Política de privacidad

 

Última actualización: 12 de julio de 2026

La presente Política de Privacidad describe cómo Zofia Atelier (el "Sitio", "nosotros", "nos" o "nuestro"), una marca propiedad de y operada por Lovedink Holdings LLC, recopila, utiliza, comunica y protege su información personal cuando visita, utiliza o realiza una compra a través de nuestros servicios. A efectos de las leyes aplicables en materia de protección de datos — incluido el Reglamento General de Protección de Datos de la UE (RGPD), la Ley Orgánica española 3/2018 (LOPDGDD) y otras normativas nacionales aplicables — Lovedink Holdings LLC es el responsable del tratamiento de su información personal.


1. Quiénes Somos

Empresa Lovedink Holdings LLC
Nombre comercial Zofia Atelier
Domicilio social 30 N Gould St, STE R, Sheridan, WY 82801, Estados Unidos
Sitio web zofiaatelier.com y cualquier dominio regional o específico de mercado operado bajo la marca Zofia Atelier
Contacto (Europa) info@zofiaatelier.com
Corporativo / Legal info@lovedink.com
Número de teléfono +1 (307) 374 6030 — para una respuesta más rápida, por favor contáctenos por correo electrónico.
Representante en la UE (Art. 27 RGPD) [En proceso de designación — contacto provisional: info@zofiaatelier.com]

Lovedink Holdings LLC está constituida en Wyoming, EE. UU., y no dispone de establecimiento físico en la Unión Europea. Dado que ofrecemos de forma sistemática bienes a consumidores en la UE/EEE, estamos sujetos al RGPD en virtud de su artículo 3(2).


2. Información Personal que Recopilamos

Recopilamos información personal que le identifica o que puede vincularse razonablemente con usted. Esto incluye:

2.1 Información que usted nos facilita directamente

  • Datos de contacto e identidad: Nombre, dirección de envío y de facturación, número de teléfono y dirección de correo electrónico.
  • Información financiera: Datos de la tarjeta de pago y de la transacción. Zofia Atelier no almacena los datos de la tarjeta — todo el procesamiento de pagos se gestiona a través de pasarelas certificadas PCI-DSS (Shopify Payments, Stripe).
  • Información de la cuenta: Nombre de usuario, contraseña y configuración de la cuenta si decide crear una.
  • Comunicaciones: Mensajes, consultas e información que incluya en sus interacciones con el servicio de asistencia o en los formularios de contacto.
  • Suscripción al boletín informativo: Su dirección de correo electrónico cuando se suscribe voluntariamente a nuestras comunicaciones de marketing.

2.2 Información recopilada automáticamente

  • Dirección IP y geolocalización aproximada.
  • Tipo de dispositivo, navegador y sistema operativo.
  • Páginas visitadas, tiempo de permanencia en el sitio, clics, actividad del carrito y comportamiento de navegación.
  • Datos de registro del servidor: cuando visita nuestro sitio, nuestros servidores registran automáticamente información técnica que incluye la URL solicitada, la página de origen, la fecha y hora de la visita, el tipo de navegador y los bytes transferidos. Estos datos se tratan sobre la base de nuestro interés legítimo en mantener la estabilidad y seguridad del sitio (Art. 6(1)(f) del RGPD) y no se utilizan para identificarle personalmente.
  • Cookies y tecnologías de seguimiento similares (ver Sección 8 — Política de Cookies).

2.3 Información de terceros

Podemos recibir datos cuando interactúa con nuestros anuncios en plataformas como Meta (Facebook e Instagram) o Google, sujeto a sus propias políticas de privacidad y a su configuración de consentimiento en dichas plataformas.


3. Bases Legales y Fines del Tratamiento

En virtud del RGPD, debemos contar con una base jurídica para tratar sus datos personales. La siguiente tabla detalla cada finalidad, la base legal en la que nos amparamos y el periodo de conservación de los datos.

Finalidad Base legal (Art. 6 RGPD) Periodo de conservación
Procesamiento y cumplimiento de su pedido (pago, envío, facturación) Ejecución de un contrato — Art. 6(1)(b) Duración del contrato + 5 años (obligaciones civiles)
Atención al cliente, devoluciones y servicio posventa Ejecución de un contrato — Art. 6(1)(b) 3 años desde la última interacción
Cumplimiento de obligaciones legales (fiscales, contables, antifraude) Obligación legal — Art. 6(1)(c) 10 años (legislación fiscal aplicable)
Responder a consultas de formularios de contacto y correos electrónicos Interés legítimo — Art. 6(1)(f); Ejecución de un contrato — Art. 6(1)(b) si aplica Hasta que el asunto se resuelva por completo; luego se elimina salvo requerimiento legal mayor
Envío de correos de marketing y boletines (suscriptores) Consentimiento — Art. 6(1)(a) — revocable en cualquier momento Hasta que se retire el consentimiento o se solicite la baja
Envío de ofertas de productos a clientes existentes Interés legítimo — Art. 6(1)(f) (exclusión voluntaria simplificada para productos similares) Hasta que se oponga o se dé de baja
Análisis web y mejora del rendimiento (Google Analytics 4) Consentimiento — Art. 6(1)(a) 26 meses (configuración de GA4)
Publicidad personalizada y medición de campañas (Meta Pixel) Consentimiento — Art. 6(1)(a) Hasta que se retire el consentimiento
Datos de registro del servidor — estabilidad y seguridad del sitio Interés legítimo — Art. 6(1)(f) 30 días, a menos que se requiera para investigar actividades ilícitas
Detección de fraudes y seguridad Interés legítimo — Art. 6(1)(f) 1 año desde el incidente

