política de privacidad

Edad mínima
Este sitio web y sus contenidos están destinados exclusivamente a usuarios mayores de 18 años.
Al utilizar nuestro sitio web, confirme que tiene al menos 18 años.
No recopilamos intencionalmente datos de menores. Si sospecha que menores han proporcionado datos personales, póngase en contacto con nosotros utilizando los datos de contacto que figuran a continuación para que podamos eliminarlos de inmediato.

1. Qué datos recopilamos
Cuando utiliza nuestro sitio web NUA, que se ejecuta en la plataforma Shopify, recopilamos los siguientes datos personales:
• Datos de identificación y contacto: nombre, correo electrónico, número de teléfono, dirección de envío, CPF (para emisión de facturas)
• Pago: Detalles de pago (recopilados mediante plataformas seguras como Stripe o PayPal)
• Historial de pedidos: productos comprados, preferencias, frecuencia de compra
• Contenido del pedido: ciertos productos pueden revelar información íntima o datos confidenciales, que se manejan con base en el consentimiento y con medidas de confidencialidad protegidas.
• Datos técnicos: Dirección IP, tipo de dispositivo, navegador, ubicación aproximada y cookies(Política de Cookies)
Estos datos se almacenan en Shopify, que cumple con las obligaciones del RGPD e implementa medidas de seguridad específicas.

2. Finalidades del Tratamiento
Los datos personales recopilados se utilizan para las siguientes finalidades, de conformidad con el RGPD:
a) Ejecución del contrato (artículo 6, apartado 1, letra b)
• Procesar y enviar pedidos
• Emitir facturas y recibos
• Informar al cliente sobre el estado del pedido.
• Brindar soporte al cliente
b) Cumplimiento de obligaciones legales (art. 6, n.º 1, letra c)
• Cumplir con los criterios fiscales y contables (por ejemplo, conservar las facturas durante 10 años)
• Cooperar con las autoridades legales, judiciales o reguladoras cuando se le solicite.
c) Consentimiento del interesado (art. 6, apartado 1, letra a)
• Envío de newsletters, ofertas promocionales y contenidos personalizados (sólo si el cliente ha dado su consentimiento previo y explícito)
• Uso de cookies analíticas o de marketing(Política de Cookies)
d) Interés legítimo de NUA.pt (Art. 6, n.º 1, al. f)
• Para mejorar la funcionalidad, la experiencia del usuario y la seguridad del sitio web.
• Para evitar el abuso, fraude o mal uso de la plataforma.
• Analizar preferencias generales para mejorar productos y servicios.
En cualquier momento, el cliente podrá retirar su consentimiento u oponerse al tratamiento basado en el interés legítimo, de conformidad con el punto 8 de esta Política.

3. Datos sensibles
Algunos de los productos vendidos por NUA pueden revelar información sobre la vida sexual o las preferencias íntimas de los clientes. Estos datos se consideran «categorías especiales de datos personales» según el artículo 9 del RGPD.
La NUA se compromete a:
• No utilice esta información para fines de marketing personalizado.
• No comparta esta información con terceros, excepto cuando sea necesario para el procesamiento del pedido (por ejemplo, empresa de transporte), e incluso entonces sin revelar el contenido exacto.
• No crear perfiles automatizados ni tomar decisiones automatizadas basadas en estos datos.
• Garantizar que el tratamiento se base en el consentimiento explícito, cuando sea necesario, u otros fundamentos legales establecidos en el RGPD.
Todos los pedidos se procesan con un embalaje discreto y sin referencia explícita al contenido.

4. Compartir con terceros
NUA sólo comparte con terceros los datos personales necesarios, siempre en cumplimiento del RGPD y para fines legales relacionados con la ejecución de los servicios contratados por el cliente.
Los datos personales podrán ser compartidos con:
• Shopify Inc. – plataforma de alojamiento y gestión de tiendas en línea
• Empresas de transporte (p. ej., NACEX, SEUR, CORREOS EXPRESS) – para entrega de paquetes
• Plataformas de pago (por ejemplo, Stripe, PayPal): para pagos seguros.
• Servicios de marketing por correo electrónico (por ejemplo, Shopify Email, Klaviyo): solo con consentimiento para enviar comunicaciones.
• Autoridades fiscales, judiciales o reguladoras, cuando lo exija la ley
Todos los terceros subcontratados operan de conformidad con el RGPD y están sujetos a acuerdos de procesamiento de datos que garantizan la seguridad y la confidencialidad.
NUA garantiza que los datos compartidos con terceros son siempre los mínimos necesarios para el fin específico y nunca se utilizan con fines comerciales o promocionales sin la autorización del cliente.

