Back to Home Volver al Inicio

Privacy Policy

Effective Date: January 1, 2026  |  Last Updated: February 21, 2026

1. Introduction

Welcome to GloPuff (https://globalpuff.xyz), an online e-commerce platform operated by Top Global Trading LLC ("we," "us," "our," or the "Company"). We are committed to protecting the privacy and security of your personal information. This Privacy Policy explains how we collect, use, disclose, store, and safeguard your data when you visit our website, place an order, or otherwise interact with our services.

By accessing or using our website, you acknowledge that you have read, understood, and agree to the practices described in this Privacy Policy. If you do not agree with this Privacy Policy, please do not use our website or services.

Data Controller

The data controller responsible for your personal data is:

2. Information We Collect

We collect various types of information in order to provide and improve our services to you. The categories of personal data we collect include:

2.1 Information You Provide Directly

When you interact with our website, you may voluntarily provide us with the following information:

  • Contact Information: Full name, email address, phone number, and mailing or shipping address.
  • Account Information: Username, password, and account preferences if you create an account.
  • Order and Transaction Data: Products purchased, order history, shipping details, billing address, and payment method information (note: full payment card details are processed directly by Stripe and are never stored on our servers).
  • Communication Data: The content of your messages, inquiries, or feedback submitted through our contact form, email, or any other communication channel.
  • Business Inquiry Data: Company name, position, and wholesale order requirements when submitting business or bulk inquiries.

2.2 Information Collected Automatically

When you visit our website, certain information is collected automatically through cookies, log files, and similar tracking technologies:

  • Device and Browser Information: IP address, browser type and version, operating system, device type, screen resolution, and language preferences.
  • Usage Data: Pages viewed, links clicked, time spent on each page, referring URL, exit pages, and navigation paths within the site.
  • Location Data: Approximate geographical location derived from your IP address.
  • Cookie Data: Session identifiers, user preferences, and analytics data. For detailed information about how we use cookies, please refer to our Cookie Policy.

2.3 Information from Third Parties

We may receive personal data about you from third-party sources, including:

  • Payment Processors: Stripe may provide us with transaction confirmation data, payment status, and limited billing information necessary to fulfill your order.
  • Analytics Providers: Google Analytics provides aggregated and anonymized data about website traffic and user behavior patterns.
  • Shipping and Logistics Partners: Delivery status updates, tracking information, and confirmation of delivery associated with your orders.

3. How We Use Your Information

We use the personal information we collect for the following purposes:

  • Order Fulfillment: To process, fulfill, and ship your orders for electronic accessories such as wireless earbuds, Bluetooth speakers, power banks, LED strips, smart bands, charging pads, ring lights, and mini projectors.
  • Customer Service: To respond to your inquiries, provide customer support, and address complaints or issues related to our products and services.
  • Payment Processing: To facilitate secure payment transactions through Stripe, including Visa, Mastercard, American Express, and PayPal.
  • Website Improvement: To analyze usage patterns, optimize our website, and improve product offerings, user experience, and overall service quality.
  • Marketing and Communications: To send you promotional materials, product updates, newsletters, and special offers, subject to your consent where required by law.
  • Fraud Prevention: To detect, prevent, and investigate fraudulent transactions, unauthorized access, and other illegal or harmful activities.
  • Legal Compliance: To comply with applicable laws, regulations, legal processes, and governmental requests.
  • Business Operations: To manage our internal business processes, including accounting, auditing, and reporting.

4. Legal Basis for Processing (GDPR)

If you are located in the European Economic Area (EEA), the United Kingdom (UK), or other jurisdictions that require a legal basis for processing personal data, we rely on the following grounds:

  • Performance of a Contract: Processing is necessary to fulfill our contractual obligations to you, such as processing your order, arranging shipping, and handling returns or refunds.
  • Consent: Where you have given us explicit consent to process your data for specific purposes, such as receiving marketing communications or enabling certain cookies. You may withdraw your consent at any time.
  • Legitimate Interests: Processing is necessary for our legitimate business interests, such as improving our services, preventing fraud, and securing our systems, provided these interests do not override your fundamental rights and freedoms.
  • Legal Obligation: Processing is necessary to comply with a legal obligation to which we are subject, such as tax reporting, regulatory compliance, or responding to lawful government requests.

5. Data Sharing and Disclosure

We do not sell, rent, or trade your personal information to third parties for their marketing purposes. We may share your data with the following categories of recipients, solely to the extent necessary to operate our business and provide our services:

5.1 Service Providers and Data Processors

  • Stripe, Inc.: Our payment processor, which handles all payment card transactions securely. Stripe is PCI-DSS Level 1 certified and processes payments on our behalf. Stripe's privacy policy governs their handling of your payment data.
  • Google Analytics (Google LLC): We use Google Analytics to collect and analyze anonymized data about website traffic and user behavior. Google Analytics uses cookies to gather this information. You may opt out by using the Google Analytics Opt-out Browser Add-on.
  • Hosting and Infrastructure Providers: Our website is hosted by third-party infrastructure providers who store and serve our website content. These providers are contractually obligated to protect the confidentiality and security of your data.
  • Shipping and Logistics Partners: We share your name, shipping address, and contact details with our delivery partners (such as DHL, FedEx, UPS, and Amazon Logistics) to fulfill and deliver your orders.
  • Email Service Providers: We may use third-party email services to send transactional emails (order confirmations, shipping updates) and, with your consent, marketing communications.

