En cumplimiento de la ley de Cookies, le informamos que esta web utiliza cookies. Puedes ver nuestra política de cookies aquí Si continuas navegando estás aceptándola

Legal



AVISO LEGAL



IMPORTANTE: El acceso y navegación por shortetdenamaria.es y/o el uso de los servicios ofrecidos en este lugar implica que el usuario acepta la política de privacidad, el aviso legal y las condiciones de uso de este servicio. En caso de no aceptarlos, no debe usar shortetdenamaria.es


1. AVISO LEGAL Y CONDICIONES DE USO


A un servicio digital le aplican 3 leyes fundamentales que regulan las relaciones entre el prestador (nosotros) y los usuarios (vosotros):

El RGPD (Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas)
La LOPD (Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y Real Decreto 1720/2007, de 21 de diciembre, el Reglamento de desarrollo de la LOPD)
La LSSI (Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y Comercio Electrónico)


Se exige así total transparencia respecto a la identidad del responsable de esta web:
Nombre: María Isabel Fuster Cirer
Nombre comercial: S’hortet de na Maria
NIF: 43106331F
Domicilio social: Polígono 7, Parcela 107, 07140 Sencelles - Illes Balears
Correo electrónico: info@shortetdenamaria.es



2. CONDICIONES GENERALES


Estas Condiciones Generales regulan el uso de las páginas que forman shortetdenamaria.es, incluidos los contenidos y los servicios ofrecidos.

Al acceder a la web se adquiere la condición de “Usuario”, y como usuario es importante que se conozcan las condiciones que regulan este acuerdo.


2.1 Finalidad de la web


En S’hortet de na Maria ofrecemos un servicio de venta y entrega a domicilio de frutas y verduras orgánicas principalmente, así como otros productos de elaboración casera. Anunciamos también eventos y talleres que se realizan en nuestra finca de Sencelles.


2.2 Datos personales que recabamos y cómo lo hacemos


Puedes leer todo lo relacionado con esto directamente en la política de privacidad


2.3 Compromisos y obligaciones del usuario.


Quedas informado y aceptas que el acceso a esta web no supone, en modo alguno, el inicio de una relación comercial con S’hortet de na Maria. Así que debes comprometerte a utilizar esta web, sus servicios y contenidos cumpliendo la legislación vigente, la buena fe y el orden público.
Queda prohibido el uso de la web con fines ilícitos, dañinos o que puedan causar cualquier tipo de problema o perjuicio o impedir el normal funcionamiento de la web.
Debes comprometerte a no llevar a cabo ninguna conducta que pudiera dañar la imagen, los intereses y los derechos de María Isabel Fuster Cirer o de terceros. O que pueda dañar, inutilizar o sobrecargar shortetdenamaria.es impidiendo de cualquier forma que se pueda utilizar la web de forma normal.
Respecto de los contenidos de este web, se prohíbe:

• Su reproducción, distribución o modificación, total o parcial, a menos que se cuente con la autorización de María Isabel Fuster Cirer.
• Cualquier vulneración de los derechos de autor de María Isabel Fuster Cirer.
• Su utilización para fines comerciales o publicitarios.


2.4 Medidas de seguridad


Los datos personales que nos comunicas como usuario de S’hortet de na Maria pueden ser almacenadas en bases de datos automatizadas o no, cuya titularidad corresponde exclusivamente a María Isabel Fuster Cirer, asumiendo todas las medidas técnicas, organizativas y de seguridad que garantizan la confidencialidad, integridad y calidad de la información contenida en las mismas, de acuerdo con lo establecido en la normativa vigente en protección de datos.
La comunicación entre el Usuario y shortetdenamaria.es utiliza un canal seguro, y los datos transmitidos son cifrados gracias al protocolo HTTPS, por tanto quedan garantizadas las mejores condiciones de seguridad para la confidencialidad de los usuarios.
En shortetdenamaria.es adoptamos medidas de seguridad adecuadas para detectar la existencia de virus y cualquier otro tipo de ataque.
El Usuario debe ser consciente de que las medidas de seguridad de los sistemas informáticos en Internet no son enteramente fiables y en shortetdenamaria.es no podemos garantizar completamente la inexistencia de virus u otros elementos que puedan producir alteraciones en los sistemas informáticos (software y hardware) del Usuario o en sus documentos electrónicos y en los ficheros que contenga.


2.5 Plataforma de resolución de conflictos


Como Usuario, ponemos a tu disposición la plataforma de resolución de litigios que facilita la propia Comisión Europea:
🇪🇺 http://ec.europa.eu/consumers/odr/main/index.cfm?event=main.home2.show&lng=ES


2.6 Derechos de propiedad intelectual e industrial


Mediante estas Condiciones Generales no se cede ningún derecho de propiedad intelectual o industrial sobre la web shortetdenamaria.es ni sobre ninguno de sus elementos.
Queda expresamente prohibidos al Usuario:
El sitio web de María Isabel Fuster Cirer, shortetdenamaria.es, los contenidos propios, la programación y el diseño del sitio web se encuentra plenamente protegido por los derechos de autor, quedando expresamente prohibida toda reproducción, comunicación, distribución y transformación de los referidos elementos protegidos salvo consentimiento expreso del propietario.

