Política de privacidad
Para garantizar el envío seguro y eficaz de productos a los domicilios de los compradores, es esencial recopilar y procesar ciertos datos personales del cliente, incluyendo nombre, apellido, dirección, teléfono y correo electrónico. Esta práctica está alineada con requisitos específicos para manejar adecuadamente datos protegidos de los clientes, cumpliendo con normativas de privacidad y seguridad cada vez más estrictas. Aquí se detalla cómo se aplicarán estos requisitos:
-
Recolección de Datos Mínimos: Solo se procesarán los datos personales estrictamente necesarios para facilitar la funcionalidad de envío, minimizando así el riesgo y cumpliendo con las obligaciones legales y regulatorias.
-
Transparencia con los Comerciantes: Informaremos a los comerciantes sobre qué datos personales procesamos y por qué, lo cual se reflejará en nuestra política de privacidad o acuerdo de protección de datos.
-
Limitación de Procesamiento: El procesamiento de datos personales se limitará exclusivamente a los fines declarados, asegurando que los comerciantes y clientes estén adecuadamente informados sobre el uso de sus datos.
-
Consentimiento y Opciones del Cliente: Se respetará y aplicará el consentimiento del cliente y sus decisiones de optar por no participar en la compartición de datos, cuando sea aplicable, especialmente en contextos de decisiones automatizadas que puedan tener efectos legales o significativos.
-
Acuerdos de Privacidad: Se establecerán acuerdos de protección de datos con los comerciantes, detallando aspectos como transferencia de datos, alcance del procesamiento, responsabilidades legales, períodos de retención y definiciones de términos.
-
Períodos de Retención: Los datos personales no se conservarán más tiempo del necesario, aplicando períodos de retención para minimizar el riesgo de acceso no autorizado o procesamiento inapropiado.
-
Encriptación: Los datos estarán encriptados tanto en reposo como en tránsito para prevenir el acceso indebido, asegurando una capa adicional de seguridad.
Requisitos de Nivel 2 Específicos:
- Encriptación de Respaldo de Datos: Se encriptarán los respaldos de datos para prevenir accesos no autorizados.
- Separación de Datos de Prueba y Producción: Se mantendrán separados los entornos de prueba y producción para evitar exposiciones de datos.
- Estrategia de Prevención de Pérdida de Datos: Implementaremos una estrategia integral para proteger contra la extracción maliciosa de datos.
- Limitación de Acceso del Personal: El acceso del personal a los datos protegidos de clientes se limitará estrictamente.
- Contraseñas Seguras y Registro de Accesos: Se requerirán contraseñas fuertes para las cuentas del personal y se mantendrá un registro de acceso a los datos protegidos.
- Política de Respuesta a Incidentes de Seguridad: Se establecerá una política para responder adecuadamente a incidentes de seguridad y/o brechas de datos.
Estas medidas aseguran el procesamiento responsable de los datos personales de los clientes, apoyando el cumplimiento de requisitos de privacidad y seguridad, y facilitando la confianza entre los comerciantes y sus clientes.