Política de privacidad

MT MANAGEMENT SAS, operadora del sitio Luxarmonie (https://luxarmonie.com/), se compromete a proteger la privacidad de sus clientes y visitantes. La presente Política de Privacidad describe la manera en que recopilamos, utilizamos, conservamos y protegemos sus datos personales, de conformidad con el Reglamento (UE) 2016/679 de 27 de abril de 2016 relativo a la protección de datos (RGPD) y con la Ley n.º 78-17 de 6 de enero de 1978 modificada, denominada Ley de Informática y Libertades.

Esta política se aplica a toda persona que visite o realice una compra en el sitio https://luxarmonie.com/, con independencia de su localización geográfica.

 

El responsable del tratamiento de sus datos personales es:

 

Entidad	MT MANAGEMENT SAS
Forma jurídica	Sociedad por acciones simplificada unipersonal
Capital social	1 000,00 €
SIREN / RCS	988 489 985 — RCS Paris
IVA intracomunitario	FR32988489985
Domicilio social	200 rue de la Croix Nivert, 75015 Paris, France
Correo electrónico de contacto RGPD	contact@luxarmonie.com
WhatsApp (mensajes)	+33 7 56 83 85 41

 

Para cualquier cuestión relativa a sus datos personales o al ejercicio de sus derechos, póngase en contacto con nosotros exclusivamente a través de la dirección de correo electrónico indicada anteriormente o por correo postal.

MT MANAGEMENT no ha designado formalmente un Delegado de Protección de Datos (DPO), al no ser obligatoria dicha designación atendiendo a su actividad y a la naturaleza de los datos tratados (artículo 37 del RGPD).

 

2.1 Datos que usted nos facilita directamente

–      Datos de identificación: nombre, apellidos, dirección de correo electrónico

–      Datos de contacto: número de teléfono (si lo facilita voluntariamente)

–      Datos de envío: dirección postal completa (calle, ciudad, código postal, país)

–      Datos de cuenta de cliente: credenciales de acceso (correo electrónico + contraseña cifrada, jamás almacenada en texto plano)

–      Comunicaciones: mensajes enviados a través de nuestro formulario de contacto, por correo electrónico o por WhatsApp

–      Datos de personalización del producto: opciones elegidas al realizar el pedido (color, talla, grabado, etc.)

2.2 Datos recopilados automáticamente durante su navegación

–      Datos técnicos: dirección IP, tipo y versión del navegador, sistema operativo, resolución de pantalla

–      Datos de navegación: páginas visitadas, tiempo de consulta, URL de procedencia, recorrido por el sitio

–      Datos comportamentales: productos consultados, adiciones al carrito, abandonos de carrito, interacciones con los elementos del sitio

–      Datos de localización aproximada: país y ciudad deducidos a partir de la dirección IP (no GPS)

–      Datos de cookies y rastreadores: véase el Artículo 7

2.3 Datos transaccionales

–      Histórico de pedidos: referencias, importes con impuestos incluidos, fechas, estados, productos pedidos

–      Datos de pago: medio de pago utilizado (tipo de tarjeta, últimas cifras si las muestra el proveedor) — los datos completos de la tarjeta bancaria nunca son almacenados por MT MANAGEMENT, sino que son tratados exclusivamente por nuestros proveedores de pago certificados PCI-DSS

–      Datos de envío: dirección de entrega, transportista utilizado, número de seguimiento

2.4 Datos que no recopilamos

MT MANAGEMENT no recopila datos sensibles en el sentido del artículo 9 del RGPD (origen racial o étnico, opiniones políticas, convicciones religiosas, datos de salud, datos biométricos, orientación sexual). Nuestro sitio está dirigido a una clientela mayor de edad (18 años o más); no recopilamos intencionalmente datos relativos a menores.

 

3.1 Ejecución del contrato — artículo 6.1.b del RGPD

–      Tramitación, preparación y seguimiento de sus pedidos

–      Organización y seguimiento de la entrega (transmisión de los datos necesarios a los transportistas)

–      Gestión del servicio posventa, de las devoluciones y de los reembolsos

–      Facturación, archivo contable y fiscal

–      Gestión de su cuenta de cliente y de su histórico de compras

3.2 Obligación legal — artículo 6.1.c del RGPD

–      Conservación de los datos de facturación durante 10 años (artículo L123-22 del Código de Comercio francés)

–      Respuesta a requerimientos judiciales, administrativos o fiscales legalmente fundados

–      Cumplimiento de las obligaciones declarativas de IVA (IOSS, OSS) sobre las ventas internacionales

3.3 Interés legítimo — artículo 6.1.f del RGPD

–      Prevención y detección del fraude en pedidos y pagos

–      Seguridad técnica del sitio y de los sistemas de información

–      Mejora de nuestros productos, servicios y experiencia de compra (análisis estadísticos anonimizados)

–      Gestión de litigios y defensa de nuestros derechos en vía judicial

Usted puede oponerse en cualquier momento a estos tratamientos basados en el interés legítimo (véase el Artículo 8 — sus derechos).