Los contenidos de la web son originales, pero si por alguna razón crees que se ha producido una violación de tus legítimos derechos de propiedad intelectual por haber usado un determinado contenido, avísanos de ello a info@shortetdenamaria.es indicando:
• Tus datos personales si eres el titular de los derechos que presuntamente se han violado, o los de la persona que te representa en caso de que la reclamación la haga un tercero distinto del titular de los derechos.
• Señalar los contenidos protegidos por los derechos de propiedad intelectual y su ubicación en el la web, la acreditación de los derechos de propiedad intelectual que se indican y la declaración expresa de que el interesado se responsabiliza de la veracidad de la información que se facilita en el aviso.


2.7 Derechos de imágenes de terceros


En la web se usan tanto imágenes de dominio público como imágenes libres derechos de autor.


2.8 Enlaces externos


El Sitio Web podrá contener enlaces a o desde otros sitios web. Debe saber que María Isabel Fuster Cirer no se responsabiliza de las prácticas que, en materia de tratamiento de datos personales, siguen otros sitios web. La presente Política sobre Tratamiento de Datos Personales es de aplicación solamente a la información que recabamos en www.shortetdenamaria.es. Le aconsejamos leer las políticas sobre tratamiento de datos personales de otros sitios web con los que enlace a o desde nuestro Sitio Web o que visite de otra forma.


2.9 Exclusión de garantías y responsabilidad


María Isabel Fuster Cirer, en calidad de responsable de shortetdenamaria.es, no otorga ninguna garantía ni se hace responsable, en ningún caso, de los daños y perjuicios de cualquier naturaleza que pudieran originarse por:

• La falta de disponibilidad, mantenimiento y efectivo funcionamiento de la web o de sus servicios y contenidos.
• La existencia de virus, malware, programas maliciosos o dañinos en los contenidos.
• El uso ilícito, negligente, fraudulento o contrario a este Aviso Legal.
• La falta de licitud, calidad, fiabilidad, utilidad y disponibilidad de los servicios prestados por terceros y puestos a disposición de los usuarios en la web.
• De los daños que pudieran provenir del uso ilegal o indebido de esta web.


2.10 Ley aplicable y jurisdicción


Las presentes condiciones generales, se rigen por la legislación española. Para la resolución de cualquier controversia o conflicto que se derive de las presentes condiciones generales serán competentes los Juzgados y Tribunales del domicilio del USUARIO en el caso de que éste ostente la condición de consumidor. En otro caso serán competentes los Juzgados y Tribunales del domicilio de María Isabel Fuster Cirer, renunciando expresamente el USUARIO a cualquier otro fuero que pudiera corresponderle.



Última actualizaciónd del Aviso Legal: 23 de mayo de 2018.





POLÍTICA DE PRIVACIDAD



Nuestro objetivo es que te sientas cómodo en nuestro sitio web. La protección de tu privacidad es muy importante para nosotros. Por lo tanto, nos gustaría pedirte que leas detenidamente el siguiente resumen sobre cómo funciona nuestro sitio web. Puedes confiar en un procesamiento de datos transparente y justo ya que nos esforzamos día a día para manejar tus datos de forma segura, cuidadosa y responsable.

Las siguientes políticas de privacidad están destinadas a informarte sobre cómo usamos tu información personal cumpliendo con las disposiciones y requisitos del Reglamento General Europeo de Protección de Datos.


1. INFORMACIÓN IMPORTANTE


• Nunca solicito información personal a menos que realmente sea necesaria para prestarte los servicios requieres.
• Nunca comparto información personal de mis usuarios con nadie, excepto para cumplir con la ley o en caso que cuente con tu autorización expresa.
• Nunca utilizo tus datos personales con una finalidad diferente a la expresada en esta política de privacidad.

Tengo que advertirte de que esta Política de Privacidad podría variar en función de exigencias legislativas o de autoregulación, por lo que te aconsejo que la visites periódicamente.

Y siempre será aplicable cuando tú como Usuario decidas rellenar cualquiera de los formularios de registro o compra donde se recojan datos de carácter personal (nombre, email, etc.).


2. NORMATIVA LEGAL


Esta web debe someterse a la legislación española y europea. Y por eso la web está adaptada a las exigencias de estas 3 leyes:

El RGPD (Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas) que es la nueva normativa de la Unión Europea que unifica la regulación del tratamiento de los datos personales en los distintos países de la UE.
La LOPD (Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y Real Decreto 1720/2007, de 21 de diciembre, el Reglamento de desarrollo de la LOPD) que regula el tratamiento de los datos personales y las obligaciones que debemos asumir los responsables de una web a la hora de gestionar esta información.
La LSSI (Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y Comercio Electrónico) que regula las transacciones económicas mediante medios electrónicos, como es el caso de este web.


