Políticas de Privacidad - Ninfa
POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
NINFA - NINFA
Fecha de última actualización: 7 de mayo de 2025
1. INTRODUCCIÓN
NINFA, sociedad comercial legalmente constituida bajo las leyes de la República de Colombia, domiciliada en la ciudad de Bogotá D.C. y quien opera comercialmente bajo la marca "NINFA" , en cumplimiento de la Ley Estatutaria 1581 de 2012, el Decreto Reglamentario 1377 de 2013 y demás normas concordantes, adopta la presente Política de Tratamiento de Datos Personales con el propósito de proteger la información personal obtenida a través de su plataforma de comercio electrónico.
El presente documento define los lineamientos bajo los cuales NINFA realiza el tratamiento de los datos personales de sus clientes, proveedores, colaboradores y usuarios de la plataforma, así como los procedimientos para que los titulares de la información puedan ejercer sus derechos conforme a la legislación vigente.
2. RESPONSABLE DEL TRATAMIENTO
La sociedad NINFA, quien opera bajo la marca comercial NINFA, será la responsable del tratamiento de los datos personales y, en tal virtud, podrá recolectar, almacenar, usar, circular, actualizar y suprimir la información personal conforme a las finalidades descritas en la presente política.
Datos de contacto del Responsable:
- Razón Social: NINFA
- Ciudad: Bogotá
- Correo electrónico: servicioalcliente@ninfaaboutique.com
- Teléfono: 319 4763949
- Página web: www.ninfaboutique.com
3. FINALIDAD DEL TRATAMIENTO DE DATOS
NINFA recolecta, almacena, usa, circula, actualiza y suprime los datos personales con las siguientes finalidades específicas:
3.1. Clientes y usuarios del sitio web:
- Gestionar el registro, creación y administración de cuentas de usuario en la plataforma.
- Procesar, confirmar, facturar y entregar los pedidos realizados a través de la plataforma.
- Administrar los centros de costo asociados a los clientes empresariales.
- Gestionar las listas de favoritos de los usuarios.
- Proporcionar información sobre productos, promociones, descuentos y ofertas especiales.
- Realizar seguimiento de carrito de compras y procesos de compra no completados.
- Enviar notificaciones sobre el estado de los pedidos y actualizaciones relevantes.
- Gestionar solicitudes de servicio al cliente, peticiones, quejas y reclamos.
- Realizar encuestas de satisfacción y estudios de mercado para mejorar la experiencia de usuario.
- Personalizar la experiencia de navegación y ofrecer productos de interés basados en el historial de compras.
- Prevenir y detectar fraudes en las transacciones comerciales.
- Establecer, ejercer o defender reclamaciones legales.
- Cumplir con las obligaciones contractuales, legales y regulatorias aplicables.
3.2. Proveedores y aliados comerciales:
- Gestionar la relación contractual y comercial.
- Realizar pedidos, pagos y gestionar facturas.
- Administrar inventarios y catálogos de productos.
- Contactar a representantes y personal designado para asuntos comerciales.
- Evaluar el cumplimiento de obligaciones contractuales.
- Verificar antecedentes comerciales, reputacionales y financieros.
3.3. Colaboradores y candidatos:
- Gestionar procesos de selección, contratación y vinculación de personal.
- Administrar la relación laboral, incluyendo pago de nómina y prestaciones sociales.
- Gestionar permisos y accesos a los sistemas de información.
- Implementar medidas de seguridad y control de acceso.
4. DATOS PERSONALES RECOLECTADOS
Dependiendo de la relación con NINFA, se podrán recolectar los siguientes datos personales:
4.1. Datos generales de identificación:
- Nombres y apellidos.
- Tipo y número de documento de identidad (cédula, NIT, pasaporte).
- Fecha de nacimiento.
- Género.
4.2. Datos de contacto:
- Dirección física (personal o laboral).
- Correo electrónico (personal o laboral).
- Número telefónico fijo y/o móvil.
- Ciudad de residencia.
4.3. Datos financieros y comerciales:
- Información de medios de pago (últimos 4 dígitos de tarjetas de crédito/débito).
- Historial de compras y transacciones.
- Listas de productos favoritos.
- Centros de costo y presupuestos asignados (para clientes empresariales).
4.4. Datos técnicos y de navegación:
- Dirección IP.
- Tipo de dispositivo utilizado.
- Sistema operativo y navegador web.
- Hábitos de navegación y preferencias en la plataforma.
- Cookies y tecnologías similares.
NINFA informa que, cuando se requiera el tratamiento de datos sensibles (como datos biométricos o de salud) o datos de menores de edad, se solicitará consentimiento expreso y explícito para su tratamiento, previa información de su carácter facultativo y la finalidad específica para la cual serán utilizados. El titular no está obligado a suministrar datos sensibles a menos que exista un deber legal que así lo requiera.
5. DERECHOS DEL TITULAR
De conformidad con lo establecido en la Ley 1581 de 2012 y demás normas concordantes, los titulares de la información personal tienen los siguientes derechos:
- Conocer, actualizar y rectificar sus datos personales: Este derecho se podrá ejercer frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
- Solicitar prueba de la autorización otorgada: Salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.
- Ser informado respecto del uso que se ha dado a sus datos personales: Previa solicitud del titular, NINFA informará sobre la finalidad del tratamiento de sus datos personales.
- Presentar ante la Superintendencia de Industria y Comercio quejas: Por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
- Revocar la autorización y/o solicitar la supresión del dato: Cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la ley y a la Constitución.
- Acceder en forma gratuita a sus datos personales: Que hayan sido objeto de tratamiento.
