TÚltima actualización: [Fecha]
Versión: [Número de versión]
INFORMACIÓN QUE RECOPILAMOS
2.1 Información que usted nos proporciona directamente
2.1.1 Información de registro y cuenta
Nombre completo y apellidos
Dirección de correo electrónico
Número de teléfono
Fecha de nacimiento
Nombre de usuario y contraseña (encriptada)
Foto de perfil (opcional)
2.1.2 Información de facturación y envío
Dirección postal completa
Dirección de facturación (si difiere)
Información de pago (tarjetas de crédito/débito, cuentas bancarias, billeteras digitales)
Historial de transacciones y pedidos
2.1.3 Información de comunicación
Registros de chat y mensajes con atención al cliente
Correos electrónicos enviados
Llamadas telefónicas grabadas (con consentimiento previo)
Consultas y solicitudes de soporte técnico
2.1.4 Información de preferencias
Preferencias de productos y categorías de interés
Tallas, medidas y especificaciones personalizadas
Restricciones dietéticas o alergias (para productos específicos)
Preferencias de comunicación y marketing
2.2 Información recopilada automáticamente
2.2.1 Datos técnicos y de dispositivo
Dirección IP (incluyendo versión IPv4 e IPv6)
Tipo de navegador y versión
Sistema operativo y versión
Tipo de dispositivo (móvil, tablet, escritorio)
Resolución de pantalla
Configuración de idioma y zona horaria
Identificadores únicos de dispositivo (UUID, IDFA, AAID)
2.2.2 Datos de uso y comportamiento
Páginas visitadas y tiempo de permanencia
Clics, desplazamientos y patrones de navegación
Términos de búsqueda utilizados
Productos vistos y añadidos al carrito
Videos reproducidos y tiempo de visualización
Interacciones con notificaciones push
Frecuencia y duración de sesiones
2.2.3 Datos de ubicación
Ubicación geográfica aproximada (país, ciudad, código postal) derivada de IP
Ubicación precisa GPS (solo con consentimiento explícito)
Historial de ubicaciones para servicios basados en proximidad
2.3 Información de terceros
2.3.1 Redes sociales y autenticación
Al iniciar sesión mediante:
Google: nombre, email, foto de perfil
Facebook/Instagram: información pública del perfil, lista de amigos (si autorizado)
Apple ID: nombre, email (con opción de ocultar email)
LinkedIn: información profesional del perfil
2.3.2 Socios comerciales y afiliados
Información de compras realizadas en sitios de socios
Datos de programas de fidelidad compartidos
Historial de interacciones con publicidad conjunta
2.3.3 Fuentes públicas y comerciales
Información demográfica actualizada
Datos de solvencia crediticia (para servicios de financiamiento)
Registros públicos gubernamentales (cuando sea legalmente requerido)
2.4 Información especial y sensible
Solo recopilamos categorías especiales de datos cuando es estrictamente necesario y con consentimiento explícito:
Datos biométricos (huellas dactilares, reconocimiento facial para autenticación segura)
Información de salud (para productos médicos o seguros)
Datos de menores de edad (con autorización parental verificada)
INTRODUCCIÓN
1.1 Propósito de esta política
La Despensa Animal (“nosotros”, “nuestro”, “la empresa”), con domicilio en Avda Pintor Portela N°1, opera el sitio web https://ladespensaanimal.com/ . Esta Política de Privacidad establece cómo recopilamos, utilizamos, almacenamos, protegemos y compartimos su información personal cuando:
Visita nuestro sitio web, aplicaciones móviles o plataformas digitales
Utiliza nuestros productos o servicios
Se comunica con nuestro equipo de atención al cliente
Participa en promociones, encuestas o eventos
Se suscribe a nuestros boletines informativos
