Política de privacidad

de K-Solutions GmbH (“RAW Looks”, “nosotros”, “nuestro”)
Última actualización: noviembre de 2025

1. ¿Quién es responsable y cómo puede contactarnos?

Responsable bajo la ley de protección de datos (Art. 4(7) RGPD):

K-Solutions GmbH
Industriestraße 33e
81245 Múnich
Alemania
Correo electrónico: [email protected]

Para cualquier pregunta sobre esta Política de Privacidad o para ejercer sus derechos de protección de datos, puede contactarnos en la dirección de correo electrónico anterior en cualquier momento.

Si excepcionalmente procesamos datos como controlador conjunto junto con otra parte o como procesador para alguien más, lo explicaremos en la sección correspondiente a continuación.

2. Resumen de puntos clave

Esta Política de Privacidad explica cómo recopilamos, procesamos, almacenamos y usamos datos personales cuando visita nuestro sitio web, crea una cuenta, se suscribe a boletines, interactúa con marcas/productos o hace clic en enlaces de afiliados.

Se aplica a todos los visitantes y usuarios a nivel mundial, siempre que controlemos el procesamiento de sus datos.

Aspectos destacados:

Generalmente puede usar RAW Looks sin crear una cuenta; algunos servicios (por ejemplo, listas de deseos, funciones de seguimiento, recomendaciones) requieren registro y ciertos detalles obligatorios.
Usamos cookies y tecnologías similares; puede dar o retirar su consentimiento en cualquier momento en nuestra Configuración de Privacidad / Cookies (Plataforma de Gestión de Consentimiento – “CMP”).
Procesamos datos para el cumplimiento de contratos, basado en su consentimiento, para cumplir con obligaciones legales y sobre la base de nuestros intereses legítimos (por ejemplo, seguridad, análisis, marketing).
Utilizamos proveedores de servicios y, cuando sea aplicable, herramientas como análisis web, pruebas A/B, análisis de comportamiento de usuarios al estilo de Hotjar, herramientas publicitarias de Google/Meta y redes de afiliados. Estos pueden implicar transferencias internacionales con las salvaguardias adecuadas (por ejemplo, Cláusulas Contractuales Estándar de la UE).
Mantenemos sus datos solo el tiempo necesario o legalmente requerido.
No procesamos intencionadamente datos personales de niños menores de 16 años.
Usted tiene derechos amplios bajo el GDPR (acceso, rectificación, eliminación, restricción, portabilidad, oposición, retirada de consentimiento, queja).

3. ¿Qué información recopilamos?

3.1 Datos que nos proporciona

Recopilamos datos personales que usted proporciona activamente, por ejemplo, cuando:
visita y utiliza nuestro sitio web,
registra una cuenta de usuario,
se suscribe a boletines,
le gusta/sigue marcas o productos,
entra en competiciones o promociones,
nos contacta por correo electrónico o utilizando un formulario de contacto.

Dependiendo de la función específica, esto puede incluir:

Nombre de usuario
Dirección de correo electrónico
Contraseña (almacenada solo en forma hash)
Configuraciones y preferencias del usuario (por ejemplo, marcas favoritas, tiendas que le gustan)
Contenido de comunicación y metadatos (solicitudes de soporte, consultas)

La información obligatoria está marcada como tal (por ejemplo, con “*”). Sin estos datos, no podemos proporcionar el servicio correspondiente o procesar su solicitud.

3.2 Datos recopilados automáticamente (registros del servidor, datos de uso)

Cuando visita nuestro sitio web únicamente para información (es decir, sin registrarse o enviar datos de otra manera), recopilamos automáticamente ciertos datos que su navegador transmite a nuestros servidores:

Dirección IP
Fecha y hora de la solicitud
Diferencia horaria con GMT
URL / página solicitada
Código de estado HTTP / estado de acceso
Cantidad de datos transferidos
URL de referencia (página anterior)
Tipo de navegador, idioma y versión
Información del sistema operativo y del dispositivo

Esta información se almacena temporalmente en archivos de registro del servidor por razones de seguridad (por ejemplo, para investigar abusos o ataques) y para solucionar problemas. Normalmente mantenemos los registros del servidor por un máximo de 7 a 10 días y luego los eliminamos o anonimizamos. Si se necesitan registros como evidencia en un caso individual, los conservamos hasta que el incidente se haya aclarado por completo.

