Política de privacidad
Fecha de entrada en vigor: 25 de mayo de 2026 · Última actualización: 25 de mayo de 2026
Legislación aplicable: nFADP suiza (Ley Federal de Protección de Datos, en vigor desde el 1 de septiembre de 2023) y GDPR de la UE (Reglamento (UE) 2016/679)
Esta Política de Privacidad explica cómo Twelve Seven Skincare AG ("Twelve Seven", "nosotros" o "nuestro") recopila, utiliza, comparte y protege los datos personales de clientes y visitantes, con especial atención a las personas en Suiza y el Espacio Económico Europeo ("EEE"). También explica, en su totalidad, cómo manejamos las fotografías faciales y los datos de la piel que usted puede elegir proporcionar si utiliza nuestra función opcional de análisis de la piel con IA, que funciona con nuestro socio tecnológico Haut.AI.
Nuestra tienda en línea y nuestro sitio web están alojados y operados en la plataforma Shopify. Esto significa que Shopify Inc. y sus filiales participan en el procesamiento de algunos de sus datos personales. La Sección 4.1 a continuación explica esto en detalle.
Hemos redactado esta Política en un lenguaje sencillo. Las referencias legales cruzadas (artículos del GDPR y nFADP) aparecen entre paréntesis para mayor transparencia. Si tiene alguna pregunta, póngase en contacto con nosotros en ciao@twelveseven.com.
Tabla de Contenidos
| Sección | Página / Encabezado |
|---|---|
| 1. Responsable del tratamiento y datos de contacto, incluidos el Representante de la UE y el Contacto de Protección de Datos | incluidos el Representante de la UE y el Contacto de Protección de Datos |
| 2. Datos personales que recopilamos | cuenta, pedido, pago, dispositivo, datos de la piel con IA |
| 3. Por qué utilizamos sus datos y nuestra base legal | propósitos y bases legales |
| 4. Con quién compartimos sus datos | incluido Shopify (4.1) y publicidad dirigida (4.2) |
| 5. Transferencias internacionales de datos | EEE, Suiza, Canadá, EE. UU. |
| 6. Sus derechos | acceso, eliminación, portabilidad, objeción, agentes autorizados |
| 7. Retención de datos | periodos de retención por categoría de datos |
| 8. Herramienta de análisis de la piel con IA — Detalles completos | Haut.AI, consentimientos, retención, eliminación |
| 9. Cookies y tecnologías similares | tipos, consentimiento, exclusión voluntaria |
| 10. Toma de decisiones automatizada | elaboración de perfiles y sus derechos |
| 11. Sitios web y enlaces de terceros | descargo de responsabilidad sobre sitios externos |
| 12. Niños | límites de edad y derechos parentales |
| 13. Seguridad | medidas técnicas y organizativas |
| 14. Cambios en esta Política | cómo le notificamos |
| 15. Ley aplicable | ley suiza y GDPR |
| 16. Contáctenos | cómo contactarnos y tiempos de respuesta |
1. Responsable del tratamiento y datos de contacto
El responsable del tratamiento de sus datos personales es:
| Empresa | Twelve Seven Skincare AG |
|---|---|
| Dirección | Seestrasse 15, Zollikon, 8702, Suiza |
| Registro mercantil | CHE-295.926.575 |
| Correo electrónico | ciao@twelveseven.com |
| Sitio web | www.twelveseven.com |
Twelve Seven Skincare está constituida y establecida en Suiza. La ley suiza (la nFADP) es nuestro régimen principal de protección de datos. Cuando ofrecemos bienes o servicios a clientes en el EEE, el GDPR se aplica a ese procesamiento además de la nFADP.
1.1 Representante en la UE (Artículo 27 GDPR)
Dado que estamos establecidos en Suiza (fuera de la UE) pero ofrecemos productos a personas en el EEE, hemos designado un Representante en la UE en virtud del Artículo 27 del GDPR:
| Nombre / Organización | MK |
|---|---|
| Dirección | D-79801 Hohentengen |
| Correo electrónico | mk@bs-mk.de |
1.2 Contacto de protección de datos
Para cualquier pregunta, solicitud o inquietud relacionada con la privacidad, envíe un correo electrónico a ciao@twelveseven.com con el asunto "Privacidad". Nuestro objetivo es responder en un plazo de cinco días hábiles.
2. Datos personales que recopilamos
Recopilamos las siguientes categorías de datos personales, según cómo interactúe con nosotros:
2.1 Información que usted proporciona directamente
- Datos de la cuenta: su nombre, dirección de correo electrónico, contraseña (almacenada en formato hash) y fecha de nacimiento cuando sea necesario.
