Cuando compra Productos a través de nuestro Sitio web o se suscribe a un servicio de suscripción recurrente de Productos (si corresponde), procesamos sus Datos Personales para gestionar y cumplir su pedido o suscripción. Esto incluye organizar la entrega, procesar pagos, emitir facturas, enviar confirmaciones de pedido o facturación, y manejar actualizaciones, renovaciones, devoluciones, reembolsos o cancelaciones.

Nota: Los Productos y las suscripciones de Productos se venden sin crear una cuenta de cliente.

Datos de identificación y contacto: nombre completo, dirección de entrega, dirección de correo electrónico, número de teléfono.

Detalles de pago: precio, moneda, marca de tarjeta de crédito, tipo, número de identificación bancaria (BIN) y país emisor.

Detalles de suscripción: plan de suscripción, fechas de inicio y renovación, frecuencia de pago (mensual, trimestral, anual), historial de pedidos y estado de suscripción (activo, cancelado, pausado).

Información técnica: dirección IP, idioma, tipo de dispositivo.

GDPR Art. 6(1)(b) - Contrato:

• para completar y entregar su compra.

Los registros de pedidos y pagos se conservan durante 10 años de acuerdo con las obligaciones legales, fiscales y contables.

• Proveedores de envío y logística (mundial);

• Proveedores de servicios de pago y bancos (EEE y fuera del EEE);

• Empresas del grupo (EEE)

Procesamos sus Datos Personales al manejar pagos relacionados con sus pedidos, suscripciones, descuentos, devoluciones o reembolsos.

Este procesamiento también incluye el cumplimiento de obligaciones fiscales, como emitir facturas, mantener registros contables y cumplir con otros requisitos legales estatutarios.

Información de pago: método de pago (tipo de tarjeta, últimos dígitos de la tarjeta), token de pago, monto de la transacción, fecha y hora de la transacción, razones de reembolso.

Datos de Facturación y Legales: nombre, correo electrónico, teléfono, dirección de facturación, IBAN/número de cuenta, registros de pago, facturas, IVA y otra documentación contable o legal requerida.

Información de Aduanas o Importación/Exportación (donde corresponda): códigos de identificación personal o datos aduaneros requeridos por ley en ciertos países (por ejemplo, para envíos sujetos a despacho aduanero).

GDPR Art. 6(1)(b) - Contrato:

• para recibir y gestionar pagos.

GDPR Art. 6(1)(c) - Obligación legal:

• para cumplir con los requisitos contables estatutarios.

Conservamos los datos relacionados con la contabilidad durante 10 años, según lo requieren las regulaciones financieras y fiscales.

• Procesadores de pagos (UE y fuera del EEE);

• Procesadores contables (EEE);

• Empresas del grupo (EEE);

• Auditores (EEE).

Si nos contacta por teléfono y/o por escrito (a través de Chat en vivo, atención al cliente, correo electrónico, redes sociales o de otra manera), guardaremos un registro del hecho de su contacto y la información que nos haya proporcionado, incluidos sus Datos Personales, para procesar adecuadamente su solicitud y responder a su pregunta, solicitud o queja.

Utilizamos herramientas basadas en inteligencia artificial (IA) (total o semi-automatizadas) para ayudar a nuestro equipo de atención al cliente. Estas herramientas se utilizan para sugerir respuestas preliminares, guiar o responder llamadas antes de transferirlas a un agente humano, transcribir y resumir conversaciones, y proporcionar respuestas automatizadas a preguntas frecuentes o entrenadas.

¡Nota! Todas las salidas generadas por IA son revisadas y validadas por personal humano cuando las decisiones podrían afectar sus derechos. No dependemos únicamente de la toma de decisiones automatizada que produce efectos legales o significativamente similares. No utilizamos sus datos para entrenar modelos de IA a menos que estén completamente anonimizados.