Base legal: Art. 6(1)(f) GDPR (interés legítimo en una operación segura y estable y detección de abusos).

3.3 Datos de seguimiento de afiliados

Como plataforma de afiliados, rastreamos, cuando hace clic en enlaces de productos:

IDs de clic y IDs de referencia,
identificadores de socio y campaña,
identificadores de sesión seudónimos,
datos de conversión agregados (por ejemplo, que se realizó una compra en una tienda asociada – no vemos los detalles completos del pedido).

Usamos esto para medir el éxito de las ofertas de nuestros socios y calcular comisiones.

Base legal: Art. 6(1)(f) GDPR (interés legítimo en operar nuestro modelo de negocio basado en afiliados).

3.4 Datos de boletines y comunicación

Si eliges crear una cuenta de cliente:

procesamos los detalles de registro (por ejemplo, correo electrónico, contraseña, nombre opcional),
tu historial de inicio de sesión (IP y marcas de tiempo) para prevenir el uso indebido,
tus configuraciones, preferencias y favoritos almacenados.

Base legal: Art. 6(1)(b) GDPR (ejecución del contrato); Art. 6(1)(f) GDPR (interés legítimo en prevenir abusos y demostrar el registro).

Nota: RAW Looks no procesa actualmente datos de pago porque todas las compras se realizan exclusivamente en sitios de socios. Si esto cambia en el futuro, actualizaremos esta Política de Privacidad con información detallada sobre proveedores de servicios de pago y bases legales.

3.5 Datos de la cuenta de cliente

Si eliges crear una cuenta de cliente:

procesamos los detalles de registro (correo electrónico, contraseña, nombre de usuario),
tu historial de inicio de sesión (IP y marcas de tiempo) para prevenir el uso indebido,
tus configuraciones, preferencias y favoritos almacenados.

Base legal: Art. 6(1)(b) GDPR (ejecución del contrato); Art. 6(1)(f) GDPR (interés legítimo en prevenir abusos y demostrar el registro).

3.6 Formularios de contacto y consultas por correo electrónico

Si nos contactas por correo electrónico o a través de un formulario de contacto, procesamos:

tu dirección de correo electrónico,
tu nombre y otros detalles si se proporcionan,
el contenido de tu mensaje,
metadatos técnicos (por ejemplo, hora e IP en caso de prevención de abusos).

Usamos esto únicamente para manejar tu consulta y cualquier pregunta de seguimiento.

Base legal: Art. 6(1)(b) GDPR (comunicaciones precontractuales o contractuales) o Art. 6(1)(f) GDPR (interés legítimo en una comunicación efectiva), dependiendo del contexto.

4. ¿Para qué propósitos y en qué bases legales procesamos tus datos?

Procesamos tus datos para los siguientes propósitos principales. Para cada propósito indicamos la base legal y, cuando sea aplicable, nuestros intereses legítimos:

