Política de Privacidad

En cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento, los Lineamientos del Aviso de Privacidad emitidos por el INAI, y en lo aplicable del Reglamento General de Protección de Datos de la Unión Europea (GDPR, Reglamento UE 2016/679), le informamos que el responsable del tratamiento de sus datos personales es:

El presente Aviso de Privacidad Integral ("Aviso") describe cómo Reelance recopila, usa, almacena, comparte y protege su información personal cuando usted visita nuestro sitio web, crea una cuenta, realiza una compra, se suscribe a comunicaciones comerciales o interactúa con nosotros por cualquier medio.

2.1 Datos que usted nos proporciona directamente:

• Datos de identificación: nombre completo, apellidos.
• Datos de contacto: correo electrónico, número de teléfono celular o fijo.
• Datos de localización y entrega: calle, número interior/exterior, colonia, municipio, ciudad, estado, código postal.
• Datos de pago: información de tarjeta de crédito o débito (procesada exclusivamente por pasarelas de pago certificadas PCI DSS: Stripe, PayPal, Mercado Pago). Reelance no almacena datos completos de tarjeta en sus propios servidores.
• Datos fiscales: RFC y razón social, únicamente cuando se solicita factura.
• Comunicaciones: contenido de mensajes, quejas, consultas o reseñas que nos envíe por correo electrónico, formularios o redes sociales.

2.2 Datos recopilados automáticamente:

• Datos técnicos: dirección IP, tipo y versión de navegador, sistema operativo, identificador de dispositivo, proveedor de servicios de internet (ISP).
• Datos de navegación: páginas visitadas, tiempo de permanencia, productos consultados, rutas de navegación, fuente de acceso (orgánico, pagado, redes sociales, directo).
• Cookies y tecnologías similares: conforme a lo descrito en la Sección 9 de este Aviso.
• Datos de transacciones: historial de pedidos, importes, fechas, métodos de pago seleccionados, estado de los pedidos.

2.3 Datos sensibles. Reelance no recopila de manera intencionada datos personales sensibles en los términos del artículo 3, fracción VI de la LFPDPPP (datos sobre origen étnico, estado de salud, creencias religiosas, datos genéticos, biométricos, etc.). En caso de que el Usuario comparta voluntariamente información sobre condiciones de salud relacionadas con caída de cabello u otras afecciones con fines de consulta o soporte, dicha información será tratada con la máxima confidencialidad y solo con la finalidad de brindar orientación general sobre el uso adecuado de nuestros productos cosméticos, sin ser almacenada en bases de datos de clientes.

2.4 Datos de menores de edad. El Sitio no está dirigido a menores de 18 años y no recopilamos conscientemente datos personales de menores. Si un padre, madre o tutor detecta que un menor nos ha proporcionado información personal, debe contactarnos inmediatamente a [email protected]para proceder a su eliminación.

3.1 Finalidades primarias (necesarias para la relación contractual — el titular no puede oponerse sin que ello impida la prestación del servicio):

• Procesar, confirmar, gestionar y entregar los pedidos realizados en el Sitio.
• Gestionar el pago y facturación de las transacciones.
• Brindar atención al cliente, soporte posventa y gestión de devoluciones o garantías.
• Verificar la identidad del Usuario y prevenir fraudes, suplantación de identidad y actividades ilícitas.
• Cumplir con las obligaciones legales y fiscales derivadas de la relación comercial (emisión de CFDI, reporte a autoridades fiscales).
• Resolver disputas y hacer cumplir nuestros Términos y Condiciones.

3.2 Finalidades secundarias (el titular puede oponerse en cualquier momento sin que ello afecte la relación comercial principal):

• Enviar comunicaciones de marketing, promociones, ofertas especiales, nuevos lanzamientos de productos y contenido editorial relacionado con el cuidado capilar.
• Realizar encuestas de satisfacción y estudios de mercado.
• Personalizar la experiencia de navegación y mostrar contenido o productos relevantes según el perfil del Usuario.
• Elaborar perfiles estadísticos y análisis de comportamiento de compra para mejorar nuestros Productos y servicios.
• Realizar remarketing y publicidad dirigida a través de plataformas digitales de terceros (Google, Meta/Facebook, TikTok) mediante identificadores seudonimizados.

