Política de privacidad

Política de Privacidad (RGPD)

Última actualización: 11 de noviembre de 2025
 Titular del sitio / Responsable del tratamiento: Sainte Beauty (en adelante, “Sainte Beauty”, “nosotros”).
 Contacto (privacidad): privacy@saintebeauty.es
 Domicilio: [Completar dirección]
 Delegado/a de Protección de Datos (si aplica): [Nombre y contacto]
 Autoridad de control principal: Agencia Española de Protección de Datos (AEPD).

 

 

1) ¿Qué datos tratamos?

Recopilamos y tratamos las siguientes categorías de datos personales:

  • Datos de identificación y contacto: nombre, apellidos, email, teléfono, país/idioma.

  • Datos transaccionales: direcciones de envío/facturación, historial de pedidos, método de pago (tokenizado por proveedores), incidencias posventa.

  • Datos de cuenta: credenciales (cifradas), preferencias, listas de deseos.

  • Datos de soporte/atención: mensajes, tickets, grabaciones/archivos que adjunte.

  • Datos de uso del sitio y cookies: direcciones IP abreviadas, identificadores de dispositivo/navegador, páginas visitadas, eventos (clics, scroll), campañas (UTM), y, en su caso, datos de marketing/retargeting.

  • Datos procedentes de terceros: plataformas de pago, logística, analítica y publicidad (p. ej., cuando autoriza compartirlos o cuando son necesarios para prestar el servicio).

No solicitamos categorías especiales de datos (art. 9 RGPD). Si nos los proporciona voluntariamente, los trataremos exclusivamente con su consentimiento explícito y para la finalidad indicada.

 

 

2) Finalidades y bases legales

Finalidad

Base legal (art. 6 RGPD)

Gestionar su compra, pagos, facturación, envíos y devoluciones

Ejecución de contrato (art. 6.1.b)

Gestión de su cuenta, soporte y atención al cliente

Ejecución de contrato / Interés legítimo (6.1.b / 6.1.f)

Prevención del fraude, seguridad y mantenimiento del servicio

Interés legítimo (6.1.f)

Cumplimiento de obligaciones legales (fiscales, contables, consumo)

Obligación legal (6.1.c)

Analítica web (GA4) y mapas de calor/sesiones (Mouseflow)

Consentimiento (6.1.a)

Publicidad, personalización y remarketing (Meta Pixel)

Consentimiento (6.1.a)

Comunicaciones comerciales por email/SMS/push

Consentimiento (6.1.a) o interés legítimo en clientes existentes, con opt‑out (6.1.f)

Nota Cookies: las cookies no estrictamente necesarias (analítica/marketing) no se cargarán ni se leerán hasta que usted otorgue su consentimiento mediante el banner/gestor de consentimiento (CMP). Puede retirar su consentimiento en cualquier momento desde el mismo panel.

 

 

3) Categorías de destinatarios

  • Proveedores de alojamiento, e‑commerce, pasarela de pago y logística necesarios para tramitar pedidos (encargados del tratamiento).

  • Analítica: Google Analytics 4 (encargado).

  • Mapas de calor/recorridos: Mouseflow (encargado).

  • Publicidad y medición: Meta Platforms (Meta Pixel) (corresponsable/independiente, según caso de uso).

  • Proveedores de soporte/atención y herramientas de comunicación.

  • Administraciones públicas y fuerzas de seguridad cuando exista obligación legal.

Con todos los encargados formalizamos contratos de encargo de tratamiento (art. 28 RGPD) que incluyen medidas técnicas y organizativas adecuadas.

 

 

4) Transferencias internacionales

Algunos destinatarios pueden estar ubicados fuera del EEE. En tal caso, aplicamos salvaguardas adecuadas:

  • Decisiones de adecuación de la Comisión Europea, cuando existan.

  • Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea y, en su caso, medidas complementarias (p. ej., cifrado, seudonimización).

En particular, Google Analytics, Meta Pixel y Mouseflow pueden implicar transferencias a EE. UU. y otros países. Limitamos los datos enviados, activamos controles de retención y, cuando es posible, habilitamos IP masking/anonimización y opciones de minimización de datos.

 

 

5) Conservación de datos

Conservamos los datos solo durante el tiempo necesario y de acuerdo con los siguientes criterios:

  • Pedidos, facturación y garantías: hasta 6 años (obligaciones fiscales/mercantiles), y hasta 10 años si es exigible para prevención de blanqueo o normativa sectorial.

  • Cuenta de cliente: mientras esté activa; si se solicita el borrado, la bloqueamos y conservamos lo imprescindible para cumplir obligaciones legales o para la defensa de reclamaciones.

  • Soporte/atención: hasta 24 meses desde el cierre del ticket, salvo incidencias en curso.

  • Marketing por email/SMS/push: hasta que retire el consentimiento u opte por no recibir (opt‑out).

  • Analítica (GA4): 14 meses (configurable; emplearemos el mínimo necesario).

  • Mouseflow (reproducción de sesiones): 3 meses por defecto (o el menor plazo técnicamente disponible que configuremos).

  • Publicidad/remarketing (Meta Pixel): según los periodos de retención que establezcamos en la plataforma (emplearemos el mínimo necesario y segmentos con caducidad).

 

 

6) Derechos de las personas

Usted puede ejercer en cualquier momento: acceso, rectificación, supresión, oposición, limitación, portabilidad y a no ser objeto de decisiones automatizadas (incluida la elaboración de perfiles con efectos jurídicos o similares).

