Política de Tratamiento de Datos Personales

Responsable: [[MAGNA COSMETICS S.A.S.]] — NIT: [[901.497.746-7]]
Domicilio: [[carrera 50 #74-35 piso 8, Bogota, Colombia]] — Email habeas data: [[[email protected]]] — WhatsApp: [[3176358438]]
Oficial/Área de Protección de Datos (OPD): [Cesar Moran/Departamento Administrativo]]
Última actualización: — Vigencia: Indefinida hasta su modificación

Resumen en lenguaje claro: Usaremos tus datos personales únicamente para procesar tus pedidos, mejorar tu experiencia en esta web y gestionar tu cuenta, además de cumplir obligaciones legales. Siempre podrás ejercer tus derechos (acceder, actualizar, rectificar, suprimir y revocar la autorización).

1. Alcance y marco normativo

Esta Política aplica a los datos recolectados en magnacosmetics.co, formularios (registro, checkout, contacto, newsletter/WhatsApp), canales de atención y operaciones asociadas a ventas y posventa en Colombia.

Se adopta conforme a la Constitución Política de Colombia (art. 15), Ley 1581 de 2012 y sus decretos reglamentarios (incluido el Decreto 1377 de 2013 y el Decreto 1074 de 2015), así como lineamientos de la Superintendencia de Industria y Comercio.

Principios legalidad • finalidad • libertad • veracidad • transparencia • acceso y circulación restringida • seguridad • confidencialidad.

2. Definiciones clave

Dato personal: información vinculada o que pueda asociarse a una persona natural. Tratamiento: cualquier operación sobre datos. Titular: persona a quien se refieren los datos. Responsable: decide sobre la base y tratamiento. Encargado: trata datos por cuenta del responsable.

3. Datos que tratamos

  • Identificación y contacto: nombres, apellidos, tipo y número de documento, correo, teléfonos, dirección de envío/facturación.
  • Transaccionales: pedidos, historial de compras, devoluciones/garantías, comprobantes, logística de entrega.
  • Cuenta: usuario, credenciales (hash), preferencias, comunicaciones con servicio al cliente.
  • Técnicos/de uso del sitio: IP, identificadores de dispositivo, eventos de navegación, cookies o tecnologías similares (ver Política de Cookies).

No recolectamos datos financieros completos (por ejemplo, número de tarjeta) en nuestros servidores; esto se gestiona a través de la pasarela de pagos como Encargado.

4. Finalidades del tratamiento

Usaremos tus datos personales únicamente para:

  1. Procesar tu pedido: cotizar, facturar, cobrar, despachar, gestionar entregas, garantías, retractos, devoluciones, PQRS y reversión de pagos cuando aplique.
  2. Gestionar tu cuenta: creación, autenticación, soporte, recordatorios y seguridad.
  3. Mejorar la experiencia en la web: analítica básica, rendimiento, prevención de fraude y personalización no invasiva (configurable por cookies).
  4. Cumplir obligaciones legales y contables: atención de autoridades, reportes exigidos y conservación por términos legales.

Nota para formularios (aviso corto): “Tus datos personales se utilizarán para procesar tu pedido, mejorar tu experiencia en esta web, gestionar el acceso a tu cuenta y los demás fines informados en esta Política”.

Marketing: solo enviaremos comunicaciones promocionales con tu autorización expresa (opt-in separado) y siempre con opción de cancelación (opt-out). Respetamos los horarios permitidos para contactarte (L–V 7:00–19:00; Sáb 8:00–15:00; sin contactos en domingos/festivos).

5. Autorización y prueba

La recolección y tratamiento requieren autorización previa, expresa e informada del titular. La obtenemos por medios físicos o electrónicos (por ejemplo, checkbox no pre-marcado). Conservamos la prueba de autorización (registros y marcas temporales) y mantenemos disponible esta Política. Cuando usemos un Aviso de Privacidad reducido en formularios, indicaremos responsable, finalidades esenciales y enlace a esta página.

6. Derechos de los titulares

  • Conocer, acceder y obtener prueba de la autorización.
  • Actualizar, rectificar y suprimir datos cuando sea procedente.
  • Revocar la autorización cuando no exista deber legal o contractual que lo impida.
  • Presentar quejas ante la Superintendencia de Industria y Comercio (SIC).

7. Consultas y reclamos (SLA legales)

Habilitamos canales para radicar solicitudes (consulta, actualización, corrección, supresión, revocatoria): [[[email protected]]] y [[Whatsapp 3176358438]].