1.2 Compromiso con la privacidad
Nos comprometemos a proteger su privacidad y a tratar su información personal con transparencia, legalidad y seguridad. Esta política cumple con:
Reglamento General de Protección de Datos (GDPR) – Unión Europea
California Consumer Privacy Act (CCPA) – Estados Unidos
Ley General de Protección de Datos Personales (LGPD) – Brasil
1.3 Cambios en esta política
Podemos actualizar esta política periódicamente. Notificaremos cambios sustanciales mediante:
Publicación en nuestro sitio web con fecha de actualización
Envío de correo electrónico a usuarios registrados
Notificación en nuestra aplicación móvil
Banner informativo en el sitio web
| Finalidad | Base legal | Información utilizada |
|---|---|---|
| Procesamiento de pedidos y entregas | Ejecución de contrato | Datos de contacto, dirección, pago |
| Gestión de cuenta de usuario | Ejecución de contrato | Credenciales de acceso, preferencias |
| Atención al cliente y soporte | Interés legítimo | Historial de comunicaciones, datos técnicos |
| Procesamiento de pagos | Cumplimiento legal | Información financiera |
| Prevención de fraude | Interés legítimo | Datos de comportamiento, transacciones |
| Cumplimiento de obligaciones fiscales y legales | Obligación legal | Datos de facturación, historial de compras |
3.2 Finalidades de marketing y personalización
3.2.1 Comunicaciones comerciales
- Envío de boletines informativos y promociones
- Notificaciones de productos en oferta o rebajas
- Recordatorios de carritos abandonados
- Invitaciones a eventos exclusivos para miembros
- Encuestas de satisfacción y estudios de mercado
Base legal: Consentimiento explícito (puede retirarse en cualquier momento)
3.2.2 Personalización de experiencia
- Recomendaciones de productos basadas en historial
- Contenido adaptado a sus intereses
- Publicidad dirigida en nuestras plataformas y redes sociales
- Personalización de la interfaz según comportamiento previo
Base legal: Interés legítimo / Consentimiento
3.2.3 Publicidad de terceros
Trabajamos con redes publicitarias que pueden utilizar cookies y tecnologías similares para mostrar anuncios relevantes en otros sitios web. Esto incluye:
- Remarketing y retargeting
- Audiencias similares (lookalike audiences)
- Publicidad programática
3.3 Análisis y mejora continua
3.3.1 Análisis de datos agregados
- Estadísticas de ventas y tendencias de mercado
- Análisis de comportamiento de usuarios anónimos
- Investigación y desarrollo de nuevos productos
- Optimización de rendimiento del sitio web
3.3.2 Pruebas A/B y experimentación
- Evaluación de nuevas funcionalidades
- Optimización de tasas de conversión
- Mejora de la experiencia de usuario
3.4 Seguridad y protección
- Detección y prevención de actividades fraudulentas
- Protección contra accesos no autorizados
- Verificación de identidad en transacciones sospechosas
- Cumplimiento de requisitos de seguridad de la información (PCI DSS)
4. BASES LEGALES PARA EL TRATAMIENTO
4.1 Ejecución de contrato
Cuando el tratamiento es necesario para:
- Crear y gestionar su cuenta
- Procesar y entregar sus pedidos
- Proporcionar los servicios contratados
- Gestionar pagos y devoluciones
4.2 Consentimiento
Cuando usted nos autoriza expresamente para:
- Enviar comunicaciones de marketing
- Compartir datos con terceros para fines promocionales
- Utilizar datos de ubicación precisa
- Implementar cookies no esenciales
- Procesar datos sensibles
Derecho de retirada: Puede revocar su consentimiento en cualquier momento contactándonos o ajustando sus preferencias en su cuenta.
