Política de Tratamiento de Datos Personales y Privacidad

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES Y PRIVACIDAD

Última actualización: 26 de enero de 2025


1. INFORMACIÓN GENERAL

Ninfa Boutique (en adelante, "Ninfa", "nosotros" o "la Empresa") está comprometida con la protección de la privacidad, seguridad y confidencialidad de los datos personales de sus clientes, proveedores y usuarios, dando cumplimiento a la normativa colombiana vigente en materia de protección de datos personales.

Esta Política de Tratamiento de Datos Personales (en adelante, "la Política") tiene como finalidad informar a los titulares de datos personales sobre:

  • El tratamiento que damos a sus datos personales
  • Sus derechos y cómo ejercerlos
  • Las finalidades del tratamiento de datos
  • Los procedimientos para consultas, reclamos y quejas

1.1. Identificación del Responsable del Tratamiento

Responsable: Manuela Macías Chávarro - Ninfa Boutique NIT: 1033096097 Domicilio principal: Bogotá D.C., Colombia Email general: ventas@ninfaboutique.com Email de privacidad: privacidad@ninfaboutique.com WhatsApp: +57 322 442 9808 Sitio web: www.ninfaboutique.com


2. MARCO NORMATIVO

Esta Política se rige por la siguiente normativa colombiana:

  • Ley 1581 de 2012 - Por la cual se dictan disposiciones generales para la protección de datos personales
  • Decreto 1377 de 2013 - Por el cual se reglamenta parcialmente la Ley 1581 de 2012
  • Ley 1266 de 2008 - Disposiciones generales del Hábeas Data
  • Sentencia C-748 de 2011 - Corte Constitucional sobre Hábeas Data
  • Decreto 1074 de 2015 - Decreto Único Reglamentario del Sector Comercio, Industria y Turismo

3. DEFINICIONES

Para efectos de esta Política, se entiende por:

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de sus datos personales.

Aviso de Privacidad: Comunicación verbal o escrita generada por el Responsable dirigida al Titular para informarle sobre la existencia de las políticas de Tratamiento de información y la forma de acceder a las mismas.

Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.

Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Dato Público: Dato calificado como tal según la ley o la Constitución Política. Son públicos, entre otros, los datos contenidos en documentos públicos, registros públicos y sentencias judiciales.

Dato Sensible: Datos personales que afectan la intimidad del Titular o cuyo uso indebido puede generar discriminación. Incluyen datos sobre origen racial o étnico, orientación política, convicciones religiosas o filosóficas, pertenencia a sindicatos, salud, vida sexual y datos biométricos.

Encargado del Tratamiento: Persona natural o jurídica que realiza el Tratamiento de datos personales por cuenta del Responsable.

Responsable del Tratamiento: Persona natural o jurídica que decide sobre el tratamiento de datos personales.

Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

Tratamiento: Cualquier operación sobre datos personales, tales como recolección, almacenamiento, uso, circulación, supresión, etc.

Transferencia: Envío de datos personales a un receptor que actúa como Responsable del Tratamiento (dentro o fuera de Colombia).

Transmisión: Comunicación de datos personales a un Encargado del Tratamiento (dentro o fuera de Colombia).


4. PRINCIPIOS RECTORES DEL TRATAMIENTO DE DATOS

Ninfa Boutique garantiza el cumplimiento de los siguientes principios en el Tratamiento de datos personales:

4.1. Principio de Legalidad

El Tratamiento de datos se realizará conforme a lo establecido en la ley colombiana y esta Política.

4.2. Principio de Finalidad

El Tratamiento obedece a una finalidad legítima, la cual será informada al Titular.

4.3. Principio de Libertad

El Tratamiento solo se realizará con el consentimiento previo, expreso e informado del Titular. Los datos no se obtendrán por medios fraudulentos, desleales o ilegales.

4.4. Principio de Veracidad o Calidad

La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.

