Política de privacidad
Esta Política de privacidad explica cómo BEAUTY DEF S.R.L. (ISARO) trata datos personales en la tienda online ISARO.
Última actualización: 10 de mayo de 2026 · Versión 1.1
1. Responsable del tratamiento
El responsable del tratamiento es BEAUTY DEF S.R.L., que opera como ISARO, con domicilio social en Viale Montello 7, 20154 Milán (MI), Italia, NIF/IVA 08968280969.
Correo electrónico: service@beautydef.it.
2. Alcance de esta Política
Esta Política explica cómo recopilamos, usamos, almacenamos y compartimos datos personales cuando visitas la tienda online ISARO, navegas por productos, usas el carrito, creas o accedes a una cuenta de cliente, realizas un pedido mediante el checkout de Shopify, nos contactas, solicitas convertirte en distribuidor o interactúas con nuestras herramientas de cookies y analítica.
Esta Política está dirigida a clientes y visitantes de la Unión Europea y del Espacio Económico Europeo y debe leerse junto con nuestra Política de cookies.
3. Datos personales que tratamos
- Datos de identidad y contacto: nombre, correo electrónico, teléfono, dirección de facturación y envío, empresa, número de IVA y datos empresariales cuando corresponda.
- Datos de cuenta: identificador de cuenta de cliente Shopify, datos de inicio de sesión/sesión, detalles de perfil, direcciones e historial de pedidos disponibles a través de Shopify Customer Account.
- Datos de carrito y pedido: identificador de carrito, productos selecciónados, cantidades, detalles del pedido, información de checkout, devoluciones, reembolsos, facturas e historial de atención al cliente.
- Datos de pago: información de pago y transacción procesada por el checkout de Shopify y proveedores de pago. No almacenamos los datos completos de tu tarjeta.
- Datos técnicos y de uso: dirección IP, información de dispositivo y navegador, sistema operativo, preferencia de idioma, páginas vistas, productos vistos, términos de búsqueda, interacciones con el carrito, referente y estado del consentimiento.
- Datos de cookies y almacenamiento local: elecciones de consentimiento de cookies, cookies del carrito, cookies de autenticación, preferencia de idioma y estado del carrito guardado en el almacenamiento local del navegador.
- Datos de solicitud de distribuidor: nombre de contacto, empresa, email, teléfono, país, ciudad, tipo de negocio, volumen de pedido esperado, sitio web, perfil social, canales de venta, mensaje, fecha de solicitud, idioma y confirmación de consentimiento.
- Datos de comunicaciónes: emails, solicitudes de soporte, reclamaciones, comentarios y otros mensajes enviados a nosotros.
4. Finalidades y bases jurídicas
| Finalidad | Datos utilizados | Base jurídica |
|---|---|---|
| Operar el sitio, carrito, checkout, inicio de sesión, seguridad y enrutamiento por idioma | Datos técnicos, cookies, almacenamiento local, carrito y cuenta | Ejecución de un contrato, art. 6(1)(b) RGPD; intereses legítimos, art. 6(1)(f) RGPD; obligación legal cuando corresponda |
| Procesar pedidos, pagos, entrega, devoluciones, reembolsos y atención al cliente | Datos de identidad, contacto, pedido, entrega, transacción y comunicación | Ejecución de un contrato, art. 6(1)(b) RGPD; obligación legal, art. 6(1)(c) RGPD |
| Gestionar cuentas de cliente mediante Shopify Customer Account | Datos de cuenta, identidad, contacto, direcciones e historial de pedidos | Ejecución de un contrato, art. 6(1)(b) RGPD |
| Responder consultas y solicitudes de distribuidor | Datos de contacto, comunicación y solicitud de distribuidor | Medidas precontractuales, art. 6(1)(b) RGPD; intereses legítimos, art. 6(1)(f) RGPD |
| Proteger el sitio frente a spam, fraude y abuso, incluido Cloudflare Turnstile en solicitudes de distribuidor | Datos técnicos, datos de verificación y metadatos de solicitud | Intereses legítimos, art. 6(1)(f) RGPD |
| Cumplir obligaciones fiscales, contables, de protección al consumidor y legales | Datos de pedido, factura, transacción y comunicación | Obligación legal, art. 6(1)(c) RGPD |
| Usar tecnologías de analítica, marketing o perfilado como Google Analytics 4, Google Tag Manager y Microsoft Clarity, cuando estén habilitadas | Datos de cookies, uso, dispositivo, evento y consentimiento | Consentimiento, art. 6(1)(a) RGPD y normas ePrivacy aplicables |
6. Tecnologías de analítica y perfilado
Con tu consentimiento, podemos usar Google Analytics 4 para medir el rendimiento del sitio, vistas de productos, interacciones con el carrito y eventos de uso similares.
