Política de privacidad
Última actualización: 2026-05-22
Esta política describe cómo Romain Lacube EI (que opera como CosmeticsReady) trata los datos personales en el marco del sitio cosmeticsready.com y de la app de Shopify CosmeticsReady, de conformidad con el RGPD (UE) 2016/679 y la ley francesa de protección de datos.
1. Responsable del tratamiento
Romain Lacube — Entrepreneur individuel (EI) · 315 chemin de la Croix Verte, 13090 Aix-en-Provence, France · SIRET 848 852 356 00031
Contacto RGPD : [email protected].
2. Datos recopilados
2.1 A través de la app de Shopify (una vez instalada)
- ID y dominio de la tienda Shopify
- Email del propietario de la tienda (transmitido por Shopify durante la instalación OAuth)
- Catálogo de productos (título, variantes) — dato público
- Composición cosmética introducida por el comerciante (ingredientes INCI, fabricante, persona responsable en la UE, advertencias) — facilitada voluntariamente por el Cliente
No recopilamos ningún dato relativo a los clientes finales (ni pedidos, ni carritos, ni direcciones, ni medios de pago).
2.2 A través del sitio web (cosmeticsready.com)
- Una cookie funcional
cr_langque guarda tu preferencia de idioma (sin consentimiento) - No se utilizan cookies de analítica, publicidad o seguimiento en el sitio de marketing
3. Finalidades y bases jurídicas
| Finalidad | Base jurídica |
|---|---|
| Prestación del servicio (visualización conforme) | Ejecución del contrato (art. 6.1.b) |
| Facturación y obligaciones contables | Obligación legal (art. 6.1.c) |
| Soporte y mejora del Servicio | Interés legítimo (art. 6.1.f) |
| Recordar tu preferencia de idioma | Funcional, estrictamente necesaria |
4. Destinatarios y encargados del tratamiento
| Encargado | Función | Ubicación |
|---|---|---|
| Shopify Inc. | Instalación de la app, facturación | Canada / EU (DPF) |
| Cloudflare, Inc. | Alojamiento del sitio de marketing (Pages), CDN, DNS | United States (DPF) / EU edge |
| Fly.io, Inc. | Alojamiento de la aplicación | EU (Paris, cdg) |
| Neon Inc. | Base de datos gestionada (Postgres) | EU |
| Resend, Inc. | Email transaccional | United States (DPF) |
5. Plazos de conservación
- Datos de cliente activo: duración de la suscripción + 12 meses tras la desinstalación.
- Composición cosmética introducida: duración de la suscripción + 12 meses.
- Datos contables: 10 años (obligación legal).
- Registros técnicos: 12 meses.
- Cookie de idioma (
cr_lang): 12 meses.
6. Tus derechos
De conformidad con los artículos 15 a 22 del RGPD: acceso, rectificación, supresión, limitación, portabilidad, oposición, retirada del consentimiento.
Para ejercerlos: [email protected]. Respuesta en 1 mes. Puedes presentar una reclamación ante la autoridad francesa de protección de datos (CNIL, www.cnil.fr). La desinstalación de la app activa la supresión de los datos de tu tienda, conforme a los webhooks de privacidad obligatorios de Shopify.
7. Cookies
El sitio de marketing utiliza una única cookie estrictamente necesaria (cr_lang) para recordar tu idioma. No se instalan cookies de analítica ni de publicidad, por lo que no se requiere banner de consentimiento. En el admin de Shopify, la app se apoya en las cookies de sesión gestionadas por Shopify.
8. Seguridad
Cifrado en tránsito (TLS), restricción de accesos, registro, copias de seguridad, alojamiento europeo (aplicación y base de datos alojadas en la UE). Notificación de brechas en 72 horas conforme al artículo 34 del RGPD.