4.5. Principio de Transparencia

El Titular tiene derecho a obtener información sobre sus datos personales en cualquier momento y sin restricciones.

4.6. Principio de Acceso y Circulación Restringida

Los datos personales solo pueden ser tratados por personas autorizadas y para las finalidades autorizadas. No se pueden divulgar públicamente salvo que sean datos públicos.

4.7. Principio de Seguridad

Ninfa implementa medidas técnicas, humanas y administrativas necesarias para proteger los datos personales y evitar su adulteración, pérdida, consulta, uso o acceso no autorizado.

4.8. Principio de Confidencialidad

Todas las personas que intervienen en el Tratamiento de datos están obligadas a garantizar la reserva de la información, incluso después de finalizada su relación con Ninfa.

4.9. Principio de Temporalidad

Los datos personales no se conservarán por tiempo indefinido. Se mantendrán solo durante el tiempo razonable y necesario para cumplir las finalidades que justificaron su recolección.


5. DATOS PERSONALES RECOPILADOS

5.1. Tipos de Datos Personales

Ninfa Boutique puede recopilar y tratar los siguientes tipos de datos personales:

Datos de Identificación y Contacto:

  • Nombre completo
  • Número de documento de identidad (cédula de ciudadanía, cédula de extranjería, pasaporte)
  • Fecha de nacimiento
  • Género
  • Correo electrónico
  • Número de teléfono y celular
  • Dirección física y de correspondencia
  • Ciudad, departamento y código postal

Datos de Información Comercial:

  • Historial de compras y pedidos
  • Productos visualizados y agregados al carrito
  • Preferencias de compra
  • Listas de favoritos y deseos
  • Calificaciones y reseñas de productos

Datos Financieros y de Pago:

  • Datos de pago procesados a través de Wompi (pasarela de pago certificada PCI-DSS)
  • Historial de transacciones
  • Facturas electrónicas

IMPORTANTE: Ninfa NO almacena directamente datos de tarjetas de crédito o débito. Toda información financiera es procesada de forma segura por Wompi, cumpliendo con los estándares internacionales de seguridad PCI-DSS.

Datos Técnicos y de Navegación:

  • Dirección IP
  • Tipo de navegador y dispositivo
  • Sistema operativo
  • Páginas visitadas y tiempo de navegación
  • Cookies y tecnologías similares (ver Política de Cookies)
  • Datos de Google Analytics (análisis de tráfico web)

Datos de Autenticación de Terceros:

  • Datos de perfil público de Google (si te registras con Google OAuth)
  • Email y nombre asociados a tu cuenta de Google

5.2. Datos Sensibles

Ninfa Boutique puede recopilar datos considerados sensibles, como:

  • Información sobre salud o bienestar íntimo (solo si el Titular los proporciona voluntariamente en consultas o al solicitar recomendaciones de productos)
  • Preferencias de productos de naturaleza íntima

Tratamiento de Datos Sensibles:

  • La autorización para el tratamiento de datos sensibles es OPCIONAL y facultativa
  • El Titular NO está obligado a proporcionar datos sensibles
  • Ningún servicio o producto será condicionado al suministro de datos sensibles
  • Se aplican medidas de seguridad reforzadas para proteger estos datos
  • El acceso está limitado únicamente al personal autorizado

El Titular puede negarse a autorizar el tratamiento de datos sensibles sin que esto afecte su relación comercial con Ninfa.