3. IDENTIFICACIÓN


La primera obligación es ser transparente respecto a la identidad del responsable de la web y por eso debo informarte de mis datos:

• Titular: Maria Isabel Fuster Cirer
• Nombre comercial:S’hortet de na Maria
• NIF: 43106331F
• Domicilio social: Polígono 7, Parcela 107, 07140 Sencelles - Illes Balears
• Correo electrónico: info@shortetdenamaria.es


4. INFORMACIÓN Y CONSENTIMIENTO


Mediante la lectura de la presente Política de Privacidad, el usuario queda informado sobre la forma en la que S’hortet de na Maria recaba, trata y protege los datos de carácter personal que le son facilitados a través de los formularios dispuestos a través del sitio web www.shortetdenamaria.es, así como los datos derivados de su navegación y aquellos otros datos que pueda facilitar en un futuro a S’hortet de na Maria.

El usuario debe leer con atención esta Política de Privacidad, que ha sido redactada de forma clara y sencilla, para facilitar su comprensión, determinando libre y voluntariamente si desea facilitar sus datos personales a S’hortet de na Maria.


5. OBLIGATORIEDAD DE FACILITAR LOS DATOS


Los datos solicitados en los formularios dispuestos en el S’hortet de na Maria son obligatorios, para poder cumplir con las finalidades establecidas.

Por lo tanto, si no se facilitan dichos datos o estos no son correctos no podrán atenderse las mismas.


6. ¿CON QUÉ FINALIDAD SE TRATARÁN LOS DATOS PERSONALES DEL USUARIO Y DURANTE CUÁNTO TIEMPO?


Los datos personales recabados serán tratados por S’hortet de na Maria conforme a las siguientes finalidades:

• Gestionar las compras efectuadas en el marco del Sitio Web, incluyendo la gestión del pago y el envío del pedido.
• Gestionar el registro del Usuario en la web para no tener que introducir los datos personales con cada compra.
• Envío de notificaciones o recibos de compra (vía email) relacionadas con las compras realizadas por el usuario. Tales comunicaciones no serán en ningún caso de carácter comercial.

Los datos se conservarán durante el tiempo necesario para la realización de las finalidades para las que fueron recabados, salvo que el usuario solicite su baja a S’hortet de na Maria, oponiéndose o revocando su consentimiento.


7. DATOS DEL USUARIO QUE SE TRATAN


S’hortet de na Maria tratará las siguientes categorías de datos:

• Datos identificativos: nombre y apellidos
• Datos de contacto: domicilio, teléfono, dirección de correo electrónico.

En caso de que el usuario facilite datos de terceros, manifiesta contar con el consentimiento de los mismos y se compromete a trasladar al interesado, titular de dichos datos, la información contenida en la Política de Privacidad, eximiendo a S’hortet de na Maria de cualquier responsabilidad en este sentido. No obstante, S’hortet de na Maria podrá llevar a cabo las verificaciones necesarias para constatar este hecho, adoptando las medidas de diligencia debida que correspondan, conforme a la normativa de protección de datos.


8. COOKIES, SERVICIOS DE ANÁLISIS WEB Y REDES SOCIALES


Utilizamos cookies, servicios de análisis web y complementos de redes sociales en nuestro sitio web para mejorar tu experiencia de navegación. Para consultar nuestra política de cookies, haz click aquí.


9. LEGITIMACIÓN DEL TRATAMIENTO DE TUS DATOS


La base legal para el tratamiento de tus datos es el consentimiento.

Para registrarte o realizar compras en la web se requiere tu consentimiento con esta política de privacidad, lo que implicará que el usuario ha sido informado y ha otorgado expresamente su consentimiento al tratamiento de sus datos en base a la misma.

La no aceptación de la misma, impedirá el acceso a la plataforma o imposibilitará la culminación del proceso de compra.

Para revocar dicho consentimiento, el Usuario podrá contactar con S’hortet de na Maria a través de los canales siguientes: mediante correo electrónico dirigido a info@shortetdenamaria.es o, si el usuario se encuentra registrado, mediante el formulario preparado para ello en la sección de información personal de la web.


10. ¿CON QUÉ DESTINATARIOS SE COMPARTIRÁN LOS DATOS DEL USUARIO?


Algunas herramientas que utilizo para gestionar tus datos son contratadas por terceros.

Para poder prestar servicios estrictamente necesarios para el desarrollo de shortetdenamaria.es, comparto datos con los siguientes prestadores bajo sus correspondientes condiciones de privacidad:

• Google Analytics: un servicio analítico de web prestado por Google, Inc., una compañía de Delaware cuya oficina principal está en 1600 Amphitheatre Parkway, Mountain View (California), CA 94043, Estados Unidos (“Google”).