5. Transferencia internacional de datos
NUA utiliza servicios y plataformas que pueden almacenar o procesar datos personales fuera del Espacio Económico Europeo (EEE), concretamente en países como Estados Unidos y Canadá. Algunos ejemplos son:
• Shopify Inc. – alojamiento de la tienda en línea (servidores en Canadá y EE. UU.)
• Google LLC – servicios de análisis y correo electrónico (EE. UU.)
• Stripe Inc. y PayPal Holdings Inc. – procesamiento de pagos (EE. UU.)
Siempre que estos datos se transfieran fuera del EEE, nos aseguramos de que existan las garantías adecuadas, de conformidad con el artículo 46 del RGPD, es decir, a través de:
• Cláusulas contractuales tipo aprobadas por la Comisión Europea
• Políticas de privacidad y prácticas de seguridad reconocidas internacionalmente
NUA garantiza que, incluso cuando sean transferidos, los datos de los clientes permanecen protegidos con un nivel de seguridad equivalente al requerido en la Unión Europea.

6. Preservación de datos
NUA conserva los datos personales solo durante el tiempo necesario para cumplir los fines para los que fueron recopilados, de acuerdo con el principio de limitaciones de retención establecido en el Art. 5(1)(e) del RGPD.
Los períodos de retención son los siguientes:
• Datos de facturación: se conservan durante 10 años, de acuerdo con la legislación fiscal portuguesa (base legal: obligaciones legales)
• Datos de la cuenta del cliente: se conservan mientras la cuenta esté activa. Tras la inactividad, se conservarán hasta 5 años (base legal: interés legítimo).
• Datos de marketing: se conservan hasta que el cliente retira el consentimiento o solicita su eliminación (base legal: consentimiento)
• Datos técnicos (cookies, logs, IP): se mantienen según lo indicado en la Política de Cookies.
Una vez finalizado el período de retención aplicable, los datos se eliminarán de forma segura o se anonimizarán.
Sólo podrán suspenderse por un período mayor en caso de litigio, sospecha de fraude u obligación legal específica.
Algunos datos pueden permanecer almacenados temporalmente en copias de seguridad científicamente seguras, con acceso restringido y controles estrictos.

7. Derechos del titular de los datos
De acuerdo con el Reglamento General de Protección de Datos (RGPD), como interesado, el cliente tiene derecho a:
• Acceder a los datos que le conciernen.
• Corregir datos incorrectos u obsoletos
• Solicitar la supresión de sus datos (“derecho al olvido”)
• Limitar el procesamiento de datos en determinadas circunstancias
• Oponerse al tratamiento de sus datos cuando el mismo esté basado en interés legítimo.
• Retirar su suscripción en cualquier momento, cuando así lo exija la base legal para el tratamiento.
• Solicitar la transferencia de datos a otro proveedor de servicios
• Envíe su consentimiento a la Comisión Nacional de Protección de Datos (CNPD) a través del sitio web: www.cnpd.pt
Estos derechos pueden ejercerse en cualquier momento enviando un correo electrónico a: info@nua.pt
NUA se compromete a responder las solicitudes en un plazo máximo de 30 días.
El ejercicio de estos derechos es gratuito, salvo en los casos manifiestamente infundados o excesivos, en los que podrá exigirse una tasa administrativa.
En determinados casos, el ejercicio de algunos derechos puede verse limitado por obligaciones legales, en particular en materia de conservación de facturas y obligaciones fiscales.

8. Seguridad de los datos
NUA adopta medidas técnicas y organizativas apropiadas para proteger los datos personales de los clientes contra pérdida, acceso no autorizado, divulgación, alteración o destrucción, de conformidad con el artículo 32 del RGPD.
Las medidas adoptadas incluyen:
• Conexiones SSL (Secure Socket Layer) cifradas en todo el sitio web.
• Almacenamiento seguro en la plataforma Shopify, con acceso restringido y políticas de seguridad sólidas.
• Monitoreo continuo y copias de seguridad periódicas de los datos.
• Control de acceso: sólo las personas autorizadas tienen acceso a los datos personales.
• Políticas internas de privacidad y capacitación del personal en materia de protección de datos.
Shopify, que aloja nuestro sitio web, cumple con los estándares de seguridad internacionales, incluida la certificación PCI DSS para el procesamiento de pagos.
NUA aplica el principio de privacidad desde el diseño, garantizando que la protección de datos esté integrada en todos los procesos desde el inicio de las operaciones.