Provision y operación de nuestro sitio web y Plataforma (incluyendo funciones básicas, navegación, balanceo de carga y visualización de contenido)
Base legal: Art. 6(1)(b) GDPR (ejecución del contrato) cuando eres un usuario registrado, de lo contrario Art. 6(1)(f) GDPR (interés legítimo en proporcionar una oferta en línea segura y funcional).
Creación y gestión de cuentas de usuario y relaciones con clientes (registro, inicio de sesión, listas de deseos, seguimientos/likes, notificaciones de productos, competiciones)
Base legal: Art. 6(1)(b) GDPR (ejecución del contrato).
Personalización de contenido y recomendaciones (por ejemplo, mostrar productos y marcas que coincidan con tus preferencias)
Base legal: Art. 6(1)(f) GDPR. Interés legítimo: proporcionar un servicio relevante, fácil de usar y eficiente adaptando nuestra oferta a tus intereses.
Análisis web, medición de alcance e investigación de mercado (por ejemplo, estadísticas de páginas, análisis de tráfico, pruebas A/B)
Base legal: Art. 6(1)(a) GDPR donde las herramientas requieren consentimiento; de lo contrario Art. 6(1)(f) GDPR. Interés legítimo: entender cómo se utilizan nuestros servicios para poder mejorarlos.
Publicidad basada en intereses y marketing de afiliados (por ejemplo, a través de píxeles de seguimiento, retargeting, medición de conversiones, programas de socios)
Base legal: Art. 6(1)(a) GDPR (consentimiento). Nuestro interés: monetizar nuestra Plataforma mientras mostramos a los usuarios publicidad relevante y ofertas de socios.
Marketing directo para nuestros propios productos y servicios y los de socios (por ejemplo, boletines, recomendaciones de productos por correo electrónico, banners en el sitio)
Base legal: Art. 6(1)(a) GDPR (consentimiento) donde sea necesario; Art. 6(1)(f) GDPR (interés legítimo en marketing directo legal) donde lo permita la ley de competencia.
Uso de complementos sociales, funciones de compartir e inicios de sesión sociales
Base legal: Art. 6(1)(a) GDPR (tu activación o consentimiento) o Art. 6(1)(f) GDPR. Interés legítimo: habilitar opciones de compartir e inicio de sesión convenientes que los usuarios soliciten.
Garantizar la seguridad informática y la detección de fallos, abusos o ataques (incluyendo registro, monitoreo y análisis de comportamientos sospechosos)
Base legal: Art. 6(1)(c) GDPR (obligaciones legales respecto a la seguridad de datos) y Art. 6(1)(f) GDPR. Interés legítimo: proteger nuestros sistemas, salvaguardar datos y hacer valer nuestros derechos.
Cumplimiento de obligaciones legales (por ejemplo, reglas fiscales y contables, obligaciones comerciales de retención, solicitudes regulatorias)
Base legal: Art. 6(1)(c) GDPR.
Afirmación, ejercicio o defensa de reclamaciones legales (por ejemplo, preservación de pruebas, correspondencia con asesores legales, procedimientos judiciales)
Base legal: Art. 6(1)(f) GDPR. Interés legítimo: hacer valer o defender reclamaciones legales.

Puedes solicitar más detalles sobre nuestras pruebas de balance de interés legítimo utilizando los datos de contacto en la sección 1.

5. Cookies y otras tecnologías de seguimiento

5.1 ¿Qué son las cookies y tecnologías similares?

Las cookies son pequeños archivos de texto almacenados en tu dispositivo por tu navegador. También utilizamos tecnologías comparables (por ejemplo, almacenamiento local, píxeles, etiquetas, SDKs).

Las cookies pueden ser:

cookies de sesión – eliminadas cuando cierras tu navegador,
cookies persistentes – almacenados por un período definido o hasta que los elimines.

5.2 ¿Qué categorías de cookies utilizamos?

Utilizamos las siguientes categorías:

Cookies estrictamente necesarias
Requeridas para el funcionamiento técnico y características básicas (por ejemplo, sesiones de inicio de sesión, recordar elecciones de cookies).
Base legal: Art. 6(1)(f) RGPD (interés legítimo en un sitio web funcional).
Cookies funcionales
Recuerdan configuraciones y preferencias (por ejemplo, idioma, filtros).
Base legal: Art. 6(1)(a) RGPD (consentimiento) o Art. 6(1)(f) RGPD, dependiendo de la cookie específica.
Cookies de análisis y rendimiento
Miden el uso y nos ayudan a entender cómo interactúan los visitantes con nuestro sitio (por ejemplo, Google Analytics o herramientas comparables).
Base legal: generalmente Art. 6(1)(a) RGPD (consentimiento).
Cookies de marketing, retargeting y afiliados
Apoyan la publicidad basada en intereses y el seguimiento de comisiones de afiliados (por ejemplo, Google Ads, Meta Pixel, etiquetas de redes de afiliados).
Base legal: Art. 6(1)(a) RGPD (consentimiento).

