Política de Privacidad
Política de Privacidad
Cómo Eternas Beauty recopila, usa, almacena y protege tu información personal — explicado con claridad, organizado por temas, con todos tus derechos detallados sección por sección.
1. Quiénes somos
Esta Política de Privacidad describe cómo KRIEGER GLOBAL SLU («Eternas Beauty», «nosotros», «nuestro») trata la información personal recopilada a través del sitio web de Eternas Beauty (eternas.beauty y cualquier subdominio asociado) y servicios relacionados.
C/Pedánea Mariluz Cerezo Teruel 12, 30107 Guadalupe, Murcia, España
Email: support@eternas.beauty.com
A efectos del Reglamento General de Protección de Datos europeo (RGPD), la California Consumer Privacy Act (CCPA), la Lei Geral de Proteção de Dados brasileña (LGPD), y otros marcos de privacidad aplicables, KRIEGER GLOBAL SLU es la entidad que determina los fines y medios del tratamiento de tus datos personales.
2. Qué información recopilamos
Solo recopilamos los datos que realmente necesitamos. Las categorías de información personal que podemos tratar incluyen:
| Categoría | Ejemplos | Origen |
|---|---|---|
| Datos de identidad | Nombre, apellidos, país | Proporcionados por ti en el checkout / creación de cuenta |
| Datos de contacto | Email, número de teléfono, dirección de envío y facturación | Proporcionados por ti |
| Datos del pedido | Número de pedido, artículos, importe, divisa, método de pago | Generados al realizar un pedido |
| Datos de pago | Últimos 4 dígitos de la tarjeta, marca de la tarjeta, referencia de transacción | Proporcionados por el procesador de pagos — no almacenamos los datos completos de la tarjeta |
| Datos técnicos | Dirección IP, navegador, dispositivo, sistema operativo, idioma, zona horaria | Recopilados automáticamente al visitar el sitio |
| Datos de uso | Páginas visitadas, tiempo en el sitio, productos vistos, términos de búsqueda | Cookies y analítica |
| Datos de marketing | Preferencias, estado de suscripción al email, interacciones con anuncios | Proporcionados por ti, más cookies si has dado tu consentimiento |
| Datos de comunicación | Mensajes de atención al cliente, reclamaciones de devolución, reseñas | Proporcionados por ti |
Qué no recopilamos
- No recopilamos datos biométricos.
- No recopilamos datos de salud, médicos, religiosos o políticos.
- No almacenamos los datos completos de tarjetas de crédito — son gestionados exclusivamente por nuestros procesadores de pago certificados PCI-DSS (Shopify Payments, Stripe, PayPal).
- No recopilamos conscientemente datos de menores de 18 años (ver sección 12).
3. Cómo recopilamos tu información
Recopilamos datos personales a través de tres canales:
- Directamente de ti: cuando realizas un pedido, creas una cuenta, te suscribes a nuestra newsletter, envías un formulario de contacto, dejas una reseña de producto, solicitas una devolución o contactas con atención al cliente.
- Automáticamente: cuando navegas por nuestro sitio web, mediante cookies, registros del servidor y tecnologías similares.
- De terceros: de procesadores de pago, transportistas, servicios de prevención de fraude, plataformas publicitarias (con tu consentimiento) y plataformas de reseñas de confianza.
4. Por qué usamos tu información
Cada categoría de datos anterior tiene una finalidad clara. No «recopilamos por recopilar».
Tramitar tus pedidos
Procesar el pago, preparar el envío, generar facturas, enviar notificaciones de envío, ofrecer seguimiento, gestionar devoluciones y reembolsos.
Atención al cliente
Responder a tus preguntas, resolver incidencias del pedido, gestionar reclamaciones de garantía, atender quejas.
Gestión de cuenta
Crear y mantener tu cuenta de cliente, permitirte ver el historial de pedidos y las direcciones guardadas.
Comunicaciones
Emails transaccionales (confirmación de pedido, envío, devoluciones) y — solo con tu consentimiento — emails de marketing sobre nuevos productos, reposiciones y ofertas.
Mejora del sitio
Entender qué productos y páginas funcionan mejor, corregir errores, mejorar la velocidad de carga y el flujo del checkout.
Marketing y publicidad
Solo con tu consentimiento, usamos datos de marketing para mostrar anuncios relevantes en plataformas como Meta y Google.
Prevención del fraude
Detectar y prevenir pedidos fraudulentos, contracargos, robo de cuentas y abuso de las políticas de reembolso.
