Política de Privacidad
2026
Política de Privacidad de Eudalie
Esta Política de Privacidad explica cómo Eudalie ("nosotros", "nos" o "nuestro") recoge, utiliza, almacena, comparte y protege tus datos personales cuando visitas nuestro sitio web (www.eudalie.org), realizas una compra, te suscribes a nuestro boletín o interactúas con nuestros servicios de cualquier otra forma. Nos comprometemos a proteger tu privacidad y a garantizar el pleno cumplimiento del Reglamento General de Protección de Datos de la Unión Europea (Reglamento (UE) 2016/679 – “RGPD”). Al utilizar nuestro sitio web o nuestros servicios, reconoces que has leído, comprendido y aceptado las prácticas descritas en esta política.
1. Quiénes somos
Eudalie es una marca de cuidado facial especializada en cremas premium formuladas con ingredientes naturales. Nuestro responsable del tratamiento de datos es:
Eudalie S.r.l.
Via Montenapoleone, 8
20121 Milán, Italia
NIF: IT12345678901
Correo electrónico: [email protected]
Para cualquier consulta relacionada con la privacidad, incluido el ejercicio de tus derechos bajo el RGPD, por favor contacta con nuestro Delegado de Protección de Datos (DPD) en el correo electrónico indicado arriba.
2. Qué datos personales recogemos
Recogemos únicamente los datos necesarios para los fines que se describen a continuación. Estos incluyen:
- Datos de identidad y contacto: Nombre, dirección de correo electrónico, número de teléfono, direcciones de facturación y envío.
- Datos de pedidos: Detalles del producto, historial de pedidos, método de pago (pero no los números completos de tarjetas – procesados de forma segura por Stripe).
- Datos técnicos: Dirección IP, tipo de navegador, información del dispositivo, cookies y datos de uso (páginas visitadas, tiempo de permanencia, etc.).
- Preferencias de marketing: Estado del consentimiento para boletines informativos, correos promocionales y publicidad personalizada.
- Datos de atención al cliente: Registros de comunicaciones vía correo electrónico, chat o formularios de contacto.
No recogemos datos sensibles (por ejemplo, información sobre la salud, creencias religiosas o datos biométricos) salvo que sean expresamente necesarios para un servicio legítimo (por ejemplo, consultas sobre alergias cutáneas – servicio que actualmente no ofrecemos).
3. Cómo utilizamos tus datos personales
Tratamos tus datos únicamente sobre bases legales establecidas en el artículo 6 del RGPD:
- Necesidad contractual (art. 6.1.b): Para gestionar pedidos, entregar productos, procesar pagos y ofrecer atención al cliente.
- Obligación legal (art. 6.1.c): Para cumplir con normativas fiscales, contables y contra el fraude (por ejemplo, conservar facturas durante 10 años según la legislación italiana).
- Interés legítimo (art. 6.1.f): Para prevenir fraudes, asegurar nuestro sitio web, mejorar la experiencia del usuario y analizar patrones agregados de tráfico (con datos anonimizados).
- Consentimiento explícito (art. 6.1.a): Para comunicaciones de marketing, anuncios personalizados y cookies no esenciales. Puedes retirar tu consentimiento en cualquier momento.
4. Base jurídica del tratamiento
Cada actividad de tratamiento está vinculada a una base jurídica específica:
| Finalidad | Base jurídica | Plazo de conservación de los datos |
|---|---|---|
| Gestión y entrega de pedidos | Contrato + Obligación legal | 10 años (normativa fiscal italiana) |
| Atención al cliente | Contrato + Interés legítimo | 3 años tras la última interacción |
| Seguridad del sitio web y prevención de fraudes | Interés legítimo | 1 año (archivos de registro) |
| Boletín informativo y promociones | Consentimiento explícito | Hasta la retirada del consentimiento |
| Análisis (Google Analytics 4) | Consentimiento explícito | 14 meses (configuración predeterminada de GA4) |
5. Compartir tus datos con terceros
Nunca vendemos tus datos personales. Solo los compartimos con socios de confianza que actúan como **encargados del tratamiento** bajo contratos estrictamente ajustados al RGPD (artículo 28):
- Procesadores de pagos: Stripe – para gestionar pagos de forma segura. No almacenan los datos completos de las tarjetas en nuestros servidores.
- Empresas de transporte: DHL, UPS – para entregar tus pedidos. Solo se comparten nombre, dirección y número de teléfono.
