Política de Privacidad
1. Responsable del tratamiento
KUDZŪ COSMETICS (en adelante, “KUDZŪ”, “nosotros” o “el Responsable”) es la entidad responsable del tratamiento de los datos personales recogidos a través del sitio web y la tienda online, así como en la relación comercial con clientes particulares y profesionales en España.
De acuerdo con el deber de información recogido en los artículos 13 y 14 del RGPD, se facilitan los siguientes datos identificativos:
| Datos del responsable
Titular (razón social): SPAIN K-BEAUTY TRADING SLU Nombre comercial: KUDZŪ Cosmetics NIF / CIF: B26909283 Domicilio fiscal: Calle La Orotava, 113, 29006 Málaga (España) Correo electrónico de contacto: info@kudzucosmetics.com Teléfono: +34 672 62 23 83 Sitio web: kudzucosmetics.es |
Delegado de Protección de Datos (DPD)
KUDZŪ no ha designado un Delegado de Protección de Datos, al no resultar obligatorio conforme al artículo 37 del RGPD. Cualquier consulta en materia de protección de datos puede dirigirse al correo de contacto indicado anteriormente.
2. Datos personales que tratamos
Tratamos únicamente los datos personales adecuados, pertinentes y limitados a lo necesario para cada finalidad. Según la relación que la persona usuaria mantenga con KUDZŪ, podemos tratar las siguientes categorías de datos:
- Datos identificativos y de contacto: nombre y apellidos, dirección postal, correo electrónico y teléfono.
- Datos de la cuenta: nombre de usuario, contraseña cifrada y preferencias.
- Datos de pedido y facturación: productos adquiridos, dirección de envío y facturación, e historial de compras. El pago se procesa directamente por la pasarela de pago; KUDZŪ no almacena los datos completos de la tarjeta.
- Datos de clientes profesionales (B2B): datos de la empresa o profesional (hoteles, spas y centros de estética), persona de contacto, cargo y datos fiscales.
- Datos de navegación: dirección IP, identificadores de dispositivo, páginas visitadas y datos recogidos mediante cookies y tecnologías similares.
- Datos de comunicaciones: contenido de los mensajes enviados a través del formulario de contacto, correo electrónico o el canal de WhatsApp, así como las reseñas de producto.
KUDZŪ no solicita datos de categorías especiales (datos de salud, entre otros). La persona usuaria no debe facilitar este tipo de información a través de los formularios ni del canal de atención. Cualquier preferencia de producto o tipo de piel que se comparta voluntariamente se trata como simple preferencia comercial, nunca como dato de salud.
3. Finalidades y bases jurídicas del tratamiento
Cada tratamiento de datos responde a una finalidad concreta y se ampara en una base jurídica de las previstas en el artículo 6 del RGPD:
| Finalidad | Base jurídica (art. 6 RGPD) |
| Gestión de pedidos, envíos y devoluciones | Ejecución de un contrato del que la persona usuaria es parte (art. 6.1.b) |
| Gestión de la cuenta de usuario en la tienda online | Ejecución de contrato y, en su caso, consentimiento (art. 6.1.b y 6.1.a) |
| Facturación y cumplimiento de obligaciones contables, fiscales y mercantiles | Cumplimiento de una obligación legal (art. 6.1.c) |
| Atención a consultas (formulario, email y WhatsApp) | Consentimiento o interés legítimo en atender la solicitud (art. 6.1.a / 6.1.f) |
| Envío de newsletter y comunicaciones comerciales | Consentimiento (art. 6.1.a). Para clientes, interés legítimo respecto a productos similares, con opción de baja (art. 21 LSSI) |
| Publicación y gestión de reseñas de producto | Consentimiento de la persona que publica la reseña (art. 6.1.a) |
| Relación comercial con clientes profesionales (B2B) | Ejecución de contrato e interés legítimo en la gestión de la relación profesional (art. 6.1.b / 6.1.f) |
| Analítica web, medición de audiencia y publicidad personalizada (cookies) | Consentimiento prestado en el banner de cookies (art. 6.1.a) |
| Prevención del fraude y seguridad de la plataforma | Interés legítimo de KUDZŪ (art. 6.1.f) |
Cuando la base jurídica sea el interés legítimo, la persona usuaria tiene derecho a oponerse a dicho tratamiento, tal y como se explica en el apartado de derechos.
4. Plazos de conservación
Los datos se conservan durante el tiempo necesario para cumplir la finalidad para la que se recogieron y, después, durante los plazos legalmente exigidos:
| Tipo de dato | Plazo de conservación |
| Datos de pedidos y facturación | Durante la relación y, después, los plazos fiscales y mercantiles aplicables (con carácter general, hasta 6 años conforme al Código de Comercio) |
| Datos de la cuenta de usuario | Mientras la cuenta permanezca activa. Se eliminan o anonimizan tras la baja, salvo obligación legal de conservación |
| Datos para newsletter y marketing | Hasta que la persona retire su consentimiento o se dé de baja |
| Consultas de atención al cliente | El tiempo necesario para resolver la consulta y un periodo razonable posterior por si surge una reclamación |
| Reseñas de producto | Mientras la reseña permanezca publicada o hasta que se solicite su retirada |
| Datos de navegación y cookies | Según los plazos indicados en la Política de Cookies, que nunca superan los exigidos por su finalidad |
5. Destinatarios de los datos
KUDZŪ no cede datos personales a terceros salvo obligación legal. Para prestar el servicio, sin embargo, recurre a proveedores que actúan como encargados de tratamiento y acceden a los datos siguiendo nuestras instrucciones y con un contrato de encargo conforme al artículo 28 del RGPD.