5.2 Legal and Regulatory Disclosures

We may disclose your personal information if required to do so by law, or if we believe in good faith that such disclosure is necessary to:

  • Comply with legal obligations, court orders, or government requests.
  • Protect and defend the rights, property, or safety of Top Global Trading LLC, our customers, or the public.
  • Detect, prevent, or address fraud, security concerns, or technical issues.
  • Enforce our Terms of Service or other agreements.

5.3 Business Transfers

In the event of a merger, acquisition, reorganization, or sale of all or a portion of our assets, your personal data may be transferred to the acquiring entity. We will notify you via email or a prominent notice on our website before your data is transferred and becomes subject to a different privacy policy.

6. International Data Transfers

Top Global Trading LLC is based in the United States. If you access our website from outside the United States, including from the European Economic Area, the United Kingdom, or other jurisdictions, please be aware that your personal data may be transferred to, stored in, and processed in the United States or other countries where our service providers operate.

When we transfer personal data from the EEA or UK to countries that have not been deemed to provide an adequate level of data protection, we implement appropriate safeguards, including:

  • Standard Contractual Clauses (SCCs) approved by the European Commission.
  • Data processing agreements with our service providers that include binding data protection obligations.
  • Where applicable, reliance on the EU-U.S. Data Privacy Framework or its successor frameworks.

7. Data Retention

We retain your personal data only for as long as necessary to fulfill the purposes for which it was collected, or as required by applicable laws and regulations. Specifically:

  • Order and Transaction Data: Retained for a minimum of 7 years from the date of the transaction to comply with tax, accounting, and legal record-keeping obligations.
  • Customer Account Data: Retained for the duration of your account's active status, and for up to 3 years after account deletion or inactivity, unless a longer retention period is required by law.
  • Communication and Inquiry Data: Retained for up to 3 years from the date of the last communication to facilitate follow-up and improve customer service.
  • Website Usage and Analytics Data: Aggregated and anonymized analytics data may be retained indefinitely. Identifiable usage data is retained for up to 26 months.
  • Marketing Consent Records: Records of your consent to receive marketing communications are retained for as long as the consent remains valid and for up to 5 years after withdrawal, for compliance purposes.

When personal data is no longer needed, we securely delete or anonymize it in accordance with our data retention procedures.

8. Your Rights

Depending on your jurisdiction, you may have the following rights regarding your personal data. To exercise any of these rights, please contact us at info@globalpuff.xyz.

8.1 Rights Under the GDPR (EEA and UK Residents)

  • Right of Access: You have the right to request a copy of the personal data we hold about you and information about how it is processed.
  • Right to Rectification: You have the right to request correction of inaccurate or incomplete personal data.
  • Right to Erasure (Right to Be Forgotten): You have the right to request deletion of your personal data where there is no compelling reason for its continued processing.
  • Right to Restriction of Processing: You have the right to request that we restrict the processing of your personal data under certain circumstances, such as when you contest the accuracy of the data.
  • Right to Data Portability: You have the right to receive your personal data in a structured, commonly used, and machine-readable format, and to transmit that data to another controller.
  • Right to Object: You have the right to object to the processing of your personal data based on our legitimate interests or for direct marketing purposes.
  • Right to Withdraw Consent: Where processing is based on your consent, you may withdraw that consent at any time without affecting the lawfulness of processing carried out prior to withdrawal.
  • Right to Lodge a Complaint: You have the right to lodge a complaint with a supervisory authority in the EU or UK Member State where you reside, work, or where the alleged infringement took place.

8.2 Rights Under the CCPA (California Residents)

If you are a California resident, you have additional rights under the California Consumer Privacy Act (CCPA) and the California Privacy Rights Act (CPRA):

  • Right to Know: You may request that we disclose the categories and specific pieces of personal information we have collected about you, the categories of sources, the business purpose for collecting it, and the categories of third parties with whom it has been shared.
  • Right to Delete: You may request deletion of the personal information we have collected from you, subject to certain exceptions.
  • Right to Opt Out of Sale: We do not sell personal information. However, you have the right to opt out of any future sale of your personal information should our practices change.
  • Right to Non-Discrimination: We will not discriminate against you for exercising any of your CCPA rights. You will not receive different pricing, quality of service, or a different level of service for exercising your privacy rights.
  • Right to Correct: You may request that we correct inaccurate personal information we maintain about you.
  • Right to Limit Use of Sensitive Personal Information: You may limit our use of your sensitive personal information to only what is necessary to provide the services you have requested.

