Política de privacidad
IM Beauty — última actualización: 19 de junio de 2026
0. Glosario rápido
- Web / Sitio: itziarymariangeles.com y sus subdominios.
- Usuario: persona física que navega, compra o contacta.
- Responsable: PIP AVANT, S.L. (IM Beauty).
- Servicios: venta online de cosmética de nicho y atención posventa.
1. Identidad del Responsable
| Dato | Información |
|---|---|
| Razón social | PIP AVANT, S.L. |
| CIF | B19789833 |
| Domicilio social | Av. Tres 14, 08130 Santa Perpètua de Mogoda (Barcelona) |
| info@itziarymariangeles.com | |
| Teléfono | +34 650 156 331 |
| Registro Mercantil | RM Barcelona, Hoja B-617629, Inscripción 1.ª (20 jun 2024) |
| Administradora única | Icíar Castillo Cuesta – NIF 52179531Y |
| Delegado de Protección de Datos (DPO) | No procede (art. 37 RGPD). Consultas en info@itziarymariangeles.com |
2. Ámbito de aplicación
Esta política se aplica al uso de la Web, a las compras realizadas y a cualquier interacción (formularios, chat, WhatsApp, redes sociales oficiales). Queda excluido el tratamiento efectuado por sitios de terceros enlazados.
3. Origen y categorías de datos que tratamos
| Origen | Datos (ejemplos) | Categoría RGPD |
|---|---|---|
| Formulario de compra | Nombre, apellidos, dirección, email, teléfono, detalles de pedido, método de pago | Identificación, transaccionales |
| Datos de facturación | DNI/NIF y datos fiscales, únicamente cuando solicitas factura con datos fiscales | Identificación |
| Cuenta de cliente | Credenciales, preferencias, lista de deseos | Identificación, características personales |
| Newsletter / SMS | Email, móvil, preferencias | Contacto |
| Cookies y registros | IP, dispositivo, navegador, páginas visitadas | Datos de navegación |
| Atención al cliente | Conversaciones, adjuntos, histórico de incidencias | Comunicaciones |
| Valoración de productos sujetos a prescripción | Información sobre tu piel o salud que tú nos facilites voluntariamente para valorar la idoneidad de un producto | Categoría especial (art. 9 RGPD) |
| Redes sociales | Nick, foto, likes/comentarios públicos | Datos manifestados públicamente |
Salvo en el caso descrito en el apartado 4 bis, no solicitamos categorías especiales de datos.
4. Finalidades y bases jurídicas
| Finalidad | Descripción | Base (art. 6 RGPD) |
|---|---|---|
| A. Compras online | Procesar pedidos, gestionar pagos y entrega | b) Ejecución del contrato |
| B. Atención al cliente | Resolver consultas, devoluciones, garantías | b) Contrato / f) Interés legítimo |
| C. Contabilidad y fiscalidad | Facturación y obligaciones tributarias | c) Obligación legal |
| D. Prevención de fraude | Detección de transacciones irregulares | f) Interés legítimo |
| E. Marketing directo | Newsletter, ofertas personalizadas, remarketing | a) Consentimiento |
| F. Analítica web | Métricas de navegación y rendimiento | a) Consentimiento |
| G. Gestión de sorteos | Verificar participantes y entregar premios | a) Consentimiento |
| H. Cumplimiento normativo | Atender derechos y requerimientos judiciales | c) Obligación legal |
4 bis. Datos de salud en la valoración de productos bajo prescripción
Algunos productos de nuestro catálogo se venden únicamente previa valoración (ver Términos del Servicio). Si, en el marco de esa valoración —normalmente por WhatsApp o email—, nos facilitas información sobre tu piel o tu salud, trataremos esos datos con las siguientes garantías:
- Base jurídica: tu consentimiento explícito (art. 9.2.a RGPD). Solo tratamos esta información si tú decides compartirla.
- Finalidad única: valorar si el producto es adecuado para ti y asesorarte. No usamos estos datos para marketing, perfilado ni ninguna otra finalidad.
- Minimización: te pedimos únicamente lo imprescindible para la valoración.
- Conservación: conservamos esta información solo el tiempo necesario para atender tu consulta y, en su caso, gestionar tu pedido; después se elimina.
- Retirada: puedes retirar tu consentimiento y solicitar su supresión en cualquier momento escribiendo a info@itziarymariangeles.com.
5. Plazos de conservación
| Datos | Conservación | Justificación |
|---|---|---|
| Pedidos y facturas | 6 años | Art. 30 Código de Comercio |
| Formularios de contacto | 12 meses | Guía AEPD |
| Newsletter | Hasta baja voluntaria | Retirada de consentimiento |
| Logs de acceso | 12 meses | Seguridad de red |
| Cookies | Según tabla de cookies | LSSI-CE / Guía AEPD |
| Reclamaciones y garantías | 5 años tras el cierre | Prescripción de acciones |
| Datos de salud (valoración) | Mientras dure la consulta/pedido | Minimización (art. 9 RGPD) |
Una vez expirados los plazos, los datos se bloquean y solo se desbloquean por reclamaciones administrativas, judiciales o auditorías.