- Datos de pedidos y envíos: dirección de facturación, dirección de entrega, número de teléfono e historial de compras.
- Datos de pago: método de pago y los cuatro últimos dígitos de su tarjeta o cuenta. Los detalles completos del pago son procesados directa y de forma segura por nuestros proveedores de servicios de pago a través de Shopify Payments. No almacenamos números de tarjeta completos.
- Datos de servicio al cliente: el contenido de sus comunicaciones con nosotros, incluidos correos electrónicos, chat en vivo, devoluciones y quejas, y cualquier fotografía o información de la piel que elija compartir al buscar asesoramiento.
- Preferencias de marketing: su estado de consentimiento para boletines, correos electrónicos promocionales y comunicaciones por SMS.
- Reseñas y contenido generado por el usuario: cualquier nombre, fotografía o texto que envíe al reseñar nuestros productos.
2.2 Información recopilada automáticamente
- Datos del dispositivo y del navegador: dirección IP, identificadores del dispositivo, tipo y versión del navegador, sistema operativo y configuración de idioma.
- Datos de uso y transacciones: páginas visitadas, productos vistos, artículos añadidos a su carrito o lista de deseos, historial de compras, tiempo en el sitio, URL de referencia y comportamiento de clics y desplazamiento.
- Datos de cookies y tecnologías similares: consulte la Sección 9 para obtener todos los detalles.
2.3 Información de terceros
- Plataforma Shopify: como se describe en la Sección 4.1, Shopify puede recopilar y compartir ciertos datos sobre sus interacciones con nuestra tienda y, en algunas circunstancias, a través de la red de comerciantes de Shopify.
- Inicio de sesión social: si elige iniciar sesión utilizando Google, Apple, Facebook o un servicio similar, recibiremos su nombre, dirección de correo electrónico, foto de perfil y cualquier otro dato que autorice a ese proveedor a compartir.
- Redes de análisis y publicidad: datos agregados de audiencia y rendimiento de campañas.
- Servicios de prevención de fraude: puntuaciones de riesgo y señales de fraude para protegerle a usted y a nosotros.
2.4 Datos biométricos y de la piel — Herramienta de análisis de la piel con IA
Si, y solo si, elige utilizar nuestra herramienta opcional de análisis de la piel con IA (que se describe en detalle en la Sección 8), recopilaremos además:
- una fotografía facial que cargue o capture a través de nuestro sitio web;
- parámetros de la piel derivados de esa fotografía por inteligencia artificial, como signos de daño UV, pigmentación, niveles de hidratación y líneas finas; y
- una imagen simulada generada por la IA que muestra cómo puede aparecer su piel en aproximadamente diez años sin una protección solar adecuada.
Según el GDPR, las imágenes faciales procesadas para analizar características únicas pueden constituir datos biométricos y una "categoría especial" de datos personales (Artículo 9(1) GDPR). Según la nFADP, estos son datos personales sensibles (Artículo 5(c) nFADP). Procesamos estos datos solo con su consentimiento explícito y separado.
Nunca se le exige que utilice la herramienta de análisis de la piel con IA. Puede navegar, comprar y utilizar todas las demás funciones de nuestro sitio web sin proporcionar ninguna fotografía.
3. Por qué utilizamos sus datos y nuestra base legal
Solo podemos procesar sus datos personales cuando tenemos una base legal válida. La siguiente tabla establece nuestros principales propósitos de procesamiento y la base legal correspondiente según el GDPR y la nFADP.