4.3 Interés legítimo
Cuando el tratamiento es necesario para nuestros intereses comerciales legítimos, siempre que no prevalezcan sus derechos y libertades:
- Prevención de fraude
- Seguridad de la red y sistemas
- Análisis de datos para mejorar servicios
- Atención al cliente
4.4 Obligación legal
Cuando estamos obligados por ley a procesar su información:
- Cumplimiento fiscal y contable
- Respuesta a requerimientos judiciales
- Retención de registros según legislación vigente
- Cooperación con autoridades reguladoras
5. COMPARTIR SU INFORMACIÓN
5.1 Categorías de destinatarios
5.1.1 Proveedores de servicios esenciales
| Categoría | Servicios proporcionados | Ejemplos |
|---|---|---|
| Procesamiento de pagos | Transacciones seguras, prevención de fraude | Stripe, PayPal, Adyen |
| Logística y envío | Transporte, seguimiento de paquetes, almacenamiento | DHL, FedEx, Amazon FBA |
| Alojamiento web | Servidores, almacenamiento en la nube | AWS, Google Cloud, Azure |
| Servicios de email | Envío de comunicaciones transaccionales | SendGrid, Mailgun |
| Análisis y métricas | Estadísticas de uso, comportamiento de usuarios | Google Analytics, Mixpanel |
5.1.2 Socios comerciales y marketing
- Agencias de publicidad digital
- Plataformas de redes sociales (para publicidad dirigida)
- Redes de afiliados y programas de referidos
- Empresas de análisis de datos de mercado
5.1.3 Autoridades y requerimientos legales
- Tribunales y autoridades judiciales
- Agencias reguladoras de protección de datos
- Autoridades fiscales y aduaneras
- Fuerzas del orden (con orden judicial cuando corresponda)
5.2 Transferencias internacionales de datos
5.2.1 Transferencias fuera del EEE
Algunos de nuestros proveedores operan fuera del Espacio Económico Europeo. Garantizamos protección adecuada mediante:
- Cláusulas contractuales tipo aprobadas por la Comisión Europea
- Certificaciones Privacy Shield (donde aplicable) o mecanismos equivalentes
- Evaluaciones de impacto de transferencia de datos (TIAs)
5.2.2 Países destino principales
- Estados Unidos (servicios de cloud computing, análisis)
- Reino Unido (post-Brexit, con salvaguardas adicionales)
- Canadá, Australia, Singapur (según proveedores específicos)
5.3 Venta de negocio
En caso de fusión, adquisición, reorganización o venta de activos, su información puede ser transferida al adquiriente, siempre garantizando que se respeten los términos de esta política.
6. COOKIES Y TECNOLOGÍAS SIMILARES
6.1 Qué son las cookies
Las cookies son pequeños archivos de texto que se almacenan en su dispositivo cuando visita nuestro sitio web. Utilizamos:
6.1.1 Cookies técnicas (necesarias)
- Finalidad: Funcionamiento básico del sitio, seguridad, gestión de sesiones
- Base legal: Interés legítimo / Ejecución de contrato
- Ejemplos: Cookies de autenticación, carrito de compras, preferencias de idioma
- Duración: Sesión o persistentes (hasta 1 año)
6.1.2 Cookies de preferencias
- Finalidad: Recordar configuraciones y personalizaciones
- Base legal: Consentimiento
- Ejemplos: Tema visual, configuración de notificaciones
- Duración: 6 meses – 1 año
6.1.3 Cookies analíticas
- Finalidad: Medir rendimiento, analizar comportamiento de usuarios
- Base legal: Consentimiento
- Ejemplos: Google Analytics, Hotjar, segmentación de audiencias
- Duración: 2 años máximo
6.1.4 Cookies de marketing
- Finalidad: Publicidad personalizada, remarketing, seguimiento de conversiones
- Base legal: Consentimiento
- Ejemplos: Facebook Pixel, Google Ads, cookies de afiliados
- Duración: 90 días – 2 años
6.2 Otras tecnologías de seguimiento
- Web beacons/Píxeles: Imágenes invisibles para rastrear apertura de emails y visitas a páginas
- LocalStorage/SessionStorage: Almacenamiento en navegador para datos no sensibles
- Fingerprinting: Identificación de dispositivo basada en características técnicas
- SDKs móviles: Kits de desarrollo en aplicaciones para análisis y publicidad
6.3 Control de cookies
Puede gestionar sus preferencias mediante:
- Nuestro banner de cookies: Aparece en su primera visita y permite selección granular
- Configuración del navegador: Bloqueo general de cookies (puede afectar funcionalidad)
- Herramientas de opt-out:
7. RETENCIÓN Y ELIMINACIÓN DE DATOS
7.1 Períodos de retención
| Categoría de datos | Período de retención | Justificación |
|---|---|---|
| Datos de cuenta activa | Durante la vigencia de la cuenta | Necesario para prestación del servicio |
