El Reglamento General de Protección de Datos (GDPR, Reglamento UE 2016/679) es la normativa europea más completa sobre privacidad de datos. Aunque VIVA LLC opera desde Estados Unidos, nos comprometemos a cumplir con el GDPR para todos nuestros usuarios en la Unión Europea y el Espacio Económico Europeo.

1. Base Legal para el Tratamiento

Procesamos sus datos personales bajo las siguientes bases legales del GDPR:

Ejecución de contrato (Art. 6.1.b): para prestar los servicios de LocalMarvel que usted ha contratado.
Obligación legal (Art. 6.1.c): para cumplir con requisitos fiscales, contables y regulatorios aplicables.
Consentimiento (Art. 6.1.a): para comunicaciones de marketing y cookies no esenciales. Puede retirar su consentimiento en cualquier momento.
Interés legítimo (Art. 6.1.f): para prevención de fraudes, seguridad del servicio y mejora de la experiencia del usuario.

2. Sus Derechos bajo el GDPR

Como titular de datos en la UE, usted tiene los siguientes derechos, que puede ejercer de forma gratuita:

Derecho	Descripción	Plazo de respuesta
Acceso (Art. 15)	Obtener confirmación de si tratamos sus datos y una copia de los mismos	30 días
Rectificación (Art. 16)	Corregir datos inexactos o completar datos incompletos	30 días
Supresión (Art. 17)	Solicitar la eliminación de sus datos ("derecho al olvido")	30 días
Limitación (Art. 18)	Restringir el tratamiento en determinadas circunstancias	30 días
Portabilidad (Art. 20)	Recibir sus datos en formato estructurado y legible por máquina	30 días
Oposición (Art. 21)	Oponerse al tratamiento basado en interés legítimo o para marketing directo	Inmediato para marketing
No decisión automatizada (Art. 22)	No ser objeto de decisiones basadas únicamente en tratamiento automatizado	30 días

Para ejercer cualquiera de estos derechos, envíe un email a [email protected] con el asunto "Ejercicio de Derechos GDPR" e indique claramente qué derecho desea ejercer. Responderemos en un plazo máximo de 30 días.

3. Transferencias Internacionales de Datos

VIVA LLC está establecida en Estados Unidos. Las transferencias de datos desde la UE a Estados Unidos se realizan bajo las siguientes garantías:

Cláusulas Contractuales Estándar (SCC): utilizamos las cláusulas aprobadas por la Comisión Europea para transferencias a terceros países.
Proveedores certificados: nuestros subprocesadores principales (Stripe, AWS) cuentan con certificaciones de cumplimiento GDPR y participan en marcos de transferencia reconocidos.

4. Subprocesadores

Utilizamos los siguientes subprocesadores para prestar el servicio:

Subprocesador	Finalidad	País
Stripe, Inc.	Procesamiento de pagos	Estados Unidos
Amazon Web Services	Infraestructura cloud y almacenamiento	Estados Unidos / UE
EmailIt	Envío de emails transaccionales	Estados Unidos
Climbo	Gestión de reseñas y reputación	España / UE

5. Notificación de Brechas de Seguridad

En caso de una brecha de seguridad que implique un riesgo para sus derechos y libertades, VIVA LLC:

Notificará a la autoridad supervisora competente en un plazo de 72 horas desde que tenga conocimiento.
Le notificará directamente a usted sin demora indebida si la brecha implica un alto riesgo para sus derechos.

6. Delegado de Protección de Datos

Para consultas específicas sobre GDPR o para ejercer sus derechos, puede contactar a nuestro punto de contacto de privacidad en: [email protected]

7. Autoridades de Control

Si considera que el tratamiento de sus datos infringe el GDPR, tiene derecho a presentar una reclamación ante la autoridad de protección de datos de su país de residencia. Puede encontrar el listado de autoridades en el sitio web del Comité Europeo de Protección de Datos.

Cumplimiento GDPR