Vanitas Espai > Política de privacidad

Política de privacidad

Política de privacidad

Fecha de actualización: 30 de octubre de 2025
Ámbito: esta Política aplica a https://vanitasespai.es/ y https://shop.vanitasespai.es/ (tienda online).

1) Responsable del tratamiento

  • Responsable: VANITAS ESPAI, S.L. (CIF B66851791)
  • Domicilio: C/ París, 204 – 08008 Barcelona (España)
  • Email de contacto (privacidad): info@vanitasespai.com
  • Teléfono: +34 933 682 555

 

2) Tratamientos

2.1. Gestión de citas y peticiones de reserva (formulario “Reserva” en vanitasespai.es)

  • Datos: nombre y apellidos, teléfono, email, preferencias de fecha/hora, servicio deseado, primera visita, cómo nos conoció, preferencias de profesional y comentarios.
  • Finalidad: gestionar su petición de cita y responder a su solicitud; coordinar y confirmar disponibilidad; gestión de cambios/cancelaciones y atención asociada.
  • Base jurídica: ejecución de medidas precontractuales y/o contrato (art. 6.1.b RGPD).
  • Conservación: mientras dure la gestión de la cita y, en su caso, incorporado al historial de cliente hasta 6 años (obligaciones mercantiles) y 4 años (fiscales) si deriva en compra/servicio; si no, hasta 12 meses para trazabilidad de comunicaciones y prevención de duplicidades.
  • Destinatarios: herramientas de hosting, correo, proveedor de formularios y mensajería/WhatsApp cuando el usuario elija este canal; no se ceden datos a terceros salvo obligación legal/consentimiento.

2.2. Atención al cliente y comunicaciones (email, teléfono y WhatsApp)

  • Datos: identificativos y de contacto, contenido de las consultas, metadatos de comunicación.
  • Finalidad: atender consultas, incidencias, reclamaciones y posventa; trazabilidad de comunicaciones.
  • Base jurídica: interés legítimo en atenderle y gestionar la relación (art. 6.1.f RGPD) y/o contrato si está vinculada a un pedido/cita (art. 6.1.b RGPD).
  • Conservación: durante la relación y hasta 3 años por posibles responsabilidades; reclamaciones legales según plazos aplicables.
  • Destinatarios: proveedor de correo/telefonía y WhatsApp (cuando se usa).
  • Notas sobre WhatsApp: al escribirnos por WhatsApp, acepta las condiciones de este servicio; le recomendamos no compartir información sensible por ese canal.

2.3. Venta online y logística (shop.vanitasespai.es – WooCommerce)

  • Datos: identificativos y contacto, dirección de envío/facturación, NIF/DNI (si factura), productos comprados, métodos de pago (token/ID de transacción, sin datos completos de tarjeta), estado del pedido, devoluciones y garantías.
  • Finalidad: tramitar pedidos, cobro, facturación, entrega, devoluciones/garantías y servicio postventa.
  • Base jurídica: contrato (art. 6.1.b RGPD) y obligación legal en facturación/tributario (art. 6.1.c).
  • Conservación: documentación mercantil/fiscal 6 años (Cód. Comercio) y 4 años (norma tributaria); historial de compras mientras sea cliente activo y, tras ello, bloqueado por plazos de prescripción.
  • Destinatarios: pasarelas de pago (TPV bancario y PayPal), operadores logísticos/mensajería, proveedor de hosting/plataforma (WordPress/WooCommerce), soporte técnico y administración tributaria cuando proceda.

2.4. Tarjetas regalo y canje

  • Datos: comprador (identificación/contacto), importe/código de la tarjeta, fecha de compra, beneficiario cuando se indique, canjes realizados.
  • Finalidad: venta, emisión, activación y control de tarjetas regalo; gestión de canjes y atención asociada.
  • Base jurídica: contrato (art. 6.1.b RGPD).
  • Conservación: durante la vigencia de la tarjeta y, tras su caducidad/canje, por los plazos mercantiles/fiscales indicados.
  • Destinatarios: pasarelas de pago, proveedor de ecommerce y, en su caso, sistemas internos de canje en el salón.

2.5. Selección de personal (formulario “Trabaja con nosotros” en vanitasespai.es)

  • Datos: identificación y contacto, CV (experiencia, formación, referencias), disponibilidad/incorporación, nivel de idiomas y respuestas al cuestionario.
  • Finalidad: gestión de procesos de selección, valoración de candidaturas presentes y futuras.
  • Base jurídica: Adopción de Medidas precontractuales (art. 6.1.b RGPD)
  • Conservación: 12 meses desde la última actualización o hasta que retire su consentimiento.
  • Notas: no solicite datos especialmente protegidos; de incluirlos, se entenderán no requeridos y podrán ser suprimidos.

2.6. Comunicaciones comerciales

  • Datos: email y, en su caso, nombre; histórico de envíos/aperturas si se utiliza una herramienta de mailing.
  • Finalidad: envío de promociones, novedades y recomendaciones relacionadas con productos o servicios de Vanitas Espai.
  • Base jurídica: consentimiento (art. 6.1.a). En clientes, podremos enviar comunicaciones sobre productos/servicios similares conforme al art. 21.2 LSSI, con derecho a oponerse en cada envío.
  • Conservación: mientras mantenga el consentimiento o hasta que se oponga.
  • Destinatarios: proveedor de email marketing, si se utiliza.