6. FINALIDADES DEL TRATAMIENTO DE DATOS PERSONALES

Ninfa Boutique tratará los datos personales recopilados para las siguientes finalidades:

6.1. Finalidades Comerciales y Contractuales

  1. Gestión de pedidos y ventas:

    • Procesar órdenes de compra
    • Coordinar envíos y entregas
    • Gestionar facturación electrónica
    • Procesar pagos a través de Wompi
  2. Servicio al cliente:

    • Atender consultas, solicitudes y reclamos
    • Gestionar devoluciones, cambios y garantías
    • Proporcionar soporte postventa
    • Enviar notificaciones sobre el estado de pedidos
  3. Cumplimiento de obligaciones legales:

    • Cumplir con obligaciones tributarias ante la DIAN
    • Emitir facturas electrónicas
    • Atender requerimientos de autoridades competentes
    • Conservar registros contables y comerciales (mínimo 5 años según normativa tributaria)

6.2. Finalidades de Marketing y Comunicación (Requiere Consentimiento Explícito)

  1. Marketing directo:

    • Enviar información sobre productos, promociones y ofertas especiales
    • Enviar newsletters y boletines informativos
    • Realizar campañas de email marketing
    • Enviar felicitaciones de cumpleaños y fechas especiales
  2. Fidelización:

    • Implementar programas de lealtad y recompensas
    • Ofrecer descuentos personalizados
    • Realizar encuestas de satisfacción
  3. Análisis y mejora:

    • Analizar hábitos de consumo y preferencias
    • Realizar estudios de mercado y estadísticas (datos anonimizados)
    • Mejorar la experiencia de usuario en el sitio web
    • Optimizar el catálogo de productos

IMPORTANTE: Para finalidades de marketing (puntos 4, 5 y 6), solicitaremos tu consentimiento explícito mediante un checkbox durante el registro o checkout. Puedes revocar este consentimiento en cualquier momento.

6.3. Finalidades Técnicas y de Seguridad

  1. Seguridad y prevención de fraude:

    • Prevenir, detectar y gestionar fraudes
    • Verificar la identidad de usuarios
    • Proteger la seguridad del sitio web
    • Gestionar incidentes de seguridad
  2. Mejora del sitio web:

    • Análisis de tráfico mediante Google Analytics
    • Optimización de la experiencia de navegación
    • Resolución de problemas técnicos

7. AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS

7.1. Forma de Obtención de la Autorización

La autorización para el Tratamiento de datos personales puede ser obtenida por Ninfa Boutique mediante:

  1. Aceptación electrónica: Al marcar el checkbox "Acepto la Política de Tratamiento de Datos Personales" durante el registro o checkout
  2. Conducta inequívoca: Al proporcionar voluntariamente datos personales a través de formularios en el sitio web
  3. Aceptación de Términos y Condiciones: Al realizar una compra en el sitio web

7.2. Aviso de Privacidad

Al momento de recopilar datos personales, Ninfa proporcionará un Aviso de Privacidad que incluye:

  • La existencia de esta Política de Tratamiento de Datos
  • La forma de acceder a la Política completa
  • Las finalidades del Tratamiento
  • Los derechos del Titular
  • Cómo contactar al Responsable (Ninfa)

7.3. Casos en los que NO se Requiere Autorización

De conformidad con la Ley 1581 de 2012, NO se requiere autorización en los siguientes casos:

  • Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial
  • Datos de naturaleza pública
  • Casos de urgencia médica o sanitaria
  • Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos
  • Datos relacionados con el Registro Civil de las Personas

8. DERECHOS DE LOS TITULARES DE DATOS PERSONALES

De conformidad con la Ley 1581 de 2012, los Titulares de datos personales tienen los siguientes derechos:

8.1. Derecho de Acceso

Conocer, consultar y acceder de forma gratuita a sus datos personales almacenados en nuestras bases de datos, al menos una vez al mes.

8.2. Derecho de Actualización

Actualizar sus datos personales cuando estos sean inexactos, incompletos o hayan cambiado.

8.3. Derecho de Rectificación

Rectificar o corregir datos personales que sean inexactos, incompletos o erróneos.

8.4. Derecho de Supresión

Solicitar la eliminación de sus datos personales cuando:

  • Se hayan cumplido las finalidades del Tratamiento
  • Haya vencido el periodo para el cual fueron autorizados
  • El Titular revoque su autorización y no exista un deber legal que obligue a conservarlos

8.5. Derecho de Oposición

Oponerse al Tratamiento de sus datos personales cuando no se haya respetado esta Política o la normativa vigente.