Cuando se contacta por llamada: nombre, apellido, número de teléfono móvil, dirección de correo electrónico, dirección residencial, detalles de compra y otra información requerida para verificar su identidad (si es necesario). Fecha y hora de la llamada, duración de la llamada y una grabación de la llamada.

Contacto por correo electrónico o a través de Livechat, Atención al Cliente: nombre, apellido, número de teléfono móvil, dirección de correo electrónico, dirección residencial. Detalles de compra y otra información requerida para verificar su identidad (si es necesario). Otra información relacionada con la solicitud escrita, documentos adjuntos u otro contenido visual, todo el historial de correspondencia.

GDPR Art. 6(1)(b) - Contrato:

• proporcionar servicio de atención al cliente.

GDPR Art. 6(1)(f) - Interés legítimo:

• responder, asesorar, proporcionar y administrar consultas cuando cualquier persona inicia la primera conversación.

Grabaciones de conversaciones - 6 meses desde el momento de creación.

Comunicación escrita - 3 años después de que se cerró su consulta.

Podemos conservar alguna información por más tiempo si estamos obligados a hacerlo para cumplir con las leyes aplicables o basándonos en intereses justificados.

• Proveedores de plataformas de atención al cliente (fuera del EEE);

• Herramientas de soporte de IA y chatbots (fuera del EEE);

• Agentes de atención al cliente (algunos fuera del EEE);

• Empresas del grupo (EEE)

Tenemos el derecho, al realizar nuestros derechos y obligaciones bajo los Términos ("TdS"), de contactarlo en cualquier momento (por ejemplo, proporcionar comunicación transaccional). Podemos enviarle notificaciones e información importantes por correo electrónico, SMS o llamada telefónica.

¡Nota! Esta comunicación importante no se considera marketing y no puede optar por no recibirla.

Datos de identificación y contacto: nombre, apellido, número de teléfono móvil, dirección de correo electrónico, dirección residencial.

Detalles de llamada: fecha y hora, duración, grabación de la llamada.

Datos técnicos: copias de mensajes electrónicos/SMS, estado y fecha de entrega, estado y fecha de apertura (lectura) del mensaje, enlaces abiertos desde el contenido del mensaje.

GDPR Art. 6(1)(b) - Contrato:

• administración de los TdS y provisión de notificaciones importantes.

Las grabaciones de conversaciones se conservan durante 6 meses desde el momento de creación.

Los registros del historial de comunicaciones electrónicas se conservan durante 1 mes, a menos que se requiera una retención más prolongada para fines legales.

• Proveedores de servicios de comunicación - plataformas de correo electrónico/SMS/telefonía (EEE y fuera del EEE);

• Empresas del grupo (EEE)

Procesamos sus Datos Personales para informarle sobre nuestros Productos y Servicios, promociones, nuevas funciones o para solicitar sus comentarios. Esto incluye el envío de contenido de marketing general o personalizado, por ejemplo, boletines informativos, mensajes promocionales, encuestas por correo electrónico, SMS o llamadas telefónicas.

Cuando acepta recibir comunicaciones de marketing de la Empresa, esto puede incluir información de marketing y ofertas sobre esta marca específica y otras marcas operadas dentro de la Empresa. El contenido de marketing puede personalizarse según los Datos que ya tenemos sobre usted (por ejemplo, compras anteriores, historial de navegación, preferencias seleccionadas), para brindarle ofertas o contenido relevantes.

Si es un cliente existente, podemos contactarlo con contenido de marketing sobre los mismos o productos o servicios similares, incluso si no ha dado su consentimiento explícito, siempre que se le haya dado la oportunidad de oponerse cuando se recopilaron sus datos de contacto, que se incluya una opción de exclusión en cada mensaje, y que dicho contacto esté permitido por la ley aplicable. La opción de exclusión se proporciona claramente durante su sesión de compra en la página "Gracias".

