1. Responsable del tratamiento

El responsable del tratamiento en el sentido del Reglamento General de Protección de Datos (UE) 2016/679 ("GDPR") es:

PEPTEX, 91, rue du Faubourg Saint Honoré, París, Francia. Contacto para cuestiones de protección de datos: +33 7 74 58 48 99 (WhatsApp).

Esta Política de Privacidad describe qué datos personales recopilamos cuando interactúa con peptex.shop o con nuestros canales asistidos, los fines para los cuales procesamos esos datos, las bases legales en las que se basa el procesamiento, los destinatarios con quienes se pueden compartir los datos, los períodos de retención, los derechos que puede ejercer bajo el GDPR y el procedimiento para ejercerlos.

2. Qué datos recogemos

Recopilamos datos personales directamente de usted cuando crea una cuenta, realiza un pedido, se comunica con el servicio de atención al cliente, se suscribe a nuestro boletín informativo o utiliza una función del sitio web. También recopilamos datos técnicos automáticamente cuando navega por el sitio web.

2.1 Datos que usted proporciona

• Datos de identificación: nombre, apellido.
• Datos de contacto: dirección de correo electrónico, número de teléfono, identificador de Telegram cuando corresponda.
• Datos de envío: dirección, ciudad, código postal, país.
• Datos del pedido: productos pedidos, tallas, precios, fecha de compra, códigos de descuento utilizados, saldo de puntos de bonificación.
• Datos de pago: identificador de transacción, método de pago, información de tarjeta enmascarada (últimos cuatro dígitos). No almacenamos números completos de tarjetas, fechas de vencimiento ni códigos CVV.
• Datos de comunicación: mensajes intercambiados con nuestro equipo de atención al cliente a través de correo electrónico, WhatsApp, Telegram o el chat del Sitio Web.
• Datos de reseñas: calificaciones, texto y medios que usted envía voluntariamente como reseña de producto.

2.2 Datos recopilados automáticamente

• Datos técnicos: dirección IP, tipo de dispositivo, navegador, sistema operativo, página de referencia, identificador de sesión.
• Datos de uso: páginas visitadas, productos vistos, eventos del carrito, consultas de búsqueda, duración de la sesión.
• Identificadores de marketing: de dónde llega desde una campaña, el parámetro de la campaña (utm), el identificador de clic (fbclid, gclid) o el código de referencia.

3. Finalidades del tratamiento y bases jurídicas

Procesamos sus datos personales para los siguientes fines, conforme a las siguientes bases legales según el artículo 6(1) del RGPD:

3.1 Ejecución del contrato, art. 6(1)(b)

• Crear y administrar su cuenta.
• Procesar y cumplir con sus pedidos, incluido el pago, el envío y el seguimiento.
• Responder a solicitudes de atención al cliente relacionadas con un Pedido.
• Gestión de devoluciones, reembolsos y reclamaciones de garantía.

3.2 Obligaciones legales, art. 6(1)(c)

• Conservar los registros de facturación y contabilidad durante el tiempo exigido por la legislación fiscal y comercial francesa.
• Responder a solicitudes legalmente vinculantes de autoridades públicas.
• Controles de prevención de fraude y lucha contra el blanqueo de capitales a nivel de pagos.

3.3 Interés legítimo, art. 6(1)(f)

• Analizar el tráfico y el uso del sitio web para mejorar el servicio y detectar problemas técnicos.
• Remarketing para clientes que han mostrado interés en nuestros productos y aún no han completado un pedido, dentro de los límites de las normas de privacidad electrónica aplicables.
• Seguridad del sitio web y el flujo de pagos contra fraude, abuso y ataques automatizados.
• Mantener registros internos de disputas e incidentes de calidad.

Antes de confiar en el interés legítimo, llevamos a cabo una prueba de equilibrio para garantizar que el procesamiento no anule sus derechos y libertades fundamentales. Puede oponerse a un procesamiento por interés legítimo en cualquier momento (consulte la Sección 8 a continuación).