4. Cómo Comunicamos la Información Personal

Solo compartimos seus datos con terceros cuando es necesario para prestar nuestros servicios, bajo contratos de encargo de tratamiento que garantizan una protección adecuada:

Proveedor Función Ubicación Garantía de transferencia
Shopify Inc. Plataforma de e-commerce, procesamiento de pagos, checkout Canadá / EE. UU. Cláusulas Contractuales Tipo (CCT); Decisión de adecuación de Canadá
Proveedor(es) de logística y cumplimiento Cumplimiento de pedidos y logística Puede incluir países fuera del EEE (incluida China) CCT; transferencia mínima de datos (nombre, dirección de entrega, producto)
Meta Platforms Ireland Ltd. Publicidad y píxel de seguimiento (solo con consentimiento) Irlanda (UE) Establecido en la UE; acuerdo de tratamiento propio
Google LLC Análisis del sitio web — Google Analytics 4 (solo con consentimiento) EE. UU. CCT; anonimización de IP activada
Klaviyo Inc. Automatización y email marketing (solo suscriptores) EE. UU. CCT; certificación bajo el Marco de Privacidad de Datos UE-EE. UU.

No vendemos, alquilamos ni comercializamos su información personal con terceros para sus propios fines comerciales.

También podemos compartir información dentro de nuestro grupo empresarial (específicamente con Lovedink Holdings LLC como entidad matriz) y podemos revelar datos cuando así lo exija la ley, una orden judicial o para proteger nuestros derechos legales.


5. Enlaces de Terceros

Nuestros Servicios pueden contener enlaces a sitios web de terceros. No somos responsables de las prácticas de privacidad de dichos sitios y le recomendamos que revise sus respectivas políticas de privacidad antes de facilitar cualquier información personal.


6. Transferencias Internacionales de Datos

Dado que Lovedink Holdings LLC está establecida en los Estados Unidos, el procesamiento de su pedido implica la transferencia de datos personales fuera del Espacio Económico Europeo (EEE). Estas transferencias se realizan bajo las siguientes garantías:

  • Cláusulas Contractuales Tipo (CCT) adoptadas por la Comisión Europea (Decisión de Ejecución 2021/914), aplicadas en nuestros contratos con todos los encargados del tratamiento fuera del EEE.
  • Minimización de datos: solo se transfieren los datos estrictamente necesarios para cada finalidad (por ejemplo, nombre y dirección al proveedor logístico, sin datos de pago).

Puede solicitar una copia de las garantías específicas aplicadas a cualquier transferencia poniéndose en contacto con nosotros en info@zofiaatelier.com.


7. Datos de Menores

Zofia Atelier no está dirigida a menores de edad. No recopilamos conscientemente datos personales de personas menores de 14 años (o la edad aplicable para el consentimiento digital en su país de residencia). Si cree que un menor nos ha facilitado datos personales sin el consentimiento adecuado, contáctenos para que podamos eliminarlos de inmediato.


8. Política de Cookies

8.1 ¿Qué son las cookies?

Las cookies son pequeños archivos de texto que se guardan en su dispositivo cuando visita un sitio web. Permiten que el sitio recuerde sus preferencias, analice el tráfico y ofrezca publicidad relevante.

8.2 Cookies que utilizamos

Categoría Cookie / Tecnología Finalidad Duración Consentimiento necesario
Estrictamente necesarias _shopify_session, cart, secure_session Carrito de compra, sesión de usuario, seguridad Sesión / 1 año No — esenciales para el funcionamiento
Preferencias locale, currency Recordar la selección de idioma y moneda 1 año No — funcionales
Análisis _ga, _ga_*, _gid (Google Analytics 4) Estadísticas anónimas de visitas: páginas vistas, fuentes de tráfico, duración de la sesión. IP anonimizada. 26 meses
Marketing _fbp, _fbc (Meta Pixel) Publicidad personalizada en Facebook e Instagram; medición de campañas y retargeting 90 días

8.3 Gestión de sus preferencias de cookies

Cuando visita este sitio web por primera vez, un banner de consentimiento de cookies le permitirá:

  • Aceptar todas: activa as cookies de análisis y marketing.
  • Rechazar todas: solo se cargarán las cookies estrictamente necesarias. La tienda funcionará normalmente.
  • Gestionar preferencias: elegir categoría por categoría.

