起草网站隐私政策

Privacy Policy for synccloud.test

Effective Date: [Insert Date]

1. Scope and Overview This Privacy Policy describes how [Operator Legal Name], the operator of synccloud.test (“SyncCloud,” “we,” “us,” or “our”), collects, uses, discloses, and otherwise processes personal data and personal information when you access or use our website located at https://synccloud.test (the “Website”), contact us, or otherwise interact with us. This Policy is intended to satisfy applicable requirements under data protection and privacy laws, including, as applicable, the EU General Data Protection Regulation (EU) 2016/679 (“GDPR”), the UK GDPR and Data Protection Act 2018, the Swiss Federal Act on Data Protection (“FADP”), and U.S. state privacy laws such as the California Consumer Privacy Act of 2018, as amended by the California Privacy Rights Act (“CCPA/CPRA”).

If you are a business customer using any SyncCloud products or services beyond the Website, our role in relation to user content and data may be as a “processor” or “service provider” on your instructions, subject to a separate agreement and data processing addendum (DPA). This Policy addresses our processing as a “controller” or “business” with respect to the Website and our own business operations.

2. Controller; Representative; Data Protection Officer

• Controller: [Operator Legal Name], [Registered Address], [Country]
• Contact: [privacy@synccloud.test] or [Postal Address]
• Data Protection Officer (if applicable): [Name/Title], [DPO Contact Email]
• EU/UK Representative (if required by law): [Representative Name and Contact Details]

3. Definitions

• “Personal data” (GDPR/FADP) means any information relating to an identified or identifiable natural person.
• “Personal information” (CCPA/CPRA) means information that identifies, relates to, describes, is reasonably capable of being associated with, or could reasonably be linked with a particular consumer or household.
• “Process” or “processing” means any operation performed on personal data/personal information, including collection, storage, use, disclosure, and deletion.
• “Controller”/“Business” determines the purposes and means of processing; “Processor”/“Service Provider” processes data on behalf of the controller/business pursuant to instructions.

4. Categories of Data We Collect Depending on your interactions with the Website, we may collect and process the following categories:

• Identifiers: name, username, email address, postal address, phone number, IP address, online identifiers, and cookie identifiers.
• Account and Authentication Data: account credentials and settings (if you create an account or sign in).
• Commercial Information: records of services requested, trial enrollments, and communications related to our offerings.
• Internet or Network Activity: browsing history on the Website, log data, pages viewed, referral URLs, timestamps, session duration, and interactions with Website features.
• Device and Technical Data: device type, operating system, browser type, language preferences, network information, and approximate location (based on IP).
• Communications and Support Data: content of messages you send to us (e.g., inquiries, support requests), survey responses, and feedback.
• User-Provided Content: information you upload or submit via forms on the Website.
• Sensitive Personal Information (as defined by applicable law): we do not seek to collect sensitive personal information via the Website (e.g., government identifiers, precise geolocation, financial account credentials, health data). If you nonetheless submit such information, we will process it only as necessary for the purpose for which it was provided and consistent with applicable law.

5. Sources of Personal Data We obtain data:

• Directly from you (e.g., form submissions, account registration, correspondence).
• Automatically from your device and browser through cookies, SDKs, pixels, and similar technologies when you use the Website.
• From third parties, where lawful, such as analytics providers, referral partners, or single sign-on providers (if enabled).

6. Purposes and Legal Bases (GDPR/UK GDPR/FADP) We process personal data for the following purposes and, where applicable, under the corresponding legal bases:

• Provide and Operate the Website, create and manage accounts, and deliver requested information or services: performance of a contract or pre-contractual steps (GDPR Art. 6(1)(b)).
• Communicate with You, including responding to inquiries and providing administrative notices: performance of a contract or legitimate interests (Art. 6(1)(f)) in operating our business and responding to requests.
• Security and Fraud Prevention, including monitoring, detecting, and preventing malicious or unauthorized activity: legitimate interests (Art. 6(1)(f)) and/or compliance with legal obligations (Art. 6(1)(c)).
• Analytics, Service Improvement, and Research to understand usage, improve Website functionality, and enhance user experience: legitimate interests (Art. 6(1)(f)).
• Marketing and Promotions, including sending newsletters or updates: consent (Art. 6(1)(a)) where required; otherwise legitimate interests (Art. 6(1)(f)). You may opt out at any time.
• Compliance with Laws, Legal Process, and Enforcement of Terms: legal obligations (Art. 6(1)(c)) and legitimate interests (Art. 6(1)(f)). Where we rely on consent, you may withdraw it at any time without affecting the lawfulness of processing prior to withdrawal.