| Datos de transacciones | 10 años | Obligaciones fiscales y contables |
| Datos de comunicaciones | 5 años | Posibles reclamaciones y litigios |
| Datos de marketing | Hasta revocación del consentimiento + 2 años | Respaldo de retirada de consentimiento |
| Logs técnicos | 1-2 años | Seguridad y resolución de incidentes |
| Cookies analíticas | 2 años máximo | Configuración estándar de herramientas |
7.2 Criterios para determinar el período
Consideramos:
- Duración de la relación contractual
- Obligaciones legales de retención
- Estatutos de limitación para reclamaciones legales
- Recomendaciones de autoridades de protección de datos
- Necesidades operativas y de seguridad
7.3 Eliminación segura
Cuando los datos ya no son necesarios:
- Borrado lógico: Marcado para eliminación con acceso restringido
- Pseudonimización: Sustitución de identificadores por tokens irreversibles
- Anonimización: Transformación para imposibilitar la reidentificación
- Destrucción física: Eliminación segura de copias de respaldo según calendario
8. SEGURIDAD DE LA INFORMACIÓN
8.1 Medidas técnicas implementadas
8.1.1 Cifrado
- En tránsito: TLS 1.3 para todas las conexiones HTTPS
- En reposo: AES-256 para bases de datos y almacenamiento
- Comunicaciones internas: VPN y túneles cifrados entre servicios
8.1.2 Control de acceso
- Autenticación multifactor (MFA) obligatoria para personal
- Principio de mínimo privilegio
- Acceso basado en roles (RBAC)
- Registro de auditoría de todas las acciones administrativas
8.1.3 Infraestructura segura
- Firewalls de próxima generación (NGFW)
- Sistemas de detección y prevención de intrusiones (IDS/IPS)
- Segmentación de red y zonas desmilitarizadas (DMZ)
- Actualizaciones de seguridad automatizadas
8.2 Medidas organizativas
- Programa de concientización en seguridad para empleados
- Políticas de uso aceptable y confidencialidad
- Procedimientos de respuesta a incidentes documentados
- Auditorías de seguridad trimestrales
- Evaluaciones de impacto en privacidad (PIA/EIPD) para nuevos proyectos
- Designación de Delegado de Protección de Datos (DPO)
8.3 Certificaciones y cumplimiento
- ISO 27001: Sistema de gestión de seguridad de la información
- PCI DSS Nivel 1: Estándar de seguridad de datos de la industria de tarjetas de pago
- SOC 2 Tipo II: Controles de seguridad, disponibilidad y confidencialidad
- [Otras certificaciones relevantes]
9. SUS DERECHOS
9.1 Derechos según el GDPR (residentes UE/EEA)
9.1.1 Derecho de acceso (Art. 15)
- Confirmar si tratamos sus datos personales
- Obtener copia de sus datos en formato estructurado
- Información sobre finalidades, categorías de datos, destinatarios, períodos de retención
9.1.2 Derecho de rectificación (Art. 16)
- Corregir datos inexactos o incompletos
- Actualizar información desactualizada
9.1.3 Derecho de supresión (“derecho al olvido”) (Art. 17)
- Solicitar eliminación de sus datos cuando:
- Ya no son necesarios para la finalidad original
- Retira el consentimiento (y no hay otra base legal)
- Se oponen al tratamiento y no prevalecen intereses legítimos
- Tratamiento ilícito
- Obligación legal de eliminación
Excepciones: Cumplimiento de obligaciones legales, ejercicio de derechos de defensa, interés público.
9.1.4 Derecho de limitación del tratamiento (Art. 18)
Solicitar suspensión del tratamiento cuando:
- Cuestiona la exactitud de los datos (durante verificación)
- El tratamiento es ilícito pero se opone a la eliminación
- Ya no necesitamos los datos pero los requiere para reclamaciones legales
- Ha ejercido el derecho de oposición (durante verificación de prevalencia)
9.1.5 Derecho de portabilidad (Art. 20)
Recibir sus datos en formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable cuando:
- El tratamiento se basa en consentimiento o contrato
- Se realiza por medios automatizados
9.1.6 Derecho de oposición (Art. 21)
- Oponerse al tratamiento basado en interés legítimo
- Oponerse al marketing directo en cualquier momento (incluido el perfilado relacionado)
9.1.7 Derechos relacionados con la toma de decisiones automatizada (Art. 22)
- No ser objeto de decisiones basadas únicamente en tratamiento automatizado (incluido el perfilado) que produzcan efectos jurídicos significativos
- Solicitar intervención humana, expresar su punto de vista, impugnar la decisión
9.1.8 Derecho a retirar el consentimiento (Art. 7)
- Retirar consentimiento en cualquier momento sin afectar la licitud del tratamiento previo
