Política de privacidad

Esta política describe cómo AUDES LLC OÜ, operando la marca THY a través del sitio thy-beaute.mx y los servicios asociados (en adelante, «nosotros», «la Operadora» o «el Responsable»), trata los datos personales de personas físicas identificadas o identificables que visitan el sitio o se relacionan con nosotros.

Para titulares que se encuentren en los Estados Unidos Mexicanos, el tratamiento se informa y ajusta, en lo conducente, a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP). Puede presentar una queja o inconformidad ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) cuando el supuesto encaje en las facultades de dicho organismo, visitando www.inai.org.mx. Dado que el Responsable tiene su domicilio social en Estonia, algunos tratamientos pueden regirse también por normativa europea aplicable a la sociedad; cuando exista conflicto irrenunciable respecto de titulares mexicanos, prevalecerán las disposiciones y garantías de la LFPDPPP en la medida en que resulten aplicables al caso concreto.

1. Responsable del tratamiento

2. Alcance y otros documentos

Esta política complementa avisos de privacidad específicos cuando el sitio recabe datos por medios distintos a la simple navegación (formularios, contratos de compra, campañas opcionales). El uso de cookies y tecnologías similares se detalla en la Política de cookies. Para cookies o mecanismos análogos no estrictamente necesarios, solicitaremos consentimiento cuando así lo exijan la LFPDPPP y las guías del INAI aplicables.

3. Datos personales que podemos tratar

Según la interacción con usted, pueden tratarse datos en las categorías siguientes (lista orientativa):

• Identificación y contacto: nombre, apellidos, correo electrónico y teléfono (incluida la clave de país, por ejemplo +52).
• Domicilio y datos de envío: calle, ciudad, entidad federativa, código postal y país, cuando resulten necesarios para cumplir pedidos o garantías.
• Datos de la relación contractual: historial de solicitudes, número de pedido, mensajes enviados mediante Contacto o canales de soporte.
• Datos de pago: habitualmente son procesados por proveedores certificados mediante tokenización u otros medios seguros; nosotros evitamos conservar el número completo de tarjeta cuando el modelo técnico así lo permite.
• Datos técnicos: dirección IP (o versiones truncadas cuando sea posible), tipo de navegador, zona horaria y registros necesarios para seguridad y antifraudes.
• Preferencias de comunicación comercial: si se ofrece suscripción a correos o SMS, conservaremos los consentimientos y bajas conforme a las leyes mexicanas aplicables (incluidos, en su caso, registros de rechazo de publicidad no deseada).

No solicitamos de forma ordinaria datos catalogados por la LFPDPPP como sensibles. De requerirse en un supuesto excepcional, se le entregará un aviso aparte y solicitud de consentimiento por escrito antes de recabarlos.

4. Finalidades

• Ejecutar contratos de compraventa en línea, gestionar cobros y envíos, y brindar servicio postventa.
• Atender aclaraciones, devoluciones, garantías legales o gestiones aduaneras vinculadas a importaciones a México cuando corresponda.
• Cumplir obligaciones contables y fiscales en Estonia y, tratándose de operaciones mexicanas, las que resulten aplicables conforme legislación tributaria nacional y tratados vigentes.
• Proteger la seguridad del sitio, los sistemas y los usuarios, incluidas medidas antifraudes y de continuidad del servicio.
• Mejorar el sitio y la experiencia de usuario mediante estadísticas que, cuando no sean indispensables, requerirán su consentimiento.
• Enviar comunicaciones de marketing por medios electrónicos únicamente contando con su consentimiento específico, salvo hipótesis legales aplicables cuando existan.
• Dar cumplimiento a requerimientos de autoridades competentes con fundamento legal y procedimiento adecuado.

5. Fundamentos jurídicos (LFPDPPP)

Cada tratamiento se ampara, según aplique al caso, en uno o varios de los siguientes supuestos previstos o reconocidos bajo la LFPDPPP y práctica institucional del INAI:

• Consentimiento libre, informado y documentado.
• Relación jurídica o precontractual, cuando los datos son necesarios para responder una solicitud o completar una venta solicitada por usted.
• Obligación legal, por ejemplo conservación de comprobantes cuando exista gravamen tributario correlativo.
• Otras causales aplicables, siempre dentro de límites estrictamente necesarios y proporcionales al fin perseguido.

