Última actualización: 28 de junio de 2026
Esta Política de Privacidad explica cómo Roselva ("nosotros", "nos" o "nuestro") recopila, usa, divulga y protege su información personal cuando visita https://roselva.com (el "Sitio"), interactúa con nuestro servicio al cliente o compra en nuestra tienda en línea. Al usar el Sitio o realizar un pedido, usted reconoce que ha leído y comprendido esta Política de Privacidad.
Sección 1 – Responsable del Tratamiento
El responsable del tratamiento encargado de procesar su información personal es:
Roselva
Ten Katestraat 35
6531 EE Nijmegen
Países Bajos
Cámara de Comercio (KvK): 97550671
Correo electrónico: info@roselva.com
Teléfono: +31 6 87216087
Horario de atención al cliente: lunes a viernes, de 9:00 a. m. a 6:00 p. m. CET (4:00 a. m. a 1:00 p. m. ET)
Roselva es una empresa con sede en los Países Bajos que envía exclusivamente a clientes en los Estados Unidos. Como responsable del tratamiento establecido en la UE que atiende a residentes de EE. UU., aplicamos tanto el Reglamento General de Protección de Datos de la UE (GDPR) como las leyes de privacidad estatales aplicables de EE. UU. (incluyendo la Ley de Privacidad del Consumidor de California / Ley de Derechos de Privacidad de California, la Ley de Protección de Datos del Consumidor de Virginia, la Ley de Privacidad de Colorado, la Ley de Privacidad de Datos de Connecticut, la Ley de Privacidad del Consumidor de Utah, la Ley de Privacidad y Seguridad de Datos de Texas, la Ley de Privacidad del Consumidor de Oregón y la Ley de Privacidad de Datos del Consumidor de Montana).
Sección 2 – Información Personal que Recopilamos
Dependiendo de cómo interactúe con el Sitio, podemos recopilar las siguientes categorías de información personal:
- Identificadores: nombre y apellido, dirección de facturación y envío, dirección de correo electrónico, número de teléfono, credenciales de acceso a la cuenta.
- Información comercial: pedidos realizados, productos vistos, artículos añadidos al carrito, devoluciones, cambios, historial de compras.
- Información financiera: detalles de tarjetas de pago (procesados por nuestros proveedores de pago compatibles con PCI-DSS; no almacenamos números completos de tarjeta), confirmaciones de transacciones, datos de facturación.
- Actividad en internet y dispositivo: dirección IP, tipo de navegador, identificadores de dispositivo, sistema operativo, URL de referencia, páginas vistas, duración de la sesión, datos de clics.
- Datos de geolocalización: ubicación aproximada derivada de su dirección IP (solo a nivel de ciudad/región).
- Comunicaciones: correos electrónicos, mensajes de chat, solicitudes de servicio al cliente, reseñas de productos.
- Inferencias: preferencias de compra, afinidades de marketing y segmentos de audiencia derivados de lo anterior para personalizar su experiencia.
No recopilamos conscientemente información personal sensible (como números de Seguridad Social, geolocalización precisa, origen racial o étnico, datos de salud, biométricos o de orientación sexual).
Sección 3 – Cómo Usamos Su Información y Bases Legales
Procesamos su información personal para los siguientes fines:
- Para cumplir con su pedido – procesar el pago, preparar el envío, entregar productos, gestionar devoluciones y reembolsos. Base legal: ejecución de un contrato (GDPR Art. 6(1)(b)).
- Para proporcionar servicio al cliente – responder a consultas, resolver disputas, apoyar reclamaciones de garantía. Base legal: cumplimiento de contrato y nuestro interés legítimo (Art. 6(1)(f)).
- Para cumplir con obligaciones legales – fiscales, contables, antifraude, protección al consumidor. Base legal: obligación legal (Art. 6(1)(c)).
- Para mejorar nuestra tienda – analítica, pruebas A/B, monitoreo de rendimiento. Base legal: interés legítimo (Art. 6(1)(f)).
- Para marketing – boletines por correo electrónico, recomendaciones de productos, publicidad en plataformas de terceros. Base legal: su consentimiento (Art. 6(1)(a)); puede retirarlo en cualquier momento.
- Para prevenir fraudes y asegurar nuestro Sitio – detectar accesos no autorizados, abusos o contracargos. Base legal: interés legítimo (Art. 6(1)(f)).
Sección 4 – Cuánto tiempo conservamos su información
Conservamos la información personal solo mientras sea necesario para los fines descritos en la Sección 3:
- Datos de pedidos y transacciones: 10 años (retención contable y fiscal legal).
- Datos de la cuenta del cliente: hasta el cierre de la cuenta más 3 años de inactividad.
- Correspondencia de servicio al cliente: 3 años después de la última interacción.
- Datos de marketing (cuando se ha dado consentimiento): hasta la retirada del consentimiento o 3 años de inactividad.
- Cookies e identificadores de analítica: máximo 13 meses desde la recopilación.
- Registros del servidor y datos de seguridad: 12 meses.
Cuando expire el período de retención, sus datos se eliminan de forma segura o se anonimizan.
Sección 5 – Destinatarios de su información
Compartimos su información personal con las siguientes categorías de destinatarios, exclusivamente para los fines descritos arriba y bajo acuerdos escritos de procesamiento de datos (Art. 28 GDPR):
- Shopify Inc. – alojamiento de comercio electrónico, gestión de pedidos, pago, cuentas de clientes.
- Procesadores de pagos – Shopify Payments, PayPal, Apple Pay, Google Pay, Shop Pay (certificado PCI-DSS Nivel 1).
- Socios de envío y logística – proveedores de cumplimiento y servicios de mensajería confiables que entregan su pedido a su dirección en EE. UU.
- Plataformas de correo electrónico y marketing – Klaviyo (correos transaccionales y de marketing), Shopify Email.
- Analítica y publicidad – Google Analytics, Google Ads, Meta (Facebook / Instagram), TikTok Ads. Estos socios pueden procesar sus datos para ofrecer publicidad personalizada.
- Herramientas de soporte al cliente – Zendesk / Gorgias (cuando corresponda) y nuestro propio buzón de soporte.
- Asesores profesionales – contadores, abogados, auditores, sujetos a confidencialidad.
- Autoridades públicas – autoridades fiscales, fuerzas del orden, tribunales, cuando sea legalmente requerido.
No vendemos su información personal a cambio de una compensación monetaria. Podemos "compartir" información personal con socios publicitarios (como Google y Meta) para publicidad conductual cruzada, lo que puede calificar como una "venta" o "compartir" según ciertas leyes estatales de EE. UU. Consulte la Sección 7 para conocer su derecho a optar por no participar.
Sección 6 – Transferencias Internacionales de Datos
Roselva está establecida en los Países Bajos (UE). Debido a que atendemos a clientes en EE.UU. y usamos proveedores en Estados Unidos, sus datos pueden ser transferidos a EE.UU. u otros países fuera del Área Económica Europea (EEE).
Cuando los datos se transfieren fuera del EEE, garantizamos salvaguardas adecuadas mediante:
- Adhesión al Marco de Privacidad de Datos UE-EE.UU. (DPF) por receptores certificados en EE.UU.;
- Cláusulas Contractuales Estándar (SCCs) de la Comisión Europea cuando no aplica el DPF;
- Medidas técnicas y organizativas adicionales como cifrado en tránsito y en reposo.
Puede solicitar una copia de estas salvaguardas contactando a info@roselva.com.
Sección 7 – Sus Derechos de Privacidad
7.1 – Derechos de todos los clientes
Independientemente de dónde resida, puede en cualquier momento:
- Contáctenos para preguntar qué información personal tenemos sobre usted;
- Solicite la corrección de datos inexactos o desactualizados;
- Retire su consentimiento para comunicaciones de marketing;
- Solicite que eliminemos sus datos, sujeto a obligaciones legales de retención.