Google Analytics utiliza “cookies”, que son archivos de texto ubicados en tu ordenador, para ayudar a shortetdenamaria.es a analizar el uso que hacen los usuarios de la web. La información que genera la cookie acerca de su uso en shortetdenamaria.es (incluyendo tu dirección IP) será directamente transmitida y archivada por Google en los servidores de Estados Unidos.

• Google Cloud. S’hortet de na Maria contrata su infraestructura virtual según un modelo de “computación en la nube” a través de Google. Como tal Google no tiene acceso a esta información ni puede hacer uso de ella. Los datos personales de los usuarios de S’hortet de na Maria (email, nombre, apellidos dirección y teléfono) están almacenados en los servidores de Google alojados en Frankfurt, Alemania. Google está acogida a “Privacy Shield”:

https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.

• Mailgun. S’hortet de na Maria utiliza los servicios de envíos de email de Mailgun. Los datos de los usuarios no se almacenan como tal dentro de Mailgun pero sí pueden aparecer en los logs del servicio para seguimiento de emails entregados, pendientes o fallados. Mailgun no pueden de ningún modo hacer uso de esta información. Mailgun está acogida a “Privacy Shield”:

https://www.privacyshield.gov/participant?id=a2zt0000000PCbmAAG&status=Active

• Google AdSense: En esta web estoy asociado con Google AdSense (Google) para mostrar anuncios a los usuarios que acceden a esta web. Al colaborar con google, se utilizan cookies para mostrarte anuncios relacionados con tus búsquedas recientes y mostrarte anuncios más relevantes.

Se incluyen en este tipo de cookies servicios de terceros como: AdSense, AdWords y Google Analytics. Consulta más información sobre los tipos de cookies que utiliza Google, y descubre cómo Google utiliza estas cookies.


11. RESPONSABILIDAD DEL USUARIO


El usuario:

• Garantiza que es mayor de diciocho (18) años y que los datos que facilita a S’hortet de na Maria son verdaderos, exactos, completos y actualizados. A estos efectos, el usuario responde de la veracidad de todos los datos que comunique y mantendrá convenientemente actualizada la información facilitada, de tal forma que responda a su situación real.
• Garantiza que ha informado a los terceros de los que facilite sus datos, en caso de hacerlo, de los aspectos contenidos en este documento. Asimismo, garantiza que ha obtenido su autorización para facilitar sus datos a S’hortet de na Maria para los fines señalados.
• Será responsable de las informaciones falsas o inexactas que proporcione a través del Sitio Web y de los daños y perjuicios, directos o indirectos, que ello cause a S’hortet de na Maria o a terceros.


12. DERECHOS DEL USUARIO


La normativa en materia de protección de datos, reconoce al usuario una serie de derechos, los cuales S’hortet de na Maria como responsable, tiene obligación de satisfacer. Derecho a:

• A saber si se están tratando sus datos o no.
• A acceder a los datos personales objeto del tratamiento.
• A solicitar la rectificación de los datos si son inexactos.
• A solicitar la supresión de los datos si ya no son necesarios para los fines para los que fueron recogidos o si retira el consentimiento otorgado.
• A solicitar la limitación del tratamiento de los datos, en algunos supuestos, en cuyo caso sólo se conservarán de acuerdo con la normativa vigente.
• A revocar el consentimiento para cualquier tratamiento para el que hubiera consentido, en cualquier momento.
• Tenida en cuenta la naturaleza de los datos recabados por S’hortet de na Maria, no existe posibilidad a la portabilidad de los mismos.

La limitación de uso o la eliminación de los datos personales significará un cese de utilización de la web, ya que S’hortet de na Maria necesita el email como identificador único de cada usuario. El usuario podrá ejercitar sus derechos en cualquier momento mediante email dirigido a info@shortetdenamaria.es.

Para facilitar el proceso, y cumplir con el principio de exactitud de los datos, si se modifica algún dato, agradecemos la comunicación de dicha modificación.

Dependiendo del derecho derecho ejercitado, S’hortet de na Maria tardará como máximo un mes en dar respuesta desde la recepción de la solicitud, y dos meses si el tema es muy complejo, caso en el cual el usuario será notificado.

En caso de considerar que el tratamiento de sus datos no se ajusta a lo dispuesto en la normativa aplicable, el interesado tendrá derecho a presentar una reclamación ante la autoridad de protección de datos competente.


13. COMUNICACIONES COMERCIALES Y PROMOCIONALES


En S’hortet de na Maria no usamos los datos personales recabados para realizar comunicaciones comerciales ni promocionales de ningún tipo.