To submit a CCPA request, please email us at info@globalpuff.xyz with the subject line "CCPA Request." We will verify your identity before processing any request and respond within 45 days as required by law.

We will respond to all legitimate data rights requests within 30 days (GDPR) or 45 days (CCPA), and we will not charge a fee for processing your request unless it is manifestly unfounded or excessive.

9. Security Measures

We take the security of your personal data seriously and implement a range of technical and organizational measures to protect it against unauthorized access, alteration, disclosure, or destruction. These measures include:

  • Encryption: All data transmitted between your browser and our website is encrypted using TLS/SSL (Transport Layer Security/Secure Sockets Layer) encryption protocols.
  • PCI-DSS Compliance: All payment processing is handled by Stripe, which maintains PCI-DSS Level 1 certification, the highest level of security standard in the payment card industry. We never store, process, or transmit full credit card numbers on our servers.
  • Access Controls: Access to personal data is restricted to authorized personnel on a need-to-know basis. All staff members with access to personal data are bound by confidentiality obligations.
  • Regular Security Assessments: We conduct periodic reviews of our data collection, storage, and processing practices, as well as our security measures, to ensure ongoing protection of your data.
  • Incident Response: We maintain an incident response plan to promptly address any data breaches. In the event of a breach that affects your personal data, we will notify you and the relevant supervisory authorities as required by applicable law.

While we strive to use commercially acceptable means to protect your personal data, no method of transmission over the Internet or electronic storage is 100% secure. We cannot guarantee absolute security, but we are committed to continuously improving our security practices.

10. Children's Privacy

Our website and services are not directed to individuals under the age of 16 (or the applicable age of digital consent in your jurisdiction). We do not knowingly collect personal information from children. If you are a parent or guardian and believe that your child has provided us with personal data without your consent, please contact us immediately at info@globalpuff.xyz. If we become aware that we have collected personal data from a child without parental consent, we will take prompt steps to delete that information from our systems.

11. Marketing Communications

We may send you marketing communications about our products, promotions, and special offers if you have given us your express consent to do so, or if we have a pre-existing customer relationship with you and are contacting you about similar products (where permitted by applicable law).

You have the right to opt out of marketing communications at any time by:

  • Clicking the "Unsubscribe" link at the bottom of any marketing email we send you.
  • Contacting us directly at info@globalpuff.xyz with the subject line "Unsubscribe."

Please note that even if you opt out of marketing communications, we may still send you transactional or service-related messages, such as order confirmations, shipping updates, and important notices about your account or our services.

12. Cookies and Tracking Technologies

Our website uses cookies and similar tracking technologies to enhance your browsing experience, analyze website traffic, and personalize content. We use essential cookies that are strictly necessary for the operation of our website, as well as optional analytics, functionality, and marketing cookies that are only activated with your consent.

For comprehensive information about the types of cookies we use, their purposes, retention periods, and how you can manage your cookie preferences, please refer to our Cookie Policy.

13. Third-Party Links

Our website may contain links to third-party websites, services, or platforms that are not operated or controlled by us. This Privacy Policy does not apply to those third-party sites. We are not responsible for the privacy practices or content of any third-party website. We encourage you to review the privacy policies of any third-party sites you visit before providing any personal information.

14. Changes to This Privacy Policy

We reserve the right to update or modify this Privacy Policy at any time. When we make material changes, we will update the "Last Updated" date at the top of this page and, where appropriate, notify you via email or a prominent notice on our website prior to the changes taking effect. We encourage you to review this Privacy Policy periodically to stay informed about how we are protecting your data.

Your continued use of our website after the posting of changes constitutes your acknowledgment and acceptance of the updated Privacy Policy.

15. Jurisdiction-Specific Provisions

15.1 European Union (EU) and European Economic Area (EEA)

If you are located in the EU or EEA, the General Data Protection Regulation (GDPR) applies to our processing of your personal data. In addition to the rights described in Section 8.1, please note the following:

  • We process your personal data in accordance with the principles of lawfulness, fairness, transparency, purpose limitation, data minimization, accuracy, storage limitation, integrity, and confidentiality.
  • You have the right to lodge a complaint with your local Data Protection Authority (DPA) if you believe that our processing of your personal data violates the GDPR.
  • Where we rely on legitimate interests as a legal basis, we have conducted a balancing test to ensure that our interests do not override your fundamental rights and freedoms.

15.2 United Kingdom (UK)

If you are located in the United Kingdom, the UK General Data Protection Regulation (UK GDPR) and the Data Protection Act 2018 apply. Your rights are substantially similar to those under the EU GDPR as outlined in Section 8.1. You may contact the Information Commissioner's Office (ICO) at ico.org.uk if you have concerns about how we handle your personal data.

15.3 California, United States

If you are a California resident, the California Consumer Privacy Act (CCPA) and the California Privacy Rights Act (CPRA) provide you with specific rights regarding your personal information, as described in Section 8.2. In the preceding 12 months, we have collected the following categories of personal information: identifiers (name, email, address), commercial information (purchase history), internet or electronic network activity information (browsing history, interactions with our website), and geolocation data (approximate location from IP address). We have not sold personal information to third parties.

