Política de Privacidad

MACHALLY LLC («MACHALLY», «nosotros», «nos» o «nuestro») es una sociedad de responsabilidad limitada constituida conforme a las leyes del Estado de Wyoming, Estados Unidos de América, y actúa como Responsable del tratamiento de la información personal recopilada a través de machally.com y nuestros servicios relacionados. La presente Política de Privacidad explica qué información recopilamos, cómo la utilizamos y compartimos, las opciones de las que dispone y cómo la protegemos. Se aplica a usuarios de todo el mundo, incluidos los Estados Unidos, el Espacio Económico Europeo (EEE), el Reino Unido y cualquier otra jurisdicción en la que operemos.

Información Personal que Usted Proporciona

Cuando registra una cuenta, se pone en contacto con nosotros, solicita un presupuesto o realiza un pedido, recopilamos directamente de usted la siguiente información:

• Información de la cuenta: nombre, dirección de correo electrónico, nombre de usuario y contraseña (almacenada como hash unidireccional: nunca vemos su contraseña en texto plano)
• Información de contacto: número de teléfono, dirección comercial, direcciones de envío y de facturación
• Información empresarial: nombre de la empresa, cargo, sector y datos de registro mercantil
• Información del pedido: productos adquiridos, historial de pedidos y preferencias de envío. Los datos de la tarjeta de pago se introducen directamente en los campos seguros de Stripe y nunca pasan por nuestros servidores; únicamente recibimos una referencia tokenizada y metadatos no sensibles (los últimos 4 dígitos, la marca de la tarjeta y el país de facturación).
• Comunicación: mensajes enviados a través de formularios de contacto, consultas al servicio de atención al cliente, comentarios e hilos de solicitud de presupuesto
• Especificaciones técnicas: requisitos de máquinas herramienta, especificaciones de precisión y solicitudes de herramientas personalizadas

Información Recopilada de Forma Automática

Cuando visita nuestro sitio web, recopilamos automáticamente cierta información:

• Información del dispositivo: dirección IP, tipo de navegador, sistema operativo e identificadores del dispositivo
• Datos de uso: páginas visitadas, tiempo de permanencia en el sitio, tasas de clics y consultas de búsqueda
• Cookies y tecnologías de seguimiento: datos de sesión, preferencias y contenido del carrito de la compra
• Datos de ubicación: ubicación geográfica general inferida a partir de su dirección IP, utilizada para dirigirle a la tienda regional correspondiente y para cumplir con la normativa de privacidad aplicable a cada región

Información Recibida de Meta (Facebook Login)

Si decide iniciar sesión o registrarse con Facebook, Meta Platforms, Inc. comparte con nosotros un conjunto limitado de campos de perfil. Los campos concretos y el tratamiento que damos a esos datos se describen en la Sección 5 (Facebook Login y Platform Data de Meta). No recibimos su contraseña de Facebook, su lista de amigos, publicaciones, mensajes ni ningún dato distinto de los campos allí enumerados.

Otra Información de Terceros

Podemos recibir información sobre usted de socios comerciales, procesadores de pagos, empresas de transporte y bases de datos públicas con fines de verificación de identidad y prevención del fraude.

Utilizamos su información personal para los siguientes fines:

• Procesamiento de pedidos: tramitar pedidos, procesar pagos, gestionar envíos y prestar atención al cliente
• Gestión de la cuenta: crear y mantener su cuenta, verificar la identidad y gestionar preferencias
• Operaciones comerciales: gestión de la relación B2B, evaluación crediticia y flujos de aprobación
• Comunicación: envío de confirmaciones de pedido, actualizaciones de envío, información sobre productos y materiales promocionales
• Desarrollo de productos: comprender las necesidades de los clientes, desarrollar nuevas herramientas de mecanizado y mejorar los productos existentes
• Marketing: recomendaciones personalizadas, publicidad segmentada, boletines sectoriales y medición de conversiones
• Cumplimiento legal: cumplir con la legislación aplicable, prevenir el fraude y proteger nuestros derechos
• Analítica: mejorar el rendimiento del sitio web, analizar el comportamiento del usuario y optimizar la experiencia del usuario

Datos de Analítica y Comportamiento del Usuario con Protección Reforzada de la Privacidad

Utilizamos PostHog, una plataforma de analítica centrada en la privacidad, para entender cómo interactúan los usuarios con nuestro sitio web y mejorar su experiencia. Tanto si empleamos PostHog Cloud como una instalación de PostHog autoalojada, ambas implementaciones siguen los mismos principios estrictos de protección de la privacidad y las medidas de seguridad que se indican a continuación.