7. Cookies and Similar Technologies We use cookies and similar technologies to:

• Enable core site functionality and security.
• Perform analytics and measure Website performance.
• Remember preferences.
• If enabled, deliver or assess marketing communications. Non-essential cookies will be used where required only with your consent. You can manage preferences through our cookie banner or your browser settings. For details, see our Cookie Policy: [Link].

8. Disclosures of Personal Data We disclose personal data to:

• Service Providers/Processors: hosting providers, analytics vendors, communication tools, customer support platforms, security and anti-fraud services, and other vendors that process data on our behalf under contractual confidentiality, security, and data protection obligations.
• Business Partners: if you engage with integrations, referrals, or co-branded offerings, we may share limited data as necessary and lawful, with appropriate disclosures.
• Corporate Transactions: in connection with mergers, acquisitions, financing, or sale of assets, subject to appropriate safeguards and continued protection of your data.
• Legal and Safety: to courts, law enforcement, regulators, or others when we believe disclosure is required or permitted by law, or necessary to protect rights, safety, and property. We do not allow service providers to use personal data for their own independent purposes, and we require them to implement appropriate technical and organizational measures to protect it.

9. International Data Transfers If personal data is transferred outside your jurisdiction (e.g., from the EEA, UK, or Switzerland to a country not deemed to provide an adequate level of protection), we will ensure appropriate safeguards, such as:

• EU Standard Contractual Clauses (SCCs); and/or
• UK International Data Transfer Addendum (IDTA)/Addendum to the SCCs; and
• Additional safeguards as necessary under applicable law. A copy of applicable transfer mechanisms can be requested via the contact information below, subject to redactions for confidentiality.

10. Data Retention We retain personal data for as long as necessary to fulfill the purposes described in this Policy, including to comply with legal, accounting, or reporting requirements; resolve disputes; and enforce agreements. Retention periods vary by data category and purpose and are determined by:

• The duration of your relationship with us.
• The sensitivity of the data and potential risk of harm from unauthorized use or disclosure.
• Legal or regulatory record-keeping requirements. We will securely delete or anonymize data when it is no longer needed for the purposes for which it was collected, subject to legal obligations.

11. Security We implement appropriate technical and organizational measures designed to protect personal data against accidental or unlawful destruction, loss, alteration, unauthorized disclosure, or access. While we strive to ensure security, no method of transmission over the Internet or method of electronic storage is fully secure.

12. Your Rights (EEA, UK, and Switzerland) Subject to conditions and exceptions under applicable law, you may have the right to:

• Access your personal data and obtain a copy.
• Rectify inaccurate or incomplete personal data.
• Erase personal data (right to be forgotten).
• Restrict processing.
• Object to processing based on our legitimate interests, and to object to processing for direct marketing at any time.
• Data portability.
• Withdraw consent where processing is based on consent. You also have the right to lodge a complaint with your competent supervisory authority. To exercise rights, contact us at [privacy@synccloud.test]. We may require verification of your identity.

13. U.S. State Privacy Notices (including California) A. Notice at Collection (California) We collect the following categories of personal information, as defined by the CCPA/CPRA, for the purposes described above and as further detailed below. We retain such information as described in Section 10.

• Identifiers: e.g., name, email address, IP address.
• Customer Records: e.g., account information, billing contact details.
• Internet/Network Information: e.g., browsing or search history on the Website, interactions with our pages.
• Geolocation Data: approximate location derived from IP address.
• Inferences: limited inferences drawn from your interactions to improve service and communications.
• Sensitive Personal Information: we do not intend to collect; if provided, we use it only as necessary for limited, disclosed purposes and do not use it to infer characteristics. Sources include you, your devices, and service providers (e.g., analytics). We use and disclose these categories for the business purposes described in Sections 6–8. Selling/Sharing: We do not sell personal information, and we do not share personal information for cross-context behavioral advertising as those terms are defined by the CCPA/CPRA. If this practice changes, we will update this Policy, honor Global Privacy Control (GPC) signals as required, and provide a “Do Not Sell or Share My Personal Information” mechanism. Use/Disclosure of Sensitive Personal Information: We do not use or disclose sensitive personal information for purposes other than those permitted by Cal. Civ. Code § 1798.121 and regulations (e.g., service provision, security, short-term transient use).