14. MEDIDAS DE SEGURIDAD


El nuevo reglamento exige que tanto el responsable como el encargado del tratamiento sean capaces de implementar medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado en relación con los riesgos que entrañe el tratamiento y la naturaleza de los datos personales que deban protegerse. Asimismo, no solo se deben adoptar medidas adecuadas sino que deberá acreditarlo en cualquier momento.

Entre las medidas de seguridad que propone el nuevo reglamento están:

• La seudonimización y el cifrado de datos personales para dificultar o evitar de forma irreversible la identificación de los afectados.
• La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanente de los sistemas y servicios de tratamiento.
• La capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico.
•  Un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
Lógicamente, shortetdenamaria.es no puede garantizar la absoluta inexpugnabilidad de Internet y por tanto la violación de los datos mediante accesos fraudulentos por parte de terceros como hackers y otros.

Con respecto a la confidencialidad del procesamiento, te puedo asegurar de que cualquier persona que esté autorizada por S’hortet de na Maria para procesar tus datos, estará bajo la obligación apropiada de confidencialidad (ya sea un deber contractual o legal).

Cuando se presente algún incidente de seguridad, al darme cuenta, desde S’hortet de na Maria te notificaré al momento y te daré toda la información necesaria con el Incidente de Seguridad tal como se conozca o cuando me lo pidas razonablemente.


14.1 Medidas de cifrado


Server-Side Encryption

Google Cloud Datastore cifra automáticamente todos los datos antes de que se escriban en el disco. No se requiere ninguna configuración o setup y no es necesario modificar la forma en que se accede al servicio. Los datos se descifran de forma automática y transparente cuando son leídos por un usuario autorizado. Con el cifrado del lado del servidor, Google administra las claves criptográficas en nuestro nombre utilizando los mismos sistemas de administración de claves endurecidos que utilizan para sus propios datos encriptados, incluidos controles de acceso y auditoría estrictos. Los datos y metadatos de cada objeto del Cloud Datastore están encriptados bajo el Estándar de cifrado avanzado y cada clave de encriptación está encriptada con un conjunto de claves maestras cambiadas con regularidad.Se puede encontrar toda la información técnica relativa al nivel de encriptación de los datos en estas páginas públicas de Google:

• https://cloud.google.com/security/encryption-at-rest/default-encryption/
• https://cloud.google.com/security/encryption-at-rest/default-encryption/resources/encryption-whitepaper.pdf

Google actualiza regularmente la información relativa a la encriptación de los datos almacenados en sus datastore en esta página, donde también está disponible más información técnica.

• https://cloud.google.com/datastore/docs/concepts/encryption-at-rest?authuser=1

Seguridad en las comunicaciones Para proteger los datos mientras viajan por internet, usamos una conexión vía HTTPS.

La web incluye un certificado SSL. Se trata de un protocolo de seguridad que hace que tus datos viajen de manera íntegra y segura, es decir, la transmisión de los datos entre un servidor y usuario web, y en retroalimentación, está totalmente cifrada o encriptada.


14.2 Garantías de los sistemas y servicios de tratamiento


S'hortet de na Maria está alojada al 100% en las infraestructuras de Google: Google Cloud Platform y cómo tal podemos garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanente de nuestros sistemas y servicios de tratamiento porque son los mismos que los de Google.

El modelo de seguridad de Google es un proceso integral cimentado en los 15 años que lleva la empresa protegiendo la seguridad de sus clientes en aplicaciones como Gmail, la Búsqueda y muchas más. En Google Cloud Platform, nuestra aplicación, S’hortet de na Maria, y los datos que aloja disfrutan de las ventajas de este mismo modelo de seguridad. Para obtener más información sobre el modelo de seguridad de Google, se recomienda leer el siguiente documento:

https://cloud.google.com/security/whitepaper

Equipo de seguridad de la información

En el núcleo del modelo de seguridad de Google se encuentra el equipo de seguridad de Google de la información, compuesto por más de 500 grandes expertos en seguridad de la información, aplicaciones y redes. Este equipo se encarga de mantener los sistemas de defensa de Google, desarrollar los procesos de revisión de la seguridad, crear la infraestructura de seguridad e implementar las políticas de seguridad de Google. Entre sus numerosos logros cabe destacar la detección de la vulnerabilidad Heartbleed, la creación de un programa de recompensas por informar sobre problemas de seguridad de software y la adopción de una política para usar SSL de forma predeterminada en Google.

Seguridad física de los centros de datos

En los centros de datos de Google se sigue un modelo de seguridad por capas que incluye medidas como tarjetas de acceso electrónicas con un diseño personalizado, alarmas, barreras en los accesos para vehículos, vallas circundantes, detectores de metales y autenticación biométrica. El suelo de los centros de datos está protegido por un sistema de detección de intrusos con rayos láser.Los centros de datos están vigilados las 24 horas con cámaras interiores y exteriores de alta resolución que detectan y siguen a los posibles intrusos. Si se produce un incidente, es posible consultar los registros de acceso, los informes de actividad y las imágenes de las cámaras. Además, los centros de datos disponen de guardias de seguridad experimentados que han superado rigurosas comprobaciones de antecedentes y han recibido la formación adecuada para patrullar las instalaciones de forma regular. Menos del 1% de los Googlers pisarán uno de nuestros centros de datos durante su paso por la empresa.