¡Recuerde! Tiene derecho a oponerse o retirar su consentimiento para marketing directo en cualquier momento, sin costo alguno, mediante:

• usando el enlace de cancelación de suscripción en cualquier correo electrónico;
• usando el enlace de cancelación de suscripción en la página "Gracias";
• respondiendo "STOP" o la palabra clave especificada a un SMS;
• informando a nuestro representante durante una llamada para ser agregado a nuestra lista de No Llamar; o
• enviándonos un correo electrónico con su solicitud.

Datos de contacto: nombre completo, dirección de correo electrónico, número de teléfono, país;

Registros: registros de recopilación de consentimiento (fecha, método, preferencias, información de cancelación de suscripción, solicitudes de exclusión).

Datos de interacción de marketing: información sobre cómo interactúa con nuestros materiales de marketing, como el estado de entrega y apertura de mensajes, clics en enlaces, participación en campañas, preferencias de comunicación, acciones de cancelación de suscripción o exclusión, y marcas de tiempo de interacción.

Historial de compras y participación (si corresponde): información derivada de sus transacciones anteriores o interacciones de marketing, como productos comprados, fuentes de referencia, enlaces utilizados o respuestas a campañas promocionales.

Información técnica (para entrega por correo electrónico o SMS): tipo de dispositivo, dirección IP, país.

De vez en cuando, podemos invitarlo a participar en cuestionarios o encuestas de marketing diseñados para ayudar a personalizar ofertas o recomendaciones (por ejemplo, preguntas sobre hábitos de estilo de vida, peso corporal, bienestar o preferencias de productos). La participación en estos cuestionarios es completamente voluntaria, destinada a apoyar sus objetivos, y no se requiere para realizar una compra.

Algunos cuestionarios se realizan de forma anónima y no recopilan ni procesan ningún Dato Personal identificable. Las respuestas a estos cuestionarios anonimizados no pueden vincularse a usted y se utilizan solo para análisis agregado.

Otros cuestionarios pueden pedirle que proporcione información de identificación, como su dirección de correo electrónico, para que podamos enviar recomendaciones u ofertas personalizadas basadas en sus respuestas. En tales casos, cualquier información relacionada con la salud o el bienestar que elija proporcionar se procesa solo con su consentimiento explícito bajo el Artículo 9(2)(a) del GDPR, únicamente para fines de personalización de marketing, y nunca para evaluación médica, diagnóstico o toma de decisiones automatizada que produzca efectos legales o significativos.

GDPR Art. 6(1)(a) - Consentimiento:

• para procesar el consentimiento a través del método de comunicación preferido.

• para procesar información de bienestar proporcionada voluntariamente en cuestionarios o encuestas de marketing (GDPR Art. 9(1)(a)).

GDPR Art. 6(1)(f) - Interés legítimo:

• si es un cliente existente y no se ha opuesto, podemos enviar marketing limitado sobre productos o servicios similares para mantener nuestra relación con el cliente (opt-in suave).

3 años desde la fecha de consentimiento, a menos que se dé de baja antes.

Grabaciones de conversaciones - 6 meses desde el momento de creación.

Respuestas a cuestionarios - conservadas hasta 3 meses desde la recopilación, a menos que se retire el consentimiento antes.

• Proveedores de servicios de redes sociales (fuera del EEE);

• Proveedores de servicios de marketing (fuera del EEE);

• Empresas del grupo (EEE)

Gestionamos nuestros perfiles comerciales y cuentas en varias redes sociales. Si está interesado en nuestros Servicios y sigue nuestros perfiles en redes sociales, participa en nuestros juegos, promociones, comparte sus fotos con nosotros o nos etiqueta en sus fotos, publicaciones públicas, etc., recopilamos y usamos sus Datos, que recibimos directamente de usted, cuando está activo en nuestras cuentas.