15.4 Other Jurisdictions

If you are located in a jurisdiction with specific data protection laws not addressed above (such as Brazil's LGPD, Canada's PIPEDA, or Australia's Privacy Act 1988), we are committed to complying with the applicable requirements. Please contact us for more information about how your local laws apply to our processing of your personal data.

16. Do Not Track Signals

Some web browsers transmit "Do Not Track" (DNT) signals. At present, there is no universally accepted standard for how companies should respond to DNT signals. Our website does not currently respond to DNT signals in web browsers. However, you can manage your cookie preferences and opt out of certain tracking through your browser settings or by using our cookie consent tool on our website.

17. Contact Information and Data Protection Officer

If you have any questions, concerns, or requests regarding this Privacy Policy, the processing of your personal data, or if you wish to exercise any of your rights, please contact us:

  • Data Protection Contact / Privacy Inquiries
  • Company: Top Global Trading LLC
  • Address: 1209 Mountain Road Pl NE, Suite R, Albuquerque, NM 87110, USA
  • Email: info@globalpuff.xyz

We aim to respond to all legitimate inquiries within 30 days. If you feel that we have not adequately addressed your concerns, you have the right to lodge a complaint with the relevant data protection supervisory authority in your jurisdiction.

Política de Privacidad

Fecha de entrada en vigor: 1 de enero de 2026  |  Última actualización: 21 de febrero de 2026

1. Introducción

Bienvenido a GloPuff (https://globalpuff.xyz), una plataforma de comercio electrónico operada por Top Global Trading LLC ("nosotros", "nuestro/a" o la "Empresa"). Nos comprometemos a proteger la privacidad y seguridad de su información personal. Esta Política de Privacidad explica cómo recopilamos, utilizamos, divulgamos, almacenamos y protegemos sus datos cuando visita nuestro sitio web, realiza un pedido o interactúa de cualquier otra forma con nuestros servicios.

Al acceder o utilizar nuestro sitio web, usted reconoce que ha leído, comprendido y acepta las prácticas descritas en esta Política de Privacidad. Si no está de acuerdo con esta Política de Privacidad, le rogamos que no utilice nuestro sitio web ni nuestros servicios.

Responsable del Tratamiento de Datos

El responsable del tratamiento de sus datos personales es:

2. Información que Recopilamos

Recopilamos diversos tipos de información con el fin de proporcionarle y mejorar nuestros servicios. Las categorías de datos personales que recopilamos incluyen:

2.1 Información que usted proporciona directamente

Cuando interactúa con nuestro sitio web, puede proporcionarnos voluntariamente la siguiente información:

  • Información de contacto: Nombre completo, dirección de correo electrónico, número de teléfono y dirección postal o de envío.
  • Información de la cuenta: Nombre de usuario, contraseña y preferencias de la cuenta si crea una cuenta.
  • Datos de pedidos y transacciones: Productos comprados, historial de pedidos, datos de envío, dirección de facturación e información del método de pago (nota: los datos completos de la tarjeta de pago son procesados directamente por Stripe y nunca se almacenan en nuestros servidores).
  • Datos de comunicación: El contenido de sus mensajes, consultas o comentarios enviados a través de nuestro formulario de contacto, correo electrónico u otro canal de comunicación.
  • Datos de consultas comerciales: Nombre de la empresa, cargo y requisitos de pedidos mayoristas al enviar consultas comerciales o de gran volumen.

2.2 Información recopilada automáticamente

Cuando visita nuestro sitio web, cierta información se recopila automáticamente a través de cookies, archivos de registro y tecnologías de rastreo similares:

  • Información del dispositivo y navegador: Dirección IP, tipo y versión del navegador, sistema operativo, tipo de dispositivo, resolución de pantalla y preferencias de idioma.
  • Datos de uso: Páginas visitadas, enlaces en los que hizo clic, tiempo dedicado a cada página, URL de referencia, páginas de salida y rutas de navegación dentro del sitio.
  • Datos de ubicación: Ubicación geográfica aproximada derivada de su dirección IP.
  • Datos de cookies: Identificadores de sesión, preferencias del usuario y datos analíticos. Para información detallada sobre cómo utilizamos las cookies, consulte nuestra Política de Cookies.

2.3 Información de terceros

Podemos recibir datos personales sobre usted de fuentes de terceros, incluyendo:

  • Procesadores de pagos: Stripe puede proporcionarnos datos de confirmación de transacciones, estado del pago e información limitada de facturación necesaria para cumplir con su pedido.
  • Proveedores de analítica: Google Analytics proporciona datos agregados y anonimizados sobre el tráfico del sitio web y los patrones de comportamiento de los usuarios.
  • Socios de envío y logística: Actualizaciones del estado de entrega, información de seguimiento y confirmación de entrega asociadas a sus pedidos.