  • Consultas: respuesta en máximo 10 días hábiles desde su recibo.
  • Reclamos: respuesta en máximo 15 días hábiles desde su recibo; si el reclamo está incompleto, te requeriremos completar en 5 días. La falta de respuesta oportuna del titular dará lugar al archivo del reclamo.

Podremos prorrogar los plazos cuando sea necesario, informando el motivo y el nuevo término conforme a la ley.

8. Encargados y terceros

Compartimos datos con Encargados que prestan servicios para las finalidades indicadas, bajo contratos de encargo con obligaciones de seguridad y confidencialidad. Categorías típicas:

  • Infraestructura y hosting.
  • Pasarela de pagos y prevención de fraude.
  • Logística y mensajería para entregas y devoluciones.
  • Atención al cliente y comunicaciones transaccionales.
  • Analítica y medición (configurable por cookies).
  • Soporte técnico y mantenimiento.

9. Transmisiones internacionales (no realizamos transferencias)

No realizamos transferencias internacionales de datos personales a otros Responsables.
En algunos casos podemos realizar transmisiones internacionales a Encargados que
prestan servicios para Magna Cosmetics (por ejemplo, infraestructura de hosting en la nube),
exclusivamente para las finalidades indicadas en esta Política.

Estas transmisiones se realizan bajo contratos de encargo que cumplen el
artículo 25 del Decreto 1377 de 2013 (alcance del tratamiento, actividades del
encargado, medidas de seguridad, confidencialidad, subencargados, retorno/supresión de la
información y gestión de incidentes), y no requieren declaración de conformidad ante la
SIC, la cual aplica a transferencias (Ley 1581 art. 26).

Cuando utilicemos proveedores en el exterior (p. ej., servicios de AWS), nos aseguramos de
que el contrato o Data Processing Addendum (DPA) incorpore obligaciones de protección de datos y
seguridad equivalentes a las exigidas en Colombia, y mantendremos evidencia de dichas garantías.

10. Seguridad de la información e incidentes

Implementamos medidas administrativas, técnicas y físicas proporcionales al riesgo (control de accesos, cifrado en tránsito, gestión de vulnerabilidades, copias de seguridad, segregación de funciones y mínimo privilegio). Aunque ningún sistema es infalible, trabajamos para prevenir accesos no autorizados, pérdida o uso indebido.

Incidentes de seguridad: ante eventos que afecten la confidencialidad, integridad o disponibilidad de los datos, activaremos nuestro plan de respuesta, notificaremos a los titulares afectados cuando sea pertinente y cumpliremos los reportes a autoridades conforme a la regulación aplicable.

11. Conservación y supresión

Conservamos los datos solo por el tiempo necesario para las finalidades y para cumplir obligaciones legales. Luego, suprimimos o anonimizamos la información cuando sea aplicable.

Tipo de dato / Base Finalidad Tiempo de conservación
Pedidos y comprobantes Venta, garantías, exigencias contables/tributarias Hasta 5 años contables (o el término que la ley exija)
Cuenta y soporte Gestión de cuenta y seguridad Mientras la cuenta esté activa y hasta 2 años tras su cierre
Marketing (opt-in) Envío de comunicaciones comerciales Hasta revocatoria del consentimiento (opt-out) o 2 años sin interacción
Logs web técnicos Seguridad, prevención de fraude, operación 6–12 meses, salvo necesidad mayor por investigación

12. Menores y datos sensibles

Solo trataremos datos de menores de edad cuando medie su interés superior y la autorización de su representante, con salvaguardas reforzadas.

En regla general no tratamos datos sensibles. Si excepcionalmente se requirieran, solicitaríamos autorización explícita e informaríamos la finalidad restringida.

13. Cookies y tecnologías similares

Usamos cookies para operar el sitio, medir y mejorar la experiencia. Podrás aceptarlas, rechazarlas o configurarlas (salvo las estrictamente necesarias). Consulta la Política de Cookies para conocer tipos, finalidades, plazos y terceros.

14. Registro Nacional de Bases de Datos (RNBD)

Si, por umbrales legales de activos u obligación aplicable, corresponde registrar nuestras bases de datos ante la SIC, cumpliremos con la inscripción, actualización y reportes (incluidos los de reclamos). Cuando aplique, indicaremos aquí el número de inscripción: [[Número de RNBD]].

15. Cambios a esta política

Cualquier cambio sustancial será comunicado oportunamente antes de su entrada en vigor, indicando la nueva fecha de actualización y manteniendo disponible la versión anterior para consulta histórica.

16. Canales de contacto y ejercicio de derechos

Para consultas y reclamos sobre datos personales, escribe a: [[[email protected]]] o Whatsapp  [[3176358438]]. También puedes acudir a la Superintendencia de Industria y Comercio.