.

8 Conservación de Datos

No conservamos tu información personal más tiempo del necesario. Los períodos de retención varían según la finalidad del tratamiento y las obligaciones legales:

Una vez transcurridos estos períodos, procedemos a la eliminación segura de tus datos o a su anonimización irreversible para fines estadísticos. Si cierras tu cuenta, conservaremos solo la información necesaria para cumplir con nuestras obligaciones legales.

9 Cookies y Tecnologías Similares

Utilizamos cookies y tecnologías similares para mejorar tu experiencia en nuestra web. Puedes gestionar tus preferencias de cookies en cualquier momento:

• Cookies estrictamente necesarias: imprescindibles para que la web funcione correctamente. Incluyen las que permiten recordar tu sesión o procesar transacciones.
• Cookies de rendimiento: recopilan información anónima sobre cómo usas nuestra web para ayudarnos a mejorarla. Por ejemplo, qué páginas visitas más o si encuentras errores.
• Cookies de funcionalidad: permiten recordar tus preferencias (como el idioma o región) para ofrecerte una experiencia más personalizada.
• Cookies de marketing: solo con tu consentimiento, se utilizan para mostrarte publicidad relevante en nuestra web y en otras plataformas.

Puedes configurar tu navegador para rechazar cookies, aunque esto podría afectar a algunas funcionalidades de la web. Para información más detallada, consulta nuestra Política de Cookies específica.

10 Menores de Edad

Nuestros servicios están dirigidos a personas mayores de 18 años. No recopilamos intencionadamente datos de menores de edad. Si eres padre, madre o tutor legal y descubres que tu hijo menor de 18 años nos ha proporcionado información personal sin tu consentimiento, contacta inmediatamente con nosotros en support@novaristello.com.

En el caso de que detectemos que hemos recibido datos de un menor sin la debida autorización parental, procederemos a eliminar esa información de nuestros sistemas de forma prioritaria.

11 Modificaciones de esta Política

Nos reservamos el derecho a actualizar esta política de privacidad periódicamente para reflejar cambios en nuestras prácticas, tecnología o requisitos legales. Cuando realicemos modificaciones sustanciales, te notificaremos de las siguientes formas:

• Publicando la versión actualizada en esta página con la fecha de "Última actualización" modificada
• Enviando un correo electrónico a tu dirección registrada cuando los cambios afecten significativamente a tus derechos
• Mostrando un aviso destacado en nuestra web durante al menos 30 días tras la actualización
• Solicitando tu consentimiento renovado cuando sea legalmente necesario

Te recomendamos revisar esta política periódicamente para mantenerte informado sobre cómo protegemos tu información. El uso continuado de nuestros servicios tras la publicación de cambios constituye tu aceptación de la política modificada.

12 Reclamaciones ante la Autoridad de Control

Si consideras que el tratamiento de tus datos personales vulnera la normativa vigente o que no hemos atendido adecuadamente el ejercicio de tus derechos, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):

No obstante, te agradecemos que antes de acudir a la autoridad de control nos des la oportunidad de resolver tu preocupación contactando directamente con nosotros. Nuestro compromiso es atender tus inquietudes de forma rápida y satisfactoria.