Nuestra propiedad de Google Analytics 4 está configurada actualmente para conservar datos de eventos y datos de usuario durante 14 meses. El periodo de conservación se restablece cuando hay nueva actividad del usuario, según la configuración actual de la propiedad GA4.
Con tu consentimiento a cookies de perfilado o personalización, podemos usar Microsoft Clarity para análisis de sesión, mapas de calor y mejora de la experiencia del sitio. Microsoft Clarity conserva datos de reproducción o grabación durante 30 días, y datos de clics, mapas de calor, sesiones etiquetadas y sesiones favoritas hasta 13 meses.
7. Solicitudes de distribuidor y Lark
Si solicitas convertirte en distribuidor o socio wholesale, tratamos la información enviada mediante el formulario de solicitud, incluido nombre de contacto, empresa, email, teléfono, país, ciudad, tipo de negocio, volumen de pedido esperado, sitio web, perfil social, canales de venta, mensaje, idioma, fecha de envío y confirmación de consentimiento.
Usamos Cloudflare Turnstile para ayudar a proteger el formulario frente a spam y abuso.
Los datos de solicitudes de distribuidor pueden almacenarse y gestionarse en Lark / Larksuite, que usamos como herramienta interna de registro empresarial y flujo de trabajo para revisar solicitudes de distribuidor y wholesale.
La base jurídica para tratar datos de solicitud es la adopción de medidas precontractuales, art. 6(1)(b) RGPD, y nuestros intereses legítimos en revisar solicitudes de colaboración empresarial y proteger el formulario frente a abusos, art. 6(1)(f) RGPD.
8. Proveedores de servicios y destinatarios
- Shopify, incluidos Shopify Storefront, checkout y Customer Account.
- Proveedores de pago disponibles mediante Shopify checkout.
- Proveedores de hosting, infraestructura, seguridad y despliegue, incluido Cloudflare cuando se utilice.
- Cloudflare Turnstile para prevención de spam y abuso en solicitudes de distribuidor.
- Lark / Larksuite para almacenar y gestionar solicitudes de distribuidor y wholesale.
- Google Ireland Limited para Google Analytics 4 y Google Tag Manager, cuando se otorgue consentimiento y los servicios correspondientes estén configurados.
- Microsoft Ireland Operations Limited / Microsoft Corporation para Microsoft Clarity, cuando se otorgue consentimiento y el servicio correspondiente esté configurado.
- Proveedores logísticos, fulfilment, asesores fiscales, contables, legales y profesionales cuando sea necesario.
- Autoridades públicas, tribunales o reguladores cuando lo exija la ley.
9. Transferencias internacionales
Algunos proveedores pueden tratar datos personales fuera del Espacio Económico Europeo. Esto puede aplicarse a Shopify, Google, Microsoft, Cloudflare, Lark y otros proveedores de infraestructura o soporte.
Cuando sea necesario, nos basamos en garantías adecuadas como decisiones de adecuación de la Comisión Europea, Cláusulas Contractuales Tipo, evaluaciones de impacto de transferencia u otros mecanismos lícitos del Capítulo V del RGPD.
