Política de Privacidad
Versión 1.1·Vigente desde 1 de julio de 2026
BM-PRIVACY-v1.1
Want to exercise your data rights?
You can request access, rectification, erasure, restriction, portability, or object to marketing — see the summary on the Legal page.
View your data rights →English version governs. The legally binding version of this document is the English version 1.1 (content fingerprint
5ae2334eb2ae956b24fb97c3f689466822c9a99ac3aa95c26c0943a7e55d9c21). This translation is provided for convenience only.The binding English version is available at this permalink.
1. INTRODUCCIÓN
1.1 Acerca de Esta Política
Esta Política de Privacidad explica cómo Berry Marketplace ("nosotros", "nuestro"), operado por Nuvagra S.R.L., recopila, usa, almacena y protege sus datos personales cuando utiliza nuestra plataforma.
Esta Política de Privacidad es un documento legal independiente que debe aceptar por separado durante el registro.
Su aceptación de esta política se registra con su nombre escrito, marca de tiempo y dirección IP.
1.2 Controlador de Datos
Nuvagra S.R.L. es el controlador de datos para los datos personales procesados a través de Berry Marketplace.
Detalles de Contacto:
- Empresa: Nuvagra S.R.L.
- CUI: RO52940093
- Registro Comercial: J2025089412007
- EUID: ROONRC.J2025089412007
- Dirección: Strada Pădurii, Nr. 6, Bl. IAS, Scara B, Ap. 1, Iași, Județul Iași, Romania
- Email: support@berry-marketplace.com
- Oficial de Protección de Datos: support@berry-marketplace.com
1.3 Marco Legal
Procesamos datos personales de acuerdo con:
- Reglamento General de Protección de Datos de la UE (RGPD) (Reglamento (UE) 2016/679)
- Ley Rumana No. 190/2018 sobre implementación del RGPD
- Directiva de Privacidad Electrónica (2002/58/EC)
- Ley Rumana 506/2004 sobre privacidad de comunicaciones electrónicas
2. DATOS QUE RECOPILAMOS
2.1 Datos de Registro de Cuenta
| Tipo de Dato | Ejemplos | Propósito |
|---|---|---|
| Información Personal | Nombre, email, teléfono | Creación de cuenta, comunicación |
| Información de Empresa | Nombre legal, número de registro, NIF | Verificación, facturación |
| Información de Dirección | Dirección registrada, direcciones de entrega | Verificación, logística |
| Información de Rol | Título del trabajo, departamento | Niveles de autorización |
2.2 Datos de Verificación
| Tipo de Dato | Ejemplos | Propósito |
|---|---|---|
| Documentos de Identidad | Pasaporte, DNI (vía Sumsub) | Verificación KYB |
| Documentos de Empresa | Certificados de registro, certificados de IVA | Verificación de empresa |
| Certificaciones | Certificados de seguridad alimentaria, certificaciones orgánicas | Cumplimiento de productos |
2.3 Datos de Transacción
| Tipo de Dato | Ejemplos | Propósito |
|---|---|---|
| Listados | LOTs, RFQs, Solicitudes de Licitación | Funcionalidad de plataforma |
| Ofertas | Precios, cantidades, términos | Ejecución comercial |
| Contratos | Contratos firmados, enmiendas | Mantenimiento de registros legales |
| Comunicaciones | Mensajes entre partes | Soporte de transacciones |
2.4 Datos Técnicos
| Tipo de Dato | Ejemplos | Propósito |
|---|---|---|
| Información del Dispositivo | Dirección IP, tipo de navegador, tipo de dispositivo | Seguridad, análisis |
| Datos de Uso | Páginas visitadas, funciones usadas, marcas de tiempo | Mejora del servicio |
| Datos de Registro | Tiempos de inicio de sesión, acciones realizadas | Seguridad, pistas de auditoría |
| Metadatos de Firma | Marcas de tiempo de firma, direcciones IP, nombres escritos | Validez legal |
2.5 Datos Financieros
| Tipo de Dato | Ejemplos | Propósito |
|---|---|---|
| Información de Facturación | Detalles de facturación de empresa | Facturación de comisión |
| Métodos de Pago | Detalles de tarjeta (procesados por Stripe) | Pago de comisión |