3. Cómo Utilizamos su Información

Utilizamos la información personal que recopilamos para los siguientes fines:

  • Cumplimiento de pedidos: Para procesar, cumplir y enviar sus pedidos de accesorios electrónicos como auriculares inalámbricos, altavoces Bluetooth, baterías externas, tiras LED, pulseras inteligentes, bases de carga, aros de luz y miniproyectores.
  • Atención al cliente: Para responder a sus consultas, proporcionar soporte al cliente y atender quejas o problemas relacionados con nuestros productos y servicios.
  • Procesamiento de pagos: Para facilitar transacciones de pago seguras a través de Stripe, incluyendo Visa, Mastercard, American Express y PayPal.
  • Mejora del sitio web: Para analizar patrones de uso, optimizar nuestro sitio web y mejorar la oferta de productos, la experiencia del usuario y la calidad general del servicio.
  • Marketing y comunicaciones: Para enviarle materiales promocionales, actualizaciones de productos, boletines informativos y ofertas especiales, sujeto a su consentimiento cuando lo exija la ley.
  • Prevención del fraude: Para detectar, prevenir e investigar transacciones fraudulentas, accesos no autorizados y otras actividades ilegales o perjudiciales.
  • Cumplimiento legal: Para cumplir con las leyes, regulaciones, procesos legales y solicitudes gubernamentales aplicables.
  • Operaciones comerciales: Para gestionar nuestros procesos internos de negocio, incluyendo contabilidad, auditoría e informes.

4. Base Legal para el Tratamiento (RGPD)

Si usted se encuentra en el Espacio Económico Europeo (EEE), el Reino Unido (RU) u otras jurisdicciones que requieren una base legal para el tratamiento de datos personales, nos basamos en los siguientes fundamentos:

  • Ejecución de un contrato: El tratamiento es necesario para cumplir nuestras obligaciones contractuales con usted, como procesar su pedido, organizar el envío y gestionar devoluciones o reembolsos.
  • Consentimiento: Cuando usted nos ha dado su consentimiento explícito para tratar sus datos con fines específicos, como recibir comunicaciones de marketing o habilitar determinadas cookies. Puede retirar su consentimiento en cualquier momento.
  • Intereses legítimos: El tratamiento es necesario para nuestros intereses comerciales legítimos, como mejorar nuestros servicios, prevenir el fraude y proteger nuestros sistemas, siempre que estos intereses no prevalezcan sobre sus derechos y libertades fundamentales.
  • Obligación legal: El tratamiento es necesario para cumplir una obligación legal a la que estamos sujetos, como la declaración fiscal, el cumplimiento normativo o la respuesta a solicitudes legítimas del gobierno.

5. Intercambio y Divulgación de Datos

No vendemos, alquilamos ni comercializamos su información personal a terceros con fines de marketing. Podemos compartir sus datos con las siguientes categorías de destinatarios, exclusivamente en la medida necesaria para operar nuestro negocio y prestar nuestros servicios:

5.1 Proveedores de servicios y encargados del tratamiento

  • Stripe, Inc.: Nuestro procesador de pagos, que gestiona todas las transacciones con tarjeta de pago de forma segura. Stripe cuenta con la certificación PCI-DSS Nivel 1 y procesa pagos en nuestro nombre. La política de privacidad de Stripe rige el tratamiento de sus datos de pago.
  • Google Analytics (Google LLC): Utilizamos Google Analytics para recopilar y analizar datos anonimizados sobre el tráfico del sitio web y el comportamiento de los usuarios. Google Analytics utiliza cookies para recopilar esta información. Puede desactivarlo utilizando el complemento de exclusión de Google Analytics para navegadores.
  • Proveedores de alojamiento e infraestructura: Nuestro sitio web está alojado en proveedores de infraestructura externos que almacenan y sirven el contenido de nuestro sitio web. Estos proveedores están obligados contractualmente a proteger la confidencialidad y seguridad de sus datos.
  • Socios de envío y logística: Compartimos su nombre, dirección de envío y datos de contacto con nuestros socios de entrega (como DHL, FedEx, UPS y Amazon Logistics) para cumplir y entregar sus pedidos.
  • Proveedores de servicios de correo electrónico: Podemos utilizar servicios de correo electrónico de terceros para enviar correos transaccionales (confirmaciones de pedido, actualizaciones de envío) y, con su consentimiento, comunicaciones de marketing.

5.2 Divulgaciones legales y regulatorias

Podemos divulgar su información personal si la ley nos obliga a hacerlo, o si creemos de buena fe que dicha divulgación es necesaria para:

  • Cumplir con obligaciones legales, órdenes judiciales o solicitudes gubernamentales.
  • Proteger y defender los derechos, la propiedad o la seguridad de Top Global Trading LLC, nuestros clientes o el público.
  • Detectar, prevenir o abordar fraudes, problemas de seguridad o cuestiones técnicas.
  • Hacer cumplir nuestros Términos de Servicio u otros acuerdos.

