Política de Privacidad

Última actualización: 07 may 2026 · Versión: 1.0 · Vigente desde: 07 may 2026

1. Identificación del responsable

La presente Política de Privacidad describe cómo Novarik LLC, sociedad de responsabilidad limitada constituida bajo las leyes del Estado de New Mexico, Estados Unidos de América (en adelante, «Novarik»), recolecta, utiliza, almacena, comparte y protege los datos personales de los usuarios del sitio y de los compradores de sus productos.

Para consultas relativas a privacidad, ejercicio de derechos sobre datos personales, notificaciones formales sobre tratamiento de información o cualquier comunicación vinculada a esta política, los datos de contacto son los siguientes:

Esta política se complementa con los Términos y Condiciones y con la Política RUO de Novarik.

2. Datos personales recolectados

Novarik recolecta dos tipos de datos personales: aquellos que el usuario provee voluntariamente al interactuar con el sitio, y aquellos que se recolectan automáticamente por medios técnicos al momento de la navegación.

2.1. Datos provistos voluntariamente por el usuario

  • Datos de identificación: nombre, apellido, dirección de correo electrónico, número de teléfono.
  • Datos profesionales: organización o institución de pertenencia, rol o cargo, país de operación, contexto de la consulta o investigación.
  • Datos transaccionales: productos consultados, productos efectivamente adquiridos, historial de órdenes, dirección de envío, dirección de facturación, identificación tributaria del comprador o de la institución (CUIT, RUT, NIT u equivalente según jurisdicción).
  • Datos de comunicación: contenido de mensajes enviados a través del formulario de contacto, intercambios de correo electrónico iniciados por el usuario.

2.2. Datos recolectados automáticamente

  • Datos técnicos de navegación: dirección IP, agente de usuario (navegador y sistema operativo), páginas visitadas dentro del sitio, fecha y hora de acceso, sitio referente.
  • Datos de almacenamiento local: contenido del carrito de compras y validación del age-gate, conservados en el almacenamiento local del navegador del usuario (localStorage).

2.3. Datos sensibles

Novarik no solicita ni recolecta deliberadamente datos sensibles. Por datos sensibles se entiende información sobre origen racial o étnico, opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, datos genéticos o biométricos, datos relativos a salud, vida sexual u orientación sexual, conforme a las definiciones de la Ley 21.719 de Chile y la LGPD (Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709/2018) de Brasil.

En caso de que el usuario incluya inadvertidamente datos sensibles en una comunicación al sitio (por ejemplo, en el cuerpo de un mensaje del formulario de contacto), Novarik los eliminará en cuanto sean detectados y no los incorporará a ningún registro estructurado, salvo que su tratamiento sea estrictamente indispensable para responder a la consulta del titular y se cuente con su consentimiento expreso.

3. Cómo se recolectan

La recolección de datos personales por parte de Novarik se efectúa exclusivamente a través de los siguientes canales:

  • el formulario de contacto del sitio, accesible desde la página de Contacto, cuyo destino es la dirección de correo institucional correspondiente al tipo de consulta;
  • la comunicación directa por correo electrónico iniciada por el usuario hacia cualquiera de las direcciones publicadas por Novarik;
  • el flujo de orden y checkout, cuando el usuario completa los datos de envío, facturación y pago para adquirir un producto;
  • los mecanismos técnicos del navegador descriptos en la sección 7 (cookies, almacenamiento local).

Novarik no adquiere, alquila ni utiliza bases de datos de terceros para fines de prospección comercial. No realiza prácticas de extracción automatizada (scraping) sobre redes sociales, directorios profesionales ni publicaciones académicas para construir audiencias publicitarias o listas de contacto sin consentimiento previo del titular.

