Política de privacidad y cookies

Esta política cubre el mercado MerchandAise en www.merchandaise.com, incluidas rutas localizadas/privacidad y cookies, experiencias móviles, canales de soporte y flujos de sesiones de diseño habilitados por asistentes.

Se aplica a compradores, proveedores, diseñadores y visitantes que interactúan con cuentas, pedidos, configuradores de IA, cargas e información sobre sostenibilidad.

Seguimos el Reglamento general de protección de datos de la UE (GDPR), la Ley federal suiza sobre protección de datos (FADP), la Directiva de privacidad electrónica y la Ley de privacidad del consumidor de California modificada por CPRA (CCPA/CPRA).

Responsable del tratamiento: Hutter Products GmbH, Fortunastrasse 5, 9437 Marbach, Suiza.

Número de registro de IVA suizo: CHE-284.907.929.

Contacto principal: privacidad@merchandaise.com | Teléfono: +41 71 723 12 18.

Delegado de Protección de Datos (DPO): privacidad@merchandaise.com.

MerchandAise es actualmente operado por Hutter Products GmbH. Si la entidad legal cambia, actualizaremos esta política antes de que el cambio entre en vigor.

Solo recopilamos los datos que necesitamos para operar el mercado de manera responsable y legal.

Datos personales y de cuenta: nombres, puestos de trabajo, detalles de la empresa, direcciones de facturación y envío, correos electrónicos, números de teléfono, credenciales de inicio de sesión (hash), preferencias de marketing.

Datos de transacciones y logística: pedidos, facturas, confirmaciones de pago, historial de reembolsos, declaraciones de aduana, actualizaciones de seguimiento del transportista, comprobante de entrega.

Diseñe y cargue contenido: logotipos, ilustraciones, fuentes, pautas de marca, mensajes de IA, vistas previas 3D en tiempo real, historial de versiones, anotaciones e indicadores de moderación generados por el usuario.

Métricas de sostenibilidad: cálculos de huella de carbono, puntuaciones de contenido reciclado, evidencia de certificación, paneles de control de impacto ecológico agregados.

Datos de uso y dispositivo: direcciones IP (acortadas cuando sea posible), detalles del navegador y del sistema operativo, registros de sesión, informes de errores, datos de interacción dentro de los configuradores de IA, chats de soporte y formularios de comentarios.

Datos de sesión de asistente de IA externo: identificadores de sesión de diseño, tokens de inicio/sesión/reanudación de corta duración, metadatos de enlace del proveedor de asistente, historial de acción/versión y registros de auditoría de llamadas de herramientas necesarios para autorizar y restaurar sesiones de diseño asistidas por ChatGPT.

Datos de consentimiento y cumplimiento: opciones de cookies, opciones de inclusión o exclusión de marketing, aceptación de términos, resultados de detección de fraude y sanciones.

No recopilamos intencionalmente datos personales sensibles (por ejemplo, información de salud, identificadores biométricos). Por favor evita subirlo.

Nuestros configuradores de IA 3D procesan indicaciones, selecciones de diseños y cargas para generar vistas previas, recomendar materiales y agilizar las aprobaciones.

Cuando elige el modo de asistente externo, intercambiamos los datos mínimos necesarios para completar su solicitud con OpenAI/ChatGPT, incluidas indicaciones, referencias de productos seleccionados, tokens de sesión de diseño, actualizaciones de estado de diseño y metadatos de devolución/reanudación.

Las comprobaciones automatizadas detectan posibles infracciones (por ejemplo, contenido ofensivo o de marca registrada) y las envían a un equipo de revisión humana antes de que cualquier decisión afecte su pedido.

Completamos y revisamos evaluaciones de impacto de la protección de datos (DPIA) para funciones de IA, realizamos pruebas de sesgo y documentamos los pasos de mitigación.

Puede solicitar una revisión humana de un resultado impulsado por IA o solicitar una explicación de cómo sus datos influyeron en una recomendación enviando un correo electrónico a privacy@merchandaise.com.

Para brindar servicios principales: registrar cuentas, verificar proveedores, administrar catálogos, cumplir con pedidos, organizar envíos, procesar pagos y manejar devoluciones (necesidad del contrato).

Para permitir la colaboración: comparta resúmenes de diseño, métricas de sostenibilidad y actualizaciones de estado entre compradores y proveedores (contrato + interés legítimo).

