Política de privacidad
OVESSI ("nosotros", "nos", "nuestro") gestiona este sitio web y tienda (los "Servicios"). La presente Política de privacidad describe cómo recopilamos, utilizamos y comunicamos sus datos personales cuando visita ovessi.com, realiza una compra o se comunica con nosotros.
Al utilizar los Servicios, usted confirma que ha leído y comprendido esta Política de privacidad.
Datos que recopilamos
Según la forma en que interactúe con nosotros, podemos recopilar las siguientes categorías de datos personales:
- Datos de contacto : nombre, dirección de facturación y de entrega, número de teléfono y dirección de correo electrónico.
- Información de pago : datos de la tarjeta, datos de la transacción y confirmación. Los números de tarjeta los gestiona nuestro proveedor de pagos y no se almacenan en nuestros sistemas.
- Información de cuenta : nombre de usuaria o usuario, contraseña, preferencias e historial de pedidos.
- Información de pedido : los productos que adquiere, las devoluciones y la correspondencia con atención al cliente.
- Atención al cliente : los mensajes que nos envía por correo electrónico o formulario de contacto.
- Datos de uso : identificadores de dispositivo, dirección IP, tipo de navegador, páginas visitadas, sitio de procedencia e información similar recopilada mediante cookies y tecnologías equivalentes.
- Preferencias de marketing : su estado de suscripción y su interacción con nuestras comunicaciones.
- Datos de Skin AI : si utiliza nuestra herramienta Skin AI, las fotografías de su rostro y las respuestas a las preguntas sobre la piel. Véase el apartado dedicado más abajo.
Cómo usamos sus datos
Utilizamos los datos personales para:
- tramitar y atender los pedidos, incluidos pago, envío y atención al cliente.
- operar, mantener y mejorar los Servicios.
- comunicarnos con usted sobre sus pedidos, su cuenta y nuestros productos.
- enviarle comunicaciones de marketing cuando usted ha dado su consentimiento.
- prevenir el fraude, proteger los Servicios y cumplir con nuestras obligaciones legales.
- generar recomendaciones de producto personalizadas a través de nuestra herramienta opcional Skin AI.
Base jurídica
Cuando es aplicable el RGPD del Reino Unido o de la UE, nos basamos en una o varias de las siguientes bases jurídicas : la ejecución de un contrato (para atender su pedido), nuestros intereses legítimos (para operar y proteger nuestra actividad), su consentimiento (para marketing, cookies analíticas y la herramienta Skin AI) y el cumplimiento de obligaciones legales.
Skin AI
Ofrecemos en el sitio una herramienta opcional Skin AI que genera recomendaciones de producto personalizadas. Su uso es completamente voluntario y se inicia únicamente cuando usted decide comenzar la lectura.
Si utiliza la herramienta, puede transmitir una fotografía de su rostro y responder a preguntas sobre su piel. Tratamos estos datos para generar su lectura de la piel y sus recomendaciones. Las fotografías y respuestas pueden contener información que constituye "categorías especiales" o "datos sensibles" conforme al RGPD del Reino Unido, al RGPD de la UE y a determinadas leyes estatales de privacidad de los Estados Unidos. La base jurídica de este tratamiento es su consentimiento explícito, otorgado mediante el envío de la fotografía y de sus respuestas.
Para prestar esta funcionalidad, trabajamos con socios tecnológicos seleccionados con cuidado, que actúan como encargados del tratamiento por nuestra cuenta y están sujetos contractualmente a obligaciones de confidencialidad y de protección de datos. Los datos pueden tratarse y almacenarse fuera del Reino Unido y del Espacio Económico Europeo. En caso de transferencia internacional, nos basamos en garantías adecuadas previstas por la normativa aplicable, como Cláusulas Contractuales Tipo o mecanismos equivalentes.
No vendemos ni compartimos las fotografías, las respuestas o los resultados del análisis con terceros con fines publicitarios o de marketing. Los datos se utilizan únicamente para entregar su lectura, generar recomendaciones y mejorar la herramienta. Las fotografías no se exhiben públicamente ni se utilizan para identificarle fuera de la herramienta.
Usted tiene derecho a acceder, rectificar, suprimir o retirar su consentimiento en cualquier momento. Para ejercer estos derechos, contacte con nosotros a través de los datos del apartado "Contacto" más abajo.