3.4 Consentimiento — artículo 6.1.a del RGPD

–      Envío de correos electrónicos de marketing, boletines informativos y comunicaciones promocionales (a través de Klaviyo)

–      Envío de SMS promocionales (a través de Kanal)

–      Instalación y lectura de cookies analíticas y publicitarias no esenciales (Meta, Pinterest, Google Ads)

El consentimiento se recaba de forma explícita, libre e informada. Es revocable en cualquier momento, sin que ello afecte a la licitud de los tratamientos previos a dicha retirada.

 

 

Datos de clientes — facturas, pedidos	10 años desde la transacción (obligación legal contable — art. L123-22 del Código de Comercio)
Datos de cuenta de cliente activa	Vigencia de la cuenta + 3 años desde la última actividad
Datos de cuenta de cliente inactiva	3 años desde la última conexión o interacción, seguidos de la supresión o anonimización
Datos de marketing por correo electrónico (Klaviyo)	3 años desde el último contacto o hasta la retirada del consentimiento
Datos de marketing por SMS (Kanal)	3 años desde el último contacto o hasta la baja (STOP SMS)
Datos de navegación y registros de servidor	13 meses como máximo
Cookies analíticas y publicitarias	13 meses como máximo (conforme a las recomendaciones de la CNIL)
Datos de tarjeta bancaria	No conservados por MT MANAGEMENT — tratados y almacenados exclusivamente por los proveedores PCI-DSS
Datos de prevención del fraude	5 años desde el cierre del expediente

 

Una vez transcurridos estos plazos, los datos serán definitivamente suprimidos o anonimizados de forma irreversible para fines estadísticos.

 

Sus datos personales pueden transmitirse a los siguientes encargados del tratamiento y socios, dentro del estricto límite necesario para la ejecución de sus prestaciones. Cada uno de ellos se ha comprometido contractualmente a respetar el RGPD mediante cláusulas contractuales adecuadas.

 

Encargado del tratamiento	Finalidad	País	Garantía de transferencia
Shopify Inc.	Alojamiento de la tienda, gestión de pedidos y pagos	Canadá / EE. UU.	CCT Comisión Europea
Klaviyo Inc.	Email marketing, automatizaciones, segmentación	EE. UU.	CCT Comisión Europea
Kanal	SMS marketing y notificaciones	UE	Acuerdo de tratamiento RGPD
Meta Platforms	Píxel publicitario Facebook / Instagram (server-side)	EE. UU.	CCT Comisión Europea
Pinterest Inc.	Píxel publicitario Pinterest (server-side a través de Stape & GTM)	EE. UU.	CCT Comisión Europea
Google LLC	Google Ads — seguimiento de conversiones y remarketing	EE. UU.	CCT Comisión Europea
Stape / GTM	Gestión de etiquetas server-side, contenedorización	UE / EE. UU.	CCT Comisión Europea
Transportistas logísticos	Entrega de pedidos (PostNL, DHL, DPD, etc.)	Variable	Cláusulas contractuales
Proveedores de pago	Tratamiento seguro de pagos (Shopify Pay, Klarna, PayPal, etc.)	Variable	PCI-DSS + CCT

 

MT MANAGEMENT nunca vende sus datos personales a terceros. No se realiza ninguna transferencia de datos con fines publicitarios o comerciales fuera de los socios mencionados anteriormente.

5.1 Transferencias fuera de la Unión Europea

Varios encargados del tratamiento mencionados anteriormente están establecidos en los Estados Unidos. Estas transferencias se rigen por las Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea, de conformidad con el artículo 46 del RGPD, que garantizan un nivel adecuado de protección de sus datos.

En el marco del seguimiento server-side (Meta, Pinterest a través de Stape & GTM), los datos se procesan en el lado del servidor antes de su transmisión a las plataformas publicitarias, lo que limita los datos brutos transmitidos y refuerza la protección de su vida privada en comparación con un píxel de navegador clásico.