6. Transferencias y encargados

Podemos comunicar datos a prestadores ubicados en Estonia, otros Estados miembros de la Unión Europea, México o países adicionales (por ejemplo Estados Unidos cuando un proveedor de nube almacene información allí). Exigimos contratos que limiten las finalidades, impongan confidencialidad y establezcan medidas de seguridad adecuadas. Cuando la transferencia implique tratamiento fuera del territorio mexicano ejercido sobre titulares mexicanos, le informamos para que pueda conocer los riesgos y condiciones aplicables conforme LFPDPPP; cuando sea necesario, solicitaremos su consentimiento inequívoco.

7. Derechos ARCO y revocación del consentimiento

Usted puede ejercer los derechos de Acceso, Rectificación, Cancelación y Oposición («ARCO»), así como revocar consentimientos otorgados, en los supuestos y plazos señalados por la LFPDPPP.

Envíe su solicitud a [email protected] indicando como asunto «Derechos ARCO / LFPDPPP». Deberá incluir su nombre completo, copia digital de identificación oficial (y, si actúa por representante, el instrumento público correspondiente), descripción precisa del dato sobre el cual desea ejercer el derecho, y medio para comunicar la respuesta. Daremos contestación dentro de un máximo de veinte días hábiles siguientes al acuse recibido; si resulta procedente una prórroga de hasta diez días hábiles más, lo notificaremos con fundamento antes del vencimiento del plazo inicial.

Sin perjuicio de lo anterior, podrá exponer inconformidades o quejas ante el INAI conforme a los trámites publicados por la autoridad. El ejercicio de sus derechos no supone obligación alguna indebida de pago previo más allá del costo razonable de reproducción o envío de copias físicas cuando así lo establezcan las disposiciones aplicables vigentes.

8. Conservación

• Datos contractuales: mientras subsista la relación y, después, el tiempo indispensable para garantías postventa, litigios o reclamaciones de consumidores mexicanos, según aplique cada producto.
• Comprobantes contables/fiscales: durante los ejercicios fiscales y plazos de conservación marcados por la normativa tributaria mexicana aplicable cuando la operación deba documentarse en ese orden.
• Marketing basado en consentimiento: hasta que retire el consentimiento o dejemos de tener base jurídica para contactarlo; un periodo ordinario puede ser hasta tres años de inactividad acreditable cuando no exista impedimento superior.
• Logs técnicos de seguridad: períodos relativamente breves mediante rotación, salvo que deban preservarse ante incidentes o requerimiento de autoridades.

9. Seguridad

Implementamos salvaguardas administrativas, técnicas y físicas proporcionales al riesgo: cifrado en tránsito (HTTPS cuando esté disponible), controles de acceso segregados para personal y proveedores, copias de respaldo ubicadas predominantemente dentro del Espacio Económico Europeo cuando el proveedor infraestructural así lo establezca, y revisiones cuando cambian características materiales del tratamiento.

10. Menores de edad

Los productos THY están orientados a público adulto. No recopilamos de manera intencional datos personales de menores de dieciocho años en México sin el consentimiento de quien ejerce la patria potestad o tutela, según aplique la ley. Si tomamos conocimiento de un supuesto incompatible con esta política, bloquearemos y eliminaremos la información relacionada dentro de los plazos razonables al alcance tecnológico.

11. Decisiones automatizadas y elaboración de perfiles

Herramientas analíticas pueden generar informes estadísticos agregados. No adoptamos contra titulares mexicanos decisiones legal o económicamente graves exclusivamente mediante procesos automatizados sin revisión humana cuando el efecto así lo amerite conforme al marco normativo aplicable.

12. Cambios

Podremos modificar esta política para reflejar cambios legales, organizacionales o técnicos. Los cambios sustanciales se publicarán en esta página con nueva fecha de actualización y, cuando dispongamos de un correo de contacto verificado para usted y la ley lo exija en el formato correspondiente, se enviarán avisos electrónicos con antelación razonable.

13. Documentos relacionados

• Aviso legal
• Política de cookies
• Contacto

La redacción provee marco general; consulte abogado si su situación implica sectores regulados adicionales (salud pública, aduanas especializadas, litigios transfronterizos).