Cómo compartimos la información
Compartimos datos personales con las siguientes categorías de proveedores y socios, todos los cuales actúan como encargados del tratamiento por nuestra cuenta y están vinculados por contratos escritos conformes al artículo 28 del RGPD del Reino Unido y de la UE:
| Encargado | Finalidad | Región de tratamiento |
|---|---|---|
| Shopify International Limited (Irlanda) y Shopify Inc. (Canadá) | Plataforma de comercio electrónico, alojamiento, pago, gestión de pedidos, control del fraude, cuentas de clientes. | UE (Irlanda), Canadá, EE. UU. |
| Shopify Payments / Stripe | Procesamiento de pagos con tarjeta, 3-D Secure, abonos y gestión de retrocesiones. | UE, Reino Unido, EE. UU. |
| PayPal (Europe) S.à r.l. et Cie, S.C.A. | Procesamiento de pagos para clientes que eligen PayPal en el momento de la compra. | Luxemburgo, UE |
| Apple Inc. y Google LLC | Pago tokenizado mediante Apple Pay y Google Pay, cuando usted lo elige. | EE. UU. |
| Proveedor de fabricación y envío bajo pedido | Fabricación y envío de pedidos para la UE y los EE. UU. Recibe únicamente el nombre del destinatario, la dirección y el contenido del pedido. | UE, EE. UU. |
| Klaviyo Inc. | Correos electrónicos y SMS transaccionales y de marketing, formularios de suscripción, almacenamiento de perfiles, automatizaciones de carrito abandonado y de reposición de existencias. | EE. UU. (Cláusulas Contractuales Tipo para datos de la UE y el Reino Unido) |
| Google LLC (Google Analytics 4, Google Tag Manager) | Analítica del sitio, medición de tráfico e informes agregados. Solo se activa tras el consentimiento de cookies analíticas conforme a nuestra implementación de Consent Mode v2. | EE. UU., UE (Google Ireland) |
| Meta Platforms Ireland Limited (Facebook, Instagram) | Medición de conversiones y audiencias publicitarias. Solo se activa tras el consentimiento de cookies de marketing. | UE (Irlanda), EE. UU. |
| TikTok Information Technologies UK Limited | Medición de conversiones y audiencias publicitarias. Solo se activa tras el consentimiento de cookies de marketing. | Reino Unido, EEE, EE. UU., Singapur |
| Face Age (proveedor de Skin AI) | Da soporte a la herramienta opcional Skin AI. Recibe la fotografía y las respuestas que usted envía y devuelve una lectura de la piel y recomendaciones de producto. Se utiliza únicamente con su consentimiento explícito. | UE, EE. UU. (Cláusulas Contractuales Tipo cuando aplica) |
| BOGOS.io | Da soporte a la oferta de vela de cortesía a partir del umbral de cesta. Recibe únicamente el contenido de la cesta, sin datos de contacto. | EE. UU. |
| Shopify Collabs | Gestión del Programa Partner y de las comisiones a creadoras y creadores. Recibe los datos de perfil aportados por la persona candidata únicamente cuando esta presenta su solicitud. | UE, EE. UU. |
| Royal Mail Group, DHL, FedEx, UPS, La Poste, Deutsche Post | Envío y entrega. Recibe nombre, dirección y datos de contacto para entregar el pedido. | Reino Unido, UE, EE. UU. (según transportista y ruta) |
| Cloudflare, Inc. | Distribución de contenido, protección frente a ataques de denegación de servicio y mitigación de bots para ovessi.com. | Red global de borde |
| Microsoft / Zoho Mail | Operación de la infraestructura del buzón hello@ovessi.com. | UE, EE. UU. |
| MailerSend | Correos transaccionales de pedido (confirmación, envío, entrega y recibos) enviados desde send.ovessi.com. | UE, EE. UU. |
| Asesores profesionales | Abogados, asesores fiscales y similares, cuando sea necesario. | Reino Unido, UE |
También podemos comunicar datos personales a las autoridades cuando la ley, una norma o un procedimiento legal así lo exija, o para proteger nuestros derechos o los de terceros, así como a posibles sucesores en caso de fusión, adquisición o cesión de activos.
No vendemos sus datos personales. No los compartimos para publicidad conductual entre contextos sin su consentimiento.