2.7. Gestión de reseñas y testimonios

  • Datos: nombre/alias mostrado, contenido de la reseña, fecha y valoración (p. ej., estrellas). Si la reseña proviene de plataformas de terceros (Google, Facebook u otras), podrán tratarse metadatos asociados al widget embebido (IP, identificadores de dispositivo, cookies) por la plataforma correspondiente.
  • Finalidad: mostrar opiniones sobre nuestros productos y servicios en el Sitio; moderar o retirar contenidos ilícitos, ofensivos o contrarios a derechos; atender solicitudes de retirada; garantizar la transparencia sobre el origen de las reseñas.
  • Base jurídica:
    • Interés legítimo (art. 6.1.f RGPD) en informar a potenciales clientes mediante opiniones sobre productos/servicios y en proteger a la comunidad frente a abusos.
    • Consentimiento (art. 6.1.a) cuando el usuario nos envía directamente su reseña a través de un formulario propio del Sitio.
  • Origen de los datos: las reseñas pueden proceder de terceros (Google/Facebook u otras plataformas). En esos casos, VANITAS ESPAI, S.L. no verifica la autenticidad de las reseñas ni garantiza que las haya emitido un consumidor real; la verificación corresponde, en su caso, al titular de la plataforma conforme a sus términos. Cuando las reseñas se recaban a través de un formulario propio, podremos realizar comprobaciones (p. ej., número de pedido) y así lo indicaremos.
  • Conservación: mientras resulten relevantes para los fines descritos o hasta que el interesado solicite su retirada por motivos legítimos; los registros de moderación se conservarán por los plazos de prescripción aplicables.
  • Destinatarios: proveedores de hosting y de la plataforma del Sitio; cuando se embeben widgets de terceros, los titulares de dichas plataformas (p. ej., Google/Facebook) tratan datos como responsables independientes.
  • Transferencias internacionales: si los widgets o plataformas operan fuera del EEE, podrán producirse transferencias internacionales conforme a sus políticas y garantías (p. ej., Cláusulas Contractuales Tipo). Consulte la Política de Cookies y las políticas de privacidad de cada plataforma.

2.8. Analítica web y cookies

  • Datos: identificadores en línea, IP, eventos de navegación, dispositivo/OS, páginas visitadas (datos pseudonimizados/anónimos según configuración).
  • Finalidad: medir uso del sitio, detectar errores y mejorar la experiencia.
  • Base jurídica: consentimiento a cookies de analítica/marketing (art. 6.1.a) mediante el banner/gestor de cookies.
  • Conservación: según caducidad de cada cookie o hasta revocación del consentimiento.
  • Más información: ver Política de Cookies.

2.9. Seguridad y prevención del fraude

  • Datos: registros técnicos y de acceso, eventos de seguridad, verificación antifraude en pagos.
  • Finalidad: preservar la seguridad del Sitio y de las transacciones; prevenir usos indebidos o fraudulentos.
  • Base jurídica: interés legítimo (art. 6.1.f RGPD).
  • Conservación: logs técnicos hasta 12 meses salvo incidencias que requieran conservación adicional.

 

3) Destinatarios y encargados de tratamiento

  • Tecnología y hosting: proveedor de alojamiento web, mantenimiento y soporte (WordPress/WooCommerce).
  • Pago: TPV bancario y PayPal procesan pagos de forma segura (actúan como responsables independientes de sus propias operaciones).
  • Logística: empresas de mensajería/transporte para la entrega y la gestión de incidencias.
  • Comunicaciones: proveedor de correo y, si se utiliza, servicio de email marketing.
  • Otros: administración pública y autoridades cuando exista obligación legal.

4) Transferencias internacionales

Si algún proveedor presta servicios desde fuera del EEE (p. ej., determinadas funciones de PayPal o plataformas de mensajería/analítica), se aplicarán garantías adecuadas (p. ej., Cláusulas Contractuales Tipo de la Comisión Europea y medidas adicionales cuando proceda). Puede consultar las políticas de privacidad de cada proveedor.

5) Derechos de las personas

Puede ejercer acceso, rectificación, supresión, oposición, limitación y portabilidad enviando un email a info@vanitasespai.com o por correo postal al domicilio del Responsable, indicando el asunto “Protección de datos” e identificándose. Si no está de acuerdo con el tratamiento puede presentar reclamación ante la Agencia Española de Protección de Datos (AEPD).

6) Fuente de los datos

Los datos proceden del interesado (formularios, compra online, comunicaciones) y de sistemas automáticos del Sitio (cookies, logs). No se obtienen de fuentes públicas.

7) Menores

Nuestros servicios están dirigidos a mayores de 18 años. Si detectamos datos de menores sin autorización, se eliminarán.

8) Medidas de seguridad

Aplicamos medidas técnicas y organizativas apropiadas (control de accesos, cifrado en tránsito, copias de seguridad, minimización y seudonimización cuando proceda). Las pasarelas de pago operan en entornos seguros; no almacenamos datos completos de tarjetas.

9) Cambios en la presente Política

Podremos modificar esta Política para reflejar cambios normativos u operativos. La versión vigente será la publicada con su fecha de actualización