 

Luxarmonie utiliza un dispositivo de seguimiento server-side para sus campañas publicitarias en Meta (Facebook/Instagram), Pinterest y Google Ads. Este dispositivo funciona del siguiente modo:

–      Los eventos de conversión (compra, adición al carrito, página vista) son capturados en primer lugar por nuestros servidores a través de Google Tag Manager Server-Side alojado en Stape

–      Únicamente los datos estrictamente necesarios para la medición del rendimiento publicitario se transmiten posteriormente a las plataformas (Meta Conversions API, Pinterest API for Conversions, Google Ads API)

–      Este sistema reduce la cantidad de datos brutos enviados a las plataformas en comparación con los píxeles de navegador tradicionales

–      El seguimiento server-side solo se activa si usted ha otorgado su consentimiento a las cookies publicitarias mediante nuestro banner de consentimiento

Sus datos utilizados para el seguimiento publicitario pueden incluir: dirección de correo electrónico hasheada (SHA-256), dirección IP parcialmente anonimizada, eventos de compra y valores de pedido.

 

7.1 ¿Qué es una cookie?

Una cookie es un pequeño archivo de texto que se deposita en su terminal (ordenador, tableta, smartphone) durante su visita al sitio web. Algunas cookies son indispensables para el funcionamiento del sitio, mientras que otras requieren su consentimiento previo.

7.2 Cookies estrictamente necesarias — no se requiere consentimiento

 

_session_id	Sesión de usuario Shopify — duración: sesión
_shopify_visit	Recuento de visitas — 30 minutos
_shopify_uniq	Identificación única de visitante — expira a medianoche
cart	Contenido del carrito de la compra — 2 semanas
_secure_session_id	Seguridad de la sesión de pago
storefront_digest	Acceso a tienda protegida por contraseña
_shopify_y	Identificación anónima de visitante — 1 año

7.3 Cookies analíticas y publicitarias — se requiere consentimiento previo

 

Píxel Meta (fbq)	Medición de conversiones y remarketing en Facebook/Instagram — vía server-side Stape
Píxel Pinterest (pintrk)	Medición de conversiones de Pinterest Ads — vía server-side Stape & GTM
Google Ads (gtag)	Seguimiento de conversiones y remarketing de Google Ads
Klaviyo (_kla_id)	Seguimiento del comportamiento de navegación para la personalización de correos electrónicos — 2 años

 

Estas cookies solo se depositan tras la obtención de su consentimiento explícito a través de nuestro banner de gestión de cookies, accesible en el pie de página del sitio. Puede modificar sus preferencias en cualquier momento.

7.4 Gestión de sus preferencias

Puede gestionar sus preferencias de cookies en cualquier momento a través de:

–      Nuestro banner de consentimiento accesible en el pie de página del sitio

–      Los ajustes de su navegador (eliminación, bloqueo de cookies de terceros)

–      Las herramientas de exclusión propuestas por cada plataforma (Meta: facebook.com/adpreferences, Google: myaccount.google.com/data-and-privacy, Pinterest: pinterest.com/settings/privacy)

El rechazo de las cookies publicitarias no afecta su capacidad de navegar por el sitio ni de realizar pedidos.

 

De conformidad con los artículos 15 a 22 del RGPD, usted dispone de los siguientes derechos sobre sus datos personales:

 

Derecho de acceso (art. 15)	Obtener una copia del conjunto de datos que le conciernen y que conservamos
Derecho de rectificación (art. 16)	Corregir datos inexactos, incompletos u obsoletos
Derecho de supresión (art. 17)	Solicitar la eliminación de sus datos, sin perjuicio de las obligaciones legales de conservación
Derecho a la limitación (art. 18)	Restringir temporalmente el tratamiento de sus datos (p. ej. durante una impugnación)
Derecho a la portabilidad (art. 20)	Recibir sus datos en un formato estructurado y legible por máquina, para transmitirlos a otro responsable
Derecho de oposición (art. 21)	Oponerse al tratamiento de sus datos con fines de prospección comercial o basado en el interés legítimo
Retirada del consentimiento	Revocar en cualquier momento su consentimiento para los tratamientos basados en él (correo electrónico marketing, SMS, cookies publicitarias)
Derecho a no ser objeto de una decisión automatizada (art. 22)	No ser objeto de una decisión que produzca efectos jurídicos basada únicamente en un tratamiento automatizado

 

Para ejercer sus derechos, contacte con nosotros en: contact@luxarmonie.com indicando claramente su solicitud y adjuntando una copia de un justificante de identidad si fuera necesario. Nos comprometemos a responder en un plazo máximo de 30 días naturales a partir de la recepción de su solicitud. Este plazo podrá prorrogarse 2 meses adicionales en caso de solicitud compleja o múltiple (será informado de ello).