3.4 Consentimiento, art. 6(1)(a)

• Envío de boletines informativos de marketing a suscriptores.
• Almacenar cookies no esenciales (análisis, marketing) cuando así lo requieran las normas locales de privacidad electrónica.
• Procesar reseñas de productos y cualquier testimonio voluntario que envíe.

El consentimiento puede retirarse en cualquier momento. La retirada del consentimiento no afecta a la licitud del tratamiento ya realizado.

4. Cookies y rastreadores

Peptex.shop utiliza un conjunto limitado de cookies y tecnologías similares. Se requieren cookies esenciales para operar el sitio web y almacenar su carrito, preferencia de idioma y sesión. Las cookies no esenciales se implementan únicamente con su consentimiento a través del banner de cookies que se muestra en la primera visita.

4.1 Análisis

Ejecutamos una instancia de Matomo autohospedada para medir la audiencia. Matomo está configurado para anonimizar las direcciones IP y no comparte datos con ningún tercero. Los datos analíticos se almacenan en una infraestructura bajo nuestro control directo.

4.2 Publicidad y remarketing

Con su consentimiento, utilizamos el Meta (Facebook) Pixel y la API Meta Conversions para medir el rendimiento de la publicidad y llegar a audiencias que han interactuado con nuestro sitio web en Meta plataformas. La API de Conversiones es una integración del lado del servidor que transmite un conjunto limitado de eventos (vista de página, agregar al carrito, compra) junto con identificadores hash (correo electrónico hash, teléfono hash) a Meta Platforms Ireland Limited, actuando como un controlador independiente. Puede optar por no participar en cualquier momento a través del banner de cookies o mediante la configuración de su cuenta Meta.

4.3 Seguidores funcionales

Las cookies estrictamente necesarias para la persistencia del carrito, la autenticación de sesión, la selección de idioma y los recordatorios del carrito se configuran sin consentimiento, según lo permite el marco de privacidad electrónica.

5. Procesadores de terceros

Para cumplir con los Pedidos y operar el Sitio web, confiamos en las siguientes categorías de procesadores de datos. Cada procesador está sujeto a un acuerdo de procesamiento de datos que restringe el uso de los datos a los fines del servicio correspondiente.

• Procesador de pagos, APIPymts. Procesa transacciones con tarjeta bajo un entorno PCI DSS. Las credenciales de la tarjeta se transmiten directamente al procesador y nunca tocan la infraestructura PEPTEX.
• Transportista de entrega, UPS. Recibe la dirección de envío y el número de teléfono de contacto necesarios para entregar el paquete y proporcionar eventos de seguimiento.
• Proveedor SMTP. Entrega correos electrónicos transaccionales (confirmaciones de pedidos, notificaciones de envío, restablecimiento de contraseñas).
• Servicio de traducción, DeepL. Se utiliza del lado del servidor para traducir el contenido de productos y artículos a idiomas europeos adicionales. No se transmiten datos personales específicos del cliente a DeepL.
• Analytics, Matomo. Autohospedado, sin participación de terceros.
• Plataforma publicitaria, Meta. Con su consentimiento, recibe eventos para medición del rendimiento y remarketing, como se describe en la Sección 4.2.

6. Conservación de datos

Conservamos datos personales solo durante el tiempo necesario para los fines del procesamiento y durante los períodos impuestos por la ley aplicable.

• Cuenta de cliente: mientras dure la relación contractual, y hasta 3 años después de la última actividad con fines de prospección comercial.
• Datos de pedidos y facturación: 10 años desde el final del período contable, de acuerdo con la legislación comercial y fiscal francesa.
• Metadatos de transacciones de pago: 13 meses desde la fecha de la transacción, 15 meses para transacciones en disputa.
• Conversaciones de atención al cliente: 3 años desde el último intercambio.
• Registros de análisis: 25 meses como máximo, agregados después de eso.
• Consentimientos y retiros de marketing: 3 años desde la última acción.
• Registros de consentimiento de cookies: 13 meses.

Al final del período de retención, los datos se eliminan o se anonimizan. Los datos conservados únicamente por obligaciones legales se archivan con acceso restringido al personal autorizado.