Cumplimiento legal
Cumplir con obligaciones fiscales, contables, de protección al consumidor y otras obligaciones legales.
5. Base legal del tratamiento
Conforme al RGPD y normativas equivalentes, cada finalidad anterior debe basarse en una base legal válida. Estas son las nuestras:
- Ejecución del contrato: tratamiento necesario para cumplir nuestro contrato de compra contigo (pedido, envío, devoluciones, garantía).
- Obligación legal: cumplimiento de la normativa fiscal, contable, de protección al consumidor y de seguridad de productos.
- Interés legítimo: prevención del fraude, seguridad del sitio, analítica básica, mejora de nuestros productos y servicios. Solo invocamos esta base cuando nuestro interés se equilibra con tus derechos.
- Consentimiento: emails de marketing, cookies no esenciales, seguimiento publicitario. Puedes retirar tu consentimiento en cualquier momento.
6. Con quién compartimos tus datos
Compartimos tus datos personales únicamente con proveedores de servicios cuidadosamente seleccionados («encargados del tratamiento») que nos ayudan a prestar nuestro servicio. Nunca vendemos tus datos.
| Categoría de destinatario | Finalidad | Ejemplos |
|---|---|---|
| Plataforma de e-commerce | Alojamiento, gestión de pedidos, checkout | Shopify Inc. |
| Procesadores de pago | Procesamiento de tarjetas, detección de fraude | Shopify Payments, Stripe, PayPal |
| Transportistas | Entrega de tus pedidos | USPS, DHL, Royal Mail, Correos Express, AU Post, Aramex, etc. |
| Proveedores de email | Envío de emails transaccionales y de marketing | Shopify Email, Klaviyo |
| Analítica | Análisis de rendimiento y comportamiento del sitio | Google Analytics 4, Shopify Analytics |
| Plataformas publicitarias | Anuncios dirigidos (con consentimiento) | Meta (Facebook, Instagram), Google Ads, TikTok |
| Herramientas de atención al cliente | Gestión de tickets, chat en vivo | Shopify Inbox |
| Plataformas de reseñas | Recopilación y visualización de reseñas de producto | Judge.me |
| Apps de seguimiento | Visibilidad del seguimiento de pedidos | Track123 |
| Autoridades fiscales | Cumplimiento legal | Agencia Tributaria española, portal OSS de la UE |
Todos los encargados del tratamiento operan bajo acuerdos de tratamiento de datos (DPA) que los obligan a usar tus datos únicamente para la finalidad contratada, aplicar medidas de seguridad adecuadas y ayudarnos a respetar tus derechos.
7. Transferencias internacionales de datos
Algunos de nuestros proveedores de servicios están ubicados fuera del Espacio Económico Europeo, incluyendo Estados Unidos y Canadá. Cuando transferimos datos personales internacionalmente, garantizamos salvaguardas adecuadas mediante:
- Cláusulas Contractuales Tipo (CCT) de la UE aprobadas por la Comisión Europea;
- Decisiones de adecuación cuando proceda (por ejemplo, Reino Unido, Canadá, Suiza);
- Certificación del EU-US Data Privacy Framework, cuando la parte receptora está certificada.
Puedes solicitarnos una copia de las salvaguardas vigentes escribiéndonos por email.
8. Cuánto tiempo conservamos tu información
| Categoría de datos | Periodo de conservación |
|---|---|
| Datos de pedidos y facturas | 10 años (normativa contable y fiscal española) |
| Datos de cuenta de cliente | Hasta la eliminación de la cuenta, después archivados 1 año |
| Tickets de atención al cliente | 3 años desde su cierre |
| Datos de marketing y suscripción | Hasta que te des de baja, después 1 año para auditoría |
| Datos analíticos | 14 meses (configuración predeterminada de Google Analytics) |
| Cookies | Según cada cookie — ver sección 11 |
| Señales antifraude | 3 años desde la realización del pedido |
Al finalizar el periodo correspondiente, los datos se anonimizan (de modo que ya no puedan identificarte) o se eliminan de forma segura.
9. Cómo protegemos tus datos
Aplicamos salvaguardas técnicas y organizativas estándar en el sector:
- Cifrado en tránsito: toda la comunicación con nuestro sitio web usa TLS 1.2+ (HTTPS).
- Cifrado en reposo: los datos sensibles se cifran en la infraestructura de nuestro procesador (AES-256).
- Control de acceso: el acceso del personal a datos personales se basa en roles y queda registrado para auditoría.