4. Finalidad del tratamiento

Novarik trata los datos personales únicamente para finalidades específicas, explícitas y legítimas, declaradas al momento de la recolección. Las finalidades actuales son las siguientes:

  • Atención de consultas: responder a las consultas iniciadas por el usuario a través del formulario de contacto, del correo electrónico o de cualquier otro canal de comunicación habilitado.
  • Gestión de órdenes: procesar las órdenes de compra, coordinar el envío internacional, emitir documentación comercial, gestionar incidencias logísticas y comunicar el estado del envío.
  • Cumplimiento de obligaciones legales: conservar la documentación tributaria y contable conforme a las obligaciones fiscales de los Estados Unidos y a las normas equivalentes aplicables a Novarik en sus jurisdicciones de operación.
  • Prevención de fraude y abuso: verificar la elegibilidad del comprador conforme a la Política RUO, identificar patrones anómalos de uso del sitio y prevenir actividades fraudulentas o contrarias a los Términos y Condiciones.
  • Comunicaciones comerciales: enviar información sobre nuevos productos, novedades de catálogo o contenido técnico, únicamente cuando el usuario haya prestado consentimiento expreso para recibirlas.
  • Mejora del servicio: analizar de forma agregada y anonimizada la navegación del sitio para identificar oportunidades de mejora en la experiencia de usuario.

Novarik no utiliza los datos personales para finalidades distintas de las declaradas en esta sección sin obtener un nuevo consentimiento del titular cuando ello sea legalmente exigible.

5. Base legal del tratamiento

El tratamiento de datos personales por parte de Novarik se sustenta en alguna de las siguientes bases legales, según corresponda a la finalidad concreta:

  • Consentimiento del titular: aplicable a las comunicaciones comerciales y, cuando se incorporen, a las cookies de medición o análisis no anónimo. El consentimiento es libre, específico, informado e inequívoco. Novarik no utiliza casillas pre-tildadas, consentimientos por defecto ni mecanismos de aceptación implícita.
  • Ejecución de un contrato: aplicable al tratamiento de datos necesarios para procesar una orden de compra (datos de envío, facturación y pago) y para cumplir con la prestación del servicio adquirido por el comprador.
  • Cumplimiento de una obligación legal: aplicable a la conservación de documentación tributaria, contable y aduanera conforme a las obligaciones fiscales y comerciales de Novarik en los Estados Unidos y en las jurisdicciones donde opera.
  • Interés legítimo: aplicable a la prevención de fraude, a la seguridad del sitio, a la verificación de elegibilidad del comprador conforme a la Política RUO y al análisis agregado de la navegación con fines de mejora del servicio. En todos los casos, el interés legítimo se evalúa contra los derechos y libertades del titular.

Conforme a las exigencias de la Ley 21.719 de Chile y de la LGPD de Brasil, el consentimiento puede ser revocado por el titular en cualquier momento, sin retroactividad sobre los tratamientos previamente realizados de manera lícita.

6. Compartir datos con terceros

Novarik no vende, no alquila ni cede datos personales a terceros con fines publicitarios o de monetización. Esta declaración expresa se efectúa en cumplimiento del derecho del consumidor a no ser objeto de venta de información personal reconocido por la California Consumer Privacy Act (CCPA, §1798.120), por la Ley 21.719 de Chile y por la LGPD de Brasil.

Novarik comparte datos personales únicamente con prestadores de servicios estrictamente necesarios para la operación del negocio, bajo acuerdos de tratamiento de datos (Data Processing Agreements o equivalentes) que obligan al prestador a tratar la información solo para las finalidades contratadas y a aplicar medidas de seguridad adecuadas. Las categorías de prestadores actualmente involucrados son las siguientes:

  • Procesador de servicios de pago: tratamiento de datos de tarjeta y transacciones financieras durante el checkout. La información de pago no es almacenada por Novarik en sus propios sistemas.
  • Proveedor de hosting: infraestructura sobre la que se ejecutan el sitio y sus bases de datos.
  • Operadores logísticos y couriers: coordinación del envío internacional desde New Mexico hacia el destino del comprador.
  • Servicios de medición de tráfico: análisis agregado y anonimizado de la navegación del sitio, cuando sean incorporados conforme a la sección 7.
  • Asesores legales, contables y fiscales: únicamente cuando sea estrictamente necesario para el cumplimiento de obligaciones legales o para la defensa de los derechos de Novarik.

El listado nominal y actualizado de prestadores en cada categoría se encuentra disponible bajo solicitud expresa del titular a la dirección privacy@novarikcorp.com.

Divulgación a autoridades. Independientemente de lo anterior, Novarik puede divulgar datos personales cuando una autoridad competente lo requiera mediante orden judicial, citación válida o resolución administrativa vinculante en la jurisdicción aplicable, así como cuando sea estrictamente necesario para defender derechos legales propios o de terceros, prevenir daños inminentes o cumplir con obligaciones legales imperativas.