Toda la información personal, los datos de pago, las direcciones y los datos comerciales sensibles están completamente protegidos y nunca se registran.

Publicidad y Seguimiento de Conversiones

Utilizamos las siguientes herramientas publicitarias de terceros para medir la eficacia de nuestras campañas de marketing y mostrar anuncios relevantes. En el EEE y el Reino Unido, estas herramientas solo se cargan después de que usted preste su consentimiento a través de nuestro banner.

• Meta Pixel (Facebook): mide las conversiones publicitarias procedentes de Facebook e Instagram, crea audiencias segmentadas y permite el remarketing. Los datos se comparten con Meta Platforms, Inc. de conformidad con la Meta Data Policy.
• Google Ads (gtag.js): mide la eficacia de nuestras campañas publicitarias en Google. Los datos se comparten con Google LLC de conformidad con la Google Privacy Policy.

Los usuarios fuera del EEE y del Reino Unido pueden optar por no recibir publicidad personalizada a través de los siguientes mecanismos:

• Meta: Facebook Ad Preferences
• Google: Google Ads Settings
• Industry opt-out: Digital Advertising Alliance

Sus Controles de Privacidad

Usted mantiene el control total sobre su privacidad y puede optar por no participar en el seguimiento analítico y publicitario a través de varios métodos:

• Banner de consentimiento: los usuarios del EEE y del Reino Unido pueden aceptar, rechazar o personalizar el consentimiento a través de nuestro banner en el sitio
• Configuración del navegador: active la señal «Do Not Track» o similares en las preferencias de su navegador
• Contacto directo: escriba a [email protected] para desactivar el seguimiento en su cuenta concreta
• Extensiones del navegador: utilice extensiones orientadas a la privacidad que bloqueen los scripts de analítica
• Ajustes de la cuenta: gestione las preferencias de privacidad desde el panel de su cuenta

Para los usuarios del Espacio Económico Europeo y del Reino Unido, tratamos sus datos personales sobre la base de los siguientes fundamentos jurídicos previstos en el artículo 6 del RGPD y del UK GDPR:

• Ejecución de un contrato: para cumplir con nuestras obligaciones contractuales cuando usted realiza una compra
• Interés legítimo: para las operaciones comerciales, la prevención del fraude y la mejora de nuestros servicios
• Consentimiento: para comunicaciones de marketing, cookies no esenciales, Facebook Login y finalidades similares
• Obligación legal: para cumplir con las leyes y reglamentos aplicables

No vendemos su información personal. La compartimos únicamente según se describe a continuación y solo con destinatarios vinculados por obligaciones escritas de confidencialidad y protección de datos.

Prestadores de Servicios (Encargados del tratamiento)

Contratamos a las siguientes categorías de prestadores de servicios debidamente evaluados, que tratan los datos por cuenta nuestra:

• Stripe, Inc. (EE. UU.) — procesamiento de pagos y cálculo de impuestos
• Amazon Web Services, Inc. (EE. UU.) — alojamiento en la nube, bases de datos y copias de seguridad
• Cloudflare, Inc. (EE. UU.) — CDN, DNS y protección frente a ataques DDoS
• Resend (EE. UU.) — envío de correos electrónicos transaccionales
• PostHog, Inc. (EE. UU. o autoalojado) — analítica de producto con estricto enmascaramiento de datos personales
• MeiliSearch (autoalojado) — índice de búsqueda interno del sitio
• Empresas de transporte (por ejemplo, FedEx, UPS, DHL, SF Express) — cumplimiento de pedidos

Empresas Vinculadas

MACHALLY LLC cuenta con entidades vinculadas de fabricación y operaciones en la República Popular China (incluidas filiales con sede en Shenzhen). El personal autorizado de estas empresas vinculadas puede acceder a un conjunto limitado de su información —como el nombre, la dirección de envío y los datos del pedido— estrictamente para el cumplimiento de pedidos, la atención al cliente, la gestión de garantías y el aprovisionamiento de productos. Dicho acceso se rige por obligaciones intragrupo de confidencialidad y protección de datos, con las garantías transfronterizas adecuadas descritas en la Sección 6.