| Historial de Transacciones | Facturas, pagos | Registros financieros |
2.6 Registros de Consentimiento
| Tipo de Dato | Ejemplos | Propósito |
|---|---|---|
| Aceptación de T&C | Nombre escrito, marca de tiempo, IP, casillas de verificación | Cumplimiento legal |
| Aceptación de Política de Privacidad | Nombre escrito, marca de tiempo, IP | Cumplimiento RGPD |
| Consentimiento de Marketing | Estado de opt-in/opt-out, marca de tiempo | Cumplimiento de marketing |
| Preferencias de Cookies | Selecciones de categoría, marca de tiempo | Cumplimiento de privacidad electrónica |
3. CÓMO USAMOS SUS DATOS
3.1 Bases Legales para el Procesamiento
| Propósito | Base Legal (RGPD Art. 6) | Detalles |
|---|---|---|
| Operación de cuenta | Ejecución del contrato (Art. 6(1)(b)) | Requerido para proporcionar servicios |
| Procesamiento de transacciones | Ejecución del contrato (Art. 6(1)(b)) | Requerido para facilitar operaciones |
| Facturación de comisión | Ejecución del contrato (Art. 6(1)(b)) | Requerido para cobrar tarifas |
| Verificación KYB | Obligación legal (Art. 6(1)(c)) | Cumplimiento contra lavado de dinero |
| Monitoreo de seguridad | Interés legítimo (Art. 6(1)(f)) | Protección de plataforma y usuarios |
| Mejora del servicio | Interés legítimo (Art. 6(1)(f)) | Mejor experiencia de usuario |
| Perfilado de riesgos | Interés legítimo (Art. 6(1)(f)) | Integridad de la plataforma |
| Comunicaciones de marketing | Consentimiento (Art. 6(1)(a)) | Solo con opt-in explícito |
| Cumplimiento legal | Obligación legal (Art. 6(1)(c)) | Requisitos regulatorios |
3.2 Usos Específicos
Operación de la Plataforma:
- Crear y gestionar su cuenta
- Procesar listados, ofertas y contratos
- Facilitar comunicación entre partes comerciales
- Proporcionar flujos de trabajo de control de calidad
- Generar y almacenar contratos
Verificación y Seguridad:
- Verificar identidad de empresa y usuario
- Prevenir fraude y acceso no autorizado
- Mantener pistas de auditoría
- Asegurar integridad de la plataforma
Perfilado de Riesgos e Integridad de la Plataforma:
- Evaluar riesgo de contraparte
- Detectar patrones de fraude y abuso
- Calcular puntuaciones de reputación
- Identificar actividades sospechosas
- Proteger el ecosistema de la plataforma
Propósitos Comerciales:
- Calcular y cobrar Comisión
- Generar facturas y recibos
- Gestionar suscripción y funciones premium
Comunicación:
- Enviar notificaciones de transacciones (requerido)
- Proporcionar soporte al cliente (requerido)
- Enviar actualizaciones de servicio (requerido)
- Enviar comunicaciones de marketing (basado en consentimiento, opcional)
Análisis y Mejora:
- Analizar patrones de uso de la plataforma
- Mejorar experiencia de usuario
- Desarrollar nuevas funciones
- Investigación de mercado (anonimizada)
4. COMUNICACIONES DE MARKETING
4.1 Requisito de Consentimiento
Las comunicaciones de marketing requieren su consentimiento separado y explícito. El consentimiento de marketing es:
- Opcional – No requerido para registro o uso de la plataforma
- Específico – Separado de la aceptación de T&C y Política de Privacidad
- Revocable – Puede retirarse en cualquier momento
- Registrado – Su decisión de consentimiento se registra con marca de tiempo
4.2 Qué Incluye el Marketing
Con su consentimiento, podemos enviar:
- Actualizaciones de productos y nuevas funciones
- Noticias de la industria y perspectivas del mercado
- Ofertas promocionales y descuentos
- Ofertas de socios (solo de Berry Marketplace, no de terceros)
- Invitaciones a eventos y webinars
4.3 Qué NO Incluye el Marketing
Lo siguiente NO es marketing y no requiere consentimiento:
- Confirmaciones y notificaciones de transacciones
- Alertas de seguridad y notificaciones de cuenta