Transferencias internacionales
Sus datos pueden transferirse, almacenarse y tratarse en países situados fuera de su país de residencia, incluidos países fuera del Reino Unido y del Espacio Económico Europeo. En las transferencias internacionales nos basamos en garantías adecuadas, como el UK International Data Transfer Agreement, las Cláusulas Contractuales Tipo de la UE, el UK Addendum o mecanismos equivalentes. Puede solicitar una copia de las garantías aplicables.
Plazo de conservación
Conservamos los datos personales el tiempo necesario para prestar los Servicios, cumplir con nuestras obligaciones legales (incluidas las fiscales y contables), resolver disputas y hacer valer nuestros acuerdos. Periodos habituales de conservación : los registros de pedidos y fiscales durante siete años; los perfiles de personas suscritas hasta la baja, más dos años; las fotografías de Skin AI durante 90 días, salvo que las guarde en su cuenta, tras lo cual se suprimen o anonimizan. Cuando los datos dejan de ser necesarios, se suprimen o anonimizan.
Cookies y tecnologías equivalentes
Utilizamos cookies y tecnologías equivalentes para operar los Servicios, recordar sus preferencias, medir el rendimiento y personalizar su experiencia. En la primera visita mostramos un banner de privacidad conforme al RGPD del Reino Unido, a la normativa europea de ePrivacy y a las leyes estatales aplicables de los Estados Unidos. Hasta que acepte las cookies analíticas o de marketing, solo se activan las cookies estrictamente necesarias; las etiquetas publicitarias y analíticas como Google Analytics, Meta Pixel y TikTok Pixel se rigen por Consent Mode v2 y permanecen inactivas. Puede modificar su elección en cualquier momento mediante el enlace "Preferencias de cookies" del pie de página.
Sus derechos
Sujeto a la legislación aplicable, usted puede ejercer los siguientes derechos:
- acceder a los datos personales que tenemos sobre usted.
- rectificar datos inexactos o incompletos.
- solicitar la supresión de sus datos.
- limitar u oponerse a determinados tratamientos.
- retirar el consentimiento en cualquier momento cuando el tratamiento se base en este.
- obtener una copia de sus datos en un formato portable.
- presentar una reclamación ante su autoridad de protección de datos. En el Reino Unido es la Information Commissioner's Office (ico.org.uk). En España, la Agencia Española de Protección de Datos. En Irlanda, la Data Protection Commission. Las residentes y residentes de California y de otros estados con leyes integrales de privacidad disponen de derechos equivalentes conforme a dichas leyes.
Para ejercer cualquiera de estos derechos, escriba a hello@ovessi.com. Responderemos dentro de los plazos previstos por la legislación aplicable (un mes conforme al RGPD del Reino Unido y de la UE, prorrogable dos meses en caso de solicitud compleja).
Aviso para California (CCPA / CPRA)
Las residentes y residentes de California tienen derecho a conocer qué datos personales recopilamos, a solicitar su supresión o rectificación, a oponerse a la venta o al intercambio de datos personales y a limitar el uso de datos personales sensibles. No vendemos datos personales a cambio de dinero. El uso de cookies analíticas y publicitarias, según la configuración, puede constituir "intercambio" para publicidad conductual entre contextos conforme a la legislación californiana. Puede oponerse en cualquier momento mediante el enlace "Preferencias de cookies" del pie de página o emitiendo una señal Global Privacy Control (GPC) desde su navegador, que respetamos automáticamente.
Menores
Los Servicios no se dirigen a menores de 16 años y no recopilamos conscientemente sus datos personales. Si cree que un menor nos ha facilitado datos, contacte con nosotros y procederemos a su supresión.
Cambios en esta política
Podemos actualizar esta Política de privacidad de tiempo en tiempo para reflejar cambios en nuestras prácticas o por motivos legales. La versión vigente está siempre publicada en esta página. Los cambios sustanciales se comunican por correo electrónico a las personas suscritas y mediante un aviso en el sitio.
Contacto
OVESSI está operado por Wiseman FO. Para cualquier consulta relacionada con la privacidad o para ejercer sus derechos, escriba a hello@ovessi.com.
Con cuidado. OVESSI
Aún explorando
Begin where your skin asks you to.
Two minutes of Skin Reading, then we match you with the ritual your skin is actually asking for. Browse the full range, or write to us with any question.