Socios Comerciales

Distribuidores autorizados y socios de fabricación (incluidos los pedidos de herramientas personalizadas), sujetos a obligaciones de confidencialidad.

Socios de Publicidad y Analítica

Meta Platforms, Inc. y Google LLC reciben datos de eventos (por ejemplo, visualizaciones de página, añadir al carrito y eventos de compra) a través del Meta Pixel y la etiqueta de Google Ads, sujetos a los controles de consentimiento descritos en la Sección 2.

• Requerimientos legales: cuando lo exija la ley, una orden judicial o una citación, o para proteger nuestros derechos legales, a nuestros usuarios o al público.
• Transmisiones empresariales: en caso de fusión, adquisición, reorganización o venta de activos, su información podrá transferirse a la entidad sucesora con las mismas garantías aquí descritas.
• Con su consentimiento: para cualquier otra finalidad que se le comunique en el momento de la recopilación.

No vendemos, alquilamos ni cedemos su información personal a terceros para sus propias finalidades de marketing, y no lo hemos hecho en los últimos 12 meses.

Ofrecemos Facebook Login como método opcional para iniciar sesión y registrarse. Cuando decide utilizarlo, autoriza a Meta Platforms, Inc. («Meta») a compartir con nosotros determinada información («Platform Data»). En esta sección se describe nuestro tratamiento de los Platform Data de conformidad con las Meta Platform Terms y las Developer Policies.

Campos que Recibimos de Meta

• ID de usuario de Facebook — un identificador estable utilizado para vincular su identidad de Facebook con su cuenta de MACHALLY
• Nombre (nombre y apellidos) tal como está registrado en Facebook
• Dirección de correo electrónico asociada a su cuenta de Facebook, si concede el permiso de correo electrónico
• URL de la foto de perfil
• Un token de acceso OAuth de corta duración, utilizado únicamente en el servidor para verificar su identidad durante el inicio de sesión y que posteriormente se descarta o se almacena cifrado para mantener la continuidad de la sesión

No recibimos su contraseña de Facebook, lista de amigos, publicaciones, mensajes, grupos, «me gusta» ni ningún otro dato distinto de los campos enumerados anteriormente.

Cómo Utilizamos los Platform Data

• Autenticarle y crear o vincular su cuenta de MACHALLY
• Cumplimentar previamente su perfil (nombre, correo electrónico, avatar) para agilizar el registro
• Prestarle atención al cliente cuando se ponga en contacto con nosotros

No utilizamos los Platform Data con fines publicitarios, de segmentación, enriquecimiento de perfiles, reventa ni para ninguna finalidad no divulgada aquí.

Conservación

Los Platform Data se conservan durante toda la vida de su cuenta de MACHALLY. Tras la eliminación de la cuenta o la expiración del token de acceso, eliminaremos los Platform Data en un plazo de 30 días, salvo la información que estemos legalmente obligados a conservar (por ejemplo, los registros de facturación que incluyan su nombre).

Cómo Desvincular y Eliminar sus Datos de Facebook Login

Dispone de dos vías para eliminar los datos de Facebook Login de nuestros sistemas:

• Revoque el permiso en su cuenta de Facebook: vaya a Configuración y privacidad → Configuración → Aplicaciones y sitios web → MACHALLY → Eliminar. A continuación, Meta enviará una notificación de eliminación a nuestros servidores y eliminaremos sus Platform Data en un plazo de 30 días.
• Envíe un correo electrónico a [email protected] con el asunto "Delete my Facebook Login data" desde la dirección de correo electrónico vinculada a su cuenta. Tramitaremos la solicitud en un plazo de 30 días y confirmaremos su ejecución por escrito.

Para obtener instrucciones paso a paso, consulte: Instrucciones para la Eliminación de Datos

MACHALLY LLC, en calidad de Responsable del tratamiento, está constituida conforme a las leyes del Estado de Wyoming (EE. UU.). Nuestro sitio web principal y los sistemas de backend se alojan en servidores de Amazon Web Services ubicados en los Estados Unidos. Al utilizar nuestros servicios, reconoce que su información personal se transferirá, tratará y almacenará en los Estados Unidos, donde las leyes de protección de datos pueden diferir de las de su país de residencia.