8.6. Derecho a Revocar la Autorización

Revocar en cualquier momento la autorización otorgada, salvo que exista un deber legal o contractual que obligue a conservar los datos.

8.7. Derecho a Presentar Quejas

Presentar quejas ante la Superintendencia de Industria y Comercio (SIC) por infracciones a la normativa de protección de datos.

8.8. Derecho a Solicitar Prueba de la Autorización

Solicitar en cualquier momento prueba de la autorización otorgada para el Tratamiento de sus datos.


9. PROCEDIMIENTO PARA EJERCER LOS DERECHOS

Los Titulares pueden ejercer sus derechos de Acceso, Rectificación, Actualización, Supresión y Oposición (derechos ARCO) mediante los siguientes canales:

9.1. Canales de Contacto

Email de Privacidad: privacidad@ninfaboutique.com Email General: ventas@ninfaboutique.com WhatsApp: +57 322 442 9808

9.2. Requisitos de la Solicitud

La solicitud debe contener:

  1. Identificación del Titular:

    • Nombre completo
    • Número de documento de identidad
    • Copia del documento de identidad (si se solicita por email)
  2. Descripción clara de la solicitud:

    • Derecho que desea ejercer (acceso, rectificación, actualización, supresión, oposición)
    • Datos específicos sobre los que ejerce el derecho
    • Hechos que justifican la solicitud (si aplica)
  3. Datos de contacto:

    • Correo electrónico
    • Teléfono de contacto
    • Dirección física (opcional)

9.3. Procedimiento de Consultas

Plazo de respuesta: Máximo diez (10) días hábiles desde la recepción de la solicitud completa.

Si no es posible atender la consulta en este plazo, se informará al Titular los motivos de la demora y la nueva fecha de respuesta, que no podrá superar cinco (5) días hábiles adicionales.

Plazo máximo total: Quince (15) días hábiles

9.4. Procedimiento de Reclamos

Requisitos del reclamo:

  • Identificación del Titular
  • Descripción de los hechos que dan lugar al reclamo
  • Objetivo perseguido (actualización, corrección, supresión, cumplimiento de deberes)
  • Dirección y datos de contacto
  • Documentos que quiera hacer valer

Plazo de respuesta: Máximo quince (15) días hábiles desde la recepción del reclamo completo.

Si no es posible atender el reclamo en este plazo, se informará al Titular los motivos y la nueva fecha, que no podrá superar ocho (8) días hábiles adicionales.

Durante el trámite del reclamo: Se incluirá una leyenda en la base de datos que indique "reclamo en trámite" mientras se resuelve la solicitud.


10. TRANSFERENCIA Y TRANSMISIÓN INTERNACIONAL DE DATOS

10.1. Transferencias a Terceros en Colombia

Ninfa Boutique puede transferir datos personales a terceros ubicados en Colombia para las siguientes finalidades:

  • Wompi: Procesamiento de pagos electrónicos (pasarela de pago)
  • Empresas de logística y envíos: Coordinación de entregas
  • Proveedores de servicios de email: Envío de notificaciones transaccionales

10.2. Transferencias Internacionales

Ninfa Boutique transfiere datos personales fuera de Colombia a los siguientes servicios internacionales:

Google LLC (Estados Unidos):

  • Google Analytics: Análisis de tráfico web y comportamiento de usuarios
  • Google OAuth: Autenticación de usuarios mediante cuentas de Google
  • Gmail (SMTP): Envío de correos transaccionales

Protección de datos: Google cumple con el Privacy Shield Framework y estándares internacionales de protección de datos. Ninfa ha verificado que Google implementa medidas de seguridad adecuadas.