7. Cookies y tecnologías similares

Actualmente el sitio utiliza únicamente cookies y mecanismos de almacenamiento local (localStorage) esenciales para el funcionamiento básico: gestión de sesión, persistencia del carrito de compras y validación del age-gate. No se utilizan cookies de analytics, publicidad ni de terceros con fines de tracking comercial.

Cuando Novarik incorpore herramientas de medición o análisis no anónimo en futuras versiones del sitio, implementará un mecanismo de consentimiento previo (consent banner) conforme a las exigencias de la Ley 21.719 de Chile y de la LGPD de Brasil, antes de activarlas.

El usuario puede en cualquier momento eliminar las cookies y el contenido de almacenamiento local desde la configuración de su navegador. La eliminación del almacenamiento local implica la pérdida del estado del carrito de compras y la necesidad de revalidar el age-gate al ingresar nuevamente al sitio.

8. Derechos del titular

El titular de los datos personales puede ejercer sobre los mismos los siguientes derechos, conforme a la legislación aplicable:

  • Acceso: obtener confirmación sobre si Novarik trata datos personales que le conciernen y, en caso afirmativo, acceder a una copia de dichos datos y a la información sobre las finalidades del tratamiento.
  • Rectificación: solicitar la corrección de datos inexactos, incompletos o desactualizados.
  • Cancelación o supresión: solicitar la eliminación de los datos cuando ya no sean necesarios para las finalidades para las que fueron recolectados, cuando se haya retirado el consentimiento que sustentaba el tratamiento o cuando el titular se oponga al mismo y no exista otra base legal que lo legitime.
  • Oposición: oponerse al tratamiento de los datos por motivos relacionados con la situación particular del titular, salvo que existan motivos legítimos imperiosos por parte de Novarik que prevalezcan sobre los intereses, derechos y libertades del titular.
  • Portabilidad: recibir los datos personales en un formato estructurado, de uso común y lectura mecánica, y solicitar la transmisión directa a otro responsable del tratamiento cuando sea técnicamente factible.
  • Limitación del tratamiento: obtener la suspensión temporal del tratamiento mientras se resuelve una solicitud de rectificación, oposición o verificación de licitud.
  • Información sobre decisiones automatizadas: conocer la existencia de decisiones automatizadas que produzcan efectos jurídicos sobre el titular y obtener información significativa sobre la lógica aplicada. Novarik no aplica actualmente decisiones automatizadas con efectos jurídicos sobre los titulares.
  • Revocación del consentimiento: retirar en cualquier momento el consentimiento previamente otorgado, sin retroactividad sobre los tratamientos previamente realizados de manera lícita.

Para ejercer cualquiera de estos derechos, el titular debe enviar una solicitud por escrito a privacy@novarikcorp.com, identificándose en forma verificable y describiendo con precisión el derecho ejercido y los datos sobre los que recae. Novarik responde a las solicitudes dentro de los plazos establecidos por la legislación aplicable: treinta (30) días corridos cuando aplique la Ley 21.719 de Chile, prorrogables por igual plazo en casos de complejidad debidamente justificada; quince (15) días hábiles cuando aplique la LGPD de Brasil. La respuesta es gratuita, salvo cuando las solicitudes sean manifiestamente infundadas o excesivas, en cuyo caso Novarik podrá cobrar una tarifa razonable o negarse a actuar conforme a derecho.

El titular puede asimismo presentar reclamos ante la autoridad de control competente en su jurisdicción de residencia: la Agencia de Protección de Datos Personales de Chile (cuando se encuentre en funcionamiento conforme al cronograma de la Ley 21.719), la Autoridade Nacional de Proteção de Dados (ANPD) de Brasil, o la autoridad equivalente del país de residencia del titular.