Como se indica en la Sección 4, el personal autorizado de nuestras entidades vinculadas en la República Popular China puede acceder a un conjunto limitado de su información personal con fines de cumplimiento de pedidos, atención al cliente y aprovisionamiento de productos. Para las transferencias transfronterizas nos apoyamos en las siguientes garantías:

• EEE → EE. UU. y EEE → China: Cláusulas Contractuales Tipo de la UE (Decisión 2021/914 de la Comisión), complementadas con las medidas técnicas y organizativas adecuadas.
• Reino Unido → EE. UU. y Reino Unido → China: UK International Data Transfer Addendum (IDTA) a las Cláusulas Contractuales Tipo de la UE, o el UK IDTA como instrumento autónomo, según lo emitido por la Information Commissioner's Office.
• Acceso de personal radicado en China: el acceso por parte del personal autorizado de nuestras empresas vinculadas en la República Popular China a información personal limitada almacenada en los Estados Unidos se rige por acuerdos intragrupo de confidencialidad y protección de datos y se limita a las finalidades descritas en la Sección 4.

Para solicitar una copia redactada de las garantías vigentes, escriba a [email protected].

Implementamos medidas de seguridad integrales para proteger su información personal:

• Cifrado: SSL/TLS para los datos en tránsito; almacenamiento cifrado para los datos sensibles en reposo
• Controles de acceso: acceso basado en roles, autenticación multifactor y revisiones periódicas de los accesos
• Infraestructura: alojamiento seguro en AWS, cortafuegos, detección de intrusiones y protección contra DDoS de Cloudflare
• Supervisión: auditorías de seguridad periódicas, evaluaciones de vulnerabilidades y procedimientos de respuesta ante incidentes
• Formación del personal: formación periódica en privacidad y seguridad para todos los empleados y el personal de las empresas vinculadas
• Notificación de violaciones: en caso de violación de datos personales, notificaremos a los usuarios afectados y a las autoridades de control conforme a la legislación aplicable (incluidos los artículos 33 y 34 del RGPD / UK GDPR, cuando sean de aplicación).

Derechos Generales

En función de su ubicación, puede disponer de los siguientes derechos en relación con su información personal:

• Acceso: solicitar una copia de los datos personales que conservamos sobre usted
• Rectificación: solicitar la rectificación de datos inexactos o incompletos
• Supresión: solicitar la supresión de sus datos personales (sin perjuicio de las obligaciones legales)
• Portabilidad: solicitar sus datos en un formato estructurado y de lectura mecánica
• Oposición: oponerse al tratamiento basado en el interés legítimo o a efectos de marketing directo
• Limitación: solicitar la limitación del tratamiento en determinadas circunstancias

Para ejercer cualquiera de estos derechos, escriba a [email protected]. Responderemos en un plazo de 30 días (o en el plazo que exija la legislación aplicable) y no cobramos ninguna tasa por tramitar una solicitud.

Derechos Específicos del EEE (RGPD)

Si se encuentra en el Espacio Económico Europeo, le asisten derechos adicionales en virtud del Reglamento General de Protección de Datos:

• Derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento realizado con anterioridad
• Derecho a presentar una reclamación ante la autoridad de control local
• Derecho a oponerse a decisiones automatizadas, incluida la elaboración de perfiles, cuando proceda

Derechos Específicos del Reino Unido (UK GDPR)

Si se encuentra en el Reino Unido, le asisten derechos equivalentes en virtud del UK GDPR y la Data Protection Act 2018, incluido el derecho a presentar una reclamación ante la ICO (Information Commissioner's Office del Reino Unido) en ico.org.uk.

Derechos de Privacidad de California (CCPA / CPRA)

Los residentes en California disponen de los siguientes derechos en virtud de la California Consumer Privacy Act, modificada por la California Privacy Rights Act:

• Derecho a conocer qué información personal se recopila, utiliza, comparte o vende
• Derecho a la supresión de la información personal (con sujeción a las excepciones aplicables)
• Derecho a oponerse a la venta o cesión de la información personal (nosotros no vendemos información personal, y solo la compartimos con fines publicitarios de contexto cruzado tras obtener su consentimiento a través de nuestro banner)
• Derecho a la rectificación de información personal inexacta
• Derecho a limitar el uso de información personal sensible
• Derecho a no sufrir discriminación por el ejercicio de sus derechos de privacidad

Otros Derechos de Estados de EE. UU.