 

Si considera, tras habernos contactado, que sus derechos sobre sus datos personales no son respetados, tiene derecho a presentar una reclamación ante la autoridad de control competente:

 

Autoridad	Commission Nationale de l'Informatique et des Libertés (CNIL)
Sitio web	www.cnil.fr
Dirección	3 Place de Fontenoy — TSA 80715 — 75334 Paris CEDEX 07
Teléfono	+33 1 53 73 22 22
Formulario en línea	www.cnil.fr/fr/plaintes

 

Los residentes de otros Estados miembros de la UE también pueden dirigirse a la autoridad de control de su país de residencia.

 

MT MANAGEMENT implementa medidas técnicas y organizativas apropiadas para proteger sus datos personales contra cualquier pérdida, acceso no autorizado, divulgación, alteración o destrucción accidental o ilícita. Estas medidas incluyen, en particular:

–      Cifrado SSL/TLS (HTTPS) de todas las comunicaciones entre su navegador y nuestros servidores

–      Cifrado AES-256 de los datos de pago por nuestros proveedores certificados PCI-DSS

–      Hashing SHA-256 de los datos de identificación antes de su transmisión a las plataformas publicitarias (tracking server-side)

–      Acceso a los datos personales restringido al personal autorizado, sobre la base del principio de mínimo privilegio

–      Autenticación segura y gestión de los accesos a las herramientas internas

–      Supervisión de los accesos y registro de las acciones sobre los datos sensibles

En caso de violación de datos personales que pueda generar un alto riesgo para sus derechos y libertades, MT MANAGEMENT se compromete a informarle de ello en el plazo más breve posible, de conformidad con el artículo 34 del RGPD.

 

El sitio https://luxarmonie.com/ está destinado a una clientela adulta de 18 años o más. MT MANAGEMENT no recopila intencionadamente datos personales de menores. Si es usted menor de edad, no debe utilizar este sitio ni realizar compras en él sin el consentimiento y la supervisión de un padre, madre o tutor legal.

Si MT MANAGEMENT tiene conocimiento de haber recopilado datos de una persona menor de 18 años sin consentimiento parental válido, dichos datos serán suprimidos en el plazo más breve posible.

 

Además de los derechos RGPD detallados en el Artículo 8, los clientes residentes fuera de la Unión Europea disfrutan de los siguientes derechos según su legislación nacional. Estos derechos se aplican de manera adicional a los derechos RGPD, y MT MANAGEMENT se compromete a respetarlos.

12.1 Clientes residentes en el Reino Unido — UK GDPR

Desde el 1 de enero de 2021 (Brexit), el Reino Unido cuenta con su propia legislación sobre protección de datos: el UK GDPR, incorporado en la Data Protection Act 2018. Sus disposiciones son prácticamente idénticas a las del RGPD europeo.

Sus derechos son los mismos que en la UE (acceso, rectificación, supresión, portabilidad, oposición, limitación). La autoridad de control competente para los clientes residentes en el Reino Unido es:

 

Autoridad	Information Commissioner's Office (ICO)
Sitio web	www.ico.org.uk
Dirección	Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF
Teléfono	+44 303 123 1113
Formulario de reclamación	ico.org.uk/make-a-complaint

 

Las transferencias de datos desde el Reino Unido hacia MT MANAGEMENT (establecida en Francia, UE) se benefician de una decisión de adecuación del Reino Unido que reconoce el nivel de protección adecuado de la UE.

12.2 Clientes residentes en California (EE. UU.) — CCPA/CPRA

Los residentes de California disfrutan de los derechos conferidos por la California Consumer Privacy Act (CCPA), modificada por la California Privacy Rights Act (CPRA) que entró en vigor el 1 de enero de 2023.

En virtud de estas leyes, dispone de los siguientes derechos:

–      Derecho a saber: conocer las categorías de datos personales recopilados, las finalidades de la recopilación y los terceros con los que se comparten

–      Derecho de supresión: solicitar la supresión de sus datos personales, con sujeción a las excepciones legales

–      Derecho de rectificación: corregir datos personales inexactos

–      Derecho de opt-out de la cesión de datos: oponerse a la cesión de sus datos con fines de publicidad dirigida

–      Derecho a la no discriminación: MT MANAGEMENT no le penalizará por el ejercicio de sus derechos CCPA

–      Derecho a limitar el uso de los datos sensibles: aplicable, en su caso

En el marco de las leyes californianas, el uso de sus datos por parte de nuestros socios publicitarios (Meta, Pinterest, Google Ads) para la segmentación publicitaria puede considerarse una «cesión» de datos en el sentido del CCPA. Puede oponerse a ello en cualquier momento contactándonos en contact@luxarmonie.com con el asunto «CCPA Opt-Out», o a través de las herramientas de exclusión de cada plataforma (véase Artículo 7.4).

