Política de privacidad

Última actualización: 11 de mayo de 2026
Versión: 1.0

SieVora S.A.S., en adelante “SieVora”, gestiona este sitio web, la tienda en línea, los canales digitales, las comunicaciones comerciales, las relaciones con clientes, usuarios, visitantes, leads, destinatarios, aliados, partners, proveedores, contratistas, representantes, contactos empresariales y terceros relacionados, así como las operaciones asociadas a la curaduría, comercialización, promoción, venta, entrega, atención, garantía, devolución, facturación, análisis, mejora y defensa de productos, servicios, contenidos, experiencias, relaciones comerciales y actividades empresariales de SieVora, en adelante los “Servicios”.

SieVora utiliza tecnología de Shopify y de otros proveedores especializados para operar su e-commerce, gestionar productos, contenidos, pedidos, pagos, entregas, devoluciones, garantías, facturación, comunicaciones, analítica, seguridad, marketing, publicidad, automatización, inteligencia artificial, atención al cliente, relaciones B2B, gestión de partners, cumplimiento legal, gestión contable, gestión fiscal, defensa jurídica, prevención de fraude y mejora continua.

Esta Política de Privacidad y Tratamiento de Datos Personales explica cómo SieVora recopila, recibe, obtiene, consulta, almacena, organiza, estructura, usa, analiza, compara, cruza, segmenta, perfila, actualiza, conserva, circula, transmite, transfiere, comparte, comunica, elimina, anonimiza, seudonimiza y protege información personal, de acuerdo con la legislación aplicable y con las finalidades informadas en esta Política.

Al acceder al sitio web, navegar por la tienda, crear una cuenta, realizar una compra, solicitar información, solicitar una cotización, registrarse como partner, contactar a SieVora, suscribirse a comunicaciones, interactuar con anuncios, utilizar formularios, participar en campañas, solicitar atención, garantías, cambios, devoluciones, participar en relaciones B2B, entregar datos a SieVora o utilizar cualquiera de los Servicios, usted reconoce haber leído esta Política y autoriza el tratamiento de sus datos personales conforme a las finalidades aquí descritas, salvo cuando la ley exija una autorización separada, reforzada o específica.

En caso de conflicto entre esta Política y otros términos publicados por SieVora, esta Política prevalecerá en lo relacionado con la recolección, uso, circulación, conservación, transmisión, transferencia, supresión y demás formas de tratamiento de datos personales.

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales es:

SieVora S.A.S.
Domicilio principal: Bogotá D.C., Colombia
Correo para privacidad, habeas data y protección de datos: privacy@sievora.com
Canal de atención al cliente: care@sievora.com
Canal para relaciones comerciales, B2B y partners: partners@sievora.com

SieVora podrá habilitar canales adicionales de contacto en el sitio web, formularios, correo electrónico, WhatsApp Business, redes sociales, plataformas de e-commerce, marketplaces, eventos, puntos físicos temporales, aliados comerciales, herramientas tecnológicas o canales de atención. Dichos canales estarán sujetos a esta Política cuando sean gestionados por SieVora o por terceros que actúen por cuenta de SieVora.

2. Ámbito de aplicación

Esta Política aplica al tratamiento de datos personales realizado por SieVora en relación con:

  1. Visitantes del sitio web.
  2. Clientes actuales, anteriores o potenciales.
  3. Usuarios registrados o no registrados.
  4. Personas que realicen compras, solicitudes, cotizaciones, reclamaciones, garantías, cambios, devoluciones, retractos, consultas o interacciones.
  5. Personas que interactúen con SieVora por correo electrónico, WhatsApp, teléfono, formularios, redes sociales, chat, anuncios, eventos, encuestas, landing pages, pop-ups, campañas o canales digitales.
  6. Destinatarios de productos, aunque no sean quienes realizaron la compra.
  7. Leads, prospectos, suscriptores, personas interesadas, personas registradas en listas de espera, preventas, beneficios, lanzamientos o comunicaciones.
  8. Partners, arquitectos, diseñadores, constructores, especificadores, distribuidores, aliados, proveedores, contratistas, representantes legales, contactos empresariales y demás personas vinculadas a relaciones B2B.
  9. Personas que participen en campañas, programas, beneficios, listas de espera, lanzamientos, comunidades, eventos, activaciones, encuestas, reseñas o comunicaciones comerciales.
  10. Personas naturales vinculadas a empresas, entidades, proveedores, aliados, clientes corporativos, partners, plataformas, operadores logísticos o terceros relacionados.
  11. Candidatos, contratistas, asesores, colaboradores potenciales o personas que participen en procesos de selección, colaboración, prestación de servicios o relación profesional.
  12. Cualquier persona cuyos datos sean tratados por SieVora en desarrollo de sus actividades comerciales, operativas, tecnológicas, logísticas, fiscales, contables, administrativas, publicitarias, analíticas, contractuales, estratégicas, de seguridad o de defensa jurídica.

Esta Política no aplica al tratamiento realizado directamente por terceros que actúan como responsables independientes, tales como Shopify, pasarelas de pago, entidades financieras, redes sociales, plataformas de publicidad, plataformas de analítica, operadores logísticos, autoridades, marketplaces u otros terceros, salvo por el tratamiento que SieVora realice directamente sobre la información que recibe, administra o trata.

3. Marco general de cumplimiento

SieVora trata datos personales conforme a la legislación colombiana aplicable en materia de protección de datos personales, habeas data, comercio electrónico, protección al consumidor, contratación, garantías, facturación, obligaciones contables, fiscales, tributarias, comerciales, societarias, regulatorias, de seguridad, prevención de fraude y demás normas aplicables.

Esta Política se rige, entre otros, por los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad, confidencialidad y responsabilidad demostrada.

Cuando la legislación aplicable lo exija, SieVora registrará, actualizará o administrará sus bases de datos ante el Registro Nacional de Bases de Datos o ante la autoridad competente.

4. Definiciones

Para efectos de esta Política:

Dato personal: cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Dato público: dato que no sea semiprivado, privado o sensible, y que pueda estar contenido, entre otros, en registros públicos, documentos públicos, gacetas, boletines oficiales, sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva o información que la ley considere pública.

Dato semiprivado: dato que no tiene naturaleza íntima, reservada ni pública y cuyo conocimiento puede interesar no solo al titular sino a cierto sector o grupo de personas.

Dato privado: dato que por su naturaleza íntima o reservada solo es relevante para el titular.

Dato sensible: dato que afecta la intimidad del titular o cuyo uso indebido puede generar discriminación, como datos de salud, biométricos, origen racial o étnico, orientación política, convicciones religiosas o filosóficas, pertenencia a sindicatos, organizaciones sociales, derechos humanos, vida sexual, entre otros.

Titular: persona natural a quien pertenecen los datos personales.

Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales, incluyendo recolección, almacenamiento, uso, circulación, consulta, análisis, organización, estructuración, actualización, modificación, transmisión, transferencia, comunicación, supresión, eliminación, anonimización, seudonimización o conservación.

Responsable del tratamiento: persona natural o jurídica que decide sobre la base de datos o el tratamiento.

Encargado del tratamiento: persona natural o jurídica que trata datos personales por cuenta del responsable.

Autorización: consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de sus datos personales, salvo excepciones legales.

Transmisión: comunicación de datos personales dentro o fuera de Colombia para que un encargado trate los datos por cuenta de SieVora.

Transferencia: envío de datos personales a otro responsable, dentro o fuera de Colombia, para que este decida sobre su tratamiento conforme a sus propias finalidades y obligaciones.

Anonimización: proceso mediante el cual los datos dejan de poder asociarse razonablemente a una persona determinada o determinable.

Seudonimización: tratamiento que reduce la posibilidad de identificar directamente a una persona sin información adicional separada.

Cookies y tecnologías similares: archivos, identificadores, píxeles, etiquetas, SDKs, almacenamiento local u otras tecnologías usadas para reconocer dispositivos, recordar preferencias, medir actividad, prevenir fraude, personalizar experiencia, analizar uso, ejecutar publicidad o mejorar los Servicios.

5. Principios aplicables

SieVora aplicará los siguientes principios al tratamiento de datos personales:

  1. