¡Bienvenidos a Roomnora !

      GDPR

      El tratamiento de la información personal se realiza teniendo en cuenta las obligaciones legales aplicables en la Unión Europea, incluyendo GDPR y la normativa española vigente en materia de protección de datos (LOPDGDD). A continuación se describe cómo se recogen, utilizan y gestionan los datos cuando se interactúa con los servicios ofrecidos.

      1. Ámbito de aplicación

      Esta política se refiere al tratamiento de datos personales vinculados al entorno español.

      • incluye actividades relacionadas con la oferta de productos o servicios dirigidos a usuarios en España;

      • también cubre la gestión de pedidos, registros, suscripciones u otras interacciones asociadas a usuarios en dicho territorio;

      • abarca sistemas organizados de información, como bases de datos de clientes, pedidos o comunicaciones;

      • no se aplica a tratamientos realizados exclusivamente en contextos personales o domésticos.

      2. Tipos de datos tratados

      Durante el uso del sitio o los servicios, pueden gestionarse diferentes categorías de información.

      • datos identificativos como nombre, dirección o documento de identidad cuando sea necesario;

      • información de contacto, incluyendo correo electrónico, número de teléfono o dirección postal;

      • datos relacionados con transacciones, como pedidos o detalles de facturación;

      • información técnica, por ejemplo dirección IP, cookies o historial de navegación;

      • registros de atención al usuario, incluyendo consultas o solicitudes posteriores a la compra;

      • en algunos casos, datos procedentes de accesos mediante terceros autorizados (como cuentas externas).

      3. Base jurídica del tratamiento

      El uso de los datos personales se fundamenta en distintas bases legales, según el contexto.

      • consentimiento previo en situaciones específicas, como el envío de comunicaciones informativas;

      • ejecución de un contrato cuando se realiza un pedido o se presta un servicio;

      • cumplimiento de obligaciones legales en ámbitos fiscales, contables o de seguridad;

      • interés legítimo en aspectos como la mejora del servicio o la prevención de usos indebidos;

      • protección de intereses esenciales en situaciones excepcionales.

      4. Finalidad del uso de datos

      La información recopilada se utiliza dentro de un marco funcional relacionado con el servicio.

      • gestión de pedidos, pagos y envíos asociados a la compra;

      • atención al cliente y soporte tras la entrega;

      • mejora de la experiencia de navegación y adaptación de contenidos;

      • acciones informativas o promocionales, condicionadas a la obtención de consentimiento;

      • cumplimiento de requisitos legales y obligaciones tributarias;

      • análisis general de uso para ajustar el funcionamiento del servicio.

      5. Conservación de la información

      Los datos se mantienen durante el tiempo necesario según su finalidad y obligaciones legales.

      • la información contable y fiscal puede conservarse al menos durante cinco años;

      • los datos vinculados a comunicaciones comerciales se eliminan cuando se retira el consentimiento;

      • cuentas sin actividad pueden suprimirse o anonimizarse tras un periodo aproximado de 24 meses;

      • antes de la eliminación, puede existir la opción de solicitar una copia de los datos.

      6. Derechos del usuario

      De acuerdo con GDPR (artículos 15 a 22), es posible ejercer diversos derechos sobre los datos personales.

      • solicitar acceso a la información almacenada;

      • pedir la corrección de datos inexactos o desactualizados;

      • requerir la eliminación en determinadas circunstancias;

      • limitar el tratamiento en casos específicos;

      • solicitar la portabilidad hacia otro proveedor;

      • oponerse al tratamiento por motivos particulares;

      • no quedar sujeto a decisiones automatizadas sin intervención humana.

      Las solicitudes pueden enviarse a través de los canales indicados en la sección de contacto.

      7. Protección de menores

      En el contexto español, el uso de servicios por menores de 14 años requiere autorización de padres o tutores.

      • la información dirigida a menores se presenta con lenguaje accesible;

      • pueden aplicarse verificaciones adicionales para confirmar la autorización correspondiente.

      8. Medidas de seguridad

      Se aplican medidas técnicas y organizativas orientadas a reducir riesgos en el tratamiento de datos.

      • cifrado TLS durante la transmisión de información;

      • controles de acceso con distintos niveles de autorización;

      • sistemas de copia de seguridad y protección perimetral;

      • revisiones periódicas de seguridad y detección de vulnerabilidades;

      • colaboración con proveedores que operan bajo estándares reconocidos como PCI-DSS o ISO 27001;

      • registros internos de actividad para seguimiento y control.

      9. Transferencias internacionales

      Cuando los datos se transfieren fuera del Espacio Económico Europeo, se consideran ciertos criterios.

      • países con niveles de protección reconocidos por la Unión Europea;

      • uso de cláusulas contractuales estándar aprobadas por la Comisión Europea;

      • aplicación de medidas adicionales, como cifrado o restricciones de acceso.

      10. Gestión de incidentes

      En situaciones que puedan afectar a la seguridad de los datos, se siguen procedimientos específicos.

      • notificación a la autoridad competente cuando el incidente suponga un riesgo relevante;

      • comunicación a los usuarios afectados si corresponde;

      • adopción de medidas técnicas para limitar el impacto;

      • coordinación interna para el seguimiento y resolución del incidente.

      11. Supervisión y cumplimiento

      El control interno del cumplimiento se organiza mediante funciones específicas.

      • supervisión de la aplicación de esta política dentro de las operaciones;

      • designación de responsables en tratamientos que lo requieran;

      • formalización de acuerdos de tratamiento de datos con proveedores externos;

      • mantenimiento de registros disponibles para revisión por autoridades competentes.

      12. Reclamaciones

      Si existe alguna disconformidad con el tratamiento de datos, se puede presentar una solicitud a través de los canales habituales.

      En caso de no obtener una respuesta satisfactoria, también es posible dirigirse a la autoridad de control correspondiente, como la Agencia Española de Protección de Datos (AEPD).

      13. Contacto

      Para cuestiones relacionadas con privacidad o ejercicio de derechos:

      • Dirección: 130 Appletree Ln, Terrytown, AL 70056, US

      • Correo electrónico: mail@roomnora.com

      • Teléfono: +1 (856) 381-3413

      Horario de atención: de lunes a viernes, de 09:00 a 12:00 y de 14:00 a 18:00 (CET).

      Roomnora

      Atender

      Información práctica

      Información del contacto

      130 Appletree Ln, Terrytown, AL 70056, US
      +1 (856) 381-3413
      mail@roomnora.com
      de lunes a viernes, entre las 09:00 y las 12:00, y de 14:00 a 18:00 (CET)
      © 2026. roomnora.com

      Carrito

      Cargando