Base legal: La transferencia se realiza con base en el consentimiento informado del Titular al aceptar esta Política.

Derechos del Titular: El Titular conserva todos sus derechos ARCO independientemente de dónde se procesen sus datos.


11. TIEMPO DE CONSERVACIÓN DE LOS DATOS

Ninfa Boutique conservará los datos personales durante el tiempo necesario para cumplir las finalidades del Tratamiento, de acuerdo a los siguientes criterios:

11.1. Clientes Activos

Tiempo de conservación: Mientras la relación comercial esté activa y hasta dos (2) años después de la última compra.

11.2. Clientes Inactivos

Tiempo de conservación: Dos (2) años desde la última actividad comercial (última compra o interacción).

Transcurrido este plazo, los datos serán eliminados, anonimizados o bloqueados, salvo obligación legal de conservarlos.

11.3. Datos Fiscales y Contables

Tiempo de conservación: Mínimo cinco (5) años desde la emisión de la factura, conforme a la normativa tributaria colombiana (Estatuto Tributario - Art. 632).

Incluye: facturas, comprobantes de pago, registros contables, datos de transacciones.

11.4. Datos de Marketing

Tiempo de conservación: Hasta que el Titular revoque su consentimiento o solicite la supresión.

Si el Titular no interactúa con comunicaciones de marketing durante dos (2) años, Ninfa solicitará renovación del consentimiento o procederá a eliminar los datos.

11.5. Datos de Reclamos y Garantías

Tiempo de conservación: Dos (2) años desde la resolución del caso, para efectos de seguimiento y mejora del servicio.


12. MEDIDAS DE SEGURIDAD

Ninfa Boutique implementa las siguientes medidas técnicas, administrativas y físicas para proteger los datos personales:

12.1. Medidas Técnicas

Cifrado HTTPS: Todas las comunicaciones entre el usuario y el sitio web están cifradas mediante protocolo HTTPS (SSL/TLS)

Protección CSRF: Implementación de tokens CSRF para prevenir ataques de falsificación de peticiones

Cookies seguras: Las cookies de sesión se configuran con flags httpOnly y secure para prevenir acceso no autorizado

Hashing de contraseñas: Las contraseñas se almacenan cifradas mediante algoritmos bcrypt con costo 12

Firewall y actualizaciones: Servidor protegido con firewall y actualizaciones de seguridad periódicas

Backup periódico: Copias de seguridad automáticas de las bases de datos

Control de acceso: Acceso restringido a bases de datos mediante autenticación y control de permisos

12.2. Medidas Administrativas

Política de acceso restringido: Solo personal autorizado tiene acceso a datos personales

Acuerdos de confidencialidad: El personal con acceso a datos está sujeto a acuerdos de confidencialidad

Capacitación: Entrenamiento periódico en protección de datos y seguridad de la información

Auditorías: Revisión periódica de accesos y tratamientos de datos

12.3. Medidas con Terceros

Proveedores certificados: Selección de proveedores que cumplan con estándares internacionales de seguridad (Ej: Wompi con certificación PCI-DSS)

Contratos de procesamiento: Acuerdos con proveedores que garanticen la protección de datos


13. USO DE COOKIES Y TECNOLOGÍAS SIMILARES

Ninfa Boutique utiliza cookies y tecnologías similares para mejorar la experiencia del usuario. Para información detallada, consulta nuestra Política de Cookies.

Resumen:

  • Cookies técnicas: Necesarias para el funcionamiento del sitio (sesiones, carrito de compras)
  • Cookies analíticas: Google Analytics para análisis de tráfico (requiere consentimiento)
  • Cookies de personalización: Recordar preferencias del usuario

Puedes gestionar tus preferencias de cookies en cualquier momento a través del banner de cookies o configuración de tu navegador.