9.2 Derechos según la CCPA (residentes de California)
- Derecho a saber: Información específica recopilada, fuentes, finalidades comerciales, terceros con quienes se comparte
- Derecho a eliminar: Solicitar eliminación de información personal (con excepciones)
- Derecho a opt-out: Negarse a la venta de información personal
- Derecho a no discriminación: No ser discriminado por ejercer sus derechos de privacidad
- Derecho a corregir: Rectificar información personal inexacta (CPRA)
9.3 Cómo ejercer sus derechos
Canal principal: [email de privacidad] Dirección postal: [dirección completa] Formulario online: [URL del formulario] Teléfono: [número]
Procedimiento:
- Envíe su solicitud con identificación verificable
- Responderemos dentro de 30 días (GDPR) o 45 días (CCPA), prorrogables
- Para solicitudes complejas o numerosas, podemos extender el plazo hasta 90 días con notificación
- La información se proporciona gratuitamente, salvo solicitudes manifestamente infundadas o excesivas
Verificación de identidad:
- Para cuentas registradas: autenticación en su cuenta
- Para no clientes: copia de documento de identidad con datos sensibles ocultados, más confirmación por email o SMS
9.4 Derecho a reclamar ante autoridad de control
Si considera que nuestro tratamiento infringe la normativa de protección de datos, puede presentar una reclamación ante:
- Autoridad Española de Protección de Datos (AEPD) – para residentes en España
- Autoridad de protección de datos de su país de residencia – para residentes en otros Estados miembros de la UE
- Federal Trade Commission (FTC) – para residentes en Estados Unidos
10. PROTECCIÓN DE MENORES
10.1 Restricción de edad
Nuestros servicios no están dirigidos a menores de [16/13/18] años. No recopilamos conscientemente información de menores de esta edad.
10.2 Si descubrimos datos de menores
Si tenemos conocimiento de que hemos recopilado información de un menor sin consentimiento parental verificado:
- Eliminaremos dicha información inmediatamente
- Cerraremos la cuenta asociada
- Notificaremos a los padres/tutores si es posible identificarlos
10.3 Servicios dirigidos a menores
[Si aplica] Para secciones específicas dirigidas a menores:
- Requerimos verificación de edad y autorización parental
- Recopilamos solo información estrictamente necesaria
- No habilitamos funciones sociales sin supervisión parental
- No utilizamos datos para publicidad comportamental
11. ENLACES EXTERNOS Y SERVICIOS DE TERCEROS
11.1 Sitios web de terceros
Nuestro sitio puede contener enlaces a:
- Redes sociales (Facebook, Instagram, Twitter, LinkedIn, TikTok)
- Plataformas de reseñas (Trustpilot, Google Reviews)
- Socios comerciales y afiliados
- Sitios de noticias y blogs
Estos sitios tienen sus propias políticas de privacidad. No somos responsables de sus prácticas.
11.2 Widgets y plugins sociales
Al interactuar con botones “Me gusta”, “Compartir” o widgets de redes sociales:
- El tercero puede establecer cookies en su dispositivo
- Puede recibir información sobre su visita incluso si no hace clic
- Consulte las políticas de privacidad de cada red social
11.3 Servicios de mapas y ubicación
Utilizamos [Google Maps/OpenStreetMap/etc.] para funcionalidades de ubicación. Estos servicios pueden recopilar datos de ubicación según sus propias políticas.
12. PRIVACIDAD EN DISPOSITIVOS MÓVILES
12.1 Permisos de la aplicación
Nuestra aplicación móvil puede solicitar acceso a:
- Cámara: Escaneo de códigos QR, subida de fotos de perfil
- Ubicación: Tiendas cercanas, seguimiento de entregas
- Notificaciones: Alertas de pedidos, promociones
- Contactos: Programa de referidos (solo con consentimiento)
- Almacenamiento: Guardar imágenes de productos
Puede gestionar estos permisos en la configuración de su dispositivo en cualquier momento.
12.2 Identificadores de dispositivo
Utilizamos:
- IDFA (iOS) y AAID (Android): Para publicidad personalizada (puede limitarse en configuración del dispositivo)
- UUID de aplicación: Para funcionalidad técnica y análisis
- ID de push: Para notificaciones
13. TRANSFERENCIAS CORPORATIVAS
13.1 Cambio de control
En caso de:
- Fusión o adquisición por otra empresa
- Venta de activos sustanciales
- Reorganización corporativa
- Quiebra o administración judicial
Su información puede ser transferida como parte de los activos comerciales. Le notificaremos cualquier cambio en la titularidad de sus datos.