5.3 Transferencias empresariales

En caso de fusión, adquisición, reorganización o venta de la totalidad o parte de nuestros activos, sus datos personales podrán ser transferidos a la entidad adquirente. Le notificaremos por correo electrónico o mediante un aviso destacado en nuestro sitio web antes de que sus datos sean transferidos y queden sujetos a una política de privacidad diferente.

6. Transferencias Internacionales de Datos

Top Global Trading LLC tiene su sede en los Estados Unidos. Si accede a nuestro sitio web desde fuera de los Estados Unidos, incluyendo desde el Espacio Económico Europeo, el Reino Unido u otras jurisdicciones, tenga en cuenta que sus datos personales pueden ser transferidos, almacenados y procesados en los Estados Unidos u otros países donde operan nuestros proveedores de servicios.

Cuando transferimos datos personales desde el EEE o el RU a países que no se consideran que proporcionan un nivel adecuado de protección de datos, implementamos las garantías apropiadas, incluyendo:

  • Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea.
  • Acuerdos de tratamiento de datos con nuestros proveedores de servicios que incluyen obligaciones vinculantes de protección de datos.
  • Cuando sea aplicable, la confianza en el Marco de Privacidad de Datos UE-EE. UU. o sus marcos sucesores.

7. Retención de Datos

Conservamos sus datos personales solo durante el tiempo necesario para cumplir los fines para los que fueron recopilados, o según lo exijan las leyes y regulaciones aplicables. En concreto:

  • Datos de pedidos y transacciones: Se conservan durante un mínimo de 7 años desde la fecha de la transacción para cumplir con las obligaciones fiscales, contables y de mantenimiento de registros legales.
  • Datos de la cuenta del cliente: Se conservan durante el período de actividad de su cuenta y hasta 3 años después de la eliminación o inactividad de la cuenta, a menos que la ley exija un período de retención más largo.
  • Datos de comunicación y consultas: Se conservan hasta 3 años desde la fecha de la última comunicación para facilitar el seguimiento y mejorar el servicio al cliente.
  • Datos de uso del sitio web y analítica: Los datos analíticos agregados y anonimizados pueden conservarse indefinidamente. Los datos de uso identificables se conservan durante un máximo de 26 meses.
  • Registros de consentimiento de marketing: Los registros de su consentimiento para recibir comunicaciones de marketing se conservan mientras el consentimiento siga vigente y hasta 5 años después de su retirada, con fines de cumplimiento.

Cuando los datos personales ya no son necesarios, los eliminamos o anonimizamos de forma segura de acuerdo con nuestros procedimientos de retención de datos.

8. Sus Derechos

Dependiendo de su jurisdicción, puede tener los siguientes derechos en relación con sus datos personales. Para ejercer cualquiera de estos derechos, póngase en contacto con nosotros en info@globalpuff.xyz.

8.1 Derechos en virtud del RGPD (Residentes del EEE y RU)

  • Derecho de acceso: Tiene derecho a solicitar una copia de los datos personales que tenemos sobre usted e información sobre cómo se procesan.
  • Derecho de rectificación: Tiene derecho a solicitar la corrección de datos personales inexactos o incompletos.
  • Derecho de supresión (Derecho al olvido): Tiene derecho a solicitar la eliminación de sus datos personales cuando no exista una razón imperiosa para continuar con su tratamiento.
  • Derecho a la limitación del tratamiento: Tiene derecho a solicitar que restrinjamos el tratamiento de sus datos personales en determinadas circunstancias, como cuando impugna la exactitud de los datos.
  • Derecho a la portabilidad de los datos: Tiene derecho a recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica, y a transmitir dichos datos a otro responsable del tratamiento.
  • Derecho de oposición: Tiene derecho a oponerse al tratamiento de sus datos personales basado en nuestros intereses legítimos o con fines de marketing directo.
  • Derecho a retirar el consentimiento: Cuando el tratamiento se base en su consentimiento, puede retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento realizado antes de la retirada.
  • Derecho a presentar una reclamación: Tiene derecho a presentar una reclamación ante una autoridad de control del Estado miembro de la UE o del RU donde resida, trabaje o donde haya tenido lugar la presunta infracción.

8.2 Derechos en virtud de la CCPA (Residentes de California)

Si usted es residente de California, tiene derechos adicionales en virtud de la Ley de Privacidad del Consumidor de California (CCPA) y la Ley de Derechos de Privacidad de California (CPRA):

  • Derecho a saber: Puede solicitar que divulguemos las categorías y los datos personales específicos que hemos recopilado sobre usted, las categorías de fuentes, el propósito comercial de su recopilación y las categorías de terceros con los que se han compartido.
  • Derecho a la eliminación: Puede solicitar la eliminación de la información personal que hemos recopilado sobre usted, sujeto a ciertas excepciones.
  • Derecho a rechazar la venta: No vendemos información personal. Sin embargo, tiene derecho a rechazar cualquier futura venta de su información personal en caso de que nuestras prácticas cambien.
  • Derecho a la no discriminación: No le discriminaremos por ejercer cualquiera de sus derechos bajo la CCPA. No recibirá precios diferentes, calidad de servicio diferente ni un nivel de servicio diferente por ejercer sus derechos de privacidad.
  • Derecho a corregir: Puede solicitar que corrijamos la información personal inexacta que mantenemos sobre usted.
  • Derecho a limitar el uso de información personal sensible: Puede limitar nuestro uso de su información personal sensible únicamente a lo necesario para prestar los servicios que ha solicitado.