Tenga en cuenta que nuestras cuentas están integradas en plataformas de redes sociales (por ejemplo, Facebook, Instagram, Linkedin, etc.) y, por lo tanto, todos los proveedores de plataformas sociales como controladores de datos independientes tienen acceso completo para recopilar sus Datos Personales. Puede encontrar información detallada sobre el procesamiento de datos, los propósitos y el alcance del uso de datos por cada plataforma de redes sociales en la política de privacidad de la respectiva red social. Además, si desea ejercer sus derechos en relación con los datos procesados por las redes sociales, es más eficiente contactar directamente al controlador de la red social.

Identificadores: nombre, apellido y foto de perfil;

Interacciones públicas: me gusta, seguidores, comentarios, compartidos;

Participación: mensajes que envía (contenido, hora, adjuntos, historial), participación activa en juegos/eventos, cualquier foto que nos envíe o nos etiquete.

GDPR Art. 6(1)(a) - Consentimiento:

• para procesar Datos Personales cuando voluntariamente toma medidas activas en nuestras cuentas de redes sociales.

El proveedor de la red social correspondiente establecerá los plazos para la retención de datos. Le recomendamos que consulte la política de privacidad de la red social correspondiente.

Normalmente los conservamos y no los eliminamos a menos que retire su consentimiento, solicite la eliminación o la plataforma exija una eliminación anterior.

• Proveedores de servicios de redes sociales, por ejemplo, Facebook, Linkedin, Instagram, Tiktok (Normalmente estos proveedores son Controladores Independientes, sin embargo, en ciertos casos, nosotros y el proveedor podemos actuar como controladores conjuntos. Puede leer más en el aviso de privacidad de cada proveedor) (fuera del EEE);

• Empresas del grupo (EEE);

• Afiliados (algunos fuera del EEE).

Podemos procesar sus Datos Personales en caso de que nos convirtamos en parte o parte interesada en procedimientos legales a los que usted esté sujeto, o seamos legalmente requeridos para recopilar y/o proporcionar información sobre usted para cumplir con la ley aplicable.

Además, en todos los casos en que sospechemos fraude, robo, reventa ilegal, uso indebido de actividades de marketing con nuestros nombres de marca, u otras actividades ilegales que involucren nuestro Sitio web, Empresa, marcas y/o servicios, reportamos tales casos a las autoridades apropiadas de investigación previa al juicio (como la policía o la oficina del fiscal).

Toda la información que mantenemos sobre usted y que forma parte del proceso legal, por ejemplo, archivos de casos contables y legales, documentos legales, otra información que nos proporciona, otra información que legalmente estamos obligados a recopilar y/o proporcionar. También, alegatos, reclamaciones, decisiones judiciales.

Si surge el caso - información sobre delitos penales y condenas, datos de categoría especial, por ejemplo, información de salud.

GDPR Art. 6(1)(f) - Interés legítimo:

• establecimiento, ejercicio o defensa de reclamaciones legales.

• para proteger nuestros derechos e intereses.

Mientras duren los procedimientos legales y 10 años desde la fecha de entrada en vigor de la decisión del tribunal o autoridad, o la fecha en que la decisión legalmente vinculante se implemente completamente.

• Partes legales, por ejemplo, Abogados, Notarios, Alguaciles, Auditores, Consultores (EEE y fuera del EEE);

• Tribunales (EEE);

• Autoridades de protección al consumidor y otras instituciones (EEE y fuera del EEE).

Cuando visita y navega por nuestro Sitio web, procesamos ciertos Datos Personales con fines estadísticos, analíticos, de marketing y monitoreo de rendimiento. Esto nos ayuda a mejorar la funcionalidad, estabilidad, seguridad y experiencia general del usuario de nuestro Sitio web.

Dependiendo de sus preferencias de cookies y elecciones de consentimiento, podemos recopilar información diversa a través de cookies y tecnologías de seguimiento similares, utilizando herramientas confiables como Google Analytics 4 u otras plataformas de análisis y marketing autorizadas. Se proporciona información detallada en nuestra Política de Cookies.