Seguridad de los servidores y la pila de software

En Google se ejecutan decenas de miles de servidores idénticos que se han diseñado expresamente para la empresa. Hemos tenido la seguridad muy presente a la hora de desarrollarlo todo, desde el hardware hasta la red y la pila de software Linux personalizada. La homogeneidad, unida al hecho de que toda la pila sea propiedad de Google, reduce en gran medida nuestra infraestructura física de seguridad y nos permite reaccionar a las amenazas con mayor rapidez.

Acceso a los datos

Google dispone de controles y prácticas destinados a proteger la seguridad de la información de los clientes. Las capas de la aplicación y la pila de almacenamiento de Google requieren que las solicitudes procedentes de otros componentes se autentiquen y reciban la autorización pertinente. También se controla el acceso a los entornos de producción por parte de los ingenieros administrativos de las aplicaciones de producción. Se utiliza un grupo centralizado y un sistema de gestión de funciones para definir y controlar el acceso de los ingenieros a los servicios de producción mediante un protocolo de seguridad que los autentica con certificados personales de clave pública de corta duración. Además, la emisión de los certificados personales está protegida por una autenticación de dos factores.

Eliminación de datos
Cuando se retiran de los sistemas de Google, los discos duros que contienen información de los clientes se someten a un proceso de destrucción de datos antes de abandonar las instalaciones. En primer lugar, el personal autorizado realiza la eliminación lógica del contenido de los discos según el proceso que haya aprobado el equipo de seguridad de Google. Después, otra persona autorizada inspecciona por segunda vez el disco para confirmar que los datos se han eliminado con éxito. Los resultados de estos procesos de borrado se registran con el número de serie de la unidad para fines de seguimiento. Por último, la unidad borrada se guarda en el inventario para volver a utilizarse e instalarse. Si el disco no puede borrarse debido a un fallo de hardware, se almacena en lugar seguro hasta que pueda destruirse físicamente. Todas las instalaciones se auditan semanalmente para garantizar que cumplan con la política de borrado de discos.

Características de seguridad de Cloud Platform

En todos los productos de Google, incluido Cloud Platform, la seguridad es una parte fundamental del diseño y un requisito durante el desarrollo. Además, los equipos de ingenieros de fiabilidad del sitio de Google supervisan las operaciones de los sistemas de la plataforma para garantizar una alta disponibilidad y evitar el uso inadecuado de sus recursos. Las características de seguridad específicas se detallan en la documentación de cada producto, pero todos incluyen determinadas capacidades que abarcan toda la plataforma.

APIs de servicio seguro y acceso autenticado

Todos los servicios se gestionan mediante una infraestructura de pasarela de API global segura. A esta infraestructura de API solo puede accederse a través de canales SSL / TLS encriptados, y para realizar cualquier solicitud es necesario introducir secretos privados basados en claves o un token de autenticación de duración limitada que se genera en un inicio de sesión humano. Cualquier acceso a los recursos de Google Cloud Platform se regula mediante la misma infraestructura de autenticación sólida que utilizan otros servicios de Google. Esto significa que es posible usar cuentas de Google ya creadas o configurar un dominio gestionado de Google regulado. A la hora de administrar usuarios, tenemos a nuestra disposición diferentes opciones: política de contraseñas, autenticación de dos factores obligatoria y una innovación en autenticación como son las claves de seguridad del hardware.

Registro

Registramos todas las solicitudes de API de la plataforma, como las solicitudes web y el acceso a los segmentos de almacenamiento y a las cuentas de usuario. Gracias a las herramientas de Cloud Platform, podemos leer operaciones y registros de acceso.

Cifrado de datos

En los servicios de Cloud Platform siempre se cifra el contenido de los clientes que se almacena en reposo, sin que estos tengan que realizar ninguna acción. Para ello, se utilizan uno o varios mecanismos de cifrado, con algunas excepciones poco significativas. Por ejemplo, los datos nuevos que se almacenan en discos persistentes se cifran según el estándar de encriptado avanzado de 256 bits, y cada clave de cifrado se cifra a su vez con un conjunto de claves maestras que va rotando de forma periódica. Para los datos de S’hortet de na Maria (y sus clientes) se usa el mismo cifrado y políticas de administración de claves, bibliotecas criptográficas y “roots” de confianza que se utilizan para muchos de los servicios de producción de Google, como Gmail, y para los propios datos corporativos de Google.