5.3 CMP y retirar el consentimiento de cookies

Todas las cookies no esenciales se controlan a través de nuestra Plataforma de Gestión de Consentimiento (CMP), accesible a través de “Configuración de Privacidad” o un enlace/entrada de pie de página similar.

Puedes:

dar o negar consentimiento para cada categoría de cookies, y
retirar el consentimiento en cualquier momento con efecto para el futuro cambiando tus configuraciones en la CMP.

También puedes eliminar cookies en tu navegador en cualquier momento. Si bloqueas todas las cookies, algunas funciones de nuestro sitio pueden no estar disponibles.

6. Herramientas de Análisis Web y Marketing Online

Importante: las herramientas enumeradas en esta sección representan soluciones típicas (por ejemplo, Google Analytics, Google Ads, análisis de comportamiento estilo Hotjar, Meta Pixel). Exactamente qué herramientas utilizamos en un momento dado y sus proveedores se muestran en tu CMP / Configuración de Privacidad.

6.1 Análisis web (por ejemplo, Google Analytics)

Podemos utilizar herramientas de análisis para evaluar cómo se utiliza nuestro sitio y mejorarlo (medición de alcance y análisis de comportamiento).

Tales herramientas típicamente:

utilizan cookies o tecnologías similares,
recogen datos seudónimos (por ejemplo, IP truncada, comportamiento de clics, vistas de página),
almacenan datos por un período definido (por ejemplo, hasta 24 meses),
aplican anonimización de IP para que no se almacenen direcciones IP completas.

Los datos de análisis pueden ser procesados en servidores fuera de la UE, especialmente en EE. UU. En ese caso, nos basamos en las Cláusulas Contractuales Estándar de la UE y salvaguardias adicionales.

Base legal: tu consentimiento (Art. 6(1)(a) RGPD), obtenido a través de la CMP. Si no das consentimiento, no se utilizan herramientas de análisis. Puedes retirar el consentimiento en cualquier momento a través de nuestra CMP / Configuración de Privacidad.

6.2 Publicidad y seguimiento de conversiones (por ejemplo, Google Ads, Meta Pixel)

Podemos realizar campañas en línea utilizando redes publicitarias externas, como:

Google Ads / Google Ad Manager,
herramientas y píxeles publicitarios de Meta (Facebook/Instagram),
otras redes publicitarias.

Estas herramientas pueden crear perfiles de uso seudónimos para entregar publicidad dirigida y medir conversiones (por ejemplo, si alguien completó una compra en un socio después de ver nuestro anuncio). Generalmente solo vemos estadísticas agregadas, no tu perfil completo.

Donde estas herramientas implican transferencias a terceros países (especialmente EE. UU.), utilizamos Cláusulas Contractuales Estándar de la UE y salvaguardias adicionales.

Base legal: tu consentimiento (Art. 6(1)(a) RGPD). Sin consentimiento, no utilizamos estas herramientas. Puedes retirar el consentimiento en cualquier momento a través de nuestra CMP / Configuración de Privacidad.

6.3 Análisis de comportamiento (por ejemplo, herramientas estilo Hotjar)

Podemos utilizar herramientas de análisis del comportamiento del usuario para entender cómo interactúan los visitantes (por ejemplo, clics, movimientos del ratón, profundidad de desplazamiento, mapas de calor).

Estas herramientas:

utilizan cookies o tecnologías similares,
recogen datos seudónimos (por ejemplo, IP truncada, tipo de dispositivo, navegador, páginas visitadas, tiempo pasado),
nos ayudan a optimizar la usabilidad y el diseño.

Los datos generalmente se almacenan por un tiempo limitado (por ejemplo, hasta 365 días) y luego se eliminan o anonimizan.

Base legal: tu consentimiento (Art. 6(1)(a) RGPD). No se realiza seguimiento sin tu consentimiento, y puedes retirar el consentimiento en cualquier momento a través de la CMP.

7. Plugins Sociales y Inicios de Sesión Sociales

7.1 Plugins sociales y botones de compartir

Nuestro sitio puede incluir botones o widgets para redes sociales (por ejemplo, Facebook, Instagram, X/Twitter, Pinterest). Te permiten compartir contenido o seguirnos directamente desde la página.