Las categorías de proveedores son las siguientes (la lista concreta debe confirmarse con los contratos firmados):
- Proveedor de alojamiento web (hosting) y servicios técnicos de la plataforma WordPress / WooCommerce.
- Pasarela de pago: PASARELA — en implementación estos días: Redsys / Stripe / PayPal u otra
- Agencia de transporte y logística para la entrega de pedidos: SEUR.
- Plataforma de email marketing: Benchmark Email, para el envío de newsletters y comunicaciones.
- Gestión de reseñas: el proveedor del sistema de reseñas de producto (CusRev).
- Herramientas de analítica y publicidad: Google (Analytics, Tag Manager, Ads, Merchant Center), Meta (Pixel y Meta Ads) y TikTok, en función del consentimiento de cookies.
- Mensajería y atención: WhatsApp Business (Meta) para el canal de atención al cliente.
- Asesoría y gestoría para el cumplimiento de obligaciones contables y fiscales.
Además, podrán acceder a los datos las Administraciones Públicas, jueces y tribunales cuando exista una obligación legal de comunicarlos.
6. Transferencias internacionales
Algunos de los proveedores indicados (por ejemplo, determinadas herramientas de Google, Meta o el proveedor de email marketing) pueden tratar datos en países situados fuera del Espacio Económico Europeo.
En esos casos, KUDZŪ garantiza que la transferencia se ampara en alguna de las garantías previstas en el Capítulo V del RGPD: una decisión de adecuación de la Comisión Europea (como el marco de adecuación UE-EE. UU. para entidades certificadas) o, en su defecto, las Cláusulas Contractuales Tipo aprobadas por la Comisión, junto con las medidas adicionales que correspondan.
La persona usuaria puede solicitar más información sobre estas transferencias y obtener copia de las garantías aplicadas escribiendo a info@kudzucosmetics.com.
7. Derechos de las personas usuarias
Toda persona tiene reconocidos los siguientes derechos en relación con sus datos personales:
- Acceso: conocer qué datos tratamos y obtener una copia.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión (“derecho al olvido”): solicitar la eliminación de los datos cuando ya no sean necesarios.
- Oposición: oponerse al tratamiento basado en interés legítimo y a la mercadotecnia directa.
- Limitación: pedir que se restrinja el tratamiento en determinados supuestos.
- Portabilidad: recibir los datos en un formato estructurado y de uso común, o que se transmitan a otro responsable.
- Retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.
Para ejercer estos derechos, la persona usuaria puede escribir a info@kudzucosmetics.com o a la dirección postal del Responsable, indicando el derecho que desea ejercer y adjuntando una copia de un documento que acredite su identidad. El ejercicio de estos derechos es gratuito.
Si considera que sus derechos no han sido debidamente atendidos, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), con domicilio en C/ Jorge Juan, 6, 28001 Madrid, o a través de su sede electrónica en www.aepd.es.
8. Medidas de seguridad
KUDZŪ aplica las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, conforme al artículo 32 del RGPD. Entre otras, el cifrado de las comunicaciones mediante protocolo SSL/TLS, el control de accesos, las copias de seguridad y la contratación de proveedores que ofrecen garantías suficientes en materia de protección de datos.
Ningún sistema es completamente infalible; en caso de una brecha de seguridad que suponga un alto riesgo para los derechos de las personas, KUDZŪ actuará conforme a los protocolos de notificación previstos en la normativa.
9. Decisiones automatizadas y elaboración de perfiles
KUDZŪ no adopta decisiones que produzcan efectos jurídicos o significativos sobre las personas basadas únicamente en el tratamiento automatizado de datos. Las recomendaciones de producto (por ejemplo, las del canal de atención) tienen carácter meramente orientativo y comercial, y no sustituyen ningún consejo profesional.
10. Datos de menores
Los servicios de KUDZŪ se dirigen a personas mayores de edad. No se recogen de forma consciente datos de menores de 14 años sin el consentimiento de quienes ejerzan su patria potestad o tutela. Si se detecta que se han facilitado datos de un menor sin la debida autorización, se procederá a su eliminación.
11. Veracidad de los datos
La persona usuaria garantiza que los datos facilitados son veraces, exactos y actuales, y se compromete a comunicar cualquier modificación. Será responsable de la información falsa o inexacta que proporcione y de los perjuicios que ello pueda causar.
13. Modificaciones de la Política de Privacidad
KUDZŪ podrá actualizar esta Política de Privacidad para adaptarla a cambios normativos, jurisprudenciales o en la forma de prestar el servicio. La versión vigente será siempre la publicada en el sitio web, con indicación de la fecha de última actualización. Se recomienda revisarla periódicamente.
13. Legislación aplicable
La presente Política de Privacidad se rige por el Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) y la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE), así como por la demás normativa española y europea aplicable.
