Política de Privacidad

Legal · RGPD · CCPA · LGPD

Política de Privacidad

Cómo Eternas Beauty recopila, usa, almacena y protege tu información personal — explicado con claridad, organizado por temas, con todos tus derechos detallados sección por sección.

Responsable del tratamiento

1. Quiénes somos

Esta Política de Privacidad describe cómo KRIEGER GLOBAL SLU («Eternas Beauty», «nosotros», «nuestro») trata la información personal recopilada a través del sitio web de Eternas Beauty (eternas.beauty y cualquier subdominio asociado) y servicios relacionados.

Responsable del tratamiento KRIEGER GLOBAL SLU · CIF B19401611
C/Pedánea Mariluz Cerezo Teruel 12, 30107 Guadalupe, Murcia, España
Email: support@eternas.beauty.com

A efectos del Reglamento General de Protección de Datos europeo (RGPD), la California Consumer Privacy Act (CCPA), la Lei Geral de Proteção de Dados brasileña (LGPD), y otros marcos de privacidad aplicables, KRIEGER GLOBAL SLU es la entidad que determina los fines y medios del tratamiento de tus datos personales.


Categorías de datos

2. Qué información recopilamos

Solo recopilamos los datos que realmente necesitamos. Las categorías de información personal que podemos tratar incluyen:

Categoría Ejemplos Origen
Datos de identidad Nombre, apellidos, país Proporcionados por ti en el checkout / creación de cuenta
Datos de contacto Email, número de teléfono, dirección de envío y facturación Proporcionados por ti
Datos del pedido Número de pedido, artículos, importe, divisa, método de pago Generados al realizar un pedido
Datos de pago Últimos 4 dígitos de la tarjeta, marca de la tarjeta, referencia de transacción Proporcionados por el procesador de pagos — no almacenamos los datos completos de la tarjeta
Datos técnicos Dirección IP, navegador, dispositivo, sistema operativo, idioma, zona horaria Recopilados automáticamente al visitar el sitio
Datos de uso Páginas visitadas, tiempo en el sitio, productos vistos, términos de búsqueda Cookies y analítica
Datos de marketing Preferencias, estado de suscripción al email, interacciones con anuncios Proporcionados por ti, más cookies si has dado tu consentimiento
Datos de comunicación Mensajes de atención al cliente, reclamaciones de devolución, reseñas Proporcionados por ti

Qué no recopilamos

  • No recopilamos datos biométricos.
  • No recopilamos datos de salud, médicos, religiosos o políticos.
  • No almacenamos los datos completos de tarjetas de crédito — son gestionados exclusivamente por nuestros procesadores de pago certificados PCI-DSS (Shopify Payments, Stripe, PayPal).
  • No recopilamos conscientemente datos de menores de 18 años (ver sección 12).

Fuentes

3. Cómo recopilamos tu información

Recopilamos datos personales a través de tres canales:

  1. Directamente de ti: cuando realizas un pedido, creas una cuenta, te suscribes a nuestra newsletter, envías un formulario de contacto, dejas una reseña de producto, solicitas una devolución o contactas con atención al cliente.
  2. Automáticamente: cuando navegas por nuestro sitio web, mediante cookies, registros del servidor y tecnologías similares.
  3. De terceros: de procesadores de pago, transportistas, servicios de prevención de fraude, plataformas publicitarias (con tu consentimiento) y plataformas de reseñas de confianza.

Finalidades

4. Por qué usamos tu información

Cada categoría de datos anterior tiene una finalidad clara. No «recopilamos por recopilar».

Tramitar tus pedidos

Procesar el pago, preparar el envío, generar facturas, enviar notificaciones de envío, ofrecer seguimiento, gestionar devoluciones y reembolsos.

Atención al cliente

Responder a tus preguntas, resolver incidencias del pedido, gestionar reclamaciones de garantía, atender quejas.

Gestión de cuenta

Crear y mantener tu cuenta de cliente, permitirte ver el historial de pedidos y las direcciones guardadas.

Comunicaciones

Emails transaccionales (confirmación de pedido, envío, devoluciones) y — solo con tu consentimiento — emails de marketing sobre nuevos productos, reposiciones y ofertas.

Mejora del sitio

Entender qué productos y páginas funcionan mejor, corregir errores, mejorar la velocidad de carga y el flujo del checkout.