Red global segura

TAl estar conectada a la mayoría de proveedores de Internet del mundo, la red global de Google ayuda a mejorar la seguridad de los datos en tránsito, ya que limita los saltos por la Red pública. Gracias a Cloud Interconnect y a la VPN administrada, se puede crear canales encriptados entre el entorno de IP privada de nuestras instalaciones y la red de Google. De esta forma, las instancias están totalmente desconectadas de la Red pública, pero podemos utilizarlas desde nuestra propia infraestructura privada.

Análisis de seguridad

Cloud Security Scanner ayuda a los desarrolladores de App Engine a identificar en sus aplicaciones web las vulnerabilidades más habituales, en particular el cross-site scripting (XSS) y el contenido mixto.

Cumplimiento y certificaciones

Cloud Platform y la infraestructura de Google han obtenido certificaciones de diversos estándares y controles de cumplimiento, cuyo número no para de aumentar. Además, se someten a diferentes auditorías de terceros independientes que comprueban la seguridad, protección y privacidad de los datos. Puedes obtener más información sobre cada una de las certificaciones en nuestra página sobre cumplimiento.

Google se compromete a cumplir con su parte de responsabilidad a la hora de mantener la seguridad de los proyectos que alojan, pero se trata de una responsabilidad compartida. Para lograrlo, nos ofrecen diversas funciones, que detallamos a continuación.

Parches del sistema operativo y la aplicación

Google se encarga de mantener la seguridad y los parches de los entornos del sistema operativo de alojamiento.

Administración de usuarios y credenciales en la infraestructura

Google Cloud Platform nos permite definir permisos de usuarios en el proyecto para que los miembros del equipo puedan disponer de accesos con privilegios mínimos.

Registro y supervisión

Cloud Platform nos ofrece herramientas como Google Cloud Logging y Google Cloud Monitoring para que nos resulte más fácil recopilar y analizar los registros de solicitudes, así como supervisar la disponibilidad de los servicios de nuestra infraestructura (por ejemplo, las instancias de máquina virtual). Estas herramientas también nos ayudan a crear paneles de control personalizados y configurar alertas para cuando surjan problemas.

Auditorías independientes de infraestructura, servicios y operaciones

Los clientes de Google (nosotros) y los organismos reguladores esperan que se realice una verificación independiente de los controles de seguridad, privacidad y cumplimiento. Para estar a la altura de estas expectativas, Google se somete regularmente a diversas auditorías de terceros independientes. Esto significa que un auditor independiente ha examinado los controles de nuestros centros de datos, nuestra infraestructura y nuestras operaciones. En Google se realizan auditorías anuales de los siguientes estándares:

SSAE16 / ISAE 3402 tipo II:
• SOC 2
• Informe de la auditoría pública SOC 3
ISO 27001: uno de los estándares de seguridad independientes con mayor prestigio y aceptación internacional. Google ha obtenido la certificación ISO 27001 para los sistemas, las aplicaciones, las personas, la tecnología, los procesos y los centros de datos que utiliza Google Cloud Platform. Aquí encontrarás nuestro certificado ISO 27001.
ISO 27017 (seguridad en la nube): estándar internacional de prácticas relacionadas con los controles de seguridad de la información. Se basa en el estándar ISO / IEC 27002 y se centra especialmente en los servicios en la nube. Aquí encontrarás nuestro certificado ISO 27017.
ISO 27018 (privacidad en la nube): estándar internacional de prácticas relacionadas con la protección de datos de identificación personal en los servicios de nubes públicas. Aquí encontrarás nuestro certificado ISO 27018.

Google sigue un enfoque de auditorías de terceros diseñado para ser lo más exhaustivo posible, a fin de garantizar el nivel adecuado de seguridad de la información en términos de confidencialidad, integridad y disponibilidad. Los clientes pueden usar estas auditorías de terceros para valorar si los productos de Google satisfacen sus necesidades de cumplimiento y procesamiento de datos.


15. CAMBIOS EN LA POLÍTICA DE PRIVACIDAD


Para garantizar que nuestras directrices de protección de datos cumplan siempre con los requisitos legales actuales, nos reservamos el derecho de realizar cambios para estar siempre adecuados a la legislación vigente.



Última actualizaciónd de la Política de Privacidad: 23 de mayo de 2018.





POLÍTICA DE COOKIES




1. OBJETO


Esta Política de Cookies es parte integrante de las Condiciones de Uso y la Política de Privacidad de la página web de S’hortet de na Maria www.shortetdenamaria.es (en adelante, el "Sitio Web" o la "Página Web"). El acceso y la navegación en el Sitio Web, o el uso de los servicios del mismo, implican la aceptación de los términos y condiciones recogidos en las Condiciones de Uso y en la Política de Privacidad.