10. Conservación
Conservamos datos personales solo durante el tiempo necesario para las finalidades descritas en esta Política.
- Cuando los datos ya no sean necesarios, los eliminamos, anonimizamos o restringimos el acceso.
| Categoría de datos | Periodo o criterio de conservación |
|---|---|
| Pedidos, facturas y registros fiscales y contables | Durante el periodo exigido por la legislación fiscal y contable italiana y de la UE. |
| Datos de cuenta de cliente | Mientras la cuenta permanezca activa o hasta que se solicite su eliminación, salvo conservación exigida por la ley. |
| Cookie del carrito | Actualmente 14 días. |
| Cookies de autenticación de cuenta de cliente | Actualmente hasta 30 días para cookies de acceso y expiración, y hasta 60 días para cookies refresh e ID token. |
| Cookies OAuth temporales | Aproximadamente 10 minutos. |
| Registro de consentimiento de cookies | Actualmente 180 días. |
| Datos de eventos y datos de usuario de Google Analytics 4 | Actualmente 14 meses, con restablecimiento de la conservación ante nueva actividad del usuario. |
| Datos de reproducción o grabación de Microsoft Clarity | 30 días. |
| Datos de clics, mapas de calor, sesiones etiquetadas y favoritas de Microsoft Clarity | Hasta 13 meses. |
| Datos de solicitud de distribuidor | Durante el periodo de revisión y un periodo limitado posterior para registros empresariales, seguimiento y protección legal. |
| Comunicaciones de atención al cliente | Durante el tiempo necesario para gestionar la solicitud y proteger derechos legales. |
11. Tus derechos RGPD
Sujeto a las condiciones legales, puedes solicitar acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición al tratamiento basado en intereses legítimos o marketing directo.
Cuando el tratamiento se base en consentimiento, puedes retirarlo en cualquier momento sin afectar al tratamiento realizado antes de la retirada.
Para ejercer tus derechos, contacta: service@beautydef.it.
También tienes derecho a presentar una reclamación ante el Garante per la protezione dei dati personali en Italia o ante la autoridad de control del Estado miembro de la UE donde vivas, trabajes o consideres que se produjo una infracción.
12. Decisiones automatizadas y perfilado
No usamos datos personales para decisiones basadas únicamente en tratamiento automatizado que produzcan efectos jurídicos o similares significativos.
Cuando estén habilitadas tecnologías opcionales de analítica, mapas de calor, análisis de sesión o marketing, pueden implicar perfilado limitado para mejora del sitio o medición de marketing. Estas herramientas están sujetas a consentimiento cuando sea requerido.
13. Seguridad
Aplicamos medidas técnicas y organizativas adecuadas para proteger datos personales, incluido HTTPS, checkout seguro, controles de acceso, cookies de autenticación marcadas como HTTP-only cuando corresponda, controles de proveedores y acceso limitado a registros empresariales.
Ningún sistema de transmisión o almacenamiento online es completamente seguro.
14. Menores
El sitio y los productos no están destinados a menores. No recopilamos conscientemente datos personales de menores por debajo de la edad exigida por la ley del Estado miembro de la UE aplicable.
Si crees que un menor nos ha proporcionado datos personales, contáctanos en service@beautydef.it.
15. Enlaces de terceros
El sitio puede contener enlaces a sitios de terceros, plataformas sociales o servicios de checkout/pago. Sus prácticas de privacidad se rigen por sus propios avisos.
16. Cambios
Podemos actualizar esta Política cuando cambien nuestro sitio, proveedores, tecnologías o requisitos legales. La versión más reciente se publicará en esta página. Cuando la ley lo exija, proporcionaremos aviso adicional antes de que entren en vigor cambios materiales.
17. Contacto
BEAUTY DEF S.R.L.
Viale Montello 7, 20154 Milán (MI), Italia
Correo electrónico: service@beautydef.it
IVA: 08968280969