- Recordatorios de contrato y entrega
- Comunicaciones de QC y disputas
- Recordatorios de factura y pago
- Avisos legales o regulatorios requeridos
- Respuestas de soporte al cliente
4.4 Gestión de Preferencias de Marketing
Puede gestionar preferencias de marketing:
- Durante el registro (casilla de opt-in)
- En Configuración de Cuenta en cualquier momento
- A través de enlaces de cancelar suscripción en cualquier email de marketing
- Contactando support@berry-marketplace.com
4.5 Retiro del Consentimiento
Puede retirar el consentimiento de marketing en cualquier momento. El retiro:
- Entra en vigor inmediatamente
- No afecta su cuenta o acceso a la plataforma
- No afecta la legalidad del procesamiento antes del retiro
- Se registra para registros de cumplimiento
5. COMPARTIR DATOS
5.1 Contrapartes Comerciales
Cuando realiza transacciones, compartimos información relevante con sus contrapartes comerciales:
| Datos Compartidos | Propósito |
|---|---|
| Nombre y detalles de empresa | Formación de contrato |
| Información de contacto | Coordinación de transacciones |
| Direcciones de entrega | Logística |
| Certificaciones de calidad | Verificación de cumplimiento |
| Puntuaciones de reputación | Confianza y transparencia |
5.2 Proveedores de Servicios
| Categoría de Proveedor | Proveedor | Propósito | Datos Compartidos |
|---|---|---|---|
| Verificación | Sumsub | Verificación KYB | Documentos de identidad, datos de empresa |
| Pagos | Stripe | Procesamiento de comisión | Información de facturación, métodos de pago |
| Base de Datos | Supabase | Alojamiento de datos | Todos los datos de plataforma (encriptados) |
| Resend | Entrega de email | Direcciones de email, contenido de notificación | |
| Alojamiento | Vercel | Alojamiento de aplicación | Datos técnicos, registros |
5.3 Divulgaciones Legales
Podemos divulgar datos cuando sea requerido por:
- Órdenes judiciales o proceso legal
- Autoridades reguladoras (p. ej., ANSPDCP, reguladores financieros)
- Agencias de aplicación de la ley
- Autoridades fiscales (para facturación de Comisión)
5.4 Cooperación Regulatoria y Prevención de Delitos Financieros
Podemos compartir datos con:
- Autoridades contra lavado de dinero
- Agencias de prevención de fraude
- Unidades de investigación de delitos financieros
- Servicios de detección de sanciones
Este intercambio se basa en obligación legal o interés legítimo en prevenir delitos financieros.
5.5 Transferencias Comerciales
En caso de fusión, adquisición o venta de activos:
- Los datos personales pueden transferirse a la entidad sucesora
- Le notificaremos antes de que sus datos se transfieran
- El sucesor debe honrar los compromisos de privacidad existentes
- Puede oponerse a la transferencia
5.6 Socios de Desarrollo de Mercado
Algunas empresas son presentadas a la Plataforma por Socios de Desarrollo de Mercado independientes que nos ayudan a hacer crecer el mercado. Cuando su empresa ha sido presentada por uno de estos socios, compartimos un conjunto limitado de datos con dicho socio para administrar nuestro programa de socios: la confirmación de que su empresa está activa en la Plataforma; el nombre de su empresa, el país y el estado de incorporación (onboarding); y cifras agregadas de comisiones utilizadas para calcular la remuneración del socio. No divulgamos sus contrapartes comerciales, las condiciones o el valor de transacciones individuales, ni cifras financieras vinculadas a la identidad de su empresa: la información financiera facilitada a los socios siempre está agregada. Este intercambio se basa en los intereses legítimos de Berry Marketplace y del socio en operar un programa de recomendación y desarrollo de mercado, y los socios están sujetos a obligaciones de confidencialidad y protección de datos.
