Política de Privacidad
Política de Privacidad
Cómo Eternas Beauty recopila, usa, almacena y protege tu información personal — escrito en español claro, estructurado por temas, con todos tus derechos explicados sección por sección.
1. Quiénes somos
Esta Política de Privacidad describe cómo KRIEGER GLOBAL SLU ("Eternas Beauty", "nosotros", "nos", "nuestro") procesa la información personal recopilada a través del sitio web de Eternas Beauty (eternas.beauty y cualquier subdominio asociado) y servicios relacionados.
C/Pedánea Mariluz Cerezo Teruel 12, 30107 Guadalupe, Murcia, España
Correo electrónico: support@eternas.beauty.com
Para los fines del Reglamento General de Protección de Datos europeo (GDPR), la Ley de Privacidad del Consumidor de California (CCPA), la Ley General de Protección de Datos brasileña (LGPD) y otros marcos de privacidad aplicables, KRIEGER GLOBAL SLU es la entidad que determina los fines y medios del procesamiento de tus datos personales.
2. Qué información recopilamos
Solo recopilamos los datos que realmente necesitamos. Las categorías de información personal que podemos procesar incluyen:
| Categoría | Ejemplos | Fuente |
|---|---|---|
| Datos de identidad | Nombre, apellido, país | Proporcionado por ti al realizar la compra / crear cuenta |
| Datos de contacto | Correo electrónico, número de teléfono, dirección de envío y facturación | Proporcionado por ti |
| Datos del pedido | Número de pedido, artículos, importe, moneda, método de pago | Generados cuando realizas un pedido |
| Datos de pago | Últimos 4 dígitos de la tarjeta, marca de la tarjeta, referencia de la transacción | Proporcionado por el procesador de pagos — no almacenamos datos completos de la tarjeta |
| Datos técnicos | Dirección IP, navegador, dispositivo, sistema operativo, idioma, zona horaria | Recopilados automáticamente cuando visitas el sitio |
| Datos de uso | Páginas visitadas, tiempo en el sitio, productos vistos, términos de búsqueda | Cookies y análisis |
| Datos de marketing | Preferencias, estado de suscripción al correo electrónico, interacciones con anuncios | Proporcionado por ti, más cookies si das tu consentimiento |
| Datos de comunicación | Mensajes de atención al cliente, reclamaciones de devoluciones, reseñas | Proporcionado por ti |
Lo que no recopilamos
- No recopilamos datos biométricos.
- No recopilamos datos de salud, médicos, religiosos ni políticos.
- No almacenamos completamente los datos de tarjetas de crédito; estos son gestionados exclusivamente por nuestros procesadores de pago compatibles con PCI-DSS (Shopify Payments, Stripe, PayPal).
- No recopilamos conscientemente datos de menores de 18 años (ver sección 12).
3. Cómo recopilamos tu información
Recopilamos datos personales a través de tres canales:
- Directamente de ti: cuando realizas un pedido, creas una cuenta, te suscribes a nuestro boletín, envías un formulario de contacto, dejas una reseña de un producto, solicitas una devolución o contactas con el servicio de atención al cliente.
- Automáticamente: cuando navegas por nuestro sitio web, a través de cookies, registros del servidor y tecnologías similares.
- De terceros: de procesadores de pagos, transportistas, servicios de prevención de fraudes, plataformas publicitarias (con consentimiento) y plataformas de reseñas confiables.
4. Por qué usamos tu información
Cada categoría de datos anterior tiene un propósito claro. No "recopilamos por recopilar".
Cumplimiento de tus pedidos
Procesar pagos, preparar envíos, generar facturas, enviar notificaciones de envío, proporcionar seguimiento, gestionar devoluciones y reembolsos.
Atención al cliente
Responder a tus preguntas, resolver problemas de pedidos, tramitar reclamaciones de garantía, gestionar quejas.
Gestión de cuentas
Crear y mantener tu cuenta de cliente, permitiéndote ver el historial de pedidos y direcciones guardadas.
Comunicaciones
Correos electrónicos transaccionales (confirmación de pedido, envío, devoluciones) y — solo con tu consentimiento — correos de marketing sobre nuevos productos, reposiciones y ofertas.
Mejora del sitio
Entender qué productos y páginas funcionan bien, corregir errores, mejorar la velocidad de carga y el flujo de pago.
Marketing y publicidad
Solo con tu consentimiento, usamos datos de marketing para mostrar anuncios relevantes en plataformas como Meta y Google.
