- Responsable y contacto
- Categorías de datos tratados
- Fines y bases jurídicas
- Tratamiento de credenciales de acceso
- Métodos y seguridad
- Conservación de datos
- Destinatarios de los datos
- Transferencias fuera del EEE
- Derechos de los interesados
- Menores
- Cookies y tecnologías similares
- Plataformas de terceros
- Cambios en esta Política de Privacidad
Última actualización: 09/10/2025
Este aviso explica cómo NBS SRL («OniGrow» o el «Responsable»), con domicilio social en Via Francia 5D, 37135 Verona (Italia), NIF‑IVA IT01563280294, correo electrónico info@onigrow.com, trata los datos personales de los usuarios de onigrow.com y de los clientes de nuestros Servicios, de conformidad con el Reglamento (UE) 2016/679 (RGPD) y la normativa nacional aplicable.
Responsable y contacto
Responsable del tratamiento:
NBS SRL – Via Francia 5D, 37135 Verona (Italia)
Contacto de privacidad:
info@onigrow.com (para solicitudes o ejercicio de derechos)
Categorías de datos tratados
- Datos identificativos y de contacto: nombre, correo electrónico, teléfono, datos de facturación.
- Datos de pago: gestionados mediante proveedores certificados (p. ej., Stripe, PayPal). OniGrow no almacena los datos completos de la tarjeta.
- Datos técnicos de navegación: direcciones IP, ID de dispositivo, registros técnicos, información del navegador y páginas visitadas, cookies y tecnologías similares (véase «Cookies»).
- Comunicaciones: solicitudes por correo electrónico, formularios de contacto o canales de soporte.
- Credenciales sociales (si se facilitan): usuario y contraseña de Instagram, estrictamente necesarias para prestar el Servicio.
Fines y bases jurídicas
| Finalidad | Base jurídica |
|---|---|
| Gestión de pedidos, prestación de Servicios, atención al cliente, activaciones | Ejecución de un contrato (art. 6.1.b RGPD) |
| Obligaciones fiscales y contables, cumplimiento legal | Obligación legal (art. 6.1.c RGPD) |
| Seguridad del sitio, prevención del fraude, defensa jurídica, mejora del Servicio | Interés legítimo (art. 6.1.f RGPD) |
| Marketing, boletines, cookies no esenciales | Consentimiento del usuario (art. 6.1.a RGPD) |
El consentimiento puede retirarse en cualquier momento sin afectar a la licitud del tratamiento previo.
Tratamiento de credenciales de acceso
- Opcionales y solicitadas solo cuando sean necesarias para prestar el Servicio.
- Utilizadas exclusivamente para permitir el acceso a la cuenta del Cliente.
- Cifradas y almacenadas de forma segura, con acceso limitado y auditado.
- Eliminadas inmediatamente al finalizar el Servicio o a petición del Cliente.
Base jurídica: ejecución de un contrato (art. 6.1.b RGPD).
Métodos y seguridad
Los datos se tratan de manera lícita, leal y transparente utilizando herramientas informáticas/telecomunicaciones, aplicando medidas de seguridad como:
- cifrado en reposo y en tránsito,
- accesos con control de permisos y registro,
- copias de seguridad periódicas y monitorización,
- procedimientos internos de respuesta a incidentes.
Conservación de datos
| Categoría de datos | Plazo de conservación |
|---|---|
| Datos de facturación | 10 años (obligación legal) |
| Credenciales sociales | Solo durante la prestación del Servicio; después, eliminación inmediata |
| Registros de navegación | Hasta 24 meses (sujeto a obligaciones legales o motivos de seguridad) |
| Marketing/boletines | Hasta que se retire el consentimiento |
Destinatarios de los datos
Los datos pueden comunicarse a:
- Proveedores de pago (Stripe, PayPal) – responsables independientes;
- Proveedores técnicos (hosting, correo, CRM, analítica, plugins de WordPress) – designados encargados del tratamiento conforme al art. 28 RGPD;
- Asesores y colaboradores sujetos a acuerdos de confidencialidad;
- Autoridades competentes, cuando lo exija la ley.
OniGrow no vende datos personales a terceros.
Transferencias fuera del EEE
Cuando algunos proveedores tratan datos fuera del Espacio Económico Europeo, adoptamos garantías adecuadas (p. ej., Cláusulas Contractuales Tipo de la Comisión y medidas adicionales) conforme a los arts. 44–49 RGPD.
Derechos de los interesados
Los usuarios pueden ejercer los derechos de:
- acceso, rectificación, supresión, limitación, oposición, portabilidad (arts. 15–22 RGPD);
- retirar el consentimiento cuando proceda;
- presentar una reclamación ante la Autoridad de control (aepd.es).
Las solicitudes pueden enviarse a info@onigrow.com.
Menores
El Servicio está destinado a mayores de edad. No recopilamos deliberadamente datos de menores; cualquier dato comunicado será eliminado.
Cookies y tecnologías similares
El sitio utiliza cookies técnicas necesarias y, con su consentimiento, cookies de analítica y marketing, gestionadas mediante el plugin WP Full Picture, que permite configurar fácilmente las preferencias de seguimiento.
Categorías de cookies
- Necesarias: garantizan el funcionamiento del sitio y no requieren consentimiento (p. ej., gestión de sesiones, preferencias de idioma).
- Analítica anonimizada: análisis estadístico del uso del sitio; los datos se recogen de forma agregada.
- Marketing y perfilado: personalización de contenido o medición de la eficacia de campañas; activadas solo con consentimiento explícito.
Gestión de cookies
- En la primera visita, el usuario puede aceptar o rechazar las cookies no esenciales mediante la banner de consentimiento.
- Las preferencias pueden modificarse en cualquier momento desde el botón del pie de página («Configuración de cookies»).
- El consentimiento se registra y almacena durante 12 meses, salvo cambios normativos.
Para más información técnica y detalles sobre las cookies instaladas, consulte la Política de cookies actualizada del sitio.
Plataformas de terceros
El uso del Servicio puede implicar interacciones con plataformas de terceros (p. ej., Instagram).
Estas plataformas actúan de forma independiente como responsables del tratamiento, con sus políticas y términos de uso.
OniGrow no está patrocinada ni certificada por Instagram™.
Cambios en esta Política de Privacidad
Los cambios materiales se notificarán con un preaviso de 30 días mediante un aviso en el sitio web o por correo electrónico.
El uso continuado del sitio/servicios tras dicho periodo implica la aceptación de la versión actualizada.