9. Retención de datos

Novarik conserva los datos personales únicamente durante el tiempo necesario para cumplir las finalidades para las que fueron recolectados y para cumplir con las obligaciones legales aplicables. Los plazos de retención se organizan en cinco categorías:

  • Datos transaccionales: siete (7) años contados desde el cierre de la operación. El plazo se fundamenta en las obligaciones de conservación documental aplicables a Novarik en los Estados Unidos (requisitos del Internal Revenue Service) y en las normas tributarias y contables equivalentes en Chile y demás jurisdicciones de Latinoamérica donde opera. Cumplido el plazo, los datos se eliminan físicamente.
  • Datos de contacto sin orden asociada: dos (2) años contados desde la última interacción con el titular. Aplica a consultas a través del formulario de contacto, intercambios de correo electrónico y leads no convertidos. Cumplido el plazo, los datos se eliminan físicamente.
  • Datos de marketing: hasta el retiro del consentimiento por parte del titular, que puede ejercerse en cualquier momento sin necesidad de justificación. Una vez retirado el consentimiento, los datos asociados a la finalidad de marketing se eliminan dentro de los plazos técnicos razonables.
  • Datos de analytics y cookies: entre doce (12) y veinticuatro (24) meses, conforme al estándar de la industria y a la política de anonimización progresiva del proveedor que Novarik incorpore al sitio. Cumplido el plazo, los datos se anonimizan de forma irreversible, conservándose únicamente métricas agregadas no atribuibles a individuos.
  • Registros de fraude o abuso: entre doce (12) y cuarenta y ocho (48) meses, contados desde el incidente. Aplica a registros de actividad sospechosa, direcciones IP bloqueadas, intentos de fraude documentados y notificaciones formales de incumplimiento de los Términos y Condiciones. El plazo se evalúa en función de la gravedad del incidente y de los plazos de prescripción aplicables.

Cuando un mismo dato esté sujeto simultáneamente a más de una categoría, Novarik aplica el plazo más extenso entre los aplicables. Esta regla no afecta el derecho del titular a solicitar la cancelación o supresión de sus datos conforme a la sección 8, derecho que prevalecerá salvo cuando exista una obligación legal de conservación que lo impida.

10. Seguridad

Novarik aplica medidas técnicas y organizativas razonables y proporcionales al riesgo del tratamiento, conforme a las exigencias de la Ley 21.719 de Chile y de la LGPD de Brasil. Las medidas actualmente implementadas incluyen:

  • cifrado en tránsito mediante TLS (Transport Layer Security) para todas las comunicaciones entre el navegador del usuario y los servidores del sitio;
  • almacenamiento de credenciales aplicando funciones de hash unidireccionales con sal aleatoria y resistencia computacional al fuerza bruta (algoritmos del tipo bcrypt, scrypt o argon2id), cuando exista registro de usuarios en futuras versiones del sitio;
  • control de accesos por rol al panel administrativo y a la base de datos del sitio;
  • backups cifrados de la información operativa, con políticas de rotación documentadas;
  • registro de eventos de seguridad para detección de incidentes;
  • capacitación interna del personal con acceso a datos personales en buenas prácticas de protección de la información.

Pese a las medidas implementadas, ninguna transmisión por internet ni sistema de almacenamiento puede garantizar seguridad absoluta. Novarik no asume garantía de inviolabilidad y se compromete a actuar con la diligencia razonable que exige el estado del arte en materia de seguridad de la información.

Notificación de brechas: en caso de incidente de seguridad que comprometa datos personales y genere un riesgo razonable para los derechos y libertades de los titulares, Novarik notifica a los titulares afectados y, cuando corresponda, a la autoridad de control competente, sin demora indebida y conforme a los plazos previstos por la legislación aplicable. Cuando aplique la Ley 21.719 de Chile, la notificación a la autoridad se efectúa dentro de las setenta y dos (72) horas siguientes a la toma de conocimiento del incidente.

11. Transferencia internacional

Por la naturaleza transfronteriza de la operación de Novarik —entidad constituida en los Estados Unidos con compradores principalmente en Chile y Latinoamérica— el tratamiento de datos personales implica la transferencia internacional de información desde el país de residencia del titular hacia los servidores de Novarik o de sus prestadores de servicios.

El sitio opera sobre la plataforma Shopify Inc., cuyos servidores y centros de datos se ubican en jurisdicciones que cuentan con marcos de protección de datos reconocidos. Shopify actúa como encargado del tratamiento conforme a sus propias políticas de privacidad y seguridad.