Prevención de fraudes
Detección y prevención de pedidos fraudulentos, contracargos, usurpación de cuentas y abuso de políticas de reembolso.
Cumplimiento legal
Cumplimiento de obligaciones fiscales, contables, de protección al consumidor y otras obligaciones legales.
5. Base legal para el procesamiento
Bajo el RGPD y regulaciones equivalentes, cada propósito anterior debe basarse en una base legal válida. Aquí están las nuestras:
- Ejercicio de contrato: procesamiento necesario para cumplir nuestro contrato de compra contigo (pedido, envío, devoluciones, garantía).
- Obligación legal: cumplimiento de normativas fiscales, contables, de protección al consumidor y seguridad de productos.
- Interés legítimo: prevención de fraudes, seguridad del sitio, análisis básicos, mejora de nuestros productos y servicios. Solo invocamos esta base cuando nuestro interés está equilibrado con tus derechos.
- Consentimiento: correos electrónicos de marketing, cookies no esenciales, seguimiento publicitario. Puedes retirar el consentimiento en cualquier momento.
6. Con quién compartimos tus datos
Compartimos tus datos personales solo con proveedores de servicios cuidadosamente seleccionados ("procesadores") que nos ayudan a ofrecer nuestro servicio. Nunca vendemos tus datos.
| Categoría de destinatarios | Propósito | Ejemplos |
|---|---|---|
| Plataforma de comercio electrónico | Alojamiento, gestión de pedidos, pago | Shopify Inc. |
| Procesadores de pagos | Procesamiento de tarjetas, detección de fraudes | Shopify Payments, Stripe, PayPal |
| Transportistas de envío | Entrega de tus pedidos | USPS, DHL, Royal Mail, Correos Express, AU Post, Aramex, etc. |
| Proveedores de servicios de correo electrónico | Envío de correos electrónicos transaccionales y de marketing | Shopify Email, Klaviyo |
| Analítica | Análisis del rendimiento y comportamiento del sitio | Google Analytics 4, Shopify Analytics |
| Plataformas publicitarias | Anuncios dirigidos (con consentimiento) | Meta (Facebook, Instagram), Google Ads, TikTok |
| Herramientas de atención al cliente | Gestión de tickets, chat en vivo | Shopify Inbox |
| Plataformas de reseñas | Recopilación y exhibición de reseñas de productos | Judge.me |
| Aplicaciones de seguimiento | Visibilidad del seguimiento de pedidos | Track123 |
| Autoridades fiscales | Cumplimiento legal | Agencia Tributaria Española, portal OSS de la UE |
Todos los procesadores operan bajo acuerdos de procesamiento de datos (APD) que los obligan a usar sus datos solo para el propósito contratado, aplicar medidas de seguridad adecuadas y ayudarnos a respetar sus derechos.
7. Transferencias internacionales de datos
Algunos de nuestros proveedores de servicios están ubicados fuera del Área Económica Europea, incluidos Estados Unidos y Canadá. Cuando transferimos datos personales internacionalmente, garantizamos salvaguardas adecuadas mediante:
- Cláusulas Contractuales Tipo (CCT) de la UE aprobadas por la Comisión Europea;
- Decisiones de adecuación cuando corresponda (p. ej., Reino Unido, Canadá, Suiza);
- Certificación del Marco de Privacidad de Datos UE-EE.UU., cuando la parte receptora esté certificada.
Puede solicitar una copia de las salvaguardas implementadas enviándonos un correo electrónico.
8. Cuánto tiempo conservamos su información
| Categoría de datos | Período de retención |
|---|---|
| Datos de pedidos y facturas | 10 años (ley contable y fiscal española) |
| Datos de la cuenta del cliente | Hasta la eliminación de la cuenta, luego archivados por 1 año |
| Tickets de soporte al cliente | 3 años desde el cierre |
| Datos de marketing y suscripción | Hasta que se dé de baja, luego 1 año para auditoría |
| Datos analíticos | 14 meses (predeterminado de Google Analytics) |
| Cookies | Por cookie — ver sección 11 |
| Señales antifraude | 3 años desde la realización del pedido |
Al final del período relevante, los datos se anonimizan (para que ya no puedan identificarle) o se eliminan de forma segura.
9. Cómo protegemos sus datos
Aplicamos salvaguardas técnicas y organizativas estándar en la industria:
- Cifrado en tránsito: toda la comunicación con nuestro sitio web utiliza TLS 1.2+ (HTTPS).
- Cifrado en reposo: los datos sensibles están cifrados en la infraestructura de nuestro procesador (AES-256).