Para enviar una solicitud bajo la CCPA, envíenos un correo electrónico a info@globalpuff.xyz con el asunto "Solicitud CCPA". Verificaremos su identidad antes de procesar cualquier solicitud y responderemos dentro de los 45 días según lo exige la ley.

Responderemos a todas las solicitudes legítimas de derechos sobre datos dentro de 30 días (RGPD) o 45 días (CCPA), y no cobraremos una tarifa por procesar su solicitud a menos que sea manifiestamente infundada o excesiva.

9. Medidas de Seguridad

Nos tomamos muy en serio la seguridad de sus datos personales e implementamos una serie de medidas técnicas y organizativas para protegerlos contra el acceso no autorizado, la alteración, la divulgación o la destrucción. Estas medidas incluyen:

  • Cifrado: Todos los datos transmitidos entre su navegador y nuestro sitio web están cifrados mediante protocolos de cifrado TLS/SSL (Transport Layer Security/Secure Sockets Layer).
  • Cumplimiento PCI-DSS: Todo el procesamiento de pagos es gestionado por Stripe, que mantiene la certificación PCI-DSS Nivel 1, el estándar de seguridad más alto en la industria de tarjetas de pago. Nunca almacenamos, procesamos ni transmitimos números completos de tarjetas de crédito en nuestros servidores.
  • Controles de acceso: El acceso a los datos personales está restringido al personal autorizado según el principio de necesidad de conocer. Todos los empleados con acceso a datos personales están sujetos a obligaciones de confidencialidad.
  • Evaluaciones de seguridad periódicas: Realizamos revisiones periódicas de nuestras prácticas de recopilación, almacenamiento y tratamiento de datos, así como de nuestras medidas de seguridad, para garantizar la protección continua de sus datos.
  • Respuesta ante incidentes: Mantenemos un plan de respuesta ante incidentes para abordar de inmediato cualquier violación de datos. En caso de una violación que afecte a sus datos personales, le notificaremos a usted y a las autoridades de supervisión pertinentes según lo exija la legislación aplicable.

Aunque nos esforzamos por utilizar medios comercialmente aceptables para proteger sus datos personales, ningún método de transmisión por Internet o almacenamiento electrónico es 100% seguro. No podemos garantizar una seguridad absoluta, pero nos comprometemos a mejorar continuamente nuestras prácticas de seguridad.

10. Privacidad de los Menores

Nuestro sitio web y servicios no están dirigidos a personas menores de 16 años (o la edad aplicable de consentimiento digital en su jurisdicción). No recopilamos intencionadamente información personal de menores. Si usted es padre, madre o tutor y cree que su hijo nos ha proporcionado datos personales sin su consentimiento, póngase en contacto con nosotros de inmediato en info@globalpuff.xyz. Si tenemos conocimiento de que hemos recopilado datos personales de un menor sin el consentimiento parental, tomaremos medidas inmediatas para eliminar dicha información de nuestros sistemas.

11. Comunicaciones de Marketing

Podemos enviarle comunicaciones de marketing sobre nuestros productos, promociones y ofertas especiales si nos ha dado su consentimiento expreso para ello, o si tenemos una relación comercial preexistente con usted y le contactamos sobre productos similares (cuando lo permita la legislación aplicable).

Tiene derecho a darse de baja de las comunicaciones de marketing en cualquier momento mediante:

  • Hacer clic en el enlace "Cancelar suscripción" en la parte inferior de cualquier correo de marketing que le enviemos.
  • Contactándonos directamente en info@globalpuff.xyz con el asunto "Cancelar suscripción".

Tenga en cuenta que, aunque se dé de baja de las comunicaciones de marketing, aún podemos enviarle mensajes transaccionales o relacionados con el servicio, como confirmaciones de pedidos, actualizaciones de envío y avisos importantes sobre su cuenta o nuestros servicios.

12. Cookies y Tecnologías de Rastreo

Nuestro sitio web utiliza cookies y tecnologías de rastreo similares para mejorar su experiencia de navegación, analizar el tráfico del sitio web y personalizar el contenido. Utilizamos cookies esenciales estrictamente necesarias para el funcionamiento de nuestro sitio web, así como cookies opcionales de analítica, funcionalidad y marketing que solo se activan con su consentimiento.

Para obtener información completa sobre los tipos de cookies que utilizamos, sus fines, períodos de retención y cómo puede gestionar sus preferencias de cookies, consulte nuestra Política de Cookies.