14. ÁREA RESPONSABLE DE LA PROTECCIÓN DE DATOS

El área responsable de atender consultas, reclamos y solicitudes relacionadas con el Tratamiento de datos personales es:

Área de Atención al Cliente - Privacidad Email: privacidad@ninfaboutique.com Email alternativo: ventas@ninfaboutique.com WhatsApp: +57 322 442 9808

Horario de atención: Lunes a viernes: 9:00 AM - 6:00 PM Sábados: 9:00 AM - 1:00 PM (Horario de Colombia - GMT-5)


15. USUARIOS MENORES DE EDAD

Ninfa Boutique es un sitio web destinado EXCLUSIVAMENTE a personas mayores de 18 años.

Los productos comercializados son de naturaleza íntima y están dirigidos a adultos. NO recopilamos ni procesamos datos personales de menores de edad de forma intencional.

Si un menor de edad proporciona información personal sin el consentimiento de sus padres o tutores legales:

  1. Los padres o tutores deben contactarnos inmediatamente a privacidad@ninfaboutique.com
  2. Procederemos a eliminar los datos del menor de forma inmediata
  3. Se cancelará cualquier compra o transacción realizada

Al utilizar este sitio web y realizar compras, el usuario declara expresamente ser mayor de 18 años.


16. MODIFICACIONES A ESTA POLÍTICA

Ninfa Boutique se reserva el derecho de modificar esta Política en cualquier momento para adaptarla a cambios normativos, operativos o de negocio.

16.1. Notificación de Cambios

Los cambios sustanciales serán notificados con al menos diez (10) días calendario de anticipación mediante:

  • Publicación en el sitio web (www.ninfaboutique.com)
  • Correo electrónico a los usuarios registrados
  • Aviso visible en la página principal

16.2. Aceptación de Modificaciones

El uso continuado del sitio web después de la notificación de cambios constituye la aceptación de la Política modificada.

Si el Titular no está de acuerdo con las modificaciones, puede:

  • Revocar su autorización
  • Solicitar la supresión de sus datos (salvo obligación legal de conservarlos)
  • Dejar de utilizar los servicios de Ninfa

17. VIGENCIA

Esta Política de Tratamiento de Datos Personales rige a partir del 26 de enero de 2025 y estará vigente mientras Ninfa Boutique realice operaciones de Tratamiento de datos personales.


18. QUEJAS ANTE LA AUTORIDAD DE CONTROL

Si consideras que tus derechos han sido vulnerados, puedes presentar una queja ante:

Superintendencia de Industria y Comercio (SIC) Delegatura para la Protección de Datos Personales

Dirección: Carrera 13 No. 27 - 00, Pisos 1 y 3, Bogotá D.C. Email: contacto@sic.gov.co Línea gratuita: 01 8000 910165 Web: www.sic.gov.co

Nota: Antes de acudir a la SIC, debes agotar el procedimiento interno contactando a Ninfa Boutique a través de privacidad@ninfaboutique.com.


19. ACEPTACIÓN Y CONSENTIMIENTO

Al utilizar el sitio web de Ninfa Boutique, registrarte como usuario o realizar una compra, aceptas expresamente:

Haber leído y comprendido esta Política de Tratamiento de Datos Personales Otorgar tu consentimiento libre, previo, expreso e informado para el Tratamiento de tus datos personales conforme a las finalidades establecidas Declarar ser mayor de 18 años Reconocer que puedes ejercer tus derechos ARCO en cualquier momento


20. INFORMACIÓN DE CONTACTO

Para cualquier consulta relacionada con esta Política o el Tratamiento de tus datos personales:

Manuela Macías Chávarro - Ninfa Boutique Email de Privacidad: privacidad@ninfaboutique.com Email General: ventas@ninfaboutique.com WhatsApp: +57 322 442 9808 Sitio web: www.ninfaboutique.com Domicilio: Bogotá D.C., Colombia


Fecha de última actualización: 26 de enero de 2025


Ninfa Boutique - Comprometidos con tu privacidad y bienestar