Identificadores: dirección IP u otros identificadores de dispositivo;

Información técnica: tipo de dispositivo, tipo de navegador, configuración de idioma, configuración y configuraciones de hardware/software, URLs de referencia (sitios web visitados antes/después);

Información de uso: páginas visitadas en nuestro Sitio web, interacciones, clics o comportamiento de sesión, marcas de tiempo de visita, duración de sesión, preferencias de interfaz o cuenta seleccionadas (si corresponde).

GDPR Art. 6(1)(a) - Consentimiento:

• Procesamos estos datos solo si ha consentido activamente el uso de cookies de rendimiento y análisis (a través de nuestro Banner de Cookies).

Para obtener más información sobre los períodos de retención de cookies, consulte nuestra Política de Cookies.

• Google Ireland Limited (como proveedor de servicios de Google Analytics). Para obtener más información sobre Google Analytics y la información recopilada por sus herramientas, visite: https://support.google.com/analytics/answer/9019185?hl=en&ref_topic=2919631#zippy=%252Cin-this-article.

Procesamos sus Datos Personales cuando participa en nuestros concursos, competencias, juegos o eventos. Esto se hace para gestionar su participación, comunicarnos con usted y (cuando corresponda) publicar o promover los resultados de la actividad.

Identificadores: nombre completo, dirección de correo electrónico, número de teléfono;

Participación: participación en redes sociales (comentarios, compartidos, "me gusta", "seguidores", reacciones) entradas de concurso, respuestas, evaluación/calificaciones, asistencia a eventos;

Contenido multimedia: fotos/videos enviados o capturados, imagen/voz en grabación.

GDPR Art. 6(1)(a) - Consentimiento:

• para participación en concursos, contactar ganadores.

Datos de participantes del concurso – conservados durante 1 año después del anuncio de ganadores o como se describe en los términos específicos del concurso, a menos que se especifique un período más corto o más largo.

• Proveedores de plataformas de redes sociales (fuera del EEE);

• Socios y coorganizadores de concursos (EEE y fuera del EEE).

Procesamos sus Datos Personales cuando envía, crea o nos permite usar contenido que lo presenta con fines promocionales. Esto incluye:

• Contenido generado por el usuario (UGC), como testimonios, reseñas, fotos o videos que comparte con nosotros directamente o nos etiqueta en redes sociales.

• Participación en sesiones de fotos o videos organizadas por nosotros, donde su imagen, voz o identificadores personales pueden usarse para campañas de marketing o publicidad.

Cuando corresponda, se firmará un acuerdo separado de uso de imagen o contenido antes de la publicación o distribución, o se recopilará el consentimiento a través de un formulario dedicado.

Identificadores: nombre completo, nombre de usuario o nombre de perfil;

Contenido multimedia: grabaciones de foto, video o audio;

Participación: testimonios, reseñas u otro contenido que proporciona o nos permite usar, identificadores de redes sociales (etiquetas, menciones, handles), acuerdo de uso de imagen o contenido promocional (si corresponde), registros de consentimiento.

GDPR Art. 6(1)(a) - Consentimiento:

• cuando proporciona voluntariamente contenido o participa en actividades promocionales.

GDPR Art. 6(1)(b) - Contrato:

• donde el contenido se usa bajo un acuerdo de afiliado, influencer o publicidad.

Contenido UGC y de campaña: conservado hasta 2 años desde la fecha de recopilación o consentimiento, a menos que se especifique un período más corto o más largo o se retire el consentimiento.

Contenido de campaña publicitaria: archivado hasta 10 años para fines legales, contractuales o de cumplimiento.

• Plataformas de redes sociales (EEE y fuera del EEE);

• Agencias de marketing y publicidad;

• Socios afiliados y organizadores de campañas;

• Empresas del grupo (EEE)

Cuando participa en nuestro Programa de Afiliados (por ejemplo, promoviendo nuestros Productos o Servicios a través de enlaces, campañas u otros métodos acordados), procesamos sus Datos Personales para gestionar su participación, rastrear referencias, calcular comisiones y realizar pagos. También podemos usar sus Datos para comunicarnos con usted sobre actualizaciones del programa de afiliados, verificaciones de cumplimiento, quejas o informes de rendimiento.