- Cumplimiento PCI-DSS: los datos de pago fluyen directamente a procesadores certificados PCI-DSS Nivel 1; nunca vemos el número completo de tu tarjeta.
- Auditorías regulares: nuestros socios de plataforma (Shopify, Stripe, etc.) se someten a auditorías de seguridad independientes.
- Respuesta ante incidentes: en el improbable caso de una brecha de seguridad, notificaremos a los usuarios afectados y a la autoridad competente en un plazo de 72 horas, conforme a lo exigido por el RGPD.
10. Tus derechos
Tienes un control sustancial sobre tus datos personales. En concreto, tienes derecho a:
Acceso
Solicitar una copia de los datos personales que conservamos sobre ti.
Rectificación
Corregir cualquier dato personal inexacto o incompleto.
Supresión
Solicitar la eliminación de tus datos personales (cuando no exista una obligación legal que prevalezca para conservarlos).
Limitación
Solicitarnos que limitemos el tratamiento mientras impugnas su exactitud o te opones al tratamiento.
Portabilidad
Recibir tus datos personales en un formato estructurado y legible por máquina, o que se transfieran a otro responsable.
Oposición
Oponerte al tratamiento basado en interés legítimo, incluyendo la elaboración de perfiles y el marketing directo.
Retirar el consentimiento
Retirar tu consentimiento en cualquier momento, sin afectar a la licitud del tratamiento previo.
Reclamación
Presentar una reclamación ante una autoridad de control — en España, la AEPD (aepd.es).
Cómo ejercer tus derechos
Escribe a support@eternas.beauty.com con el asunto «Solicitud de derechos de privacidad» e indícanos qué derecho deseas ejercer. Responderemos en un plazo de 30 días, conforme a lo exigido por el RGPD (ampliable dos meses más para solicitudes complejas, previo aviso).
Para residentes de California (CCPA), residentes de Brasil (LGPD), residentes de Canadá (PIPEDA, Ley 25 de Quebec), residentes de Japón (APPI), residentes de Sudáfrica (POPIA), residentes de Singapur/Australia/Nueva Zelanda (PDPA/APA/NZPA), consulta también nuestras páginas regionales específicas enlazadas en el pie de página de nuestro sitio web.
11. Cookies y tecnologías de seguimiento
Usamos cookies y tecnologías similares para que nuestro sitio web funcione, entender cómo se usa y, con tu consentimiento, personalizar tu experiencia.
| Tipo | Ejemplos | Duración |
|---|---|---|
| Estrictamente necesarias | Contenido del carrito, checkout, sesión de inicio, tokens de seguridad | Sesión – 1 año |
| Rendimiento / analíticas | Google Analytics, Shopify Analytics | 14 meses |
| Funcionales | Preferencia de idioma y divisa, vistos recientemente | 1 año |
| Marketing | Meta Pixel, etiqueta de Google Ads, TikTok Pixel | 3 – 12 meses |
En tu primera visita, nuestro banner de consentimiento te permite aceptar todas las cookies, rechazar las no esenciales o personalizar por categoría. Puedes cambiar tus preferencias en cualquier momento a través del enlace «Configuración de cookies» en el pie de página de nuestro sitio web, o eliminando las cookies desde la configuración de tu navegador.
12. Privacidad de menores
Nuestro sitio web y productos no están dirigidos a menores de 18 años. No recopilamos conscientemente datos personales de nadie menor de 18 años. Si tienes conocimiento de que un menor nos ha proporcionado datos personales sin consentimiento parental, contáctanos y eliminaremos la información de inmediato.
13. Cambios en esta política
Revisamos esta Política de Privacidad al menos una vez al año y siempre que modificamos sustancialmente nuestras prácticas de tratamiento de datos. La fecha de «Ultima actualización» al final de esta página refleja la revisión más reciente. Para cambios sustanciales, te avisaremos con antelación por email o mediante un banner en el sitio web. El uso continuado de nuestros servicios tras la entrada en vigor de los cambios constituye su aceptación.
14. Contacto y reclamaciones
Asunto: «Privacidad» — para una gestión más rápida.
Dirección postal KRIEGER GLOBAL SLU
C/Pedánea Mariluz Cerezo Teruel 12
30107 Guadalupe, Murcia, España
Autoridad de control (España) Agencia Española de Protección de Datos (AEPD)
aepd.es
Páginas legales relacionadas
El cuadro legal completo.
Únete a Contacto
¿Tienes alguna pregunta o necesitas ayuda? Estaremos encantados de escucharte.