B. California Consumer Rights Subject to verification and exceptions, California residents may:

• Request to Know/Access the categories and specific pieces of personal information we collected about you, the sources, purposes, and categories of third parties to whom we disclosed it.
• Request Deletion of personal information we collected from you.
• Request Correction of inaccurate personal information.
• Request to Limit use and disclosure of sensitive personal information (if applicable).
• Opt Out of sale or sharing (if applicable; see above).
• Non-Discrimination: We will not discriminate against you for exercising your rights. How to Submit a Request: Email [privacy@synccloud.test] or use [Web Form URL]. We will verify your identity using information you provide and our records. Authorized Agents may submit requests on your behalf with proof of authorization and subject to verification.

C. Other U.S. State Laws If you are a resident of Virginia, Colorado, Connecticut, Utah, or other states with comprehensive privacy laws, you may have similar rights (access, correction, deletion, portability, and the right to opt out of targeted advertising, sale, and profiling in furtherance of decisions with legal or similarly significant effects). To exercise, contact us at [privacy@synccloud.test]. Appeals: If we deny your request, you may appeal by replying to our decision email with “Privacy Rights Appeal” in the subject line.

14. Children’s Privacy The Website is not directed to children, and we do not knowingly collect personal data from individuals under the age of 16. If you believe a child has provided us with personal data, contact us at [privacy@synccloud.test], and we will take appropriate steps to delete such data as required by law.

15. Third-Party Links and Services The Website may include links to third-party sites, services, or integrations. We are not responsible for the privacy practices of such third parties. We encourage you to review their privacy policies before providing personal data to them.

16. Role as Processor/Service Provider (If You Use SyncCloud Services Beyond the Website) For customer content and data processed on behalf of enterprise or business customers within SyncCloud products, we act as a processor/service provider under applicable law, and our processing is governed by the applicable service agreement and DPA: [Link to DPA]. In such cases, the customer is the controller/business responsible for providing appropriate privacy notices to end users.

17. Changes to This Policy We may update this Policy to reflect changes in our practices, technologies, legal requirements, or other factors. When we make material changes, we will update the Effective Date above and take additional steps as required by law (e.g., prominent notice or obtaining consent where necessary). Your continued use of the Website after an update signifies your acknowledgment of the revised Policy.

18. Contact Us For questions, requests, or complaints regarding this Policy or our privacy practices, contact:

• Email: [privacy@synccloud.test]
• Mail: [Operator Legal Name], [Address], [City, State/Province, Postal Code], [Country]
• EEA/UK Data Subjects: You may also contact our DPO or EU/UK Representative (if appointed) using the details provided above and have the right to lodge a complaint with your local supervisory authority.

Important Notes

• Please customize bracketed fields (e.g., legal entity name, contact information, DPO/representative details, DPA link, cookie policy link, web form URL) and align statements about data categories, cookies, marketing, and disclosures with your actual practices before publishing.
• This Policy is intended to satisfy legal transparency requirements; it does not itself create contractual or third-party beneficiary rights unless expressly stated.

Política de Privacidad de globecommerce.example

Fecha de entrada en vigor: [•]

1. Identidad del Responsable y ámbito de aplicación

• Responsable del tratamiento: [Denominación social completa de la entidad titular de globecommerce.example], con domicilio en [•], y NIF/ID fiscal [•] (en adelante, “GlobeCommerce” o el “Responsable”).
• Contacto general: [correo de contacto para privacidad] / [dirección postal].
• Delegado/a de Protección de Datos (si aplica): [nombre y datos de contacto del DPO].
• Esta Política se aplica al sitio web globecommerce.example, a sus subdominios y/o aplicaciones vinculadas, así como a las interacciones derivadas de la compraventa de bienes/servicios, atención al cliente, comunicaciones de marketing y navegación en el sitio (en conjunto, los “Servicios”).

2. Definiciones A efectos de esta Política:

• “Datos Personales”: toda información sobre una persona física identificada o identificable.
• “Tratamiento”: cualquier operación realizada sobre Datos Personales (p. ej., recopilación, registro, conservación, consulta, transmisión, supresión).
• “Encargado del tratamiento” o “Procesador”: tercero que trata Datos Personales por cuenta del Responsable.
• “Autoridad de control competente”: la autoridad de protección de datos con competencia sobre el interesado según su residencia o la sede del Responsable.