Cómo ejercerlos: escribiendo a privacy@saintebeauty.es indicando “Derechos RGPD”, aportando copia de documento identificativo cuando sea necesario.
 Plazo de respuesta: atenderemos su solicitud en el plazo máximo de 1 mes (prorrogable otros 2 meses en casos complejos; se lo comunicaremos).

Si considera que no hemos atendido correctamente sus derechos, puede presentar una reclamación ante la AEPD.

 

 

7) Perfilado y decisiones automatizadas

Podemos realizar segmentación básica con fines de marketing (p. ej., clientes activos/inactivos, categorías de producto de interés) y medición de campañas. No adoptamos decisiones exclusivamente automatizadas con efectos jurídicos o significativos similares sin su consentimiento explícito o sin intervención humana. Puede oponerse o retirar su consentimiento en cualquier momento.

 

 

8) Menores de edad

Nuestros servicios no están dirigidos a menores de 16 años. No recopilamos de forma intencionada datos de menores. Si detectamos que hemos recibido datos de un menor sin el consentimiento válido de su madre/padre o tutor, adoptaremos medidas para eliminar tal información.

 

 

9) Seguridad

Aplicamos medidas técnicas y organizativas apropiadas (cifrado en tránsito, control de accesos, minimización y separación de datos, registro de accesos, políticas internas y formación) para proteger la información personal frente a pérdida, uso indebido o acceso no autorizado.

 

 

10) Cambios en esta política

Podemos actualizar esta política para reflejar cambios normativos o de servicio. Publicaremos la versión vigente con la fecha de última actualización. En caso de cambios sustanciales, se lo notificaremos por canales adecuados.

 

 

Política de Cookies

¿Qué son las cookies?
 Son pequeños archivos que el sitio instala en su dispositivo. Pueden ser estrictamente necesarias (para que el sitio funcione), analíticas (para medir audiencia) y de publicidad/remarketing.

Gestión del consentimiento (CMP):

  • Al entrar por primera vez, verá un banner que permite aceptar, rechazar o configurar categorías.

  • Las cookies no esenciales (analítica/marketing) se bloquean por defecto hasta que otorgue su consentimiento.

  • Puede retirar o modificar su consentimiento en cualquier momento desde el Centro de Preferencias de Privacidad visible en el sitio (enlace permanente en el pie).

Categorías y proveedores

Categoría

Proveedor

Propósito

Ejemplos de datos

Base legal

Retención

Estrictamente necesarias

Propias

Login, carrito, equilibrio de carga, seguridad

ID de sesión, estado de carrito

Interés legítimo/Contrato

Sesión/12 meses (según cookie)

Analítica

Google Analytics 4

Medir uso del sitio, rendimiento, rutas

ID seudónimo, páginas vistas, eventos, IP anonimizada

Consentimiento

14 meses (mínimo configurable)

Analítica UX

Mouseflow

Mapas de calor, recorridos, detección de problemas UX

Eventos, movimientos, clics; enmascaramos campos sensibles

Consentimiento

3 meses (por defecto)

Publicidad/Remarketing

Meta Pixel

Atribución, optimización de campañas y audiencias

ID seudónimo, eventos (view content, add to cart, purchase)

Consentimiento

Según configuración de campañas/segmentos

Controles de minimización y privacidad que aplicaremos:

  • Google Analytics 4: IP anonimizada, señales de Google desactivadas salvo consentimiento, sin combinaciones con datos de otros servicios sin su autorización; desactivamos funciones no esenciales.

  • Mouseflow: enmascarado de inputs/campos de datos personales; no grabamos pulsaciones en campos sensibles; reducción de sampling.

  • Meta Pixel: envío de eventos mínimos necesarios; uso de Conversion API con seudonimización cuando proceda; periodos de retención limitados; no creamos audiencias sin consentimiento.

Cómo cambiar su consentimiento

  • Desde el Centro de Preferencias de Privacidad (en el pie del sitio).

  • Ajustando la configuración de su navegador para bloquear/eliminar cookies.

  • Desactivando anuncios personalizados en plataformas de terceros según sus propias opciones de privacidad.

 

 

Lista técnica (resumen orientativo)

La lista exacta puede variar por país/campaña. Se actualiza automáticamente en el CMP.

  • Propias (necesarias): session_id, cart, cookie_consent, csrf_token, route

  • GA4: _ga, _ga_<container-id>, _gid (según configuración)

  • Mouseflow: mf_user, mf_session

  • Meta: _fbp, _fbc (si procede), y eventos asociados al pixel.

 

 

Información adicional

Para cualquier consulta sobre esta política o sobre cómo gestionamos las cookies y sus datos personales, puede escribirnos a privacy@saintebeauty.es.

 

 

Anexo opcional: Documento de Configuración (para el equipo técnico)

  1. CMP: activar modalidad opt‑in por defecto (bloqueo previo de cookies), botones Aceptar todo, Rechazar todo, Configurar; panel reabrible en el pie.

  2. GA4: IP anonymization, retención 14 meses, sin Google Signals si no hay consentimiento; desactivar compartir datos con otros productos salvo necesidad.

  3. Mouseflow: enmascarado de inputs (CSS/atributos), exclusión de páginas con datos sensibles (checkout/pagos), retención 3 meses y muestreo bajo.

  4. Meta Pixel/CAPI: disparo solo tras consentimiento marketing; limitar eventos a ViewContent, AddToCart, Purchase; coincidencia avanzada hash; caducidad de audiencias mínima.

  5. Logs: registro de consentimiento (timestamp, país, versión de políticas) para prueba de cumplimiento.

  6. Procedimiento derechos: plantilla de respuesta y SLA ≤ 1 mes; verificación de identidad cuando proceda; borrado/bloqueo en backups mediante ciclo de expiración.