Política de Privacidad

1.1 Quiénes Somos

Esta Política de Privacidad describe cómo MOCRA-FDA.COM («nosotros», «nos», «nuestro») —nombre comercial registrado (DBA) de GL Trading Solutions LLC, una sociedad de responsabilidad limitada constituida bajo las leyes del estado de Florida, EE. UU.— recopila, usa y protege tu información personal cuando visitas mocra-fda.com (el «Sitio Web») o utilizas nuestros servicios de cumplimiento MoCRA para cosméticos (los «Servicios»).

Nuestra oficina registrada en EE. UU. está ubicada en 66 W Flagler St, 9th Floor, Suite 922, Miami, FL 33130, Estados Unidos.

1.2 Finalidad de la Recopilación de Datos

Recopilamos información personal exclusivamente con los siguientes fines:

• Preparar y presentar registros de instalación de cosméticos y listados de productos ante la Administración de Alimentos y Medicamentos de EE. UU. (FDA) bajo la Ley de Modernización de la Regulación de Cosméticos (MoCRA);
• Prestar representación como Agente en EE. UU. según lo requieren las instalaciones cosméticas extranjeras;
• Procesar pagos a través de nuestro procesador de pagos (Stripe);
• Comunicarnos contigo sobre tu caso de registro, renovaciones y correspondencia con la FDA;
• Cumplir con nuestras obligaciones legales y regulatorias.

1.3 Información que Recopilamos

Recopilamos las siguientes categorías de información personal y comercial:

• Datos de identificación: nombre completo, cargo, denominación legal de la empresa;
• Datos de contacto: correo electrónico, número de teléfono, número de WhatsApp, dirección postal;
• Datos comerciales: dirección de la instalación, categorías de producto, listas de ingredientes (INCI), etiquetas de producto;
• Datos regulatorios: Identificador de Establecimiento FDA (FEI) existente, números de registro previos, D-U-N-S (si se proporciona);
• Datos de pago: procesados directamente por Stripe; no almacenamos números de tarjeta de crédito, códigos CVV ni datos de cuentas bancarias en nuestros servidores. Stripe cumple con PCI-DSS Nivel 1;
• Datos técnicos: dirección IP, tipo de navegador, información del dispositivo, páginas visitadas, fuente de referencia.

1.4 Base Legal para el Tratamiento

Tratamos tus datos personales bajo las siguientes bases legales:

• Ejecución de contrato: para prestar los Servicios que has adquirido;
• Obligación legal: para cumplir con los requisitos de conservación de registros de la FDA bajo MoCRA;
• Interés legítimo: para comunicarnos con los clientes, mejorar nuestros servicios y prevenir el fraude;
• Consentimiento: cuando hayas consentido expresamente recibir comunicaciones de marketing.

1.5 Cuánto Tiempo Conservamos tus Datos

Conservamos tus datos personales durante la vigencia de tu Plan de Soporte más cinco (5) años tras el fin de nuestra relación contractual, en consonancia con las prácticas de conservación de registros de la FDA y los plazos de prescripción aplicables. Los registros de pago se conservan según los requisitos del IRS y de la legislación fiscal de Florida (normalmente siete (7) años).

1.6 Seguridad de los Datos

Implementamos medidas de seguridad técnicas y organizativas razonables para proteger tus datos, incluyendo:

• Cifrado SSL/TLS para toda transmisión de datos;
• Controles de acceso restringido a los datos de los clientes;
• Copias de seguridad periódicas de nuestros sistemas;
• Procesamiento de pagos conforme a PCI-DSS a través de Stripe;
• Infraestructura de CRM segura provista por Zoho.

No obstante, ningún método de transmisión o almacenamiento electrónico es 100% seguro. No podemos garantizar una seguridad absoluta, pero notificaremos a los clientes afectados y a las autoridades de cualquier violación de datos conforme a la ley aplicable.

