Saltar al contenido principal
Eldris.
Acceso Portal

Política de Privacidad

Última actualización: 18 de febrero de 2026

1. Introducción

EldrisAi OÜ («Eldris», «nosotros» o «nuestro»), registrada en Estonia (Código de Registro: 3162734), opera la plataforma de cumplimiento de cosméticos de la UE en cosmetics.eldris.ai (el «Servicio»).

Nos comprometemos a proteger su privacidad y a tratar sus datos personales de acuerdo con el Reglamento General de Protección de Datos del Reino Unido (UK GDPR), el Reglamento General de Protección de Datos de la UE (RGPD de la UE) y la legislación estonia aplicable en materia de protección de datos.

Esta Política de Privacidad explica cómo recopilamos, usamos, almacenamos y protegemos su información personal cuando utiliza nuestro Servicio.

2. Responsable del Tratamiento de Datos

El responsable del tratamiento de sus datos personales es:

EldrisAi OÜ

Tallin, Estonia

Código de Registro: 3162734

Correo electrónico: [email protected]

3. Información que Recopilamos

3.1 Información que Usted Proporciona

  • Información de la cuenta: Nombre, dirección de correo electrónico, nombre de la empresa, número de IVA y dirección de facturación cuando se registra en nuestro Servicio.
  • Información del producto: Nombres de productos, códigos SKU, descripciones, clasificaciones de categorías y documentación de cumplimiento requerida para el nombramiento de la Persona responsable UE.
  • Información de pago: Los detalles de la tarjeta de pago son procesados de forma segura por nuestro procesador de pagos, Stripe. No almacenamos los números completos de las tarjetas en nuestros servidores.
  • Comunicaciones: Correspondencia cuando se pone en contacto con nuestro equipo de soporte o responde a encuestas.

3.2 Información Recopilada Automáticamente

  • Datos de uso: Páginas visitadas, funciones utilizadas, fecha y hora de acceso y URL de referencia.
  • Información del dispositivo: Tipo de navegador, sistema operativo, identificadores de dispositivo y dirección IP.
  • Cookies: Cookies esenciales, funcionales y de análisis como se describe en nuestra Política de Cookies.

4. Cómo Utilizamos su Información

Tratamos sus datos personales para los siguientes fines:

  • Prestación del servicio: Para proporcionar servicios de cumplimiento de cosméticos como Persona responsable UE, generar Informes de seguridad del producto cosmético (CPSR), documentación del Expediente de información del producto (PIF) y gestionar su cartera de productos.
  • Cumplimiento normativo: Para actuar como su Persona responsable UE y contactar con las autoridades de vigilancia del mercado en su nombre.
  • Facturación: Para procesar pagos y emitir facturas.
  • Comunicación: Para enviar actualizaciones del servicio, alertas de cumplimiento y responder a sus consultas.
  • Mejora: Para analizar patrones de uso y mejorar nuestro Servicio.
  • Obligaciones legales: Para cumplir con las leyes y los requisitos normativos aplicables.

5. Base Jurídica para el Tratamiento

Tratamos sus datos personales basándonos en:

  • Ejecución de un contrato: Tratamiento necesario para cumplir nuestro acuerdo de servicio con usted (artículo 6(1)(b) del RGPD).
  • Obligación legal: Tratamiento requerido para cumplir con las regulaciones de seguridad de productos de la UE y los requisitos de vigilancia del mercado (artículo 6(1)(c) del RGPD).
  • Intereses legítimos: Tratamiento para la prevención del fraude, la seguridad y la mejora del servicio, siempre que nuestros intereses no prevalezcan sobre sus derechos fundamentales (artículo 6(1)(f) del RGPD).
  • Consentimiento: Cuando usted ha dado su consentimiento explícito para actividades de tratamiento específicas (artículo 6(1)(a) del RGPD).

6. Intercambio y Divulgación de Datos

Podemos compartir sus datos personales con:

  • Autoridades reguladoras: Autoridades de vigilancia del mercado de la UE cuando sea necesario como parte de nuestras obligaciones como Persona responsable UE.
  • Proveedores de servicios: Terceros de confianza que nos ayudan a operar nuestro Servicio (alojamiento, procesamiento de pagos, análisis).
  • Requisitos legales: Fuerzas y cuerpos de seguridad u organismos reguladores cuando lo exija la ley o para proteger nuestros derechos legales.

No vendemos, alquilamos ni intercambiamos sus datos personales con terceros para fines de marketing.

7. Transferencias Internacionales de Datos

Sus datos se procesan dentro del Espacio Económico Europeo (EEE). Cuando los datos se transfieren fuera del EEE, nos aseguramos de que existan las garantías adecuadas, incluyendo:

  • Transferencias a países con una decisión de adecuación de la Comisión de la UE
  • Cláusulas Contractuales Tipo aprobadas por la Comisión de la UE
  • Normas Corporativas Vinculantes para transferencias intragrupo

8. Conservación de Datos

Conservamos sus datos personales durante:

  • Cuentas activas: Durante la vigencia de su suscripción más 10 años (según lo exigen las obligaciones de mantenimiento de registros de la Persona responsable UE en virtud del Reglamento (UE) 2019/1020).
  • Cuentas cerradas: 10 años desde la fecha de cierre de la cuenta para cumplir con los requisitos normativos de conservación.
  • Datos de marketing: Hasta que cancele su suscripción o retire su consentimiento.

9. Sus Derechos

Bajo el UK GDPR y el RGPD de la UE, usted tiene derecho a:

  • Acceso: Solicitar una copia de sus datos personales.
  • Rectificación: Corregir datos inexactos o incompletos.
  • Supresión: Solicitar la eliminación de sus datos (sujeto a los requisitos legales de conservación).
  • Limitación: Solicitar la limitación del tratamiento en determinadas circunstancias.
  • Portabilidad: Recibir sus datos en un formato estructurado, y de lectura mecánica.
  • Oposición: Oponerse al tratamiento basado en intereses legítimos.
  • Retirar el consentimiento: Retirar el consentimiento en cualquier momento cuando el tratamiento se base en el consentimiento.

Para ejercer sus derechos, contáctenos en [email protected].

10. Seguridad

Implementamos medidas técnicas y organizativas apropiadas para proteger sus datos personales contra el acceso, alteración, divulgación o destrucción no autorizados. Estas incluyen cifrado en tránsito y en reposo, controles de acceso, evaluaciones de seguridad periódicas y formación del personal.

11. Reclamaciones

Si no está satisfecho con la forma en que manejamos sus datos personales, tiene derecho a presentar una reclamación ante una autoridad de control:

  • Estonia: Andmekaitse Inspektsioon (AKI) – www.aki.ee
  • Reino Unido: Information Commissioner's Office (ICO) – ico.org.uk

12. Cambios en esta Política

Podemos actualizar esta Política de Privacidad periódicamente. Los cambios sustanciales se comunicarán por correo electrónico o a través de nuestra plataforma. La fecha de «Última actualización» en la parte superior de esta página indica cuándo se revisó por última vez esta política.

13. Contacto

Para preguntas sobre esta Política de Privacidad o nuestras prácticas de datos, contacte con:

EldrisAi OÜ – Protección de Datos

Correo electrónico: [email protected]