Nota importante: La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el titular tenga un deber legal o contractual de permanecer en la base de datos de NINFA.
6. MEDIDAS DE SEGURIDAD
NINFA ha implementado medidas de seguridad técnicas, administrativas y físicas para proteger los datos personales contra el acceso no autorizado, pérdida, alteración o divulgación, las cuales incluyen, pero no se limitan a:
- Protocolos de encriptación para la transmisión segura de datos a través de Internet (SSL/TLS).
- Sistemas de autenticación y controles de acceso basados en roles para limitar el acceso a la información personal.
- Implementación de firewalls y sistemas de detección de intrusiones.
- Políticas de seguridad de la información y protocolos de respuesta a incidentes.
- Programas de capacitación en seguridad de la información para colaboradores.
- Acuerdos de confidencialidad con empleados y proveedores que tienen acceso a datos personales.
- Auditorías periódicas de seguridad y evaluaciones de vulnerabilidad.
- Respaldo periódico de la información y planes de recuperación ante desastres.
A pesar de las medidas de seguridad implementadas, NINFA no puede garantizar la seguridad total de la información transmitida a través de Internet o almacenada en sistemas electrónicos, por lo que recomienda a los usuarios adoptar prácticas seguras como el uso de contraseñas robustas y no compartir sus credenciales de acceso.
7. TRANSFERENCIA Y TRANSMISIÓN INTERNACIONAL DE DATOS
NINFA podrá transferir y transmitir datos personales a terceros países cuando sea necesario para el cumplimiento de las finalidades autorizadas por el titular. En tales casos, NINFA adoptará medidas para que los terceros receptores de la información cumplan con las mismas políticas de protección de datos personales que se establecen en este documento y en la legislación colombiana aplicable.
Las transferencias y transmisiones internacionales de datos personales se realizarán únicamente cuando:
- El titular haya otorgado su autorización expresa e inequívoca para la transferencia.
- Se trate de transferencias bancarias o bursátiles conforme a la legislación aplicable.
- Se trate de transferencias acordadas en el marco de tratados internacionales ratificados por Colombia.
- Sea necesario para la ejecución de un contrato entre el titular y NINFA, o para la ejecución de medidas precontractuales.
- Sea legalmente exigida para la salvaguarda del interés público.
- El país receptor de los datos ofrezca un nivel adecuado de protección de datos personales, según determinación de la Superintendencia de Industria y Comercio.
NINFA verificará que los destinatarios de los datos personales cumplan con estándares de seguridad y confidencialidad acordes con esta política y la normativa colombiana.
8. PROCEDIMIENTO PARA EJERCER DERECHOS
Los titulares de la información podrán ejercer sus derechos de conocer, actualizar, rectificar y suprimir sus datos personales enviando su solicitud a través de los siguientes canales:
- Correo electrónico: servicioalcliente@ninfa.co
- Teléfono: 319 4763949
- Página web: A través del formulario de contacto disponible en www.ninfaaboutique.com
El procedimiento para ejercer estos derechos será el siguiente:
- Consultas: Los titulares o sus causahabientes podrán consultar la información personal que repose en las bases de datos de NINFA. La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
- Reclamos: El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrán presentar un reclamo. El reclamo se formulará mediante solicitud dirigida a NINFA, con la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
Requisitos para la solicitud:
- Nombre completo y apellidos del titular.
- Tipo y número de documento de identificación (cédula de ciudadanía, NIT, pasaporte).
- Datos de contacto (dirección física y/o correo electrónico y teléfonos de contacto).
- Descripción clara y precisa de los datos personales respecto de los cuales el titular busca ejercer alguno de sus derechos.
- Descripción clara y precisa de la solicitud.
- Documentos que soporten la solicitud (si aplica).
- Firma del titular, representante legal o apoderado.
Si la solicitud resulta incompleta, NINFA requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
9. MODIFICACIONES A LAS POLÍTICAS
NINFA se reserva el derecho de modificar en cualquier momento esta Política de Tratamiento de Datos Personales. Cualquier cambio será informado y publicado oportunamente en la página web www.ninfa.co y/o a través de los medios que se consideren pertinentes.
Los cambios sustanciales a la presente política, referidos a la identificación del Responsable y a la finalidad del tratamiento de los datos personales, serán comunicados a los titulares a través de los medios de contacto que tengan registrados, al menos con diez (10) días hábiles de anticipación a la implementación de las modificaciones.
10. VIGENCIA
La presente Política de Tratamiento de Datos Personales entra en vigor a partir del 7 de mayo de 2025 y estará vigente mientras NINFA desarrolle su objeto social, o hasta que la ley disponga asunto en contrario.
Las bases de datos en las que se registrarán los datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política. Una vez cumplida la finalidad o finalidades del tratamiento, y sin perjuicio de normas legales que dispongan lo contrario, NINFA procederá a la supresión de los datos personales en su posesión, salvo que exista una obligación legal o contractual que requiera su conservación.
11. LEGISLACIÓN APLICABLE
Esta Política de Tratamiento de Datos Personales se rige por lo dispuesto en la legislación vigente sobre protección de datos personales a la que se hace referencia a continuación:
- Constitución Política de Colombia, artículo 15.
- Ley Estatutaria 1581 de 2012.
- Decreto Reglamentario 1377 de 2013.
- Decreto 886 de 2014.
- Decreto Único 1074 de 2015.
- Sentencias de la Corte Constitucional C-748 de 2011 y C-1011 de 2008.
- Circulares y demás actos administrativos de la Superintendencia de Industria y Comercio.