| Propósito | Datos utilizados | Base legal |
|---|---|---|
| Cumplir y gestionar sus pedidos (procesar pagos, organizar entregas, gestionar devoluciones) | Datos del pedido, datos de pago, datos de contacto | Ejecución de un contrato (Art. 6(1)(b) GDPR; Art. 31(2)(a) nFADP) |
| Crear y gestionar su cuenta de cliente | Datos de la cuenta, historial de pedidos | Ejecución de un contrato (Art. 6(1)(b) GDPR; Art. 31(2)(a) nFADP) |
| Responder a consultas de servicio al cliente, quejas y devoluciones | Datos de servicio al cliente, datos del pedido | Ejecución de un contrato / Intereses legítimos (Art. 6(1)(b)(f) GDPR) |
| Enviar comunicaciones transaccionales (confirmaciones de pedidos, actualizaciones de envío) | Correo electrónico, datos del pedido | Ejecución de un contrato (Art. 6(1)(b) GDPR) |
| Enviar comunicaciones de marketing (boletines, correos electrónicos promocionales, SMS) — donde haya optado por recibirlos | Correo electrónico / teléfono, preferencias de marketing | Consentimiento (Art. 6(1)(a) GDPR; Art. 31(1) nFADP) |
| Recomendaciones de productos personalizadas y segmentación de marketing | Historial de compras, datos de navegación | Intereses legítimos (Art. 6(1)(f) GDPR) |
| Mostrar publicidad dirigida basada en su actividad en nuestra tienda y, a través de Shopify, en otros sitios de comerciantes | Datos de navegación, historial de compras, datos del dispositivo | Consentimiento (Art. 6(1)(a) GDPR) — puede optar por no participar en cualquier momento; consulte la Sección 9 |
| Mejorar nuestro sitio web y servicios a través de análisis | Datos de uso, datos de cookies | Intereses legítimos / Consentimiento para cookies no esenciales |
| Detección y prevención de fraude | Datos del pedido, datos de pago, dirección IP, señales de la red Shopify | Intereses legítimos (Art. 6(1)(f) GDPR) |
| Cumplimiento de obligaciones legales (contabilidad, impuestos, derecho del consumidor) | Datos del pedido, facturas, correspondencia | Obligación legal (Art. 6(1)(c) GDPR; Art. 31(2)(c) nFADP) |
| Herramienta de análisis de la piel con IA: procesar su fotografía y generar métricas de la piel | Fotografía facial, datos de la piel derivados | Consentimiento explícito (Art. 9(2)(a) y Art. 6(1)(a) GDPR; Art. 6(7)(a) nFADP) |
| Establecimiento, ejercicio o defensa de reclamaciones legales | Correspondencia y registros relevantes | Intereses legítimos (Art. 6(1)(f) GDPR) |
Cuando nos basamos en "intereses legítimos", hemos realizado una prueba de equilibrio y hemos llegado a la conclusión de que nuestros intereses no prevalecen sobre sus derechos y libertades. Puede solicitar más información poniéndose en contacto con nosotros.
Cuando nos basamos en el "consentimiento", puede retirarlo en cualquier momento sin afectar la licitud del procesamiento realizado antes de la retirada.
4. Con quién compartimos sus datos
Solo compartimos sus datos personales con socios de confianza, y solo en la medida necesaria. Requerimos a todos los procesadores de terceros que celebren un acuerdo de procesamiento de datos que proporcione las garantías adecuadas de acuerdo con el Artículo 28 del GDPR y el Artículo 9 de la nFADP.
| Categoría de destinatario | Propósito y ejemplos |
|---|---|
| Shopify Inc. (plataforma de comercio electrónico y anfitrión) | Alojamiento de nuestra tienda en línea, procesamiento de pedidos y pagos, prevención de fraude y análisis de la plataforma. Consulte la Sección 4.1 a continuación para obtener todos los detalles del papel de Shopify. |
| Proveedores de servicios de pago | Procesamiento seguro de pagos (por ejemplo, Stripe, Adyen, PayPal, Klarna) |
| Socios de envío y logística | Cumplimiento y entrega de pedidos (por ejemplo, DHL, DPD, Swiss Post) |
| Plataformas de correo electrónico y marketing | Envío de correos electrónicos de pedidos y marketing (por ejemplo, Klaviyo, Mailchimp) |
| Proveedores de análisis | Comprender el rendimiento del sitio web (por ejemplo, Google Analytics) |
| Socios comerciales y de marketing | Mostrarle publicidad dirigida en nuestro sitio y en plataformas de terceros, basada en su actividad. Consulte la Sección 4.2. |
| Herramientas de servicio al cliente | Gestión de consultas de soporte (por ejemplo, Gorgias, Zendesk) |
| Plataformas de reseñas | Recopilación y visualización de reseñas de productos (por ejemplo, Trustpilot, Yotpo) |
| Servicios de prevención de fraude | Detección y prevención de transacciones fraudulentas |
| Análisis de la piel con IA: Haut.AI OÜ (Tallin, Estonia) | Procesamiento de su fotografía facial y generación de resultados de análisis de la piel, solo cuando haya dado su consentimiento explícito. Consulte la Sección 8. |
| Asesores profesionales | Abogados, contadores y auditores que actúan bajo deberes de confidencialidad |
| Autoridades públicas | Cuando lo exija la ley aplicable, una orden judicial o para proteger nuestros derechos legales |
| Adquirente en una transacción comercial | En caso de fusión, adquisición o venta de nuestro negocio o activos, sus datos pueden transferirse como parte de esa transacción, sujetos a las mismas protecciones descritas en esta Política |
No vendemos sus datos personales. No compartimos su fotografía facial ni los resultados del análisis de la piel con nadie que no sea Haut.AI OÜ, como se describe en la Sección 8.
