Política de Privacidad

Última actualización: febrero de 2026

1. Responsable del Tratamiento

HR Electronics OÜ, Código de registro: 14412321, Pärnu maakond, Saarde vald, Tihemetsa alevik, Asuvere tee 7-4, 86201, Estonia. Correo electrónico: info@gavori.com

2. Datos que Recopilamos

2.1 Datos de Cuenta y Pedido

Nombre, dirección de correo electrónico, número de teléfono, dirección de envío y dirección de facturación proporcionados durante el proceso de compra o registro de cuenta.

2.2 Datos de Transacción

Historial de pedidos, referencias de pago, direcciones de envío, información de seguimiento de entrega y facturas.

2.3 Datos Técnicos

Dirección IP, tipo y versión del navegador, información del dispositivo, páginas visitadas y marcas de tiempo. Recopilados automáticamente cuando utiliza nuestro sitio web.

3. Base Legal para el Tratamiento

• Art. 6(1)(b) GDPR — Ejecución del contrato: tratamiento necesario para cumplir con sus pedidos y proporcionar nuestros servicios.
• Art. 6(1)(c) GDPR — Obligación legal: tratamiento requerido por la legislación fiscal y contable.
• Art. 6(1)(f) GDPR — Interés legítimo: prevención del fraude y seguridad de nuestra plataforma.
• Art. 6(1)(a) GDPR — Consentimiento: cuando sea aplicable, para actividades de tratamiento específicas como comunicaciones de marketing.

4. Propósito del Tratamiento

• Procesamiento de pedidos, producción y cumplimiento
• Procesamiento de pagos y facturación
• Comunicaciones con clientes relacionadas con pedidos
• Cumplimiento de obligaciones fiscales y contables
• Prevención del fraude y seguridad de la plataforma
• Mejora del rendimiento del sitio web

5. Destinatarios de los Datos

Compartimos sus datos solo con los siguientes proveedores de servicios, según sea necesario para operar nuestro negocio:

• PayPal (PayPal (Europe) S.à r.l., Luxemburgo) — Procesamiento de pagos. Datos procesados bajo la política de privacidad de PayPal.
• SEB Bank (Estonia) — Procesamiento de pagos SEPA
• Socio de producción bajo demanda (con sede en la UE y el Reino Unido) — Cumplimiento de pedidos. Solo se comparten el nombre y la dirección de envío.
• Brevo (Sendinblue SAS, Francia) — Entrega de correos electrónicos transaccionales. Datos procesados dentro de la UE/EEE.
• Hetzner (Alemania) — Alojamiento web e infraestructura

No vendemos ni alquilamos sus datos personales a terceros.

Cuando sea necesario bajo el Artículo 28 del GDPR, hemos celebrado Acuerdos de Procesamiento de Datos (DPAs) con nuestros proveedores de servicios para garantizar que sus datos se manejen de acuerdo con la legislación de protección de datos aplicable.

6. Retención de Datos

• Datos de pedidos y facturas: 7 años (Ley de Contabilidad de Estonia)
• Datos de cuenta: Duración de la cuenta más 3 años
• Datos de compra como invitado: 3 años a partir de la fecha del pedido
• Registros técnicos: 90 días

7. Sus Derechos

Bajo el GDPR, usted tiene los siguientes derechos:

• Derecho de acceso (Art. 15) — obtener una copia de sus datos personales
• Derecho de rectificación (Art. 16) — corregir datos inexactos
• Derecho de supresión (Art. 17) — solicitar la eliminación de sus datos
• Derecho a la restricción (Art. 18) — limitar cómo procesamos sus datos
• Derecho a la portabilidad de datos (Art. 20) — recibir sus datos en un formato estructurado
• Derecho de oposición (Art. 21) — oponerse al procesamiento basado en interés legítimo
• Derecho a retirar el consentimiento — cuando el procesamiento se basa en el consentimiento

Para ejercer cualquiera de estos derechos, contáctenos en info@gavori.com. Responderemos dentro de 30 días.

También tiene derecho a presentar una queja ante la Autoridad de Protección de Datos de Estonia:

Andmekaitse Inspektsioon, Tatari 39, 10134 Tallinn, Estonia. Correo electrónico: info@aki.ee, Sitio web: www.aki.ee

8. Cookies

Usamos solo cookies esenciales:

• store_cart_id — cookie de sesión de carrito solo HTTP, expiración de 7 días
• Preferencia de idioma — Almacena su selección de idioma
• Cookies del SDK de PayPal — Requeridas para el procesamiento de pagos de PayPal (establecidas por PayPal cuando se carga el formulario de pago)

No utilizamos cookies de seguimiento, publicidad o análisis de terceros. Las cookies esenciales no requieren consentimiento bajo la Directiva de ePrivacy ya que son estrictamente necesarias para el servicio.

9. Transferencias Internacionales

Sus datos se procesan principalmente dentro de la UE/EEE. PayPal puede transferir datos a los Estados Unidos bajo salvaguardias adecuadas (Cláusulas Contractuales Estándar). Todo otro procesamiento ocurre dentro de la UE/EEE.

10. Seguridad

Protegemos sus datos a través de las siguientes medidas:

• Cifrado TLS/HTTPS para todos los datos en tránsito
• Controles de acceso y autenticación
• Actualizaciones regulares de software y seguridad
• Infraestructura de la UE/EEE (Hetzner, Alemania)

11. Cambios a Esta Política

Podemos actualizar esta Política de Privacidad de vez en cuando. La última versión siempre está disponible en esta página.

12. Contacto

HR Electronics OÜ
Email: info@gavori.com