7. s internacionales

Preferimos procesadores ubicados dentro del Espacio Económico Europeo. Cuando un procesador está ubicado fuera del EEE, la se rige por una de las siguientes salvaguardas según el Capítulo V del RGPD: una decisión de adecuación de la Comisión Europea, cláusulas contractuales tipo aprobadas por la Comisión Europea u otro mecanismo de válido. Se puede solicitar copia del resguardo aplicable escribiendo al +33 7 74 58 48 99 (WhatsApp).

8. Tus derechos según el RGPD

Sujeto a las condiciones establecidas por el RGPD, tienes los siguientes derechos:

• Derecho de acceso: obtener confirmación de si tratamos datos sobre usted, y una copia de esos datos.
• Derecho de rectificación: solicitar la corrección de los datos inexactos o incompletos.
• Derecho de supresión (“derecho al olvido”): solicitar la supresión de tus datos cuando se cumplan las condiciones legales.
• Derecho a la limitación del tratamiento: solicitar que limitemos el tratamiento en situaciones concretas.
• Derecho a la portabilidad de los datos: recibir los datos que nos has facilitado en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable del tratamiento.
• Derecho de oposición: oponerse en cualquier momento a un procesamiento basado en un interés legítimo, incluida la elaboración de perfiles con fines de marketing.
• Derecho a retirar el consentimiento: retirar un consentimiento previamente otorgado, sin que ello afecte a la licitud del tratamiento basado en ese consentimiento antes de la retirada.
• Derecho a definir directivas post-mortem: según la legislación aplicable de la UE y Francia, el derecho a proporcionar directivas sobre lo que sucede con sus datos después de la muerte.

Para ejercer cualquiera de estos derechos, contáctanos por WhatsApp al +33 7 74 58 48 99 con el asunto "Solicitud GDPR". Respondemos en el plazo de un mes desde la recepción, ampliable a dos meses para solicitudes complejas. Es posible que solicitemos una prueba de identidad antes de actuar sobre una solicitud que de otro modo podría comprometer su privacidad.

9. Autoridad supervisora

Si cree que nuestro procesamiento de sus datos personales no cumple con el RGPD, puede presentar una queja ante la autoridad supervisora competente. En Francia, la autoridad competente es la Commission Nationale de l'Informatique et des Libertes (CNIL), 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, Francia. www.cnil.fr.

También tienes derecho a presentar una reclamación ante la autoridad de control de tu país de residencia o de tu lugar de trabajo.

10. Seguridad

Implementamos medidas técnicas y organizativas adaptadas a la sensibilidad de los datos procesados: cifrado en tránsito (TLS), almacenamiento cifrado para campos sensibles, segregación de entornos, control de acceso basado en el principio de privilegio mínimo, registro de auditoría, revisión periódica de permisos, prácticas de desarrollo seguro y procedimientos de respuesta a incidentes. En caso de una violación de datos personales que pueda suponer un riesgo para sus derechos y libertades, notificamos a la CNIL en un plazo de 72 horas y, cuando sea necesario, informamos a las personas afectadas sin demoras indebidas.

11. Niños

El sitio web no está destinado a niños menores de 16 años. No recopilamos intencionalmente datos personales de niños menores de 16 años. Si se da cuenta de que un niño menor de 16 años nos ha proporcionado datos personales, contáctenos para que podamos eliminar los datos.

12. Cambios en esta política

Podemos actualizar esta Política de Privacidad para reflejar cambios en nuestro procesamiento, en los servicios que utilizamos o en la ley aplicable. La versión vigente es la publicada en el Sitio Web. Los cambios materiales se comunican por correo electrónico a los usuarios registrados al menos 15 días antes de la entrada en vigor, excepto cuando la ley exige su aplicación inmediata.

13. Contacto

PEPTEX, 91, rue du Faubourg Saint Honoré, París, Francia. Para cualquier cuestión de protección de datos, contáctanos por WhatsApp al +33 7 74 58 48 99 con el asunto "Privacidad". Para consultas generales, también puedes comunicarte con nosotros por WhatsApp y teléfono al +33 774 58 48 99, o por Telegram en @Maria_PEPTEX.