Para oponerse a las finalidades secundarias, el titular puede enviar su solicitud a [email protected] indicando en el asunto "Oposición finalidades secundarias", o bien hacer clic en el enlace de cancelación de suscripción incluido en cualquier correo electrónico comercial.

Conforme a la LFPDPPP y, en lo aplicable, al GDPR, el tratamiento de sus datos personales se sustenta en las siguientes bases jurídicas:

• Consentimiento: para finalidades secundarias de marketing y comunicaciones comerciales.
• Ejecución de un contrato: para el procesamiento de pedidos, gestión de pagos y atención al cliente.
• Obligación legal: para cumplimiento fiscal, contable y de reportes ante autoridades competentes.
• Interés legítimo: para la prevención de fraudes, seguridad del Sitio, mejora del servicio y análisis estadístico interno, siempre que no prevalezcan los intereses o derechos fundamentales del titular.

Reelance no vende ni alquila sus datos personales a terceros. Sin embargo, puede compartirlos con las siguientes categorías de destinatarios, bajo acuerdos de confidencialidad y únicamente para las finalidades descritas:

• Procesadores de pago: Stripe, Inc. (EUA); PayPal de México, S. de R.L. de C.V.; Mercado Libre, S. de R.L. de C.V. — para el procesamiento seguro de transacciones. Estos proveedores cuentan con certificación PCI DSS y sus propias políticas de privacidad.
• Empresas de logística y mensajería: DHL, FedEx u otras equivalentes — para la entrega de pedidos. Solo se comparte nombre completo, dirección de entrega y teléfono de contacto.
• Proveedores de tecnología y hosting: servicios de infraestructura en la nube, plataformas de análisis web (Google Analytics, Meta Pixel), herramientas de email marketing — que actúan como encargados del tratamiento bajo nuestras instrucciones.
• Autoridades públicas: cuando sea requerido por ley, resolución judicial firme, requerimiento de autoridad fiscal (SAT), o para la prevención e investigación de delitos.
• Asesores profesionales: abogados, contadores y auditores sujetos a obligaciones de confidencialidad profesional.
• Transferencias corporativas: en caso de fusión, adquisición, escisión o cualquier reorganización societaria, los datos podrán ser transferidos al nuevo responsable, quien quedará sujeto a este Aviso o a uno equivalente.

Cuando dichas transferencias impliquen la remisión de datos a países que no cuenten con un nivel adecuado de protección, Reelance adoptará las medidas contractuales necesarias (cláusulas contractuales tipo, acuerdos de encargado del tratamiento) conforme al artículo 37 de la LFPDPPP y el Capítulo V del GDPR.

Algunos de nuestros proveedores de servicios tienen sede en los Estados Unidos de América u otros países. Las transferencias de datos personales a dichos países se realizan con base en: (i) el consentimiento expreso del titular; (ii) cláusulas contractuales tipo aprobadas por la Comisión Europea (para transferencias en el marco del GDPR); (iii) garantías adecuadas reconocidas por el INAI y las autoridades de protección de datos competentes.

Los principales proveedores con operaciones en EUA incluyen: Google LLC (Analytics, Cloud); Meta Platforms, Inc. (publicidad); Stripe, Inc. (pagos); Vercel Inc. (hosting). Estos proveedores se encuentran sujetos a las leyes de protección de datos de sus respectivas jurisdicciones y, en su caso, al EU-US Data Privacy Framework y otros marcos de transferencia aprobados.

De conformidad con la LFPDPPP, usted tiene los siguientes derechos sobre sus datos personales (derechos ARCO):

• Acceso: conocer qué datos personales tenemos sobre usted, para qué los usamos y las condiciones de su tratamiento.
• Rectificación: solicitar la corrección de sus datos cuando sean inexactos, incompletos o desactualizados.
• Cancelación: solicitar la supresión de sus datos de nuestras bases de datos cuando ya no sean necesarios para las finalidades que motivaron su recopilación, salvo que su conservación sea obligatoria por ley.
• Oposición: oponerse al tratamiento de sus datos para finalidades específicas, en particular para finalidades secundarias de marketing directo.

Adicionalmente, en los casos previstos por el GDPR para titulares ubicados en el Espacio Económico Europeo, usted puede ejercer los derechos de:

• Portabilidad de datos: recibir sus datos en formato estructurado, de uso común y lectura mecánica.
• Limitación del tratamiento: solicitar que se restrinja el tratamiento de sus datos en determinadas circunstancias.
• No ser objeto de decisiones automatizadas: incluido el perfilado con efectos jurídicos significativos.

Procedimiento para ejercer sus derechos: Envíe su solicitud a [email protected] con el asunto "Ejercicio de Derechos ARCO", indicando: (i) nombre completo y correo electrónico asociado a su cuenta; (ii) descripción clara del derecho que desea ejercer; (iii) copia de documento de identificación oficial. La Empresa responderá en un plazo máximo de 20 días hábiles contados a partir de la recepción de la solicitud completa, conforme al artículo 32 de la LFPDPPP. En caso de proceder la solicitud, los cambios se efectuarán dentro de los 15 días hábiles siguientes.

Si considera que su solicitud no fue atendida satisfactoriamente, tiene derecho a interponer una queja ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), a través del sistema ARCO disponible en www.inai.org.mx.

Los datos personales se conservarán durante los plazos estrictamente necesarios para el cumplimiento de las finalidades para las que fueron recopilados, y en todo caso durante los plazos mínimos exigidos por la legislación fiscal, mercantil y contable aplicable:

• Datos de transacciones y pedidos: 5 años conforme al artículo 67 del Código de Comercio.
• Registros fiscales (CFDI): 5 años conforme al artículo 30 del Código Fiscal de la Federación.
• Datos de cuenta de usuario: mientras la cuenta esté activa, más 2 años tras su cancelación o el último acceso.
• Datos de marketing y preferencias: hasta que el titular retire su consentimiento o solicite la cancelación.
• Datos para prevención de fraudes: hasta 3 años desde el incidente o sospecha.
• Comunicaciones de atención al cliente: 2 años desde el cierre de la solicitud.

Transcurridos los plazos indicados, los datos serán suprimidos o anonimizados de manera que no permitan identificar al titular.

9.1 ¿Qué son las cookies? Las cookies son pequeños archivos de texto que se almacenan en su dispositivo cuando visita un sitio web. Permiten que el sitio recuerde sus acciones y preferencias durante un período determinado.

9.2 Tipos de cookies que utilizamos:

• Cookies estrictamente necesarias: indispensables para el funcionamiento del Sitio (sesión de usuario, carrito de compras, seguridad). No pueden desactivarse.
• Cookies de análisis y rendimiento: nos permiten conocer cómo los usuarios interactúan con el Sitio (Google Analytics, métricas de conversión). Son anonimizadas o seudonimizadas.
• Cookies de funcionalidad: recuerdan sus preferencias (idioma, moneda, dirección guardada).
• Cookies de marketing y publicidad: utilizadas por plataformas como Google Ads, Meta Pixel y TikTok Pixel para mostrar anuncios relevantes basados en sus intereses y comportamiento de navegación. Pueden compartir datos con dichas plataformas.

9.3 Gestión de cookies. Puede gestionar o deshabilitar las cookies a través de la configuración de su navegador. La desactivación de ciertas cookies puede afectar la funcionalidad del Sitio. Para más información sobre cómo gestionar cookies en los principales navegadores, consulte: Chrome: chrome://settings/cookies / Firefox: about:preferences#privacy / Safari: Preferencias → Privacidad.

9.4 Web beacons y píxeles. Utilizamos píxeles de seguimiento en correos electrónicos y páginas del Sitio para medir la apertura de emails y la efectividad de nuestras campañas. Puede desactivarlos deshabilitando la carga automática de imágenes en su cliente de correo.

9.5 Do Not Track. El Sitio reconoce la señal "Do Not Track" (DNT) emitida por los navegadores. Si su navegador tiene activada esta señal, desactivaremos las cookies de marketing y publicidad para su sesión.

Reelance implementa medidas de seguridad técnicas, administrativas y físicas razonables y adecuadas al riesgo, con el fin de proteger sus datos personales contra acceso no autorizado, pérdida, alteración, divulgación o destrucción accidental o ilícita. Estas medidas incluyen, sin limitación:

• Transmisión de datos cifrada mediante protocolo TLS/SSL (HTTPS).
• Almacenamiento de contraseñas con funciones de hash criptográfico unidireccional.
• Acceso a datos personales restringido al personal autorizado bajo principio de necesidad de conocer.
• Acuerdos de confidencialidad con empleados y proveedores.
• Monitoreo periódico de vulnerabilidades y actualizaciones de seguridad.
• Procesos de respaldo (backup) de datos críticos.