13. Enlaces a Terceros

Nuestro sitio web puede contener enlaces a sitios web, servicios o plataformas de terceros que no son operados ni controlados por nosotros. Esta Política de Privacidad no se aplica a dichos sitios de terceros. No somos responsables de las prácticas de privacidad ni del contenido de ningún sitio web de terceros. Le recomendamos que revise las políticas de privacidad de cualquier sitio de terceros que visite antes de proporcionar cualquier información personal.

14. Cambios en esta Política de Privacidad

Nos reservamos el derecho de actualizar o modificar esta Política de Privacidad en cualquier momento. Cuando realicemos cambios sustanciales, actualizaremos la fecha de "Última actualización" en la parte superior de esta página y, cuando sea apropiado, le notificaremos por correo electrónico o mediante un aviso destacado en nuestro sitio web antes de que los cambios entren en vigor. Le recomendamos que revise esta Política de Privacidad periódicamente para mantenerse informado sobre cómo protegemos sus datos.

El uso continuado de nuestro sitio web después de la publicación de los cambios constituye su reconocimiento y aceptación de la Política de Privacidad actualizada.

15. Disposiciones Específicas por Jurisdicción

15.1 Unión Europea (UE) y Espacio Económico Europeo (EEE)

Si usted se encuentra en la UE o el EEE, el Reglamento General de Protección de Datos (RGPD) se aplica a nuestro tratamiento de sus datos personales. Además de los derechos descritos en la Sección 8.1, tenga en cuenta lo siguiente:

  • Tratamos sus datos personales de conformidad con los principios de licitud, lealtad, transparencia, limitación de la finalidad, minimización de datos, exactitud, limitación del plazo de conservación, integridad y confidencialidad.
  • Tiene derecho a presentar una reclamación ante su Autoridad de Protección de Datos (APD) local si considera que nuestro tratamiento de sus datos personales infringe el RGPD.
  • Cuando nos basamos en intereses legítimos como base legal, hemos realizado una prueba de ponderación para garantizar que nuestros intereses no prevalezcan sobre sus derechos y libertades fundamentales.

15.2 Reino Unido (RU)

Si usted se encuentra en el Reino Unido, se aplican el Reglamento General de Protección de Datos del Reino Unido (UK GDPR) y la Ley de Protección de Datos de 2018. Sus derechos son sustancialmente similares a los del RGPD de la UE descritos en la Sección 8.1. Puede ponerse en contacto con la Oficina del Comisionado de Información (ICO) en ico.org.uk si tiene inquietudes sobre cómo gestionamos sus datos personales.

15.3 California, Estados Unidos

Si usted es residente de California, la Ley de Privacidad del Consumidor de California (CCPA) y la Ley de Derechos de Privacidad de California (CPRA) le otorgan derechos específicos con respecto a su información personal, como se describe en la Sección 8.2. En los últimos 12 meses, hemos recopilado las siguientes categorías de información personal: identificadores (nombre, correo electrónico, dirección), información comercial (historial de compras), información de actividad en Internet o red electrónica (historial de navegación, interacciones con nuestro sitio web) y datos de geolocalización (ubicación aproximada a partir de la dirección IP). No hemos vendido información personal a terceros.

15.4 Otras jurisdicciones

Si usted se encuentra en una jurisdicción con leyes específicas de protección de datos no abordadas anteriormente (como la LGPD de Brasil, la PIPEDA de Canadá o la Ley de Privacidad de 1988 de Australia), nos comprometemos a cumplir con los requisitos aplicables. Póngase en contacto con nosotros para obtener más información sobre cómo se aplican sus leyes locales a nuestro tratamiento de sus datos personales.

16. Señales de No Rastrear

Algunos navegadores web transmiten señales de "No Rastrear" (DNT). En la actualidad, no existe un estándar universalmente aceptado sobre cómo las empresas deben responder a las señales DNT. Nuestro sitio web actualmente no responde a las señales DNT en los navegadores web. Sin embargo, puede gestionar sus preferencias de cookies y desactivar cierto rastreo a través de la configuración de su navegador o utilizando nuestra herramienta de consentimiento de cookies en nuestro sitio web.

17. Información de Contacto y Delegado de Protección de Datos

Si tiene alguna pregunta, inquietud o solicitud en relación con esta Política de Privacidad, el tratamiento de sus datos personales o si desea ejercer cualquiera de sus derechos, póngase en contacto con nosotros:

  • Contacto de Protección de Datos / Consultas de Privacidad
  • Empresa: Top Global Trading LLC
  • Dirección: 1209 Mountain Road Pl NE, Suite R, Albuquerque, NM 87110, EE. UU.
  • Correo electrónico: info@globalpuff.xyz

Nuestro objetivo es responder a todas las consultas legítimas en un plazo de 30 días. Si considera que no hemos abordado adecuadamente sus inquietudes, tiene derecho a presentar una reclamación ante la autoridad de supervisión de protección de datos competente en su jurisdicción.