3. Categorías de Datos Personales tratados Según el uso de los Servicios, podemos tratar:

• Datos de identificación y contacto: nombre, apellidos, dirección, correo electrónico, teléfono, país/estado/provincia, idioma.
• Datos de cuenta: credenciales, identificadores de usuario, roles, preferencias, historial de actividad en la cuenta.
• Datos transaccionales: información de pedidos, historial de compras, importes, moneda, métodos de pago, estado de pago y de envío. Nota: si utilizamos pasarelas de pago de terceros, GlobeCommerce no accede a números completos de tarjeta; los gestiona el proveedor de pagos conforme a estándares PCI-DSS.
• Datos de entrega y logística: direcciones de envío, instrucciones, número de seguimiento.
• Soporte y comunicaciones: contenido de consultas, reclamaciones, grabaciones o transcripciones (si procede), metadatos de comunicación.
• Marketing y publicidad: preferencias, suscripciones, interacciones con campañas, tokens de consentimiento.
• Datos de uso y navegación: identificadores en línea (cookies, píxeles), dirección IP, agente de usuario, tipo de dispositivo/navegador, sistema operativo, zona horaria, páginas visitadas, duración de sesión, enlaces externos, y, cuando esté habilitado y consentido, geolocalización aproximada.
• Datos de redes sociales (si el usuario inicia sesión o interactúa mediante terceros): identificadores, alias y tokens mínimos necesarios conforme a la autorización otorgada en la plataforma de origen.

4. Origen de los datos

• Directamente del interesado al registrarse, comprar, comunicarse o configurar preferencias.
• Automáticamente, a través de cookies y tecnologías similares, cuando visita globecommerce.example, según configuración de consentimiento.
• De terceros autorizados: pasarelas de pago, proveedores logísticos, herramientas de analítica/marketing, y, cuando corresponda, plataformas de identidad o redes sociales; siempre conforme a lo permitido por la ley y los consentimientos aplicables.

5. Finalidades del tratamiento y bases jurídicas Dependiendo de la jurisdicción aplicable, tratamos los Datos Personales para las siguientes finalidades y, cuando rija el Reglamento (UE) 2016/679 (RGPD) y/o la normativa del Reino Unido (UK GDPR), bajo las bases jurídicas indicadas:

5.1. Prestación de servicios y cumplimiento contractual

• Gestionar registros de cuenta, autenticación, cestas de compra, pedidos, cobros, facturación, envíos y devoluciones.
• Atender consultas, proporcionar soporte y administrar garantías. Base jurídica (RGPD/UK GDPR): ejecución de un contrato o aplicación de medidas precontractuales a petición del interesado.

5.2. Cumplimiento de obligaciones legales

• Obligaciones contables, fiscales y de defensa de los derechos de los consumidores.
• Prevención, detección y denuncia de fraude y cualesquiera ilícitos o incumplimientos normativos. Base jurídica: cumplimiento de obligaciones legales del Responsable.

5.3. Intereses legítimos

• Mantener la seguridad de los Servicios, prevenir abusos y fraudes, y realizar controles antifraude razonables.
• Mejorar y optimizar el rendimiento, funcionalidad y usabilidad de los Servicios; estadísticas internas y analítica agregada.
• Gestionar comunicaciones transaccionales y no promocionales vinculadas al servicio. Base jurídica: interés legítimo del Responsable, ponderado frente a los derechos y libertades del interesado. El interesado puede oponerse cuando proceda.

5.4. Consentimiento

• Envío de comunicaciones comerciales por medios electrónicos.
• Uso de cookies y tecnologías similares no estrictamente necesarias.
• Publicidad personalizada (“comportamental”) y medición avanzada, cuando lo exija la ley.
• Captura de ubicación precisa (si se ofrece tal funcionalidad). Base jurídica: consentimiento del interesado, que puede retirarse en cualquier momento sin efecto retroactivo.

5.5. Protección de intereses vitales y/o interés público

• Solo si fuera estrictamente necesario para proteger intereses vitales del interesado o cumplir tareas en interés público, en la medida prevista por la ley.

