En Chávez Store, nos comprometemos a proteger y respetar tu privacidad. Esta Política de Privacidad describe cómo recopilamos, utilizamos, almacenamos y protegemos tus datos personales de conformidad con la Ley N° 29733 — Ley de Protección de Datos Personales del Perú y su Reglamento aprobado por Decreto Supremo N° 003-2013-JUS.

1. Responsable del Tratamiento

El responsable del tratamiento de los datos personales es Chávez Store, con domicilio en Lima, Perú. Para consultas relacionadas con la privacidad de tus datos, puedes contactarnos en soporte@grupochavez.pe.

2. Datos Personales que Recopilamos

Recopilamos datos personales que nos proporcionas directamente al interactuar con nuestros servicios:

• Datos de registro: nombre completo, correo electrónico, contraseña (almacenada de forma cifrada).
• Datos de perfil: teléfono, fecha de nacimiento (opcional), foto de perfil (opcional).
• Datos de envío: dirección, departamento, distrito, ciudad, código postal, referencia.
• Datos de compra: historial de pedidos, productos adquiridos, montos, método de pago utilizado.
• Datos de comunicación: mensajes enviados a través del formulario de contacto, reseñas de productos.
• Datos de autenticación: configuración de autenticación de dos factores (2FA), si está habilitada.
• Correo de respaldo: dirección de correo electrónico alternativa para recuperación de cuenta (opcional).

Datos recopilados automáticamente: dirección IP, tipo de navegador, sistema operativo, fecha y hora de acceso, páginas visitadas, dispositivos registrados y datos de sesión, con fines de seguridad y mejora del servicio.

3. Finalidad del Tratamiento

Los datos personales recopilados se utilizan para las siguientes finalidades:

• Gestionar tu cuenta de usuario y autenticación segura.
• Procesar, confirmar y dar seguimiento a tus pedidos.
• Calcular costos de envío según tu ubicación geográfica.
• Enviar notificaciones sobre el estado de tus pedidos, verificación de cuenta y alertas de seguridad.
• Brindar soporte al cliente y responder consultas.
• Prevenir fraudes y proteger la seguridad de la plataforma.
• Generar registros de auditoría internos para seguridad del sistema.
• Cumplir con obligaciones legales, tributarias y regulatorias.
• Mejorar la experiencia de usuario y la funcionalidad de la plataforma.

4. Base Legal del Tratamiento

El tratamiento de tus datos se fundamenta en:

• Consentimiento: otorgado al crear tu cuenta y aceptar estos términos.
• Ejecución contractual: necesario para procesar tus compras y prestar nuestros servicios.
• Cumplimiento legal: obligaciones tributarias, de protección al consumidor y normativa sobre comercio electrónico.
• Interés legítimo: seguridad de la plataforma, prevención de fraude y mejora del servicio.

5. Compartición de Datos con Terceros

No vendemos, alquilamos ni cedemos tus datos personales a terceros con fines comerciales. Tus datos podrán ser compartidos únicamente con:

• Stripe: procesador de pagos. Solo recibe los datos necesarios para completar la transacción de forma segura (certificación PCI-DSS).
• Servicios de mensajería/courier: nombre, dirección y teléfono del destinatario, exclusivamente para la entrega del pedido.
• Google (OAuth): si optas por iniciar sesión con tu cuenta de Google, recibiremos tu nombre, correo e imagen de perfil.
• Proveedor de correo (SMTP): para el envío de correos transaccionales (verificación, notificaciones, recuperación de contraseña).
• Cloudflare: servicio de almacenamiento de imágenes (fotos de perfil y de productos).
• Autoridades competentes: cuando sea requerido por mandato judicial, legal o regulatorio.

6. Medidas de Seguridad

Implementamos medidas técnicas y organizativas apropiadas para proteger tus datos personales:

• Cifrado de contraseñas mediante algoritmo bcrypt.
• Conexiones seguras mediante HTTPS/TLS.
• Autenticación de dos factores (2FA) disponible con TOTP y códigos de respaldo.
• Registro y control de dispositivos de inicio de sesión.
• Registro de auditoría de acciones sensibles del sistema.
• Tokens de sesión seguros con JWT y estrategia de revocación.
• Datos de tarjetas de pago procesados exclusivamente por Stripe (sin almacenamiento local).

7. Cookies y Almacenamiento Local

La Plataforma utiliza cookies técnicas y funcionales para:

• Mantener tu sesión activa de forma segura.
• Recordar tus preferencias de tema (claro/oscuro).
• Almacenar temporalmente el contenido de tu carrito de compras en el almacenamiento local del navegador.

No utilizamos cookies de terceros con fines publicitarios o de rastreo. Puedes gestionar o eliminar las cookies a través de la configuración de tu navegador.

8. Derechos del Titular de Datos (ARCO)

De conformidad con la Ley N° 29733, tienes derecho a ejercer los derechos ARCO sobre tus datos personales:

• Acceso: solicitar información sobre los datos personales que mantenemos sobre ti.
• Rectificación: corregir datos personales que sean inexactos, incompletos o desactualizados.
• Cancelación: solicitar la eliminación de tus datos personales cuando ya no sean necesarios para los fines para los que fueron recopilados.
• Oposición: oponerte al tratamiento de tus datos en determinadas circunstancias.

Algunos datos pueden ser actualizados directamente desde tu perfil de usuario. Para ejercer cualquiera de estos derechos formalmente, envía un correo a soporte@grupochavez.pe con el asunto "Ejercicio de derechos ARCO", indicando tu nombre completo, correo registrado y el derecho que deseas ejercer. Responderemos en un plazo máximo de 10 días hábiles.

9. Retención y Eliminación de Datos

Conservamos tus datos personales durante el tiempo necesario para cumplir con las finalidades descritas y las obligaciones legales aplicables:

• Datos de cuenta: mientras la cuenta esté activa. Tras la eliminación, se retienen datos mínimos por el plazo legal requerido.
• Datos de transacciones: conservados durante el período exigido por la legislación fiscal y tributaria peruana.
• Registros de auditoría: conservados por seguridad durante un período razonable.

10. Protección de Menores

Nuestros servicios están dirigidos a personas mayores de 18 años, o menores de edad con el consentimiento de sus padres o tutores legales. No recopilamos intencionalmente datos personales de menores sin consentimiento parental. Si detectamos que hemos recopilado datos de un menor sin la debida autorización, procederemos a eliminarlos de nuestros registros.

11. Transferencias Internacionales

Algunos de nuestros proveedores de servicios (Stripe, Google, Cloudflare) pueden procesar datos fuera del Perú. En estos casos, aseguramos que dichos proveedores cuenten con niveles de protección adecuados conforme a estándares internacionales de privacidad.

12. Modificaciones a esta Política

Chávez Store se reserva el derecho de actualizar esta Política de Privacidad. Cualquier cambio será publicado en esta página con la fecha de actualización correspondiente. Si los cambios son significativos, notificaremos a los usuarios registrados por correo electrónico. Te recomendamos revisar esta política periódicamente.

13. Contacto y Autoridad de Protección de Datos

Para consultas, solicitudes o reclamos sobre el tratamiento de tus datos personales:

• Correo electrónico: soporte@grupochavez.pe
• Teléfono: +51 999 000 000
• Formulario de contacto

Si consideras que tus derechos no han sido debidamente atendidos, puedes presentar una reclamación ante la Autoridad Nacional de Protección de Datos Personales, adscrita al Ministerio de Justicia y Derechos Humanos del Perú.