6. TRANSFERENCIAS INTERNACIONALES
6.1 Ubicaciones de Transferencia
Sus datos pueden procesarse en:
- Rumania (centro de datos principal)
- Unión Europea (región EU de Supabase)
- Estados Unidos (ciertos proveedores de servicios con salvaguardas apropiadas)
6.2 Salvaguardas de Transferencia
Para transferencias fuera de la UE/EEE, aseguramos protección mediante:
- Cláusulas Contractuales Estándar de la UE (SCC)
- Acuerdos de Procesamiento de Datos con todos los proveedores
- Medidas de seguridad técnicas y organizativas
- Decisiones de adecuación cuando sea aplicable
7. RETENCIÓN DE DATOS
7.1 Períodos de Retención
| Tipo de Dato | Período de Retención | Razón |
|---|---|---|
| Datos de Cuenta | Duración de cuenta + 7 años | Requisitos legales/fiscales |
| Datos de Contrato | 10 años desde fecha de contrato | Requisitos de ley comercial |
| Registros de Firma | 10 años | Cumplimiento eIDAS |
| Registros de Consentimiento | 10 años | Responsabilidad RGPD |
| Registros de Transacción | 10 años | Requisitos de auditoría |
| Registros de Comunicación | 7 años | Resolución de disputas |
| Registros Técnicos | 90 días | Monitoreo de seguridad |
| Preferencias de Marketing | Hasta retiro de consentimiento + 3 años | Registros de cumplimiento |
7.2 Datos de Rechazo KYB
Si su verificación KYB es rechazada:
- Los datos parciales de cuenta se retienen durante 3 años
- Razón: Prevención de fraude y cumplimiento regulatorio
- Puede solicitar eliminación después de 3 años
7.3 Eliminación
Al terminar la cuenta:
- Los datos activos se archivan
- Los datos se retienen por períodos requeridos
- Los datos se eliminan de forma segura después de que expiren los períodos de retención
- Los datos anonimizados pueden retenerse indefinidamente para análisis
8. SUS DERECHOS
8.1 Derechos del RGPD
| Derecho | Descripción | Cómo Ejercer |
|---|---|---|
| Acceso (Art. 15) | Obtener una copia de sus datos personales | Email support@berry-marketplace.com |
| Rectificación (Art. 16) | Corregir datos inexactos o incompletos | Configuración de cuenta o email |
| Supresión (Art. 17) | Solicitar eliminación de sus datos | Email support@berry-marketplace.com |
| Restricción (Art. 18) | Limitar cómo procesamos sus datos | Email support@berry-marketplace.com |
| Portabilidad (Art. 20) | Recibir sus datos en formato estructurado | Email support@berry-marketplace.com |
| Oposición (Art. 21) | Oponerse al procesamiento basado en intereses legítimos | Email support@berry-marketplace.com |
| Retirar Consentimiento | Retirar consentimiento de marketing en cualquier momento | Configuración de cuenta o enlace de cancelar suscripción |
| Queja | Presentar una queja ante autoridad supervisora | Ver Sección 8.4 |
8.2 Ejercicio de Sus Derechos
Para ejercer sus derechos:
- Email: support@berry-marketplace.com
- Use la configuración de privacidad en su cuenta
- Contacte a nuestro DPO: support@berry-marketplace.com
Nosotros:
- Verificaremos su identidad antes de procesar solicitudes
- Responderemos dentro de 30 días (ampliable por 60 días para solicitudes complejas)
- Proporcionaremos información sin cargo (pueden aplicarse tarifas para solicitudes manifiestamente infundadas)
8.3 Limitaciones
Algunos derechos pueden limitarse cuando:
- Tenemos obligaciones legales de retener datos
- Los datos son necesarios para la ejecución del contrato
- La eliminación afectaría los datos de otras partes
- Se requiere retención para reclamaciones legales
- Se aplica seguridad nacional o interés público
8.4 Autoridad Supervisora
Tiene derecho a presentar una queja ante:
Autoridad Nacional de Supervisión Rumana para el Procesamiento de Datos Personales (ANSPDCP)
- Sitio web: www.dataprotection.ro
- Dirección: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, Bucarest, Romania
- Email: anspdcp@dataprotection.ro
También puede quejarse ante la autoridad supervisora de su país de residencia o trabajo.