6. Decisiones automatizadas y elaboración de perfiles

• GlobeCommerce [no adopta / adopta] decisiones basadas exclusivamente en tratamientos automatizados que produzcan efectos jurídicos o afecten significativamente de modo similar al interesado. Si se aplicaran tales decisiones, se informará al interesado sobre la lógica utilizada, la importancia y las consecuencias previstas, y sobre su derecho a obtener intervención humana, expresar su punto de vista y a impugnar la decisión.

7. Destinatarios y divulgación de datos

• Encargados del tratamiento: proveedores que prestan servicios de alojamiento, mantenimiento, seguridad, analítica, mensajería, pasarelas de pago, verificación antifraude, logística y atención al cliente; sujetos a contratos que cumplen el art. 28 RGPD (o equivalentes).
• Terceros independientes: autoridades administrativas o judiciales, fuerzas de seguridad, asesores legales y auditores cuando exista obligación o habilitación legal; terceros en operaciones corporativas (fusiones, adquisiciones, reestructuraciones), en cuyo caso los datos se tratarán conforme a esta Política y a las leyes aplicables.
• Divulgaciones con fines comerciales: cuando la legislación de California (CCPA/CPRA) resulte aplicable, podremos divulgar categorías de datos a socios para “fines comerciales” en los términos de dicha normativa. Véase el apartado 12.2.

8. Transferencias internacionales

• Si se transfieren datos fuera del Espacio Económico Europeo (EEE) y/o del Reino Unido, implementamos garantías adecuadas: Cláusulas Contractuales Tipo de la Comisión Europea, el International Data Transfer Agreement (IDTA) del Reino Unido, o mecanismos equivalentes, evaluaciones de impacto de transferencias y medidas suplementarias cuando corresponda.
• Para otras jurisdicciones (p. ej., Brasil, LGPD), se aplicarán los mecanismos de transferencia previstos por la ley local.

9. Plazos de conservación

• Conservamos los Datos Personales durante el tiempo necesario para cumplir las finalidades del tratamiento y las obligaciones legales aplicables.
• Criterios orientativos: datos de cuenta y transacciones se conservan mientras exista la relación contractual y, tras su finalización, durante [•] años para atender obligaciones fiscales, contables, garantías y prescripción de acciones; evidencias de consentimientos se conservan mientras esté vigente el consentimiento y por el plazo adicional necesario para prueba de cumplimiento; datos de marketing se conservan hasta la revocación del consentimiento u oposición, y luego se bloquean o suprimen conforme a ley.
• Transcurridos los plazos, los datos se suprimirán, anonimizarán o bloquearán de acuerdo con la normativa aplicable.

10. Seguridad de la información

• Adoptamos medidas técnicas y organizativas apropiadas, proporcionales al riesgo, que pueden incluir cifrado en tránsito y en reposo, seudonimización, controles de acceso basados en necesidad de conocer, registros de actividad, pruebas de seguridad, gestión de vulnerabilidades y planes de respuesta ante incidentes.
• Notificaremos brechas de seguridad conforme a los requisitos legales aplicables.

11. Derechos de los interesados y ejercicio Según la jurisdicción y en los términos previstos por la ley:

11.1. EEE/Reino Unido (RGPD/UK GDPR)

• Derechos: acceso, rectificación, supresión, limitación, portabilidad, oposición, a no ser objeto de decisiones basadas exclusivamente en tratamientos automatizados en los términos legales, y a retirar el consentimiento en cualquier momento.
• Ejercicio: mediante solicitud a [correo de derechos] o [formulario en el sitio], acreditando identidad cuando sea necesario.
• Reclamaciones: ante la autoridad de control competente de su residencia o lugar del supuesto incumplimiento.

11.2. California (CCPA/CPRA)

• Derechos: conocer/categorías de información recopilada, fuentes, finalidades, categorías de terceros receptores; acceder a información específica; corregir inexactitudes; eliminar datos; optar por no “vender” o “compartir” datos para publicidad conductual entre contextos; limitar el uso/divulgación de información personal sensible; no ser discriminado por el ejercicio de derechos.
• Ejercicio: a través de [URL del portal de derechos] o [teléfono gratuito si aplica], con verificación razonable de identidad. Los agentes autorizados deben aportar autorización escrita y verificar identidad.
• Señales de preferencia: cuando proceda, respetamos señales de exclusión universales (opt-out preference signals) conforme a CPRA.