6. Encargados del tratamiento y destinatarios
Compartimos datos únicamente con los proveedores imprescindibles para prestar el servicio, todos ellos vinculados por un contrato de encargado de tratamiento:
| Función | Proveedor | Ubicación / garantía |
|---|---|---|
| Plataforma e-commerce | Shopify | Canadá (decisión de adecuación) y EE.UU. (DPF / SCC) |
| Pasarela de pago | Shopify Payments (Stripe) | UE / EE.UU. (DPF / SCC) |
| Pago aplazado | Klarna | Suecia (UE) |
| Pago | Bizum (Redsys) | España (UE) |
| Pago | PayPal | Luxemburgo (UE) / EE.UU. (DPF / SCC) |
| Pago / acelerador de compra | Shop Pay (Shopify) | EE.UU. (DPF / SCC) |
| Logística | CTT Express | España (UE) |
| Logística internacional | DHL | UE |
| Email marketing | Klaviyo | EE.UU. (DPF / SCC) |
| Publicidad y remarketing | Meta Platforms Ireland | Irlanda (UE) / EE.UU. (DPF / SCC) |
| Analítica web | Google (Google Analytics) | EE.UU. (DPF / SCC) |
| Análisis de rentabilidad | TrueProfit | EE.UU. / Canadá (SCC / adecuación) |
| Gestión de consentimiento de cookies | CookieYes | Reino Unido (decisión de adecuación) |
| Reseñas de producto | Judge.me | Reino Unido (decisión de adecuación) |
No vendemos ni cedemos tus datos a terceros con fines comerciales propios de estos.
7. Transferencias internacionales
Algunos de nuestros proveedores tratan datos fuera del Espacio Económico Europeo. En esos casos garantizamos un nivel de protección adecuado mediante:
- Decisiones de adecuación de la Comisión Europea (por ejemplo, Canadá y Reino Unido).
- El Marco de Privacidad de Datos UE-EE.UU. (Data Privacy Framework), cuando el proveedor está adherido.
- Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea, junto con medidas complementarias como el cifrado en tránsito y en reposo, la minimización de datos y la seudonimización.
8. Derechos de los interesados
Tienes derecho a acceso, rectificación, supresión, oposición, limitación, portabilidad y a no ser objeto de decisiones individuales automatizadas.
- Cómo ejercerlos: escríbenos a info@itziarymariangeles.com o por correo postal (Ref. RGPD) a nuestro domicilio social. Verificaremos tu identidad por medios razonables; solo te pediremos un documento identificativo si existen dudas fundadas sobre quién realiza la solicitud.
- Plazo de respuesta: un mes, prorrogable otro mes en casos complejos.
- Reclamación: si consideras que no hemos atendido correctamente tus derechos, puedes reclamar ante la Agencia Española de Protección de Datos (AEPD), www.aepd.es.
9. Seguridad de la información
Aplicamos cifrado TLS, control de acceso restringido al panel de administración, copias de seguridad periódicas, monitorización antimalware y evaluación de riesgos. El personal con acceso a datos está sujeto a deber de confidencialidad y a protocolos de gestión de incidencias y de notificación de brechas en 72 horas. Te informamos de que ninguna medida de seguridad en Internet es absolutamente inexpugnable.
10. Perfiles y decisiones automatizadas
Nuestras herramientas de email marketing y publicidad (Klaviyo, Meta) pueden segmentar a los usuarios en función de sus compras y navegación para mostrar contenidos y ofertas más relevantes.
- Efectos: se limitan a recomendaciones y descuentos. No se rechazan pedidos ni se toman decisiones con efectos jurídicos de forma automatizada.
- Oposición: puedes oponerte escribiendo a info@itziarymariangeles.com o desde el enlace "Cancelar suscripción" de nuestros emails.
11. Datos de menores
La compra en la Web está reservada a mayores de 18 años (ver Términos del Servicio). En cuanto al tratamiento de datos, no recabamos conscientemente datos de menores de 14 años sin el consentimiento de quienes ejerzan su patria potestad o tutela. Si detectamos un registro de un menor sin ese consentimiento, eliminaremos la cuenta.
12. Redes sociales
El uso de nuestros perfiles en Instagram, TikTok, Facebook o Pinterest se rige por las condiciones de cada plataforma. Tratamos tus datos solo para gestionar sorteos, responder mensajes o moderar comentarios, sobre la base de tu consentimiento y de nuestro interés legítimo en mantener una presencia corporativa.
13. Cookies
Usamos cookies técnicas y, previa aceptación, cookies analíticas y de publicidad. La gestión del banner y del registro de consentimientos la realiza la herramienta CookieYes por cuenta de PIP AVANT, S.L. Encontrarás el detalle completo en nuestra Política de Cookies.
14. Cambios en esta política
Podremos actualizar esta política para reflejar cambios normativos o de funcionamiento. Si los cambios afectan a tus derechos, te lo comunicaremos por email o mediante un aviso en la Web.
15. ¿Preguntas?
Escríbenos a info@itziarymariangeles.com o llámanos al +34 650 156 331.