Para ejercer cualquier derecho, envíe un correo electrónico a info@roselva.com con el asunto "Solicitud de Privacidad". Responderemos en un plazo de 30 días. Podemos pedirle que verifique su identidad antes de procesar la solicitud, y no discriminaremos contra usted por ejercer sus derechos.
7.2 – Residentes de California (CCPA / CPRA)
Si usted es residente de California, tiene los siguientes derechos bajo la Ley de Privacidad del Consumidor de California, según enmendada por la Ley de Derechos de Privacidad de California:
- Derecho a saber – solicite las categorías y piezas específicas de información personal que hemos recopilado sobre usted, las fuentes, los propósitos y los terceros con quienes la compartimos.
- Derecho a eliminar – solicite la eliminación de su información personal, sujeto a ciertas excepciones.
- Derecho a corregir – solicite la corrección de información personal inexacta.
- Derecho a optar por no participar en la venta o compartición – opte por no participar en la "venta" o "compartición" de su información personal para publicidad conductual en diferentes contextos. Puede ejercer este derecho visitando nuestra página No vender ni compartir mi información personal, contactándonos en info@roselva.com, o mediante una señal reconocida de Global Privacy Control (GPC) en el navegador, la cual respetamos automáticamente.
- Derecho a limitar el uso de información personal sensible – no recopilamos conscientemente información personal sensible para fines distintos a los necesarios para proporcionar nuestros productos y servicios.
- Derecho a la no discriminación – no negaremos bienes o servicios, no cobraremos un precio diferente ni proporcionaremos un nivel distinto de calidad porque haya ejercido sus derechos bajo la CCPA.
Puede designar a un agente autorizado para hacer una solicitud en su nombre. Verificaremos la autoridad del agente y su identidad antes de procesar.
7.3 – Otros residentes de estados de EE. UU.
Los residentes de Virginia, Colorado, Connecticut, Utah, Texas, Oregón y Montana pueden tener derechos similares a los descritos anteriormente bajo sus respectivas leyes estatales de privacidad, incluyendo el derecho a acceder, corregir, eliminar y optar por no participar en publicidad dirigida o "ventas" de datos personales. Puede ejercer estos derechos contactando a info@roselva.com. Responderemos dentro del plazo legal de su estado (normalmente 45 días).
7.4 – Residentes de la UE / EEE / Reino Unido (GDPR)
Si se encuentra en la UE, EEE, Suiza o el Reino Unido, tiene los siguientes derechos bajo el GDPR (Artículos 15–22):
- Derecho de acceso (Art. 15);
- Derecho a la rectificación (Art. 16);
- Derecho a la supresión / "derecho al olvido" (Art. 17);
- Derecho a la limitación del procesamiento (Art. 18);
- Derecho a la portabilidad de los datos (Art. 20);
- Derecho a oponerse al procesamiento (Art. 21);
- Derecho a retirar el consentimiento en cualquier momento (Art. 7(3));
- Derecho a no ser objeto de una decisión basada únicamente en un procesamiento automatizado (Art. 22) – no utilizamos toma de decisiones automatizada con efectos legales o de similar importancia.
Sección 8 – Cómo presentar una queja
Si cree que no hemos manejado su información personal de manera legal, por favor contáctenos primero en info@roselva.com para que podamos resolver el problema.
También tiene derecho a presentar una queja ante una autoridad supervisora:
- Residentes de la UE: la Autoridad Holandesa de Protección de Datos (Autoriteit Persoonsgegevens) – autoriteitpersoonsgegevens.nl – o la autoridad nacional de protección de datos local.
- Residentes de California: la Agencia de Protección de la Privacidad de California (CPPA) – cppa.ca.gov – o el Fiscal General de California – oag.ca.gov/privacy.
- Otros residentes de EE. UU.: la oficina del Fiscal General de su estado.