4.1 Nuestra relación con Shopify
Nuestra tienda está construida y alojada en la plataforma Shopify. Esto significa que Shopify Inc. (con sede en Ottawa, Canadá, con operaciones en la UE a través de Shopify International Limited, Dublín, Irlanda) participa en el procesamiento de sus datos personales de dos maneras distintas:
- Como nuestro encargado del tratamiento de datos: Shopify procesa sus datos según nuestras instrucciones para proporcionarnos la plataforma de la tienda, la infraestructura de pago, la gestión de pedidos y los servicios relacionados. En esta capacidad, Shopify actúa bajo nuestra dirección y está vinculado por un acuerdo de procesamiento de datos con nosotros.
-
Como responsable del tratamiento de datos independiente: Shopify también procesa ciertos datos para sus propios fines, independientemente de nuestras instrucciones. Estos fines incluyen:
- operar y mejorar la plataforma Shopify en todos los comerciantes;
- detección de fraude, seguridad y prevención de abusos utilizando señales recopiladas de la actividad en toda la red de comerciantes de Shopify;
- los propios análisis, aprendizaje automático y desarrollo de productos de Shopify; y
- funciones de publicidad personalizada que Shopify puede ofrecer en función de sus interacciones con nuestra tienda y con otras tiendas impulsadas por Shopify.
Cuando Shopify actúa como un controlador independiente, Shopify es responsable de su propio procesamiento y de responder a sus solicitudes de derechos de datos relacionadas con ese procesamiento. No podemos controlar ni ser responsables de cómo Shopify utiliza sus datos para estos fines independientes.
Sus derechos con Shopify:
Para obtener más información sobre cómo Shopify utiliza sus datos personales y para ejercer sus derechos en relación con el procesamiento propio de Shopify, visite:
- Política de privacidad del consumidor de Shopify: https://www.shopify.com/legal/privacy
- Portal de privacidad de Shopify: https://privacy.shopify.com
4.2 Socios comerciales y de marketing — Publicidad dirigida
Con su consentimiento (a través de nuestro banner de cookies), compartimos datos con socios de publicidad y redes sociales para mostrarle anuncios relevantes en nuestro sitio web y en plataformas de terceros como Meta (Facebook/Instagram) y Google. Esto puede incluir datos sobre su comportamiento de navegación, productos que ha visto o comprado, y —a través de las funciones publicitarias de Shopify— datos de comportamiento agregados basados en sus interacciones con otros comerciantes de Shopify.
Tiene derecho a optar por no recibir esta publicidad dirigida en cualquier momento mediante:
- la actualización de sus preferencias en nuestra Configuración de cookies (pie de página del sitio web);
- el uso del Portal de privacidad de Shopify en https://privacy.shopify.com para gestionar la publicidad entre comerciantes específica de Shopify; o
- el ajuste de la configuración de privacidad en su navegador o dispositivo.
Cada socio de marketing y publicidad procesa sus datos de acuerdo con sus propias políticas de privacidad. Le recomendamos que revise esas políticas para obtener todos los detalles.
5. Transferencias internacionales de datos
Estamos establecidos en Suiza y la mayor parte del procesamiento se lleva a cabo en Suiza y el EEE. Algunos de nuestros proveedores de servicios, incluidos Shopify y ciertas plataformas de publicidad y análisis, se encuentran en Canadá o Estados Unidos.
- EEE → Suiza: la Comisión Europea ha reconocido que Suiza ofrece un nivel adecuado de protección de datos. No se requieren garantías adicionales.
- Suiza → EEE: el Consejo Federal Suizo reconoce que los países del EEE ofrecen un nivel adecuado de protección de datos.
- Shopify (Canadá): Canadá ha sido reconocido por la Comisión Europea como un país que ofrece un nivel adecuado de protección de datos para las organizaciones comerciales cubiertas por la Ley de protección de información personal y documentos electrónicos (PIPEDA).
- Transferencias a otros países (incluidos los EE. UU.): garantizamos una protección adecuada mediante decisiones de adecuación, Cláusulas Contractuales Tipo ("CCT") aprobadas por la Comisión Europea (con adaptaciones suizas reconocidas por el PFPDT) y medidas técnicas y organizativas complementarias tras una evaluación del impacto de la transferencia.
- Análisis de la piel con IA — Haut.AI OÜ (Estonia, EEE): su fotografía y los datos de su piel permanecen dentro del EEE y están cubiertos por el reconocimiento de adecuación del Consejo Federal Suizo.
Puede solicitar una copia de las salvaguardas de transferencia pertinentes poniéndose en contacto con nosotros en ciao@twelveseven.com.
6. Sus derechos
Con sujeción a la legislación aplicable, usted tiene los siguientes derechos en relación con sus datos personales:
- Derecho de acceso: a obtener la confirmación de que estamos procesando sus datos y a recibir una copia de los mismos.
