Esta Política de Privacidad explica cómo Initra Energija d.o.o. ("nosotros", "nos", "el Responsable del tratamiento") recopila, utiliza, almacena y protege sus datos personales cuando visita nuestros sitios web (tigoenergy.shop y todos los dominios regionales tigoenergy.*), crea una cuenta, realiza un pedido o interactúa de cualquier otra forma con nuestros servicios. Estamos comprometidos con la protección de su privacidad de conformidad con el Reglamento General de Protección de Datos de la UE (Reglamento (UE) 2016/679, "RGPD") y la Ley eslovena de Protección de Datos Personales (ZVOP-2).

1. Responsable del Tratamiento de Datos

El responsable del tratamiento de sus datos personales es: Initra Energija d.o.o., Podsmreka 59A, 1356 Dobrova, Eslovenia. NIF intracomunitario: SI62518313. Número de registro: 9624007000. Correo electrónico: support@tigoenergy.shop. Puede contactarnos en cualquier momento respecto a sus datos personales utilizando los datos anteriores.

2. Datos Personales que Recopilamos

Recopilamos las siguientes categorías de datos personales: (a) Datos de identidad: nombre, apellidos, nombre de la empresa (para clientes B2B). (b) Datos de contacto: dirección de correo electrónico, número de teléfono, dirección de facturación, dirección de envío. (c) Datos financieros: datos de cuenta bancaria (para reembolsos), número de IVA (para clientes B2B). No almacenamos números de tarjetas de crédito — todos los pagos con tarjeta son procesados por proveedores de pago externos. (d) Datos de transacciones: historial de pedidos, importes de pedidos, registros de pago, facturas, solicitudes de devolución. (e) Datos de cuenta: dirección de correo electrónico, contraseña cifrada, preferencias de la cuenta, preferencias de comunicación. (f) Datos técnicos: dirección IP, tipo y versión del navegador, sistema operativo, tipo de dispositivo, configuración de zona horaria, páginas visitadas, tiempo de permanencia en las páginas, fuente de referencia. (g) Datos de comunicación: registros de correspondencia con nuestro equipo de soporte, incluidos tickets de soporte, correos electrónicos y cualquier archivo adjunto. (h) Datos de marketing: sus preferencias para recibir comunicaciones de marketing y su interacción con las mismas.

3. Base Jurídica del Tratamiento

Tratamos sus datos personales sobre las siguientes bases jurídicas conforme al artículo 6 del RGPD: (a) Ejecución de un contrato (art. 6(1)(b)): tratamiento necesario para cumplir su pedido, procesar pagos, organizar la entrega, gestionar devoluciones y prestar atención al cliente. (b) Obligación legal (art. 6(1)(c)): tratamiento necesario para cumplir con requisitos fiscales, contables y regulatorios (p. ej., conservación de facturas, declaración del IVA en el régimen OSS, obligaciones antifraude). (c) Intereses legítimos (art. 6(1)(f)): tratamiento necesario para nuestros intereses empresariales legítimos, incluyendo la mejora de nuestros servicios, análisis web, prevención del fraude, cobro de deudas y protección de nuestros derechos legales, siempre que estos intereses no prevalezcan sobre sus derechos y libertades fundamentales. (d) Consentimiento (art. 6(1)(a)): cuando usted haya dado su consentimiento explícito, como para correos electrónicos de marketing o cookies no esenciales. Puede retirar su consentimiento en cualquier momento sin que ello afecte a la licitud del tratamiento realizado antes de la retirada.