9. Violación de datos personales
En caso de una violación de datos personales, como acceso no autorizado, pérdida, destrucción, alteración indebida o divulgación no autorizada de datos, NUA se compromete a:
• Notificar a la Comisión Nacional de Protección de Datos (CNPD) en un plazo máximo de 72 horas siempre que la violación pueda suponer un riesgo para los derechos y libertades de los interesados, de conformidad con el artículo 33 del RGPD.
• Informar a los usuarios afectados siempre que el riesgo se considere alto (por ejemplo, exposición de datos sensibles), de conformidad con el artículo 34 del RGPD.
• Implementar medidas correctivas inmediatas para minimizar los daños y prevenir incidentes futuros.
• Mantener registros internos detallados de todos los incidentes revelados o relacionados con datos personales.
NUA proporciona políticas y procedimientos de respuesta a incidentes probados periódicamente en cumplimiento con las obligaciones legales aplicables.

10. Retención en casos de mal uso o litigio
En situaciones de sospecha de mal uso del sitio, fraude, disputas o solicitudes realizadas con datos de terceros sin autorización, NUA se reserva el derecho de retener temporalmente ciertos datos personales, en base al interés legítimo de la empresa, de conformidad con el Art. 6(1)(f) del RGPD.
Esta retención puede incluir, entre otras cosas:
• Nombre y datos de contacto proporcionados
• Dirección de entrega y facturación
• Ordenar contenido
• Dirección IP y datos técnicos de navegación
• Registro del pedido y forma de pago (sin acceso directo a los datos bancarios)
La finalidad de esta retención es:
• Para proteger los intereses legítimos de la empresa y del interesado legítimo.
• Investigar posibles abusos, fraudes o usos no autorizados de la identidad.
• Cooperar con las autoridades legales, judiciales o fiscales cuando se le solicite.
Los datos retenidos no se utilizarán con fines comerciales o promocionales.
Una vez resuelto el caso, y en ausencia de una solicitud oficial de las autoridades, los datos serán eliminados de forma segura después del período de restricción necesario, definido según criterios internos de riesgo y responsabilidad legal.

11. Cambios a esta Política
NUA se reserva el derecho de modificar o actualizar esta Política de Privacidad en cualquier momento debido a cambios legales, técnicos u operativos. Todos los cambios se publicarán en esta página, indicando la fecha de actualización y, si corresponde, la fecha de entrada en vigor. Cuando se produzcan cambios significativos que afecten a sus derechos, se le notificará de forma visible, por ejemplo, mediante un mensaje en el sitio web o por correo electrónico (si tiene una cuenta registrada).
Le recomendamos que consulte esta política periódicamente para mantenerse informado sobre cómo protegemos sus datos personales.

12. Galletas
NUA utiliza cookies y tecnologías similares para garantizar el correcto funcionamiento del sitio web, analizar el tráfico y presentar contenido personalizado.
Las cookies utilizadas se clasifican en:
• Cookies esenciales: necesarias para el funcionamiento básico del sitio web (por ejemplo, carrito de compras, inicio de sesión)
• Cookies analíticas y de rendimiento: nos ayudan a mejorar la experiencia del usuario.
• Cookies de marketing: se utilizan para mostrar anuncios relevantes
El usuario podrá gestionar o cancelar su suscripción en cualquier momento a través de la barra de cookies visible al acceder al sitio web.
No se activarán cookies no esenciales sin un registro explícito.
Para obtener más detalles, consulte nuestra (Política de cookies).

13. Cambios a esta Política
Para cualquier pregunta relacionada con esta Política de Privacidad o el tratamiento de sus datos personales, puede ponerse en contacto con nosotros a través de:
Correo electrónico: info@nua.pt
Responsable del tratamiento: NUA – Comercio Online
Apartado postal: [insertar dirección fiscal o indicar "disponible a solicitud"]
Este contacto también está destinado al ejercicio de los derechos previstos en el RGPD, es decir, acceso, rectificación, supresión, oposición o portabilidad de los datos personales.

14. Responsable del tratamiento de datos
NUA – Comercio en línea
CPF: 213358697
Apartado postal: [su dirección fiscal o de empresa]
Correo electrónico: info@nua.pt

Última actualización el 1 de enero de 2026