13.2 Continuidad de protecciones
Nos aseguraremos de que cualquier sucesor respete los compromisos de esta política o le proporcionaremos la oportunidad de eliminar sus datos antes de la transferencia.
14. DISPOSICIONES ESPECÍFICAS POR JURISDICCIÓN
14.1 Residentes en la Unión Europea
Además de los derechos GDPR mencionados:
- Derecho a ser informado sobre cualquier violación de seguridad que afecte sus datos
- Posibilidad de designar representante para ejercer derechos si reside fuera de la UE
14.2 Residentes en California (CCPA/CPRA)
Información adicional requerida:
- Categorías de información personal vendida (si aplica): [Ninguna/Identificadores/Información comercial/etc.]
- Categorías de fuentes: [Directamente de usted/Automáticamente/Terceros]
- Categorías de terceros: [Proveedores de servicios/Socios comerciales/Redes publicitarias]
No vendemos su información personal [o] Vendemos las siguientes categorias: [especificar]
Método de opt-out de la venta: [URL o instrucciones]
14.3 Residentes en Brasil (LGPD)
Base legal adicional: Protección de crédito (para servicios de financiamiento)
Derechos adicionales:
- Información sobre posibilidad de no proporcionar consentimiento y consecuencias
- Información sobre criterios y procesos de decisiones automatizadas
14.4 Residentes en otros países
[Adaptar según jurisdicciones relevantes: Canadá (PIPEDA), Australia (Privacy Act), etc.]
15. RESOLUCIÓN DE CONFLICTOS
15.1 Mecanismos alternativos
Antes de recurrir a vías judiciales, le invitamos a:
- Contactar a nuestro Delegado de Protección de Datos
- Utilizar nuestro servicio de resolución de quejas interno
- Considerar mediación o arbitraje según disponibilidad
15.2 Ley aplicable y jurisdicción
Esta política se rige por las leyes de [país/estado]. Cualquier disputa se someterá a la jurisdicción de los tribunales de Cartagena, sin perjuicio de sus derechos como consumidor según su residencia.
16. CONTACTO
16.1 Horario de atención
[Lunes a Viernes, 9:00 a 18:00, zona horaria]
16.2 Tiempo de respuesta
Nos comprometemos a responder todas las consultas de privacidad dentro de [72 horas/5 días hábiles].
| Término | Definición |
|---|---|
| Dato personal | Cualquier información relacionada con una persona física identificada o identificable |
| Tratamiento | Cualquier operación realizada sobre datos personales (recogida, registro, organización, conservación, elaboración, modificación, extracción, consulta, utilización, comunicación, bloqueo, supresión, destrucción) |
| Responsable del tratamiento | Persona física o jurídica que determina los fines y medios del tratamiento |
| Encargado del tratamiento | Persona que trata datos personales por cuenta del responsable |
| Consentimiento | Manifestación de voluntad libre, específica, informada e inequívoca |
| Violación de seguridad | Brecha de seguridad que ocasiona la destrucción, pérdida, alteración, divulgación no autorizada o acceso a datos personales |
| Pseudonimización | Tratamiento de datos personales de manera que ya no puedan atribuirse a un interesado específico sin utilizar información adicional |
| Perfilado | Cualquier forma de tratamiento automatizado de datos personales para evaluar aspectos personales |
18. DECLARACIÓN FINAL
Al utilizar nuestros servicios, usted declara que:
- Ha leído y comprendido esta Política de Privacidad
- Es mayor de edad según su jurisdicción o tiene autorización parental
- La información proporcionada es veraz y actualizada
- Acepta las prácticas descritas en esta política
Documento generado el: [Fecha de generación] Próxima revisión programada: [Fecha]
NOTA IMPORTANTE PARA IMPLEMENTACIÓN
Esta plantilla debe ser personalizada por un profesional legal para garantizar:
- Conformidad específica con las leyes de su jurisdicción operativa
- Precisión técnica sobre las tecnologías realmente utilizadas
- Coherencia con sus términos de servicio y políticas comerciales
- Actualización según evolución de la normativa (ej. nuevas directivas de la UE, leyes estatales de EEUU)