- Plataformas de marketing: Mailchimp (correo electrónico), Meta (Facebook Pixel), Google Ads – únicamente si diste tu consentimiento para marketing.
- Proveedores de análisis: Google Analytics 4 – con anonimización de IP activada y sin seguimiento mediante User-ID.
- Alojamiento en la nube: AWS (Amazon Web Services) – servidores ubicados en la UE (Fráncfort, Alemania).
Todos los terceros están sujetos a obligaciones de confidencialidad y protección de datos. Las transferencias internacionales (por ejemplo, a Google en EE. UU.) están protegidas por el **Marco de Privacidad de Datos UE-EE. UU.** o por **Cláusulas Contractuales Tipo (CCT)**.
6. Tus derechos según el RGPD
Tienes los siguientes derechos respecto a tus datos personales:
- Derecho de acceso (art. 15): Solicitar una copia de los datos que tenemos sobre ti.
- Derecho de rectificación (art. 16): Corregir datos inexactos o incompletos.
- Derecho al olvido (art. 17): Solicitar la eliminación de tus datos, salvo que debamos conservarlos por motivos legales (por ejemplo, registros fiscales).
- Derecho a la limitación del tratamiento (art. 18): Restringir la forma en que tratamos tus datos en determinadas circunstancias.
- Derecho a la portabilidad de los datos (art. 20): Recibir tus datos en un formato estructurado y legible por máquina.
- Derecho de oposición (art. 21): Oponerte al tratamiento basado en interés legítimo o en marketing directo.
- Derecho a retirar el consentimiento (art. 7): En cualquier momento, sin afectar a la licitud del tratamiento previo.
Para ejercer cualquiera de estos derechos, escríbenos a [email protected]. Te responderemos en un plazo máximo de **30 días**. También tienes derecho a presentar una reclamación ante la autoridad de control competente en tu país (por ejemplo, el Garante per la Protezione dei Dati Personali en Italia).
7. Medidas de seguridad de los datos
Implementamos medidas técnicas y organizativas adecuadas para proteger tus datos contra accesos no autorizados, pérdida o uso indebido, incluyendo:
- Cifrado SSL/TLS (HTTPS en todo el sitio)
- Auditorías de seguridad periódicas y escaneos de vulnerabilidades
- Controles estrictos de acceso (solo personal autorizado)
- Pseudonimización de los datos de análisis
- Procesamiento seguro de pagos mediante proveedores compatibles con PCI-DSS (Stripe)
En el improbable caso de una violación de datos que suponga un riesgo para tus derechos, te notificaremos a ti y a la autoridad de control competente en un plazo de **72 horas**, tal como exige el artículo 33 del RGPD.
8. Uso de cookies y tecnologías de seguimiento
Utilizamos cookies para mejorar la funcionalidad, analizar el rendimiento y ofrecer contenido personalizado. Toda la información detallada está disponible en nuestra Política de Cookies independiente. Las cookies no esenciales solo se activan tras tu consentimiento explícito mediante nuestro banner de cookies.
9. Privacidad de menores
Nuestros productos y sitio web no están dirigidos a personas menores de **16 años**. No recogemos conscientemente datos personales de niños. Si llegáramos a tener conocimiento de dicha recogida, eliminaremos inmediatamente los datos.
10. Transferencias internacionales de datos
Aunque nuestras operaciones principales se encuentran en la UE, algunos subprocesadores (por ejemplo, Google, Meta) podrían transferir datos fuera del Espacio Económico Europeo (EEE). Dichas transferencias están protegidas mediante:
- El **Marco de Privacidad de Datos UE-EE. UU.** (para empresas certificadas como Google)
- Las **Cláusulas Contractuales Tipo (CCT)** aprobadas por la Comisión Europea
- Medidas adicionales como cifrado y cláusulas contractuales de protección de datos
No transferimos datos a países considerados inadecuados por la Comisión Europea sin las salvaguardas adecuadas.
11. Cambios en esta Política de Privacidad
Podemos actualizar esta política para reflejar cambios en nuestras prácticas o en los requisitos legales. La fecha de “Última actualización” que aparece arriba se modificará en consecuencia. Los cambios significativos se comunicarán por correo electrónico o mediante un aviso destacado en nuestro sitio web. El uso continuado implica la aceptación de la política actualizada.