- Derecho de rectificación: a que se corrijan los datos inexactos o incompletos.
- Derecho de supresión: a que sus datos se eliminen en determinadas circunstancias.
- Derecho de limitación: a limitar el uso que hacemos de sus datos mientras se resuelve una reclamación.
- Derecho a la portabilidad de los datos: a recibir sus datos en un formato estructurado y legible por máquina y a solicitar que los transmitamos a otro responsable del tratamiento.
- Derecho de oposición: a oponerse al tratamiento basado en intereses legítimos, incluida la elaboración de perfiles para marketing directo. Detendremos ese procesamiento a menos que podamos demostrar motivos legítimos imperiosos.
- Derecho a optar por no recibir publicidad dirigida: puede indicarnos que no compartamos su información con socios publicitarios con fines de publicidad dirigida. Consulte la Sección 4.2.
- Derecho a retirar el consentimiento: en cualquier momento en que el procesamiento se base en el consentimiento, incluido el consentimiento para la herramienta de análisis de la piel con IA y las comunicaciones de marketing. La retirada no afecta a la legalidad del procesamiento anterior.
- Derecho a no ser objeto de decisiones automatizadas: a no ser objeto de una decisión basada únicamente en el procesamiento automatizado que produzca efectos jurídicos o igualmente significativos. Consulte la Sección 10.
Para ejercer cualquiera de estos derechos, póngase en contacto con nosotros en ciao@twelveseven.com con el asunto "Solicitud de derechos de datos". Responderemos en el plazo de un mes (ampliable a dos meses más para solicitudes complejas). Es posible que le pidamos que verifique su identidad.
6.1 Agentes autorizados
Puede designar a un agente autorizado para que presente una solicitud de derechos en su nombre. Requeriremos que el agente proporcione una prueba escrita de su autorización, y podemos pedirle que confirme su identidad directamente con nosotros antes de procesar la solicitud.
6.2 Derechos relacionados con el procesamiento de Shopify
Para los datos procesados por Shopify actuando como controlador independiente (véase la Sección 4.1), debe ejercer sus derechos directamente con Shopify a través del Portal de Privacidad de Shopify en https://privacy.shopify.com. No podemos tramitar solicitudes de derechos relacionadas con el procesamiento independiente de Shopify.
6.3 Derecho a presentar una reclamación
Si cree que nuestro procesamiento infringe la ley de protección de datos, tiene derecho a presentar una reclamación ante la autoridad de supervisión competente:
- En Suiza: el Comisario Federal de Protección de Datos e Información (CFPDT) en www.edoeb.admin.ch.
- En el EEE: la autoridad de supervisión de su país de residencia, lugar de trabajo o lugar de la supuesta infracción. Un directorio está disponible en https://edpb.europa.eu/about-edpb/about-edpb/members_en.
Siempre agradeceríamos la oportunidad de abordar sus preocupaciones primero; póngase en contacto con nosotros antes de escalar a una autoridad de supervisión.
7. Retención de datos
Conservamos sus datos personales solo durante el tiempo que sea necesario para los fines descritos en esta Política, o según lo exija o permita la ley aplicable.
| Categoría de datos | Período de retención |
|---|---|
| Datos de la cuenta | Durante la vida útil de su cuenta, más 24 meses después de su último inicio de sesión o compra. |
| Registros de pedidos, facturas y contabilidad | 10 años a partir del final del año comercial relevante (Artículo 958f del Código de Obligaciones suizo y la ley fiscal aplicable). |
| Correspondencia del servicio al cliente | 3 años a partir de la fecha de su último contacto con nosotros. |
| Datos de marketing (correo electrónico, consentimiento por SMS) | Hasta que retire su consentimiento u objete, más un breve período de supresión para cumplir con su exclusión. |
| Datos de análisis de la piel con IA (fotografía, métricas de la piel, imagen simulada) | 12 meses desde la fecha en que usó la herramienta por última vez, o hasta que solicite la eliminación, lo que ocurra primero. Consulte la Sección 8. |
| Registros de seguridad y acceso | 12 meses. |
| Datos de cookies | Consulte la Sección 9 para conocer la vida útil de las cookies individuales. |
El tiempo que Shopify conserva los datos que procesa como controlador independiente se rige por las propias políticas de retención de Shopify, disponibles en https://www.shopify.com/legal/privacy.
Cuando expire el período de retención aplicable, eliminaremos o anonimizaremos de forma segura sus datos personales.
8. Herramienta de análisis de la piel con IA — Detalles completos
Ofrecemos una herramienta opcional de análisis de la piel impulsada por IA. Esta sección explica todo lo que necesita saber antes de decidir si usarla.