- Control de acceso: el acceso del personal a los datos personales se basa en roles y se registra en auditorías.
- Cumplimiento PCI-DSS: los datos de pago se envían directamente a procesadores de Nivel 1 PCI-DSS; nunca vemos el número completo de su tarjeta.
- Auditorías regulares: nuestros socios de plataforma (Shopify, Stripe, etc.) se someten a auditorías de seguridad independientes.
- Respuesta a incidentes: en el improbable caso de una violación de datos, notificaremos a los usuarios afectados y a la autoridad competente dentro de las 72 horas, según lo exige el RGPD.
10. Sus derechos
Usted tiene un control sustancial sobre sus datos personales. Específicamente, tiene el derecho a:
Acceso
Solicite una copia de los datos personales que tenemos sobre usted.
Rectificación
Corrija cualquier dato personal inexacto o incompleto.
Borrado
Solicite la eliminación de sus datos personales (cuando no exista una obligación legal superior para conservarlos).
Restricción
Pídanos que restrinjamos el procesamiento mientras impugna la exactitud o se opone al procesamiento.
Portabilidad
Recibir sus datos personales en un formato estructurado y legible por máquina, o que se transfieran a otro responsable.
Oponerse
Oponerse al tratamiento basado en interés legítimo, incluyendo la elaboración de perfiles y el marketing directo.
Retirar el consentimiento
Retire el consentimiento en cualquier momento, sin afectar la licitud del tratamiento previo.
Reclamación
Presentar una reclamación ante una autoridad supervisora — para España, la AEPD (aepd.es).
Cómo ejercer sus derechos
Envíe un correo electrónico a support@eternas.beauty.com con el asunto "Solicitud de derechos de privacidad" y díganos qué derecho desea ejercer. Responderemos en un plazo de 30 días según lo exige el RGPD (ampliable dos meses más para solicitudes complejas, con aviso).
Para residentes de California (CCPA), Brasil (LGPD), Canadá (PIPEDA, Ley de Quebec 25), Japón (APPI), Sudáfrica (POPIA), Singapur/Australia/Nueva Zelanda (PDPA/APA/NZPA), consulte también nuestras páginas regionales dedicadas enlazadas en el pie de página de nuestro sitio web.
11. Cookies y tecnologías de seguimiento
Usamos cookies y tecnologías similares para hacer que nuestro sitio web funcione, entender cómo se usa y (con su consentimiento) personalizar su experiencia.
| Tipo | Ejemplos | Duración |
|---|---|---|
| Estríctamente necesarias | Contenido del carrito, proceso de compra, sesión de inicio de sesión, tokens de seguridad | Sesión – 1 año |
| Rendimiento / analítica | Google Analytics, Shopify Analytics | 14 meses |
| Funcional | Preferencia de idioma y moneda, vistas recientes | 1 año |
| Marketing | Meta Pixel, etiqueta de Google Ads, Pixel de TikTok | 3 – 12 meses |
En su primera visita, nuestro banner de consentimiento le permite aceptar todas las cookies, rechazar las cookies no esenciales o personalizar por categoría. Puede cambiar sus preferencias en cualquier momento a través del enlace "Configuración de cookies" en el pie de página de nuestro sitio web, o eliminando las cookies en la configuración de su navegador.
12. Privacidad de los niños
Nuestro sitio web y productos no están dirigidos a menores de 18 años. No recopilamos conscientemente datos personales de nadie menor de 18 años. Si se da cuenta de que un menor nos ha proporcionado datos personales sin el consentimiento de los padres, por favor contáctenos y eliminaremos la información de inmediato.
13. Cambios en esta política
Revisamos esta Política de Privacidad al menos una vez al año y siempre que cambiamos sustancialmente nuestras prácticas de datos. La fecha de "Última actualización" al final de esta página refleja la revisión más reciente. Para cambios sustantivos, daremos un aviso claro por adelantado por correo electrónico o mediante un banner en el sitio web. El uso continuado de nuestros servicios después de que los cambios entren en vigor constituye aceptación.
14. Contacto y reclamaciones
Asunto: "Privacidad" — para una gestión más rápida.
Dirección postal KRIEGER GLOBAL SLU
C/Pedánea Mariluz Cerezo Teruel 12
30107 Guadalupe, Murcia, España
Autoridad supervisora (España) Agencia Española de Protección de Datos (AEPD)
aepd.es
Páginas legales relacionadas
La imagen legal completa.
Entra Tocar
¿Tienes alguna pregunta o necesitas ayuda? Nos encantaría saber de ti.