4. Cómo Utilizamos sus Datos

Utilizamos sus datos personales para los siguientes fines: procesar y cumplir pedidos; gestionar su cuenta de cliente; procesar pagos y emitir facturas; organizar el envío y la entrega (compartiendo los datos necesarios con transportistas como DPD); gestionar devoluciones, reembolsos y reclamaciones de garantía; prestar atención al cliente y responder a consultas; enviar correos electrónicos transaccionales (confirmaciones de pedido, actualizaciones de envío, entrega de facturas); enviar comunicaciones de marketing cuando usted haya dado su consentimiento; realizar análisis web para mejorar la experiencia del usuario y el rendimiento del sitio; prevenir el fraude y el acceso no autorizado; cumplir con las obligaciones legales y regulatorias (declaraciones fiscales, contabilidad, protección del consumidor); ejercer o defender reclamaciones legales.

5. Compartición de Datos y Terceros

Compartimos sus datos personales solo cuando es necesario y con las garantías adecuadas: (a) Transportistas (p. ej., DPD, GLS): su nombre, dirección, número de teléfono y correo electrónico para fines de entrega y seguimiento. (b) Procesadores de pago: datos de pago necesarios para procesar su transacción. No tenemos acceso a los datos completos de su tarjeta. (c) Proveedores de alojamiento e infraestructura (p. ej., Vercel, Supabase): sus datos se almacenan en servidores operados por estos proveedores, que actúan como encargados del tratamiento en virtud de acuerdos de tratamiento de datos por escrito. (d) Proveedores de servicios de correo electrónico: para correos transaccionales y de marketing. (e) Autoridades fiscales y contables: cuando lo exija la ley (p. ej., datos de facturas para la declaración del IVA). (f) Asesores profesionales: abogados, contables y auditores cuando sea necesario para proteger nuestros intereses legales. (g) Autoridades policiales o regulatorias: cuando lo exija la ley o en respuesta a una solicitud legal válida. No vendemos, alquilamos ni cedemos sus datos personales a terceros con fines de marketing.

6. Transferencias Internacionales de Datos

Sus datos personales se procesan principalmente dentro del Espacio Económico Europeo (EEE). Cuando los datos se transfieren fuera del EEE (p. ej., a proveedores de servicios en la nube con servidores en los Estados Unidos), nos aseguramos de que existan las garantías adecuadas, incluyendo: Cláusulas Contractuales Tipo (CCT) de la UE aprobadas por la Comisión Europea; decisiones de adecuación de la Comisión Europea (p. ej., el Marco de Privacidad de Datos UE-EE.UU.); o su consentimiento explícito cuando sea necesario. Puede solicitar información sobre las garantías específicas aplicadas a las transferencias de sus datos poniéndose en contacto con nosotros.

7. Conservación de Datos

Conservamos sus datos personales solo durante el tiempo necesario para cumplir los fines para los que fueron recopilados: (a) Datos de cuenta: mientras su cuenta esté activa y durante 3 años después del cierre de la cuenta. (b) Datos de pedidos y transacciones: durante 10 años desde la fecha de la transacción, según lo exigido por la legislación fiscal y contable eslovena (ZDavP-2). (c) Datos de facturas: durante 10 años según lo exigido por la ley. (d) Registros de comunicación (tickets de soporte): durante 5 años desde la fecha de la última comunicación. (e) Registros de consentimiento de marketing: mientras el consentimiento esté activo, más 3 años después de la retirada para documentación de cumplimiento. (f) Datos técnicos/analíticos: hasta 26 meses. (g) Datos de cookies: consulte nuestra Política de Cookies para períodos de conservación específicos. Una vez transcurrido el período de conservación aplicable, los datos se eliminan de forma segura o se anonimizan.

8. Sus Derechos según el RGPD

En virtud del RGPD, usted tiene los siguientes derechos respecto a sus datos personales: (a) Derecho de acceso (art. 15): puede solicitar una copia de los datos personales que tenemos sobre usted. (b) Derecho de rectificación (art. 16): puede solicitar la corrección de datos inexactos o incompletos. (c) Derecho de supresión (art. 17): puede solicitar la eliminación de sus datos personales cuando no exista un motivo legítimo para continuar con el tratamiento ("derecho al olvido"). Este derecho está sujeto a las obligaciones legales de conservación. (d) Derecho a la limitación (art. 18): puede solicitar que limitemos el tratamiento de sus datos en determinadas circunstancias. (e) Derecho a la portabilidad de datos (art. 20): puede solicitar recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica (JSON). Puede ejercer este derecho a través de la función de exportación de datos RGPD disponible en la configuración de su cuenta. (f) Derecho de oposición (art. 21): puede oponerse al tratamiento basado en intereses legítimos o con fines de marketing directo. (g) Derecho a retirar el consentimiento: cuando el tratamiento se base en el consentimiento, puede retirarlo en cualquier momento. Para ejercer cualquiera de estos derechos, contáctenos en support@tigoenergy.shop. Responderemos en un plazo de 30 días. Podremos solicitar la verificación de su identidad antes de procesar su solicitud.

9. Toma de Decisiones Automatizada

No realizamos toma de decisiones automatizada ni elaboración de perfiles que produzcan efectos jurídicos sobre usted o le afecten significativamente de manera similar, según lo definido en el artículo 22 del RGPD.

10. Privacidad de los Menores

Nuestros servicios no están dirigidos a menores de 18 años. No recopilamos conscientemente datos personales de menores. Si tenemos conocimiento de que hemos recopilado datos personales de una persona menor de 18 años sin el consentimiento parental, tomaremos medidas para eliminar dichos datos con prontitud. Si cree que un menor nos ha proporcionado datos personales, póngase en contacto con nosotros en support@tigoenergy.shop.

11. Cookies

Utilizamos cookies y tecnologías de seguimiento similares en nuestro sitio web. Para obtener información detallada sobre los tipos de cookies que utilizamos, sus finalidades y cómo gestionar sus preferencias de cookies, consulte nuestra Política de Cookies separada disponible en el enlace "Política de Cookies" en el pie de página de nuestro sitio web.

12. Medidas de Seguridad

Implementamos medidas técnicas y organizativas adecuadas para proteger sus datos personales contra el acceso no autorizado, la alteración, la divulgación o la destrucción. Estas medidas incluyen: cifrado de datos en tránsito (TLS/SSL); infraestructura de alojamiento segura con controles de acceso; evaluaciones de seguridad periódicas; acceso limitado al personal autorizado según la necesidad de conocer; cifrado seguro de contraseñas. Aunque nos esforzamos por proteger sus datos personales, ningún método de transmisión por Internet o almacenamiento electrónico es 100% seguro, y no podemos garantizar una seguridad absoluta.

13. Cambios en esta Política de Privacidad

Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas, requisitos legales o necesidades operativas. La política actualizada se publicará en nuestro sitio web con una fecha revisada de "última actualización". Le recomendamos que revise esta política periódicamente. Los cambios sustanciales se comunicarán mediante un aviso destacado en nuestro sitio web o por correo electrónico cuando sea apropiado.

14. Contacto para Asuntos de Privacidad

Para cualquier pregunta, solicitud o reclamación relativa a esta Política de Privacidad o al tratamiento de sus datos personales, póngase en contacto con: Initra Energija d.o.o., Podsmreka 59A, 1356 Dobrova, Eslovenia. Correo electrónico: support@tigoenergy.shop. Haremos todo lo posible por atender sus inquietudes con prontitud.

15. Derecho a Presentar una Reclamación

Si considera que el tratamiento de sus datos personales infringe la normativa de protección de datos, tiene derecho a presentar una reclamación ante una autoridad de control. La autoridad de control de Eslovenia es: Comisionado de Información de la República de Eslovenia (Informacijski pooblaščenec), Dunajska cesta 22, 1000 Liubliana, Eslovenia, correo electrónico: gp.ip@ip-rs.si, sitio web: www.ip-rs.si. También puede presentar una reclamación ante la autoridad de control del Estado miembro de la UE de su residencia habitual, lugar de trabajo o lugar de la presunta infracción.