Con el fin de facilitar su navegación por el Sitio Web, María Isabel Fuster Cirer, con domicilio social en Polígono 7, Parcela 107, 07140 Sencelles - Illes Balears , con CIF 43106331F, le comunica que utiliza cookies u otros archivos de funcionalidad similar (en adelante, las "cookies").

En este sentido y con el objetivo de garantizar al usuario toda la información necesaria para su correcta navegación, ponemos a disposición del usuario el siguiente texto informativo sobre qué son las cookies, qué tipología de cookies existen en nuestra Página Web y cómo es posible configurarlas o deshabilitarlas.


2. ¿QUÉ SON LAS COOKIES?


Actualmente, todas las páginas Web, independientemente del servicio que presten, utilizan cookies, es decir, guardan una información mínima de la utilización realizada por el usuario en la Página Web. Una cookie puede definirse como un pequeño archivo de texto o dispositivo de uso generalizado que se descarga en el equipo terminal del usuario cuando navega por las páginas Web con la finalidad de almacenar datos que podrán ser actualizados y recuperados por la entidad responsable de su instalación para mejorar la navegación y la experiencia de usuario.


3. TIPOLOGÍA DE COOKIES


En el presente Sitio Web se utilizan cookies propias y de terceros. Las cookies utilizadas se almacenan en su ordenador durante un tiempo determinado, éstas pueden considerarse cookies de sesión (si caducan cuando abandona nuestro Sitio Web) o persistentes (si la caducidad de las cookies dura más tiempo). Las cookies utilizadas en la presente página Web son:

(I) COOKIES "ESTRICTAMENTE NECESARIAS".

Son aquellas cookies consideradas imprescindibles para la navegación por la Página Web, pues facilitan al usuario la utilización de sus prestaciones o herramientas como, por ejemplo, identificar la sesión, acceder a partes de acceso restringido, recordar los elementos que integran un pedido, realizar el proceso de compra de un pedido, entre otros. Sin estas cookies, las funciones mencionadas quedarían inhabilitadas.

(II) COOKIES SOBRE COMPORTAMIENTO.

Son aquellas cookies cuyo objetivo es la recopilación de información relativa a los usos de navegación del usuario, como por ejemplo las páginas que son más visitadas, los mensajes de error, entre otros, con el objetivo por parte del responsable, de introducir mejoras en la página Web en base a la información recopilada por estas cookies.

La información recopilada por estas cookies es anónima no pudiendo identificar al usuario personalmente y por lo tanto se utiliza exclusivamente para el correcto funcionamiento de la Página Web.

(III) COOKIES DE FUNCIONALIDAD.

Son aquellas cookies que permiten recordar a la página Web las decisiones que el usuario toma, por ejemplo: se almacenará la ubicación geográfica del usuario para asegurar que se muestra el sitio Web indicado para su región, el nombre de usuario, el idioma, el tipo de navegador mediante el cual se accede a la página Web, entre otros. El objetivo es la prestación de un servicio más personalizado.

La información recopilada por estas cookies es anónima no pudiendo identificar al usuario personalmente y por lo tanto se utiliza exclusivamente para el funcionamiento de la página Web.

(IV) COOKIES DE PERSONALIZACIÓN Y DE PUBLICIDAD.

Son aquellas cookies que se utilizan por los operadores publicitarios con el permiso del titular de la página Web, las cuales recogen información sobre las preferencias y elecciones del usuario en su navegación por sitios Web. Se dirigen a las redes de publicidad quienes las utilizan para luego mostrar al usuario anuncios personalizados en otros sitios Web.


4. RESUMEN DE COOKIES UTILIZADAS EN EL SITIO WEB


Google Analytics: Recopilan información anónima sobre la navegación por la web para conocer el origen de las visitas y otros datos estadísticos.

Google Adwords: Atribución de campañas SEM

Shortet de na Maria: Cookies propias imprescindibles para verificar la autenticación del usuario y gestionar la actual cesta de la compra.


5. PROCEDIMIENTO DE OPOSICIÓN A LA INSTALACIÓN DE LAS COOKIES


La mayoría de ordenadores aceptan la utilización de cookies automáticamente. Sin embargo, el usuario tiene la posibilidad de decidir si mantiene las cookies habilitadas o no en su ordenador. El hecho de deshabilitar las cookies puede implicar la pérdida de funcionamiento de la página Web quedando inhabilitadas algunas de las características o servicios prestados por la misma. Sin embargo, incluso habiendo desactivado todas las cookies el navegador Web recoge determinada información esencial para el funcionamiento básico de la Página Web.

El usuario que quiera deshabilitar las cookies puede hacerlo desde la sección de preferencias de su navegador de Internet. Dependiendo del navegador deberá de seguir determinados pasos para modificar la configuración de las cookies en su ordenador:

• Chrome
• Safari
• Firefox
• Internet Explorer



Última actualizaciónd de la Política de Cookies: 23 de mayo de 2018.






"/static/script.js"