Identificadores: nombre, apellido y datos de contacto (dirección de correo electrónico, número de teléfono), detalles de cuenta/inicio de sesión de afiliado;

Detalles de pago y facturación: cuenta bancaria u otros identificadores de pago, facturas;

Datos de rendimiento y seguimiento: códigos de referencia, estadísticas de campaña, leads/ventas generados, dirección IP, cookies cuando corresponda;

Cookies: datos de seguimiento cuando corresponda (sujeto a la Política de Cookies y regulaciones locales).

GDPR Art. 6(1)(b) - Contrato:

• necesario para gestionar la participación en el Programa de Afiliados, rastrear referencias y realizar pagos.

GDPR Art. 6(1)(f) - Interés legítimo:

• prevención de fraude, integridad del programa y comunicación con afiliados.

Datos del programa de afiliados – conservados durante la duración de su participación en el programa y hasta 5 años después de la terminación (para fines contables, legales y de prevención de fraude).

Registros de pago – conservados durante 10 años para cumplir con las leyes financieras/contables.

Fotos y videos de afiliados - según se acuerde en el programa de afiliados específico, o acuerdo mutuo.

• Proveedores de plataformas de afiliados y proveedores de tecnología de seguimiento (algunos pueden estar fuera del EEE);

• Empresas del grupo (EEE);

• Autoridades fiscales, auditores o reguladores (cuando lo requiera la ley).

Procesamos sus Datos Personales cuando envía una reseña o comentario a través de nuestro sitio web, encuestas posteriores a la compra, cuenta de usuario u otros canales de comunicación. Este procesamiento incluye verificar el origen y la autenticidad del comentario, moderar su contenido para prevenir el uso indebido (por ejemplo, declaraciones ofensivas, falsas o engañosas), y publicar reseñas verificadas para garantizar la transparencia, mejorar nuestros servicios y mantener la confianza del cliente.

Identificadores: nombre, apellido y datos de contacto (dirección de correo electrónico, número de teléfono);

Contenido de comentarios: texto de reseña, calificación, comentarios, fotos u otros medios enviados voluntariamente por usted.

GDPR Art. 6(1)(a) - Consentimiento:

• Para revisar y publicar comentarios.

Comentarios y reseñas conservados y publicados hasta 3 años o hasta que se retiren.

• Plataformas de gestión de reseñas de terceros (EEE y algunas pueden estar fuera del EEE);

• Empresas del grupo (EEE);

Procesamos sus Datos Personales automáticamente y a través de registros técnicos cada vez que accede, navega o interactúa con nuestro sitio web o servicios en línea. Esto incluye el procesamiento necesario para mantener la funcionalidad del servicio, detectar y prevenir actividades no autorizadas, garantizar la seguridad del sistema de información y cumplir con las obligaciones de ciberseguridad o legales aplicables.

Datos técnicos y de uso: dirección IP, tipo de dispositivo, sistema operativo, tipo y versión del navegador, identificadores de sesión, hora de acceso y páginas visitadas, datos de cookies.

Datos de registro y diagnóstico: registros del servidor y de aplicaciones, informes de errores, eventos de autenticación y alertas de seguridad.

GDPR Art. 6(1)(f) - Interés legítimo:

• para garantizar la seguridad, integridad y operación continua de nuestro sitio web y sistemas de TI.

Los datos técnicos y de registro generalmente se conservan durante hasta 12 meses desde la recopilación, a menos que se requiera un período más largo para investigaciones de seguridad, obligaciones legales o resolución de incidentes.

• Empresas del grupo (EEE);

• Proveedores de infraestructura de TI y servicios de alojamiento (EEE y algunos pueden estar fuera del EEE);

• Proveedores de servicios de seguridad y monitoreo (EEE y algunos pueden estar fuera del EEE).