Marketing y publicidad

Solo con tu consentimiento, usamos datos de marketing para mostrar anuncios relevantes en plataformas como Meta y Google.

Prevención del fraude

Detectar y prevenir pedidos fraudulentos, contracargos, robo de cuentas y abuso de las políticas de reembolso.

Cumplimiento legal

Cumplir con obligaciones fiscales, contables, de protección al consumidor y otras obligaciones legales.



Terceros

6. Con quién compartimos tus datos

Compartimos tus datos personales únicamente con proveedores de servicios cuidadosamente seleccionados («encargados del tratamiento») que nos ayudan a prestar nuestro servicio. Nunca vendemos tus datos.

Categoría de destinatario Finalidad Ejemplos
Plataforma de e-commerce Alojamiento, gestión de pedidos, checkout Shopify Inc.
Procesadores de pago Procesamiento de tarjetas, detección de fraude Shopify Payments, Stripe, PayPal
Transportistas Entrega de tus pedidos USPS, DHL, Royal Mail, Correos Express, AU Post, Aramex, etc.
Proveedores de email Envío de emails transaccionales y de marketing Shopify Email, Klaviyo
Analítica Análisis de rendimiento y comportamiento del sitio Google Analytics 4, Shopify Analytics
Plataformas publicitarias Anuncios dirigidos (con consentimiento) Meta (Facebook, Instagram), Google Ads, TikTok
Herramientas de atención al cliente Gestión de tickets, chat en vivo Shopify Inbox
Plataformas de reseñas Recopilación y visualización de reseñas de producto Judge.me
Apps de seguimiento Visibilidad del seguimiento de pedidos Track123
Autoridades fiscales Cumplimiento legal Agencia Tributaria española, portal OSS de la UE

Todos los encargados del tratamiento operan bajo acuerdos de tratamiento de datos (DPA) que los obligan a usar tus datos únicamente para la finalidad contratada, aplicar medidas de seguridad adecuadas y ayudarnos a respetar tus derechos.


Transferencias

7. Transferencias internacionales de datos

Algunos de nuestros proveedores de servicios están ubicados fuera del Espacio Económico Europeo, incluyendo Estados Unidos y Canadá. Cuando transferimos datos personales internacionalmente, garantizamos salvaguardas adecuadas mediante:

  • Cláusulas Contractuales Tipo (CCT) de la UE aprobadas por la Comisión Europea;
  • Decisiones de adecuación cuando proceda (por ejemplo, Reino Unido, Canadá, Suiza);
  • Certificación del EU-US Data Privacy Framework, cuando la parte receptora está certificada.

Puedes solicitarnos una copia de las salvaguardas vigentes escribiéndonos por email.


Conservación

8. Cuánto tiempo conservamos tu información

Categoría de datos Periodo de conservación
Datos de pedidos y facturas 10 años (normativa contable y fiscal española)
Datos de cuenta de cliente Hasta la eliminación de la cuenta, después archivados 1 año
Tickets de atención al cliente 3 años desde su cierre
Datos de marketing y suscripción Hasta que te des de baja, después 1 año para auditoría
Datos analíticos 14 meses (configuración predeterminada de Google Analytics)
Cookies Según cada cookie — ver sección 11
Señales antifraude 3 años desde la realización del pedido

Al finalizar el periodo correspondiente, los datos se anonimizan (de modo que ya no puedan identificarte) o se eliminan de forma segura.


Seguridad

9. Cómo protegemos tus datos

Aplicamos salvaguardas técnicas y organizativas estándar en el sector:

  • Cifrado en tránsito: toda la comunicación con nuestro sitio web usa TLS 1.2+ (HTTPS).
  • Cifrado en reposo: los datos sensibles se cifran en la infraestructura de nuestro procesador (AES-256).
  • Control de acceso: el acceso del personal a datos personales se basa en roles y queda registrado para auditoría.
  • Cumplimiento PCI-DSS: los datos de pago fluyen directamente a procesadores certificados PCI-DSS Nivel 1; nunca vemos el número completo de tu tarjeta.
  • Auditorías regulares: nuestros socios de plataforma (Shopify, Stripe, etc.) se someten a auditorías de seguridad independientes.
  • Respuesta ante incidentes: en el improbable caso de una brecha de seguridad, notificaremos a los usuarios afectados y a la autoridad competente en un plazo de 72 horas, conforme a lo exigido por el RGPD.