8.1 Qué hace la herramienta
La herramienta de análisis de la piel con IA le permite tomar o subir una fotografía de su cara. Nuestro socio tecnológico, Haut.AI OÜ ("Haut.AI"), utiliza inteligencia artificial para:
- analizar las características visibles de su piel, incluidos los signos de daño UV, pigmentación, líneas finas, hidratación, tono de piel y tipo de piel;
- estimar su edad de la piel basándose en la fotografía; y
- generar una imagen simulada que muestra cómo podría aparecer su piel dentro de aproximadamente diez años si no usa protección solar adecuada.
La herramienta tiene fines únicamente informativos y educativos. No es un dispositivo médico y no proporciona un diagnóstico médico.
8.2 Acerca de Haut.AI — Nuestro socio tecnológico
El análisis de la piel con IA es proporcionado por Haut.AI OÜ, incorporada en Estonia (UE), código de registro 14494738, Telliskivi 60a/8, 10412 Tallin, Estonia. Contacto: privacy@haut.ai.
Haut.AI opera en dos capacidades distintas en relación con sus datos:
- Como nuestro procesador de datos: cuando Haut.AI procesa su fotografía y genera resultados de análisis de la piel en nuestro nombre y bajo nuestras instrucciones, actúan como nuestro procesador y no pueden usar sus datos para sus propios fines.
- Como un controlador de datos independiente (propósitos limitados): Haut.AI también puede actuar como un controlador independiente separado para mejorar y desarrollar su tecnología de IA utilizando imágenes anonimizadas. Esto requiere un consentimiento adicional y separado de su parte, que describimos en la Sección 8.5.
8.3 La herramienta es totalmente opcional
Nunca se le exige que utilice la herramienta de análisis de la piel con IA. Negarse a utilizar la herramienta no afecta a su cuenta, sus pedidos, su acceso a precios de suscripción ni a ninguna otra interacción con nosotros.
8.4 Datos que recopilamos a través de la herramienta
- Su fotografía facial (subida o capturada a través de la cámara de su dispositivo).
- Métricas de la piel derivadas: tono de piel, hidratación, signos de daño UV, pigmentación, edad estimada de la piel y puntuación de la condición de la piel.
- Una imagen simulada de "10 años" generada por la IA.
- Metadatos técnicos: identificador de sesión y marca de tiempo.
La herramienta no recopila diagnósticos médicos. Haut.AI puede derivar una estimación de su edad percibida y otras características (como el género) como parte del análisis de la piel. Estas son estimaciones analíticas solo para fines de cuidado de la piel.
8.5 Sus consentimientos — A qué se compromete
Antes de que la herramienta se active, se le mostrará una pantalla de consentimiento dedicada con dos consentimientos separados:
- Consentimiento 1 — Análisis de la piel (requerido para usar la herramienta): usted consiente que Twelve Seven y Haut.AI procesen su fotografía facial y deriven métricas de la piel y una imagen simulada como se describe en esta sección.
- Consentimiento 2 — Mejora de la IA (opcional, separado): Haut.AI puede preguntar por separado si está dispuesto a permitir que sus fotografías anonimizadas se utilicen para mejorar y entrenar sus modelos de IA. Si otorga este consentimiento, Haut.AI anonimizará sus fotografías (un proceso que no se puede revertir) antes de usarlas para investigación y desarrollo. Esto es totalmente independiente del consentimiento de análisis de la piel y de sus interacciones con Twelve Seven.
Ninguno de los consentimientos está marcado previamente. Debe confirmar activamente cada consentimiento. Puede otorgar el Consentimiento 1 sin otorgar el Consentimiento 2.
8.6 Cómo se comparten sus datos — y cómo no se comparten
Su fotografía y los datos derivados se transmiten de forma segura (cifrado TLS) a los servidores de Haut.AI en Estonia. Haut.AI:
- procesa sus datos solo para proporcionar el servicio de análisis de la piel en nuestro nombre;
- no puede usar su fotografía personal para el entrenamiento de IA sin su Consentimiento 2 por separado;
- no puede compartir su fotografía o datos de la piel derivados con ninguna otra parte; y
- está contractualmente obligado a eliminar sus datos personales de acuerdo con los períodos de retención que se indican a continuación.
No compartimos su fotografía, métricas de la piel o imagen simulada con anunciantes, plataformas de redes sociales, corredores de datos, aseguradoras o cualquier otra parte. Su imagen no aparecerá en nuestros materiales de marketing sin su consentimiento específico por escrito.