Novarik adopta las siguientes salvaguardas para las transferencias internacionales:

  • celebración de cláusulas contractuales de tratamiento de datos con todos los prestadores extranjeros que accedan a información personal, en línea con los modelos contractuales reconocidos internacionalmente (Standard Contractual Clauses o equivalentes);
  • cifrado de la información en tránsito (TLS) y en reposo (estándares vigentes del estado del arte) durante todo el ciclo de vida del tratamiento;
  • compromiso expreso de no transferir datos a jurisdicciones que no garanticen un nivel adecuado de protección, salvo cuando exista consentimiento específico del titular o cuando la transferencia sea estrictamente necesaria para la ejecución de un contrato suscripto con el titular;
  • evaluación previa de los prestadores en función de su política de privacidad, sus certificaciones de seguridad documentadas y su capacidad de cumplimiento con las obligaciones aplicables a Novarik.

El titular puede solicitar a privacy@novarikcorp.com información detallada sobre las salvaguardas aplicables a la transferencia internacional de sus datos.

12. Menores de edad

El sitio y los productos de Novarik están dirigidos exclusivamente a personas mayores de dieciocho (18) años o que cumplan con la edad mínima legal aplicable en su país de residencia para la adquisición de compuestos de grado investigación, lo que sea mayor. Conforme a esta restricción, el sitio implementa un mecanismo de validación de edad (age-gate) que el usuario debe completar antes de acceder a los contenidos.

Novarik no recolecta deliberadamente datos personales de menores de edad. La California Consumer Privacy Act (CCPA) reconoce protecciones especiales para menores de dieciséis (16) años, prohibiendo la venta de información personal sin consentimiento expreso (opt-in). La Ley 21.719 de Chile y la LGPD de Brasil exigen el consentimiento del representante legal para el tratamiento de datos de menores, salvo en supuestos excepcionales en los que la legislación lo permita en interés superior del menor.

Si Novarik detecta que ha recolectado, sin haberlo advertido previamente, datos personales pertenecientes a un menor de edad, procede a su eliminación inmediata de los registros operativos y, cuando el menor sea identificable y exista forma de localizar al representante legal, notifica a este último sobre la eliminación efectuada. El representante legal o tutor de un menor que considere que el sitio ha recolectado datos sobre su representado puede contactar a privacy@novarikcorp.com para solicitar la eliminación inmediata.

13. Modificaciones de la política

Novarik puede actualizar la presente Política de Privacidad para reflejar cambios en sus prácticas de tratamiento, en el stack tecnológico, en los prestadores involucrados o en la legislación aplicable.

Cuando se trate de modificaciones materiales —entendidas como cambios en las finalidades del tratamiento, en las categorías de datos recolectados, en los terceros con quienes se comparten datos o en los plazos de retención aplicables—, Novarik notifica a los titulares con relación contractual vigente mediante correo electrónico al domicilio digital registrado y publica un aviso destacado en el sitio durante un plazo no menor a treinta (30) días corridos previos a la entrada en vigor de la nueva versión. Cuando la legislación aplicable exija el reconsenso expreso del titular para los cambios introducidos, Novarik se abstiene de tratar los datos del titular bajo la nueva política hasta obtener el consentimiento renovado.

Las modificaciones menores —correcciones de redacción, clarificaciones de sentido o ajustes formales que no alteren los derechos sustantivos del titular ni las finalidades declaradas— se efectúan sin notificación individual, dejando constancia en el bloque de versionado del documento.

La versión vigente, su fecha de última actualización y su fecha de entrada en vigor se encuentran siempre visibles al inicio del documento. Las versiones anteriores se conservan archivadas y están disponibles bajo solicitud a privacy@novarikcorp.com.

14. Contacto del DPO

Para el ejercicio de los derechos descriptos en la sección 8, para consultas sobre el tratamiento de datos personales y para cualquier comunicación vinculada a esta Política de Privacidad, el canal habilitado es:

Novarik responde a las solicitudes recibidas dentro de los plazos descriptos en la sección 8: treinta (30) días corridos cuando aplique la Ley 21.719 de Chile (prorrogables por igual plazo en casos justificados), quince (15) días hábiles cuando aplique la LGPD de Brasil, o el plazo que establezca la legislación local del país de residencia del titular cuando esta resulte aplicable de manera imperativa y sea más beneficiosa para el titular.