Los residentes en Virginia (VCDPA), Colorado (CPA), Connecticut (CTDPA), Utah (UCPA), Texas (TDPSA), Oregón, Montana y otros estados con leyes integrales de privacidad disponen de derechos sustancialmente similares a los anteriores. Para ejercer estos derechos, escriba a [email protected].

Utilizamos cookies y tecnologías similares para habilitar las funcionalidades básicas del sitio y, con su consentimiento, para medir el rendimiento del sitio y la eficacia publicitaria. Nuestro banner de consentimiento le permite aceptar o personalizar las siguientes categorías:

• Cookies esenciales (siempre activas): carrito de la compra, sesiones de inicio de sesión, proceso de pago, balanceo de carga y protección contra CSRF. No pueden desactivarse sin afectar a las funcionalidades básicas del sitio.
• Cookies de analítica y marketing (opt-in en el EEE y el Reino Unido): PostHog (analítica de comportamiento con estricto enmascaramiento de datos personales), Meta Pixel (medición publicitaria de Facebook e Instagram) y la etiqueta de Google Ads (medición publicitaria de Google). Estas herramientas solo se cargan después de que haga clic en «Aceptar» o guarde sus preferencias en nuestro banner de consentimiento.

Puede retirar o modificar su consentimiento en cualquier momento borrando nuestras cookies y volviendo a abrir el banner, o escribiendo a [email protected]. También puede gestionar las cookies desde la configuración de su navegador; tenga en cuenta que desactivar las cookies esenciales limitará las funcionalidades del sitio.

Conservamos su información personal durante el tiempo necesario para cumplir con las finalidades descritas en esta política:

• Datos de la cuenta: hasta la eliminación de la cuenta o tras 24 meses de inactividad
• Información del pedido: 7 años a efectos fiscales y contables
• Registros de comunicaciones: 3 años a efectos de atención al cliente
• Datos de marketing: hasta que se dé de baja o se oponga al tratamiento
• Facebook Login / Platform Data: durante la vida de la cuenta vinculada; se eliminan en un plazo de 30 días tras la eliminación de la cuenta o la expiración del token de acceso
• Requisitos legales: según exija la legislación y normativa aplicable

Nuestros servicios están dirigidos a empresas y mecanizadores profesionales. No recopilamos de manera consciente información personal de menores de 13 años, y nuestros servicios no están dirigidos a menores de 13 años. Si usted tiene menos de 13 años, no puede utilizar nuestros servicios ni facilitarnos información personal. Para usuarios de entre 13 y 16 años en el EEE y el Reino Unido, se requiere el consentimiento de los padres o tutores antes de tratar su información personal. Si tenemos conocimiento de que hemos recopilado información personal de un menor en contravención de esta política, la eliminaremos sin demora. Los padres o tutores que consideren que podemos haber recopilado información de un menor pueden ponerse en contacto con nosotros en [email protected].

Podemos actualizar periódicamente esta Política de Privacidad para reflejar cambios en nuestras prácticas, tecnología, requisitos legales u otros factores. Le notificaremos los cambios sustanciales mediante:

• Publicación de un aviso en nuestro sitio web
• Envío de una notificación por correo electrónico a los usuarios registrados
• Actualización de la fecha de «Última actualización» en la parte superior de esta política

Responsable del tratamiento: MACHALLY LLC, una sociedad de responsabilidad limitada de Wyoming (Estados Unidos).

Para cualquier consulta sobre esta Política de Privacidad, para ejercer sus derechos de privacidad o para presentar una reclamación —incluso desde el EEE o el Reino Unido— póngase en contacto con nosotros en las direcciones que figuran a continuación. Acusamos recibo de las solicitudes en un plazo razonable y respondemos en un plazo de 30 días.

Privacy: [email protected] · Support: [email protected]

Esta Política de Privacidad y cualquier controversia derivada de ella o relacionada con ella se rigen por las leyes del Estado de Wyoming, Estados Unidos de América, sin consideración a los principios de conflicto de leyes. Nada de lo dispuesto en esta sección limita los derechos imperativos que pudieran corresponderle en virtud de la normativa de protección de los consumidores o de privacidad de su país de residencia.