Tus derechos

10. Tus derechos

Tienes un control sustancial sobre tus datos personales. En concreto, tienes derecho a:

Acceso

Solicitar una copia de los datos personales que conservamos sobre ti.

Rectificación

Corregir cualquier dato personal inexacto o incompleto.

Supresión

Solicitar la eliminación de tus datos personales (cuando no exista una obligación legal que prevalezca para conservarlos).

Limitación

Solicitarnos que limitemos el tratamiento mientras impugnas su exactitud o te opones al tratamiento.

Portabilidad

Recibir tus datos personales en un formato estructurado y legible por máquina, o que se transfieran a otro responsable.

Oposición

Oponerte al tratamiento basado en interés legítimo, incluyendo la elaboración de perfiles y el marketing directo.

Retirar el consentimiento

Retirar tu consentimiento en cualquier momento, sin afectar a la licitud del tratamiento previo.

Reclamación

Presentar una reclamación ante una autoridad de control — en España, la AEPD (aepd.es).

Cómo ejercer tus derechos

Escribe a support@eternas.beauty.com con el asunto «Solicitud de derechos de privacidad» e indícanos qué derecho deseas ejercer. Responderemos en un plazo de 30 días, conforme a lo exigido por el RGPD (ampliable dos meses más para solicitudes complejas, previo aviso).

Para residentes de California (CCPA), residentes de Brasil (LGPD), residentes de Canadá (PIPEDA, Ley 25 de Quebec), residentes de Japón (APPI), residentes de Sudáfrica (POPIA), residentes de Singapur/Australia/Nueva Zelanda (PDPA/APA/NZPA), consulta también nuestras páginas regionales específicas enlazadas en el pie de página de nuestro sitio web.


Cookies

11. Cookies y tecnologías de seguimiento

Usamos cookies y tecnologías similares para que nuestro sitio web funcione, entender cómo se usa y, con tu consentimiento, personalizar tu experiencia.

Tipo Ejemplos Duración
Estrictamente necesarias Contenido del carrito, checkout, sesión de inicio, tokens de seguridad Sesión – 1 año
Rendimiento / analíticas Google Analytics, Shopify Analytics 14 meses
Funcionales Preferencia de idioma y divisa, vistos recientemente 1 año
Marketing Meta Pixel, etiqueta de Google Ads, TikTok Pixel 3 – 12 meses

En tu primera visita, nuestro banner de consentimiento te permite aceptar todas las cookies, rechazar las no esenciales o personalizar por categoría. Puedes cambiar tus preferencias en cualquier momento a través del enlace «Configuración de cookies» en el pie de página de nuestro sitio web, o eliminando las cookies desde la configuración de tu navegador.


Menores

12. Privacidad de menores

Nuestro sitio web y productos no están dirigidos a menores de 18 años. No recopilamos conscientemente datos personales de nadie menor de 18 años. Si tienes conocimiento de que un menor nos ha proporcionado datos personales sin consentimiento parental, contáctanos y eliminaremos la información de inmediato.


Actualizaciones

13. Cambios en esta política

Revisamos esta Política de Privacidad al menos una vez al año y siempre que modificamos sustancialmente nuestras prácticas de tratamiento de datos. La fecha de «Ultima actualización» al final de esta página refleja la revisión más reciente. Para cambios sustanciales, te avisaremos con antelación por email o mediante un banner en el sitio web. El uso continuado de nuestros servicios tras la entrada en vigor de los cambios constituye su aceptación.


Contacto

14. Contacto y reclamaciones

Preguntas y solicitudes sobre privacidad support@eternas.beauty.com
Asunto: «Privacidad» — para una gestión más rápida.

Dirección postal KRIEGER GLOBAL SLU
C/Pedánea Mariluz Cerezo Teruel 12
30107 Guadalupe, Murcia, España

Autoridad de control (España) Agencia Española de Protección de Datos (AEPD)
aepd.es

KRIEGER GLOBAL SLU · CIF B19401611 · Última actualización: junio de 2026.

Únete a Contacto

¿Tienes alguna pregunta o necesitas ayuda? Estaremos encantados de escucharte.