9. SEGURIDAD DE DATOS
9.1 Medidas Técnicas
Implementamos:
- Encriptación en tránsito (TLS 1.3)
- Encriptación en reposo (AES-256)
- Autenticación segura (multi-factor disponible)
- Auditorías de seguridad regulares
- Detección y monitoreo de intrusiones
- Controles de acceso y registro
- Pruebas de seguridad regulares
9.2 Medidas Organizativas
Mantenemos:
- Capacitación del personal en protección de datos
- Acceso limitado a personal autorizado según necesidad de conocer
- Acuerdos de confidencialidad con todo el personal
- Procedimientos de respuesta a incidentes
- Evaluaciones de seguridad regulares
- Requisitos de seguridad de proveedores
9.3 Notificación de Violación
En caso de una violación de datos personales:
- Notificaremos a ANSPDCP dentro de 72 horas cuando sea requerido
- Notificaremos a las personas afectadas sin demora indebida si hay alto riesgo
- Documentaremos todas las violaciones y acciones de remediación
- Tomaremos medidas para mitigar el daño
10. COOKIES Y RASTREO
10.1 Categorías de Cookies
| Categoría | Propósito | Consentimiento Requerido |
|---|---|---|
| Estrictamente Necesarias | Funcionalidad de plataforma, seguridad | No (esencial) |
| Funcionales | Recordar preferencias, configuraciones | Sí |
| Analíticas | Patrones de uso, mejora del servicio | Sí |
| Marketing | Publicidad dirigida (si aplica) | Sí |
10.2 Detalles de Cookies
| Cookie | Categoría | Duración | Propósito |
|---|---|---|---|
| session_id | Necesaria | Sesión | Autenticación |
| csrf_token | Necesaria | Sesión | Seguridad |
| preferences | Funcional | 1 año | Configuraciones de usuario |
| analytics_id | Analíticas | 2 años | Seguimiento de uso |
10.3 Gestión de Cookies
Puede gestionar cookies a través de:
- Nuestro banner de consentimiento de cookies (mostrado en primera visita)
- Configuración del navegador
- Configuración de privacidad de cuenta
10.4 Retiro de Consentimiento
Puede retirar el consentimiento de cookies en cualquier momento a través de:
- Configuración de cookies en pie de página
- Eliminación de cookies del navegador
- Configuración de privacidad de cuenta
11. TOMA DE DECISIONES AUTOMATIZADA
11.1 Procesos Automatizados
| Proceso | Propósito | Revisión Humana Disponible |
|---|---|---|
| Detección de fraude | Seguridad | Sí, bajo petición |
| Puntuación de riesgo | Integridad de plataforma | Sí, bajo petición |
| Emparejamiento de ofertas | Recomendaciones | No aplicable |
| Cálculos de calificación | Reputación | Sí, para disputas |
| Cálculos de comisión | Facturación | Sí, para disputas |
11.2 Perfilado
Creamos perfiles de riesgo basados en:
- Historial de transacciones
- Patrones de reclamos de QC
- Comportamiento de pago
- Resultados de verificación
Estos perfiles afectan:
- Visibilidad de clasificación de búsqueda
- Acceso a ciertas funciones
- Advertencias de riesgo a contrapartes
11.3 Sus Derechos
Tiene derecho a:
- Obtener revisión humana de decisiones automatizadas
- Expresar su punto de vista
- Impugnar decisiones
Contacte support@berry-marketplace.com para ejercer estos derechos.
12. PRIVACIDAD DE MENORES
Berry Marketplace es una plataforma B2B destinada al uso comercial. No recopilamos conscientemente datos de individuos menores de 18 años.
Si descubrimos que hemos recopilado datos de un menor, los eliminaremos de inmediato.
13. CAMBIOS A ESTA POLÍTICA
13.1 Notificación
Le notificaremos cambios materiales a esta política mediante:
- Notificación por email a su dirección registrada
- Aviso prominente en la plataforma
- Requerir re-aceptación para cambios significativos (con nombre escrito)
13.2 Revisión
Revisamos esta política anualmente y la actualizamos según sea necesario.
13.3 Historial de Versiones
| Versión | Fecha | Cambios |
|---|---|---|
| 1.0 | 20 Noviembre 2025 | Versión inicial |
| 1.1 | 1 Julio 2026 | Añadida la Sección 5.6 (Socios de Desarrollo de Mercado); representación HTML |
14. CONTÁCTENOS
Para consultas de privacidad:
Email: support@berry-marketplace.com
Oficial de Protección de Datos: Email: support@berry-marketplace.com
Dirección Postal: Nuvagra S.R.L. Attn: Data Protection Officer Strada Pădurii, Nr. 6, Bl. IAS, Scara B, Ap. 1 Iași, Județul Iași, Romania
Autoridad Supervisora: Romanian National Supervisory Authority for Personal Data Processing (ANSPDCP)
Sitio web: www.dataprotection.ro
Acceso a Documentos Legales:
- Política de Privacidad Actual: https://berry-marketplace.com/legal/privacy
- Todos los documentos legales: https://berry-marketplace.com/legal
- Archivo de documentos: https://berry-marketplace.com/legal/archive
15. ACEPTACIÓN
Al hacer clic en "Acepto" y escribir su nombre legal completo, usted reconoce que ha leído y entendido esta Política de Privacidad.
Su aceptación se registra con:
- Su nombre legal completo escrito
- Marca de tiempo
- Dirección IP
- Información del dispositivo
Este registro sirve como prueba de su consentimiento informado a nuestras prácticas de datos.