Para impulsar la personalización de la IA: recuerde configuraciones, renderice vistas previas, almacene activos aprobados y recomiende alternativas ecológicas (interés legítimo; consentimiento cuando lo requiera la ley local).

Para ejecutar sesiones externas de asistente de IA: emita tokens de inicio/sesión/reanudación de corta duración, verifique que las llamadas a herramientas pertenezcan al usuario y a la sesión de diseño correctos, sincronice los cambios de diseño realizados en ChatGPT y regrese de manera segura al proceso de pago o edición manual (necesidad de contrato + interés legítimo).

Proporcionar seguimiento de la sostenibilidad: calcular emisiones, producir paneles de impacto ecológico y crear informes medioambientales anónimos (interés legítimo + consentimiento para cookies analíticas opcionales).

Para proteger la plataforma: autenticar sesiones, detectar fraude, hacer cumplir los Términos, monitorear el uso indebido y mantener registros de auditoría para llamadas a herramientas asistentes y eventos críticos de sesiones de diseño (interés legítimo y obligación legal).

Para comunicarse: envíe actualizaciones de pedidos, avisos de servicio, encuestas y correos electrónicos de marketing. La comercialización dirigida a usuarios de la UE y Suiza depende del consentimiento; todos los usuarios pueden optar por no participar en cualquier momento.

Cumplir con obligaciones legales y regulatorias: mantener registros fiscales y contables, cumplir con las normas aduaneras y de seguridad de los productos, y responder a solicitudes legales (obligación legal).

La necesidad del contrato cubre la gestión de cuentas, los pedidos, la incorporación de proveedores y los flujos de trabajo de entrega.

Los intereses legítimos incluyen la seguridad de la plataforma, la mejora de productos, el análisis de sostenibilidad y el marketing responsable para los clientes existentes. Equilibramos estos intereses con sus derechos.

El consentimiento se aplica al marketing por correo electrónico y SMS en la UE, el EEE y Suiza, los datos de perfil opcionales y las cookies o rastreadores no esenciales. Retirar el consentimiento en cualquier momento sin que ello afecte al tratamiento lícito previo.

Las obligaciones legales incluyen impuestos, contabilidad, cumplimiento aduanero, control de sanciones y respuesta a los reguladores.

Nuestro banner de cookies captura el consentimiento granular para cookies de análisis, personalización, publicidad y seguimiento de sostenibilidad de acuerdo con GDPR y la Directiva de privacidad electrónica.

Utilizamos cookies, almacenamiento local, píxeles e identificadores de dispositivos para operar el sitio, mejorar el rendimiento, personalizar experiencias e informar métricas de sostenibilidad.

Las cookies esenciales se cargan automáticamente. Las cookies de análisis, personalización, publicidad y sostenibilidad se cargan solo después de que usted dé su consentimiento a través del banner o del centro de preferencias.

Dependemos de proveedores de análisis centrados en la privacidad (por ejemplo, Matomo, Plausible) configurados con enmascaramiento de IP y retención de datos limitada.

Tipo de galleta | Propósito | Ejemplos | Retención | Consentimiento requerido

Esencial (Estrictamente Necesario) | Mantener sesiones, seguridad, accesibilidad, preferencias de cookies | session_id, csrf_token | Sesión a 12 meses | No (interés legítimo)

Análisis y rendimiento | Mide visitas, detecta errores, mejora UX | Matomo visitante_id, Métricas plausibles | Hasta 13 meses | Sí

Personalización | Guarde la configuración del configurador, recuerde diseños recientes, personalice los paneles | design_pref, ai_material_choice | Hasta 12 meses | Sí

Publicidad y Sociales | Mida el alcance de la campaña, evite la duplicación, gestione el retargeting | Etiqueta Insight de LinkedIn, conversión de Google Ads | 3 a 6 meses | Sí

Seguimiento de la sostenibilidad | Métricas agregadas de ahorro de carbono y contenido reciclado | eco_dashboard, impacto_sesión | Hasta 24 meses | Sí

Actualice sus opciones de consentimiento en cualquier momento a través del enlace "Administrar cookies" en el pie de página del sitio.

La mayoría de los navegadores le permiten bloquear o eliminar cookies; Las instrucciones varían según el proveedor. El bloqueo de cookies esenciales puede limitar el acceso a áreas seguras o funciones del configurador.