11.3. Brasil (LGPD)

• Derechos: confirmación del tratamiento, acceso, corrección, anonimización/bloqueo/eliminación de datos innecesarios o excesivos, portabilidad, información sobre comparticiones, revocación del consentimiento, oposición a tratamientos ilegítimos, y revisión de decisiones automatizadas conforme a ley.
• Ejercicio: a través de [correo de derechos] o [formulario en el sitio].

Responderemos en los plazos legales aplicables. En determinados casos, podremos solicitar información adicional para verificar la identidad o precisar la solicitud.

12. Disposiciones específicas de cumplimiento

12.1. Marketing y comunicaciones electrónicas

• Enviaremos comunicaciones comerciales por medios electrónicos solo con base jurídica válida (consentimiento o, cuando lo permita la ley, interés legítimo en relación con clientes existentes), ofreciendo en todo momento mecanismos eficaces de baja.

12.2. CCPA/CPRA: notificación en el momento de la recopilación y divulgaciones

• Categorías de información personal recopilada: identificadores, información comercial (transacciones), información de Internet u otra actividad de red (navegación), datos de geolocalización aproximada, inferencias de preferencias limitadas para personalización, y, cuando sea estrictamente necesario, información personal sensible [especificar si corresponde].
• Fines: prestación del servicio, seguridad y prevención del fraude, análisis, mejoras del sitio, marketing conforme a ley, cumplimiento normativo.
• “Venta” o “compartir” de información personal: [No realizamos / Podemos realizar] “ventas” o “compartir” según CPRA. Si se realizan, el usuario puede ejercer el derecho de exclusión en [URL “No vender ni compartir mi información personal”] y/o mediante señales de preferencia compatibles.
• Retención: según los criterios del apartado 9 y según la naturaleza de la categoría de datos.

13. Cookies y tecnologías similares

• Utilizamos cookies propias y de terceros para fines estrictamente necesarios, de funcionalidad, analítica, rendimiento y, con su consentimiento, publicidad personalizada.
• Puede gestionar sus preferencias a través del Centro de Preferencias de Cookies [URL] y/o la configuración de su navegador. Consulte la Política de Cookies para información detallada sobre tipos, finalidades, duraciones y terceros.

14. Menores de edad

• Los Servicios no están dirigidos a menores de [16/13] años, según la jurisdicción. No recopilamos intencionadamente Datos Personales de menores sin el consentimiento verificable de sus progenitores o tutores cuando la ley lo exige. Si cree que un menor nos ha proporcionado datos sin la debida autorización, contáctenos para proceder a su eliminación o adopción de medidas adecuadas.

15. Enlaces de terceros

• Los Servicios pueden contener enlaces a sitios o servicios de terceros. GlobeCommerce no controla tales sitios ni es responsable de sus prácticas de privacidad. Se recomienda revisar las políticas de privacidad de los terceros antes de facilitarles datos.

16. Representantes y contactos jurisdiccionales (si aplican)

• Representante en la UE (art. 27 RGPD): [nombre y datos de contacto].
• Representante en el Reino Unido (UK GDPR): [nombre y datos de contacto].
• En Brasil, canal de atención al titular de datos (LGPD): [correo y/o canal específico].

17. Modificaciones de la Política

• Podremos actualizar esta Política para reflejar cambios legislativos, regulatorios o en nuestro tratamiento. Publicaremos la versión actualizada con la fecha de entrada en vigor. Cuando los cambios sean sustanciales o se requiera consentimiento, adoptaremos las medidas de notificación oportunas.

18. Contacto

• Para consultas sobre privacidad o el ejercicio de derechos: [correo de privacidad], [dirección postal]. Al presentar su solicitud, indique claramente su identidad y el derecho que desea ejercer.

Aviso importante

• Esta Política proporciona un marco general y debe ser adaptada a la estructura societaria, flujos de datos, bases jurídicas efectivas, proveedores, jurisdicciones objetivo y prácticas reales de GlobeCommerce. Complete los campos marcados [•], revise las categorías de datos, finalidades, bases jurídicas y periodos de conservación según su caso, e incorpore los mecanismos, enlaces y formularios efectivos (p. ej., Centro de Preferencias de Cookies, portal de derechos, “No vender ni compartir mi información personal”). Además, verifique las obligaciones locales específicas (p. ej., registros de actividades de tratamiento, evaluaciones de impacto, nombramiento de DPO, avisos de recopilación “just-in-time”, carteles o disclosures sectoriales) según su industria y ubicaciones operativas.