1.7 Proveedores de Servicios Externos

Compartimos tus datos con los siguientes terceros de confianza, únicamente para prestar nuestros Servicios:

• Stripe Inc. — procesamiento de pagos (consulta la Política de Privacidad de Stripe en stripe.com/privacy);
• Zoho Corporation Pvt. Ltd. — CRM, formularios, reservas, correo (consulta la Política de Privacidad de Zoho en zoho.com/privacy.html);
• WhatsApp (Meta Platforms Inc.) — mensajería de atención al cliente (aplica cuando nos contactas por WhatsApp);
• Hostinger — infraestructura de alojamiento del sitio web;
• Administración de Alimentos y Medicamentos de EE. UU. (FDA) — presentamos tus datos de registro ante la FDA, ya que esa es la finalidad misma de nuestro servicio.

No vendemos, alquilamos ni intercambiamos tu información personal con terceros con fines de marketing.

1.8 Transferencias Internacionales de Datos

Nuestros servicios se ofrecen internacionalmente a clientes en aproximadamente 41 países. Al utilizar nuestros Servicios, tus datos pueden transferirse y tratarse en Estados Unidos, donde se ubican nuestros servidores y operaciones. Al usar nuestros Servicios, consientes esta transferencia internacional. Cuando corresponda, nos apoyamos en salvaguardas adecuadas, como las Cláusulas Contractuales Tipo (SCC) para transferencias desde el Espacio Económico Europeo.

1.9 Tus Derechos

Para todos los usuarios

Puedes:

• Acceder a los datos personales que tenemos sobre ti;
• Solicitar la corrección de datos inexactos o incompletos;
• Solicitar la eliminación de tus datos (sujeto a los requisitos de conservación de registros de la FDA);
• Oponerte o restringir ciertas actividades de tratamiento;
• Retirar tu consentimiento en cualquier momento (esto no afectará el tratamiento lícito previo);
• Presentar una reclamación ante una autoridad de protección de datos en tu jurisdicción.

Para residentes del Espacio Económico Europeo (RGPD)

Además de lo anterior, tienes derecho a la portabilidad de los datos: recibir tus datos en un formato estructurado, de uso común y legible por máquina.

Para residentes de California (CCPA/CPRA)

Tienes derecho a:

• Saber qué información personal recopilamos sobre ti y cómo se utiliza;
• Solicitar la eliminación de tu información personal;
• Optar por no participar en la venta o el intercambio de información personal (no vendemos información personal);
• No ser discriminado por ejercer estos derechos.

1.10 Cookies y Tecnologías de Seguimiento

Nuestro Sitio Web utiliza cookies y tecnologías similares para mejorar tu experiencia de navegación, analizar patrones de tráfico y comprender cómo interactúan los visitantes con nuestro contenido. Las cookies que usamos se limitan a:

• Cookies estrictamente necesarias: requeridas para el funcionamiento del Sitio Web;
• Cookies analíticas: únicamente datos estadísticos agregados (sin identificación personal);
• Cookies funcionales: recuerdan tu idioma/preferencias.

Puedes desactivar las cookies a través de la configuración de tu navegador. Hacerlo puede afectar algunas funcionalidades del Sitio Web.

1.11 Complementos de Redes Sociales

Nuestro Sitio Web puede contener enlaces a plataformas de redes sociales. Estos complementos son operados por terceros y están sujetos a sus propias políticas de privacidad. No somos responsables de las prácticas de datos de estos terceros.

1.12 Privacidad de Menores

Nuestros Servicios no están dirigidos a personas menores de 18 años. No recopilamos a sabiendas información personal de menores. Si tenemos conocimiento de que hemos recopilado datos personales de un menor, los eliminaremos sin demora.

1.13 Cambios a esta Política de Privacidad

Nos reservamos el derecho de modificar esta Política de Privacidad en cualquier momento. Los cambios entran en vigor al publicarse en esta página. La fecha de «Última actualización» en la parte superior refleja la revisión más reciente. Te recomendamos revisar esta página periódicamente.

1.14 Contáctanos sobre Privacidad