8.7 Almacenamiento y ubicación
Su fotografía, métricas de la piel e imagen simulada se almacenan en una infraestructura dentro del EEE. Las transferencias de Suiza a Estonia (UE) están cubiertas por el reconocimiento de adecuación del Consejo Federal Suizo.
Si ha iniciado sesión en una cuenta de Twelve Seven cuando utiliza la herramienta, sus resultados se guardarán para que pueda seguir los cambios a lo largo del tiempo. Si utiliza la herramienta como invitado, los datos se retienen solo durante la duración de su sesión de navegador, a menos que solicite específicamente que los guardemos.
8.8 Retención y eliminación
Conservamos su fotografía, métricas de la piel e imagen simulada durante 12 meses a partir de la fecha en que utilizó la herramienta por última vez, o hasta que solicite la eliminación, lo que ocurra primero.
Puede eliminar sus datos de análisis de la piel en cualquier momento:
- Desde la configuración de su cuenta utilizando la opción "Eliminar mis datos de análisis de la piel".
- Enviando un correo electrónico a ciao@twelveseven.com con el asunto "Eliminar datos de análisis de la piel".
La eliminación es permanente e irreversible. Instruiremos a Haut.AI para que elimine sus datos personales de sus sistemas en un plazo de 30 días.
Si anteriormente otorgó el Consentimiento 2 (mejora de IA) y sus fotografías ya han sido anonimizadas, la retirada de ese consentimiento no puede revertir la anonimización ni eliminar las imágenes anonimizadas del modelo de IA, ya que ya no se pueden conectar con usted. Sin embargo, Haut.AI cesará cualquier procesamiento posterior de datos personales para este fin.
8.9 Elaboración de perfiles
La herramienta de análisis de la piel implica la elaboración de perfiles automatizados (Artículo 4(4) RGPD; Artículo 5(f) nFADP). No produce ninguna decisión con efectos legales o igualmente significativos sobre usted. Usted conserva todos los derechos de la Sección 6 en relación con este procesamiento, incluido el derecho a solicitar una revisión humana poniéndose en contacto con nosotros.
8.10 Niños
La herramienta de análisis de la piel con IA está destinada a adultos mayores de 18 años. No recopilamos conscientemente fotografías ni datos de la piel de personas menores de 18 años. Si cree que un niño ha utilizado la herramienta, póngase en contacto con nosotros inmediatamente.
9. Cookies y tecnologías similares
Utilizamos cookies, píxeles y tecnologías similares para operar nuestro sitio web, recordar sus preferencias, medir el rendimiento de nuestro marketing y, con su consentimiento, mostrarle publicidad personalizada.
| Tipo de cookie | Finalidad y base legal |
|---|---|
| Estrictamente necesarias | Esenciales para el funcionamiento del sitio web (cesta de la compra, inicio de sesión seguro, prevención de fraudes, funcionalidad de la plataforma Shopify). No se requiere consentimiento. |
| Funcionales / de preferencias | Recuerdan sus preferencias, como el idioma y la moneda. Se establecen en base a intereses legítimos o consentimiento. |
| Analíticas y de rendimiento | Nos ayudan a comprender cómo los visitantes utilizan nuestro sitio (p. ej., Google Analytics). Se colocan con su consentimiento. |
| Marketing y publicidad | Ofrecen publicidad dirigida en nuestro sitio y en plataformas de terceros, incluida la publicidad entre comerciantes de Shopify, y miden la eficacia de las campañas. Se colocan con su consentimiento. |
Las cookies no esenciales solo se colocan después de que usted dé su consentimiento a través de nuestro banner de cookies. Puede retirar o actualizar su consentimiento en cualquier momento utilizando el enlace "Configuración de cookies" en el pie de página de nuestro sitio web, o a través del Portal de Privacidad de Shopify en https://privacy.shopify.com para las preferencias específicas de Shopify.
Una lista completa de las cookies, incluidos sus nombres, proveedores, propósitos y vidas útiles, está disponible a través de nuestro panel de Configuración de Cookies.
10. Toma de decisiones automatizada
No tomamos decisiones que produzcan efectos legales o igualmente significativos sobre usted basándonos únicamente en el procesamiento automatizado (Artículo 22 del RGPD; Artículo 21 del nFADP).
Utilizamos un perfilado automatizado limitado para los siguientes fines, ninguno de los cuales tiene efectos legales o igualmente significativos sobre usted:
- Recomendaciones de productos personalizadas basadas en su historial de compras y navegación.
- Segmentación de marketing para enviarle ofertas que creemos que serán relevantes.
- La herramienta de análisis de la piel con IA descrita en la Sección 8.
Puede oponerse a cualquiera de estas actividades en cualquier momento. Consulte la Sección 6.