Para proteger tu privacidad, estos complementos pueden implementarse de manera que solo envíen datos una vez que los hagas clic activamente.

Base legal: Art. 6(1)(a) GDPR (tu acción/clic explícito) o Art. 6(1)(f) GDPR (interés legítimo en proporcionar funciones sociales), dependiendo de la implementación.

7.2 Inicios de sesión sociales (por ejemplo, Facebook, Google)

En lugar de registrarte directamente, puedes iniciar sesión utilizando una cuenta existente con, por ejemplo:

Meta (Facebook),
Google,
otros proveedores compatibles (que podemos ofrecer de vez en cuando).

Cuando eliges esta opción, se te redirige a la página de inicio de sesión del proveedor y nos otorgas acceso a ciertos datos personales (por ejemplo, dirección de correo electrónico, datos de perfil público). Luego usamos esa información para crear o iniciar sesión en tu cuenta de RAW Looks.

Base legal: Art. 6(1)(b) GDPR (ejecución del contrato – inicio de sesión y gestión de cuentas) y, cuando sea aplicable, Art. 6(1)(f) GDPR (registro conveniente y prevención de abusos).

Los datos recibidos a través del inicio de sesión social se tratan de la misma manera que los datos de registro directo. Si desconectas el inicio de sesión social o eliminas tu cuenta, eliminamos esta vinculación sujeta a los requisitos de retención.

8. Transferencias Internacionales de Datos

Podemos transferir datos personales a destinatarios fuera del Espacio Económico Europeo (EEE), particularmente cuando:

los proveedores de servicios (procesadores) están ubicados en esos países (por ejemplo, alojamiento, análisis, servicios de correo electrónico basados en EE. UU.), o
las herramientas de publicidad y análisis utilizan servidores en esas regiones, o
las redes de afiliados o tiendas asociadas están ubicadas allí.

Donde no existe una decisión de adecuación de la UE, garantizamos un nivel adecuado de protección utilizando:

Cláusulas Contractuales Tipo de la UE (Art. 46(2)(c) GDPR), y
cuando sea necesario, medidas de seguridad técnicas y organizativas adicionales.

Puedes solicitar una copia de las salvaguardias relevantes utilizando los datos de contacto en la sección 1.

9. Destinatarios de Datos Dentro de RAW Looks y Partes Externas

9.1 Destinatarios internos

Dentro de K-Solutions GmbH, solo aquellos departamentos y personas tienen acceso a tus datos que lo necesitan para los fines descritos (por ejemplo, producto, marketing, tecnología, soporte, contabilidad).

9.2 Destinatarios externos

Podemos compartir datos con:

Proveedores de servicios (procesadores) que operan nuestra infraestructura, plataforma y herramientas (proveedores de alojamiento, servicios de correo electrónico, herramientas de análisis, proveedores de CMP y similares). Estos están obligados por contratos y pueden procesar datos solo según nuestras instrucciones.
Socios de publicidad y análisis, como se explica en la sección 6, con quienes podemos tener acuerdos de procesamiento de datos o que actúan como controladores independientes.
Redes de afiliados y tiendas asociadas, generalmente solo en forma seudónima para el seguimiento de comisiones.
Cuerpos públicos (tribunales, autoridades fiscales, fuerzas del orden) donde estamos legalmente obligados a divulgar datos.
Auditores y asesores legales, cuando sea necesario para auditorías o la defensa y ejecución de reclamaciones legales.

10. ¿Cuánto Tiempo Conservamos Tu Información?

Cuando sea posible, indicamos períodos de retención específicos en las secciones anteriores. De lo contrario, aplicamos estos principios:

Mantenemos tus datos personales solo mientras sea necesario para los fines para los cuales fueron recopilados.
Cuando los datos ya no son necesarios (por ejemplo, porque se han cumplido las obligaciones contractuales y no existen intereses superiores), los eliminamos o anonimizamos, a menos que una obligación legal requiera un almacenamiento adicional.
Los períodos de retención legal bajo la legislación comercial y fiscal pueden ser de 2 a 10 años.
Las reclamaciones bajo la ley civil pueden requerir que almacenemos datos durante la duración de los períodos de limitación aplicables (típicamente hasta 3 años, en algunos casos más).