No obstante lo anterior, ningún sistema de seguridad es infalible. La Empresa no puede garantizar la seguridad absoluta de los datos transmitidos por internet. En caso de una brecha de seguridad que pudiera afectar sus derechos o libertades, la Empresa lo notificará conforme a lo establecido en el artículo 36 de la LFPDPPP y, en su caso, el artículo 33 del GDPR, en los plazos legalmente previstos.

Si usted se encuentra ubicado en el Espacio Económico Europeo (EEE), el tratamiento de sus datos personales está sujeto al Reglamento General de Protección de Datos (GDPR). Además de los derechos ARCO descritos en la Sección 7, usted cuenta con los siguientes derechos adicionales:

• Derecho a presentar una queja ante la autoridad de control de protección de datos de su Estado miembro.
• Derecho a retirar su consentimiento en cualquier momento, sin que ello afecte la licitud del tratamiento previo a dicho retiro.
• Derecho a no ser sometido a decisiones basadas únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzcan efectos jurídicos o le afecten de modo significativo.

Para ejercer estos derechos o para cualquier consulta relacionada con el GDPR, puede contactarnos a [email protected] con el asunto "GDPR Request".

Si usted es residente del Estado de California, EUA, y realiza compras en nuestro Sitio, tiene derechos adicionales bajo la California Consumer Privacy Act (CCPA), incluyendo:

• Derecho a conocer qué información personal recopilamos, usamos, divulgamos y vendemos sobre usted.
• Derecho a solicitar la eliminación de su información personal.
• Derecho a optar por no participar en la "venta" de su información personal (Reelance no vende datos personales).
• Derecho a no ser discriminado por ejercer sus derechos bajo la CCPA.

Para ejercer estos derechos, contacte a [email protected] con el asunto "CCPA Request".

Reelance mantiene presencia en diversas redes sociales (Instagram, Facebook, TikTok, entre otras). Cuando interactúa con nosotros a través de dichas plataformas, el tratamiento de sus datos está sujeto tanto a este Aviso como a las políticas de privacidad de cada plataforma, que le recomendamos consultar.

El uso de botones de "compartir" o "me gusta" en nuestro Sitio puede implicar la transferencia de datos de navegación a las plataformas correspondientes, incluso si usted no tiene una cuenta activa en dichas redes. Esto ocurre mediante los píxeles integrados de Meta, TikTok y Google.

Con su consentimiento, podemos enviarle comunicaciones comerciales, boletines, ofertas y novedades sobre nuestros Productos por correo electrónico, SMS o WhatsApp. En cualquier momento puede dar de baja su suscripción de manera gratuita mediante:

• El enlace de "Cancelar suscripción" incluido en cada correo comercial.
• Enviando un correo a [email protected] con el asunto "Baja de comunicaciones".
• Respondiendo "STOP" o "BAJA" a cualquier SMS o mensaje de WhatsApp comercial.

La solicitud de baja se procesará en un plazo máximo de 10 días hábiles. Durante ese período, es posible que reciba alguna comunicación adicional previamente programada. La baja de comunicaciones comerciales no afecta las notificaciones transaccionales relacionadas con sus pedidos activos.

Reelance se reserva el derecho de actualizar o modificar este Aviso de Privacidad en cualquier momento para reflejar cambios en nuestras prácticas de tratamiento de datos, modificaciones legislativas o requerimientos de autoridades competentes. La versión actualizada se publicará en www.reelance.mx/privacidad con la fecha de la última modificación.

Cuando los cambios sean sustanciales y afecten el tratamiento de datos de manera adversa para el titular, notificaremos a los usuarios registrados por correo electrónico con al menos 15 días de anticipación a su entrada en vigor, salvo que la modificación sea exigida por ley con un plazo menor.

El uso continuado del Sitio tras la publicación de cambios constituye la aceptación de la versión actualizada del Aviso.

Para cualquier consulta, solicitud o ejercicio de derechos relacionados con este Aviso de Privacidad o con el tratamiento de sus datos personales, puede contactarnos a través de: