Política de Privacidad
1. Identificación del responsable
El presente documento describe la Política de Tratamiento de Datos Personales de Blu by Leja (en adelante, "Blu by Leja", "nosotras" o "la marca"), una iniciativa colombiana dedicada al diagnóstico de colorimetría personalizado y productos de maquillaje.
Esta política se rige por la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás normas concordantes de la República de Colombia sobre protección de datos personales.
2. ¿Qué información recolectamos?
Al hacer el diagnóstico de colorimetría en blubyleja.com, recolectamos los siguientes datos personales que tú nos proporcionas voluntariamente:
Datos de identificación
- Nombre completo
- Correo electrónico
- Contraseña (almacenada de forma cifrada e irreversible)
Datos de contacto (opcionales)
- Número de WhatsApp con prefijo internacional
- Usuario de Instagram
- Ciudad y país de residencia
- Dirección de envío (si decides agregarla en tu perfil)
Datos del diagnóstico
- Respuestas a las 23 preguntas del cuestionario de colorimetría (subtono, contraste visual, forma de rostro, color de ojos, tipo de piel, entre otros).
- Resultado calculado del diagnóstico (piel fría, cálida o neutra).
Datos técnicos
- Fecha y hora de creación de la cuenta y del diagnóstico.
- Estado de pago (confirmado o pendiente).
No recolectamos información financiera. Los pagos se procesan directamente a través de Hotmart, plataforma especializada que cumple con estándares PCI-DSS de seguridad. Blu by Leja nunca tiene acceso a tus datos de tarjeta, cuentas bancarias ni credenciales financieras.
3. ¿Para qué usamos tus datos?
Tratamos tus datos personales con las siguientes finalidades:
- Generar y entregar tu diagnóstico personalizado de colorimetría y la guía premium asociada.
- Validar tu compra y darte acceso a las áreas exclusivas (resultado, guía, Blu Club).
- Permitirte iniciar sesión de nuevo desde cualquier dispositivo.
- Brindarte asesoría personalizada por WhatsApp o Instagram cuando lo solicites.
- Enviarte cupones, novedades y comunicaciones, únicamente si has dado tu consentimiento explícito al marcar la casilla correspondiente.
- Mejorar nuestros servicios, mediante el análisis agregado y anonimizado del uso del diagnóstico.
- Cumplir con obligaciones legales, tributarias y comerciales aplicables.
4. ¿Con quién compartimos tus datos?
No vendemos, alquilamos ni cedemos tus datos a terceros con fines comerciales. Únicamente compartimos información con los siguientes proveedores tecnológicos necesarios para que el servicio funcione:
- Hotmart (plataforma de pago, Brasil/Irlanda) — únicamente tu correo electrónico al momento de la compra, para procesar la transacción.
- Supabase (infraestructura de base de datos, EE.UU.) — para almacenar tu cuenta, diagnóstico y configuración de manera segura.
- Vercel (alojamiento del sitio, EE.UU.) — para servir el sitio web.
Estos proveedores cumplen estándares internacionales de seguridad (SOC 2, ISO 27001, GDPR) y procesan datos como encargados del tratamiento bajo nuestras instrucciones.
5. Tus derechos como titular
De conformidad con la Ley 1581 de 2012, tienes los siguientes derechos sobre tus datos personales:
- Conocer, actualizar y rectificar tus datos personales.
- Solicitar prueba de la autorización otorgada para el tratamiento.
- Ser informada sobre el uso que se ha dado a tus datos.
- Presentar quejas ante la Superintendencia de Industria y Comercio (SIC) por infracciones a la ley.
- Revocar la autorización y/o solicitar la supresión de tus datos cuando no se respeten los principios, derechos y garantías constitucionales y legales.
- Acceder gratuitamente a los datos personales que hayan sido objeto de tratamiento.
Para ejercer cualquiera de estos derechos, escríbenos a hola@blubyleja.com con el asunto "Habeas Data — [tu solicitud]". Te responderemos en un plazo máximo de 15 días hábiles.
6. Tiempo de conservación de los datos
Conservamos tus datos personales mientras tengas una cuenta activa en Blu by Leja, y por el tiempo adicional necesario para cumplir con obligaciones legales, contables o tributarias.
Si decides eliminar tu cuenta, eliminaremos tus datos en un plazo máximo de 30 días, salvo aquellos que debamos conservar por imperativo legal.
7. Seguridad de la información
Implementamos medidas técnicas y administrativas razonables para proteger tus datos contra acceso no autorizado, pérdida, alteración o divulgación. Entre otras:
- Conexiones cifradas (HTTPS/TLS) en todas las páginas.
- Contraseñas almacenadas con cifrado de un solo sentido.
- Políticas de control de acceso a la base de datos (Row Level Security).
- Autenticación de proveedores con tokens secretos para todas las integraciones de pago.
Sin embargo, ningún sistema es 100% seguro. Si detectas o sospechas un incidente de seguridad relacionado con tus datos, contáctanos de inmediato.
8. Uso de cookies
Nuestro sitio utiliza cookies y tecnologías similares para:
- Mantener tu sesión iniciada.
- Recordar tus preferencias.
- Almacenar de forma temporal tus respuestas mientras completas el diagnóstico.
No usamos cookies de seguimiento publicitario de terceros. Puedes desactivar las cookies desde la configuración de tu navegador, aunque esto puede afectar la funcionalidad del sitio.
9. Menores de edad
Blu by Leja está dirigido a personas mayores de 18 años. No recolectamos intencionalmente datos de menores. Si crees que un menor ha proporcionado información en nuestro sitio sin tu autorización como padre/madre/tutor legal, escríbenos para eliminarla.
10. Cambios a esta política
Esta política puede actualizarse periódicamente para reflejar cambios en nuestros servicios o en la legislación aplicable. La fecha de "Última actualización" al inicio de este documento indica cuándo fue la última revisión.
Cuando los cambios sean significativos, te lo notificaremos por email o mediante un aviso destacado en el sitio.
11. Autoridad de control
Si consideras que tus derechos como titular de datos personales han sido vulnerados, tienes derecho a presentar una queja ante la Superintendencia de Industria y Comercio (SIC) de Colombia, que es la autoridad de control en materia de protección de datos personales. Más información en sic.gov.co.
¿Tienes preguntas sobre cómo manejamos tus datos? Escríbenos.