Los datos que están sujetos a obligaciones de retención se bloquean y procesan solo para esas obligaciones.

11. ¿Recogemos Información de Menores?

Nuestros servicios no están dirigidos a niños menores de 16 años. No recopilamos intencionadamente datos personales de menores. Si nos enteramos de que un niño ha proporcionado datos personales, los eliminaremos sin demora indebida.

12. ¿Estás Obligado a Proporcionar Datos Personales?

No estás legalmente obligado a proporcionarnos tus datos personales. Sin embargo, algunos datos son necesarios para:

utilizar nuestro sitio web sin errores (por ejemplo, datos técnicos básicos),
registrarte e iniciar sesión en una cuenta,
recibir boletines,
beneficiarte de funciones personalizadas.

Si no proporcionas los datos necesarios, las funciones correspondientes pueden no estar disponibles.

13. ¿Utilizamos Toma de Decisiones Automatizada o Perfiles?

No utilizamos la toma de decisiones automatizada en el sentido del Art. 22 GDPR que produzca efectos legales sobre ti o que te afecte de manera similar de forma significativa.

Podemos utilizar perfiles en el contexto de:

publicidad basada en intereses,
personalización de contenido y recomendaciones,
web analytics and marketing tools.

This is always limited to the purposes described (for example showing products or ads likely to interest you) and based on your consent or our legitimate interests as explained above.

14. Your Data Protection Rights

You have the following rights under the GDPR:

Right of access (Art. 15 GDPR) – obtain information about the data we hold about you.
Right to rectification (Art. 16 GDPR) – correct inaccurate or incomplete data.
Right to erasure (Art. 17 GDPR) – request deletion of your data under certain conditions.
Right to restriction of processing (Art. 18 GDPR).
Right to data portability (Art. 20 GDPR) – receive your data in a structured, commonly used and machine-readable format and have it transmitted to another controller.
Right to withdraw consent (Art. 7(3) GDPR) – at any time with effect for the future.
Right to object (Art. 21 GDPR) –
You may object at any time to processing based on our legitimate interests, on grounds relating to your particular situation.
You also have the right to object at any time to processing of your data for direct marketing; in that case we will stop using your data for this purpose.
Right to lodge a complaint (Art. 77 GDPR) – with a supervisory authority. You may contact any competent authority, for example the data protection authority of your place of residence. For us, the competent authority is typically the Bavarian State Office for Data Protection Supervision (BayLDA).

To exercise your rights, please contact us using the details in section 1.

15. Controls for Do-Not-Track Features

Some browsers provide a “Do-Not-Track” (DNT) feature. There is currently no standardised interpretation of these signals. We therefore do not respond to DNT signals at this time. If a standard is adopted in the future, we will update this section.

16. If We Provide an App: App Stores and Deleting the App

If we offer a mobile app and you download it via an app store (for example Apple App Store, Google Play), the app store operator processes personal data under its own responsibility (for example your store account, device ID, purchase data). We have no control over that processing; please refer to the app store’s own privacy notice.

If you delete our app from your device, local data stored by the app is removed. Server-side data remains stored as described in this Privacy Policy and will be deleted once the relevant retention periods expire or you delete your account.

17. Security Measures

We implement appropriate technical and organisational measures to protect your data against accidental or unlawful destruction, loss, alteration, unauthorised disclosure or access. These may include:

SSL/TLS encryption,
strict access control and role-based permissions,
secure data centres,
regular security updates and audits,
pseudonymisation and encryption of certain data.

No system is 100% secure, but we continuously improve our security practices.

18. Changes to This Privacy Policy

We may update this Privacy Policy from time to time, for example if our processing changes or legal requirements are updated.

The current version is always available on our website. If we make material changes, we may inform you by email or via an in-product notification.

19. How Can You Review, Update or Delete the Data We Collect From You?