Sección 9 – Seguridad
Aplicamos medidas técnicas y organizativas razonables para proteger su información personal contra pérdida, uso indebido, acceso no autorizado, divulgación, alteración y destrucción. Estas incluyen:
- Cifrado HTTPS / TLS para todos los datos en tránsito;
- Cifrado AES-256 en reposo dentro de la infraestructura de Shopify;
- Procesamiento de pagos conforme a PCI-DSS;
- Controles de acceso, autenticación fuerte y registro de auditorías;
- Revisiones regulares de seguridad y aplicación de parches.
En caso de una violación de datos personales que pueda resultar en un riesgo para sus derechos y libertades, notificaremos a la autoridad supervisora correspondiente dentro de las 72 horas y, cuando sea necesario, informaremos a los clientes afectados sin demora indebida (GDPR Art. 33–34).
Sección 10 – Cookies y tecnologías similares
Usamos cookies y tecnologías similares para operar nuestro Sitio, recordar sus preferencias, analizar el tráfico y personalizar contenido y publicidad. Usamos tres categorías:
- Estrictamente necesario – requerido para que el Sitio funcione (carrito, pago, seguridad). Siempre activo.
- Analítica – nos ayuda a entender cómo los visitantes usan el Sitio (por ejemplo, Google Analytics). Se configura con consentimiento cuando es requerido.
- Marketing / publicidad – habilitar publicidad personalizada (por ejemplo, Meta Pixel, Google Ads). Se configura con consentimiento.
Puede gestionar sus preferencias a través de nuestro banner de cookies en cualquier momento, o mediante la configuración de su navegador. Respetamos la señal Global Privacy Control (GPC) como una exclusión de la "venta" o "compartición" de información personal.
Sección 11 – Privacidad de los niños
Nuestro Sitio y productos están destinados a adultos mayores de 18 años. No recopilamos conscientemente información personal de niños menores de 13 años en cumplimiento con la Ley de Protección de la Privacidad Infantil en Línea de EE. UU. (COPPA), ni de menores de 16 años en cumplimiento con el GDPR. Si cree que un niño nos ha proporcionado información personal, por favor contacte a info@roselva.com y la eliminaremos de inmediato.
Sección 12 – Comunicaciones de marketing
Solo enviaremos correos electrónicos de marketing si ha dado su consentimiento explícito. Puede darse de baja en cualquier momento haciendo clic en el enlace de "cancelar suscripción" en cualquier correo de marketing, ajustando sus preferencias de cuenta o enviando un correo a info@roselva.com. Los correos transaccionales (confirmaciones de pedido, actualizaciones de envío, respuestas de servicio al cliente) no se ven afectados por la exclusión del marketing.
Sección 13 – Cambios en esta Política de Privacidad
Podemos actualizar esta Política de Privacidad de vez en cuando para reflejar cambios en nuestras prácticas, requisitos legales o servicios. La fecha de "Última actualización" en la parte superior de esta página indica cuándo se revisó por última vez la política. Los cambios importantes se notificarán mediante un aviso destacado en el Sitio o por correo electrónico cuando sea apropiado. Su uso continuado del Sitio después de dichos cambios constituye su aceptación de la política revisada.
Sección 14 – Documentos relacionados
Esta Política de Privacidad debe leerse junto con nuestras otras políticas:
- Términos de servicio
- Política de devoluciones y reembolsos
- Política de envíos
- Aviso legal
- No vender ni compartir mi información personal
Sección 15 – Contáctenos
Para cualquier pregunta, solicitud o inquietud sobre esta Política de Privacidad o nuestro manejo de su información personal, por favor contáctenos:
Roselva
Ten Katestraat 35
6531 EE Nijmegen
Países Bajos
Correo electrónico: info@roselva.com
Teléfono: +31 6 87216087
Horario de atención al cliente: lunes a viernes, de 9:00 a. m. a 6:00 p. m. CET (4:00 a. m. a 1:00 p. m. ET)
Cámara de Comercio (KvK): 97550671