Puede revisar y cambiar sus preferencias en cualquier momento haciendo clic en "Gestionar preferencias de cookies" en el pie de página de este sitio.

8.4 Control de cookies a nivel de navegador

También puede bloquear o eliminar cookies a través de la configuración de su navegador. Tenga en cuenta que desactivar ciertas cookies puede afectar a la funcionalidad de la tienda (por ejemplo, al carrito de compra):

  • Chrome: Configuración → Privacidad y seguridad → Cookies
  • Firefox: Opciones → Privacidad y seguridad → Cookies
  • Safari: Preferencias → Privacidad
  • Edge: Configuración → Privacidad, búsqueda y servicios

9. Seguridad y Conservación de Datos

Implementamos medidas técnicas y organizativas adecuadas para proteger su información personal contra el acceso no autorizado, la pérdida o la destrucción, incluyendo el cifrado TLS/HTTPS en todas las comunicaciones y controles de acceso que restringen internamente quién puede acceder a los datos personales.

Ningún sistema é completamente impenetrable. En caso de una brecha de seguridad que suponga un alto riesgo para sus derechos y libertades, se lo notificaremos a usted y a la autoridad de control correspondiente de acuerdo con la ley.

Conservamos los datos personales solo durante el tiempo necesario para los fines establecidos en la Sección 3, a menos que la legislación aplicable exija un periodo de conservación superior.


10. Sus Derechos

Dependiendo de su país de residencia, le asisten los siguientes derechos respecto a sus datos personales:

  • Derecho de acceso (Art. 15 RGPD): Obtener confirmación de si estamos tratando sus datos y recibir una copia de los mismos.
  • Derecho de rectificación (Art. 16 RGPD): Corregir datos inexactos o incompletos.
  • Derecho de supresión / "derecho al olvido" (Art. 17 RGPD): Solicitar la eliminación de sus datos cuando ya no sean necesarios para los fines originales.
  • Derecho a la limitación del tratamiento (Art. 18 RGPD): Solicitarnos que pausemos el tratamiento en determinadas circunstancias.
  • Derecho a la portabilidad de los datos (Art. 20 RGPD): Recibir sus datos en un formato estructurado y de lectura mecánica.
  • Derecho de oposición (Art. 21 RGPD): Oponerse en cualquier momento al tratamiento basado en el interés legítimo o a fines de marketing directo.
  • Derecho a retirar el consentimiento: Cuando el tratamiento se base en el consentimiento, puede retirarlo en cualquier momento sin que afecte a la licitud del tratamiento previo.
  • Derechos bajo la LOPDGDD (España): Además de los anteriores, los residentes en España se benefician de los derechos establecidos en la Ley Orgánica 3/2018, incluido el derecho al olvido digital y el derecho a no ser objeto de decisiones individuales automatizadas.

Cómo ejercer sus derechos: Envíe una solicitud por escrito a info@zofiaatelier.com, indicando su nombre, el derecho que desea ejercer y la información necesaria para su identificación. Le responderemos en un plazo máximo de 30 días naturales.


11. Reclamaciones y Autoridades de Control

Si considera que no hemos tratado sus datos personales de acuerdo con la normativa aplicable, tiene derecho a presentar una reclamación ante la autoridad de control de su país de residencia:

  • España: Agencia Española de Protección de Datos (AEPD) — www.aepd.es
  • Polonia: Urząd Ochrony Danych Osobowych (UODO) — uodo.gov.pl
  • Portugal: Comissão Nacional de Proteção de Dados (CNPD) — www.cnpd.pt
  • Países Bajos: Autoriteit Persoonsgegevens (AP) — autoriteitpersoonsgegevens.nl
  • Otros países de la UE/EEE: La autoridad de control del Estado miembro donde resida, trabaje o donde haya tenido lugar la supuesta infracción.

Le sugerimos que se ponga en contacto con nosotros en primer lugar para que podamos intentar resolver su inquietud directamente.


12. Cambios en esta Política

Podemos actualizar esta Política de Privacidad y Cookies para reflejar cambios legales o modificaciones en nuestras prácticas. La fecha de "Última actualización" en la parte superior indica cuándo se realizaron los cambios más recientes. Notificaremos a los clientes registrados cualquier cambio sustancial por correo electrónico.


13. Contacto

  • Consultas en Europa: info@zofiaatelier.com
  • Corporativo / Legal: info@lovedink.com
  • Dirección postal: Lovedink Holdings LLC, 30 N Gould St, STE R, Sheridan, WY 82801, EE. UU.
  • Número de teléfono: +1 (307) 374 6030 — para una respuesta más rápida, por favor contáctenos por correo electrónico.