Opte por no recibir rastreadores de publicidad a través de portales de la industria como Your Online Choices (UE) y Network Advertising Initiative (EE. UU.).

Compartimos datos personales solo con socios examinados que los necesitan para proporcionar servicios en nuestro nombre.

Destinatarios clave: proveedores y fabricantes certificados, socios de logística y almacenamiento, procesadores de pagos, proveedores de infraestructura de IA y alojamiento en la nube, proveedores de análisis de sostenibilidad, asesores profesionales y auditores.

Para el modo de asistente externo, OpenAI actúa como un proveedor independiente que recibe las indicaciones, las entradas de herramientas y los metadatos de sesión necesarios para generar diseños y operar la transferencia ChatGPT que usted solicitó.

Requerimos acuerdos escritos de procesamiento de datos, confidencialidad y estándares de seguridad que cumplan con las expectativas de GDPR y Swiss FADP.

Si los datos salen de Suiza o de la UE/EEE, nos basamos en decisiones de adecuación cuando estén disponibles o en las cláusulas contractuales estándar de la UE con adendas suizas y salvaguardias suplementarias (cifrado, controles de acceso, evaluaciones de riesgos de transferencia).

Puede solicitar copias de las garantías de transferencia comunicándose con privacidad@merchandaise.com.

Ciframos datos en tránsito (TLS 1.2+) y en reposo, operamos en una infraestructura reforzada e implementamos controles de acceso basados ​​en roles con autenticación multifactor para los miembros del equipo.

Realizamos pruebas de penetración periódicas, revisiones de seguridad de proveedores y simulaciones de respuesta a incidentes para sistemas de mercado e inteligencia artificial.

Si se produce una violación de datos personales, notificamos a las personas afectadas y a las autoridades supervisoras pertinentes sin demora indebida de acuerdo con los artículos 33 y 34 de GDPR, la FADP suiza y las leyes estatales de EE. UU. aplicables.

Registros de cuentas, pedidos y financieros: se conservan durante la duración de la relación comercial más hasta 10 años para cumplir con los requisitos legales suizos y de la UE.

Archivos de diseño, indicaciones de IA y vistas previas: almacenados durante el ciclo de vida activo del proyecto más 24 meses, a menos que los elimine antes o solicite su eliminación.

Identificadores de sesión del asistente de IA externo, tokens de corta duración y registros de auditoría de llamadas de herramientas: se conservan solo durante el período necesario para autorizar la sesión, investigar abusos y respaldar la recuperación segura de reproducción; Los tokens de lanzamiento/sesión caducan automáticamente y los registros de auditoría se conservan hasta por 24 meses, a menos que se aplique una retención legal más prolongada.

Análisis de sostenibilidad que contienen datos identificables: conservados durante 36 meses; Las métricas agregadas o anonimizadas pueden conservarse por más tiempo.

Tickets de soporte, transcripciones de chat y registros de auditoría: se conservan hasta por 24 meses, a menos que las obligaciones legales requieran un almacenamiento más prolongado.

Registros de consentimiento de marketing: conservados durante cinco años desde la última interacción para demostrar el cumplimiento.

Puede ejercer estos derechos enviando un correo electrónico a privacidad@merchandaise.com o utilizando la configuración de su cuenta.

• Acceso: solicitar una copia de los datos personales que tenemos sobre usted.

• Rectificación: corregir datos inexactos o incompletos.

• Eliminación: solicitarnos que eliminemos los datos cuando ya no sean necesarios o cuando retires el consentimiento.

• Restricción: limitar cómo procesamos los datos en circunstancias específicas.

• Objeción: oponerse al procesamiento basado en intereses legítimos, incluida la elaboración de perfiles para personalización o análisis.

• Portabilidad: recibir datos en un formato estructurado, de uso común y legible por máquina o solicitarnos que los transfiramos a otro responsable del tratamiento.

• Retirar el consentimiento: cambiar las preferencias de marketing y cookies en cualquier momento.

Respondemos en el plazo de un mes (ampliable por dos meses para solicitudes complejas) y podemos solicitar una prueba de identidad antes de actuar.

Puede presentar una queja ante el FDPIC suizo o su autoridad supervisora ​​local de la UE si no está de acuerdo con nuestra respuesta.

Los residentes de California pueden solicitar la divulgación de las categorías y piezas específicas de información personal recopiladas, utilizadas, divulgadas o compartidas en los últimos 12 meses.