11. Sitios web y enlaces de terceros
Nuestro sitio web puede contener enlaces a sitios web, aplicaciones o plataformas en línea de terceros que no son operados ni controlados por nosotros. Si sigue un enlace a cualquiera de estos sitios, debe revisar sus políticas de privacidad, prácticas de seguridad y términos y condiciones de forma independiente. No garantizamos ni nos hacemos responsables de la privacidad o la seguridad de los sitios de terceros, incluida la exactitud o la integridad de cualquier información que se encuentre en ellos.
Nuestra inclusión de un enlace no implica ningún respaldo del sitio enlazado, su contenido o sus operadores, excepto cuando lo hayamos indicado explícitamente.
La información que comparte en lugares públicos o semi-públicos (por ejemplo, a través de integraciones de redes sociales en nuestro sitio web) puede ser visible para otros usuarios de esas plataformas y puede estar sujeta a los términos y políticas de privacidad de esas plataformas.
12. Niños
Nuestros productos y sitio web están dirigidos a adultos. No recopilamos conscientemente datos personales de niños menores de 16 años (o la edad aplicable de consentimiento digital en su país de residencia, si es mayor). Si usted es padre o tutor y cree que su hijo nos ha proporcionado datos personales sin su consentimiento, póngase en contacto con nosotros inmediatamente en ciao@twelveseven.com y eliminaremos la información relevante.
La herramienta de análisis de la piel con IA requiere que los usuarios tengan al menos 18 años. Consulte la Sección 8.10. No vendemos ni compartimos conscientemente los datos personales de personas menores de 16 años.
13. Seguridad
Implementamos medidas técnicas y organizativas adecuadas para proteger sus datos personales contra el acceso no autorizado, la pérdida, la alteración, la divulgación o la destrucción. Nuestras medidas incluyen:
- Cifrado de datos en tránsito (TLS/HTTPS) y en reposo.
- Controles de acceso basados en la necesidad de conocer con permisos basados en roles.
- Alojamiento seguro y monitoreado en la nube dentro del EEE (a través de la plataforma Shopify).
- Evaluaciones de seguridad periódicas.
- Acuerdos de procesamiento de datos y obligaciones de confidencialidad con todos los procesadores.
- Capacitación del personal en protección de datos.
- Salvaguardas reforzadas para la herramienta de análisis de la piel con IA dada la naturaleza sensible de los datos.
Ningún método de transmisión o almacenamiento electrónico es completamente seguro, y no podemos garantizar una seguridad absoluta. En caso de una violación de datos personales que probablemente resulte en un riesgo para sus derechos, notificaremos a la autoridad de supervisión pertinente en un plazo de 72 horas siempre que sea factible (Artículo 33 del RGPD; Artículo 24 del nFADP) e informaremos a las personas afectadas cuando sea necesario.
14. Cambios en esta política
Podemos actualizar esta Política de Privacidad de vez en cuando. La fecha de "Última actualización" en la parte superior indica cuándo fue revisada por última vez. Para cambios sustanciales —particularmente cualquier cambio que afecte a la herramienta de análisis de la piel con IA, la relación con Shopify o el manejo de datos sensibles— proporcionaremos un aviso destacado (por ejemplo, por correo electrónico a los titulares de cuentas registrados y/o un banner en nuestro sitio web) y, cuando lo exija la ley, obtendremos un nuevo consentimiento.
15. Ley aplicable
Esta Política de privacidad se rige por la legislación suiza. La aplicación de las normas obligatorias de protección de datos de su país de residencia —incluido el RGPD para los residentes del EEE— no se ve afectada.
16. Contacto
Si tiene alguna pregunta, inquietud o solicitud relacionada con esta Política de privacidad o nuestro procesamiento de sus datos personales:
| Empresa | Twelve Seven Skincare AG |
|---|---|
| Dirección | Seestrasse 15, Zollikon, 8702, Suiza |
| Correo electrónico | ciao@twelveseven.com |
| Asunto | Utilice «Privacidad» o «Solicitud de derechos de datos» |
| Tiempo de respuesta | 5 días hábiles para consultas generales; 1 mes natural para solicitudes de derechos de datos |
| Consultas sobre Haut.AI | privacy@haut.ai — para consultas sobre el procesamiento independiente de Haut.AI |
| Consultas sobre Shopify | https://privacy.shopify.com — para consultas sobre el procesamiento independiente de Shopify |
Esta Política de privacidad se preparó de conformidad con el Reglamento (UE) 2016/679 de la UE (RGPD) y la Ley Federal Suiza de Protección de Datos (nFADP, en vigor a partir del 1 de septiembre de 2023). Debe ser revisada por un abogado cualificado en protección de datos antes de su publicación final.