Para ejercer sus derechos CCPA, contáctenos en contact@luxarmonie.com — respondemos en un plazo de 45 días naturales (prorrogable 45 días adicionales si fuese necesario).

MT MANAGEMENT no vende sus datos personales a cambio de una contraprestación en el sentido estricto del CCPA.

12.3 Clientes residentes en Canadá — LPRPDE / Ley 25 (Quebec)

Los residentes canadienses disfrutan de los derechos conferidos por la Ley de Protección de la Información Personal y los Documentos Electrónicos (LPRPDE) a nivel federal y, para los residentes de Quebec, por la Ley 25 (ley que moderniza disposiciones legislativas en materia de protección de la información personal).

Sus derechos incluyen, en particular:

–      Derecho de acceso a su información personal y a obtener una copia de la misma

–      Derecho de rectificación de la información inexacta

–      Derecho a retirar su consentimiento al tratamiento (con un preaviso razonable)

–      Derecho a ser informado en caso de incidente de confidencialidad que le afecte

El consentimiento al tratamiento de sus datos se recoge de manera explícita en el momento de su registro o de su pedido. Puede retirarlo en cualquier momento contactando con contact@luxarmonie.com.

Para los residentes de Quebec, MT MANAGEMENT se compromete a respetar las exigencias reforzadas de la Ley 25, en particular en materia de transparencia de las finalidades, de plazos de conservación y de derechos de exclusión.

12.4 Idioma de la política de privacidad

La presente Política de Privacidad está disponible en varios idiomas correspondientes a los mercados activos de Luxarmonie. En caso de divergencia de interpretación entre las distintas versiones lingüísticas, la versión francesa dará fe y prevalecerá sobre todas las demás versiones.

Si desea recibir esta política en un idioma específico disponible en el sitio, contáctenos en contact@luxarmonie.com.

 

12.1 Email marketing — Klaviyo

Si ha consentido recibir nuestras comunicaciones de marketing por correo electrónico, puede recibir:

–      Boletines y novedades de Luxarmonie

–      Ofertas promocionales y códigos de descuento

–      Correos electrónicos automatizados (carrito abandonado, seguimiento de pedido, recordatorios postcompra)

–      Recomendaciones de productos personalizadas basadas en su historial de navegación y de compra

Puede darse de baja en cualquier momento haciendo clic en el enlace de cancelación de suscripción que figura al pie de cada correo electrónico, o contactando con contact@luxarmonie.com. La baja es efectiva inmediatamente para las campañas y en un plazo de 10 días hábiles para las automatizaciones.

12.2 SMS marketing — Kanal

Si ha consentido recibir SMS comerciales, puede recibir ofertas promocionales y notificaciones de Luxarmonie por SMS. Este consentimiento es independiente de la compra y no condiciona el acceso al sitio ni a las ofertas.

Para darse de baja: responda STOP a cualquier SMS recibido. La baja es inmediata y definitiva. Su número de teléfono nunca se transmite a terceros con fines comerciales distintos del envío de los SMS para los que ha prestado su consentimiento.

 

Nuestro sitio puede contener enlaces a sitios de terceros (redes sociales, socios, artículos de prensa). MT MANAGEMENT no se responsabiliza de las prácticas de privacidad de estos sitios. Le recomendamos consultar sus respectivas políticas de privacidad.

 

MT MANAGEMENT se reserva el derecho de modificar la presente Política de Privacidad en cualquier momento, en particular para mantenerla conforme a la evolución de la normativa, de nuestras prácticas o de nuestras herramientas. La fecha de actualización figura en el encabezado del documento.

En caso de modificación sustancial que afecte a sus derechos o a la forma en que tratamos sus datos, le informaremos por correo electrónico si es cliente activo, o mediante una notificación visible en el sitio. El uso continuado del sitio tras la notificación implica la aceptación de las modificaciones.

El historial de versiones de esta política está disponible previa solicitud en contact@luxarmonie.com.

 

 

Email RGPD	contact@luxarmonie.com
WhatsApp (solo mensajes)	+33 7 56 83 85 41
Correo postal	MT MANAGEMENT SAS — 200 rue de la Croix Nivert — 75015 Paris, France
Plazo de respuesta	30 días naturales máximo (art. 12 RGPD)
Autoridad de control	CNIL — www.cnil.fr