Puede solicitar la eliminación de información personal, sujeto a excepciones legales como completar transacciones o detectar incidentes de seguridad.

Puede optar por no vender o compartir información personal para publicidad conductual entre contextos; utilice nuestras preferencias de cookies o envíe un correo electrónico a privacidad@merchandaise.com.

No vendemos información personal a cambio de una contraprestación monetaria y no procesamos intencionadamente información personal confidencial para fines que vayan más allá de los usos limitados y permitidos.

No lo discriminaremos por ejercer los derechos CCPA/CPRA.

Diseñamos flujos de datos para respaldar afirmaciones de sostenibilidad transparentes y al mismo tiempo recopilamos solo las métricas necesarias para validar el impacto ecológico (por ejemplo, porcentajes de material reciclado, ahorros en el ciclo de vida).

El contenido generado por el usuario se almacena en espacios de trabajo organizados con controles de acceso para que los equipos conserven solo las ilustraciones relevantes y eliminen archivos obsoletos fácilmente.

Habitualmente anonimizamos o agregamos análisis de sostenibilidad antes de compartirlos externamente, garantizando que los compradores o proveedores individuales no puedan volver a identificarse.

El mercado está dirigido a profesionales y no está destinado a niños menores de 16 años o la edad mínima definida por la ley local.

No recopilamos conscientemente datos personales de niños. Si cree que un menor ha proporcionado datos, contáctenos para que podamos eliminarlos lo antes posible.

Actualizamos esta política para reflejar nuevos servicios, requisitos legales o comentarios.

Los cambios materiales activan notificaciones por correo electrónico o en la plataforma al menos 14 días antes de que entren en vigor, a menos que la ley exija actualizaciones más rápidas.

Mantenemos versiones anteriores a pedido para que pueda seguir cómo evolucionan nuestras prácticas.

Correo electrónico: privacidad@merchandaise.com (canal preferido para derechos de privacidad y preferencias de cookies).

Postal: Delegado de protección de datos, Hutter Products GmbH, Fortunastrasse 5, 9437 Marbach, Suiza.

En línea: utilice el formulario de contacto en https://www.merchandaise.com/contact para envíos seguros.

Consultas regulatorias: las autoridades pueden comunicarse con nuestro DPO en privacidad@merchandaise.com o llamar a +41 71 723 12 18.

• P: ¿Puedo eliminar diseños de IA o ilustraciones cargadas? R: Sí. Elimine archivos en su panel o solicite que eliminemos ilustraciones, indicaciones o registros de sesiones de diseño a través de privacidad@merchandaise.com; las copias de seguridad se eliminan de nuestro programa de retención a menos que se aplique una retención legal.

• P: ¿Cómo puedo optar por no recibir marketing o cambiar la configuración de cookies? R: Utilice el enlace para cancelar la suscripción en cualquier mensaje de marketing, actualice las preferencias del perfil o abra el enlace Administrar cookies del pie de página para revisar las opciones de consentimiento en cualquier momento. Los correos electrónicos transaccionales aún se envían cuando son necesarios para pedidos o seguridad.

• P: ¿Transfieren datos personales fuera de Suiza o de la UE/EEE? R: Sí. Cuando los proveedores, servicios en la nube, proveedores de IA u otros procesadores operan en otros países, nos basamos en decisiones de adecuación cuando estén disponibles o en cláusulas contractuales estándar con adendas suizas y salvaguardias complementarias.

• P: ¿Cómo ejerzo mis derechos de privacidad o me comunico con DPO? R: Envíe un correo electrónico a privacidad@merchandaise.com para solicitar acceso, corrección, eliminación, restricción, portabilidad o revisión humana, o para comunicarse con nuestro Oficial de Protección de Datos. Es posible que le solicitemos una prueba de identidad antes de actuar.

• P: ¿Qué pasa con los datos de sostenibilidad? R: Las métricas identificables permanecen dentro de nuestros sistemas y procesadores seguros; cualquier informe de sostenibilidad externo se basa únicamente en información agregada o anónima.

• P: ¿Qué sucede si hay una violación de datos? R: Seguimos un plan de respuesta a incidentes probado, contenemos el problema, investigamos los sistemas afectados y notificamos a los usuarios y reguladores afectados sin demoras indebidas cuando la ley lo exige.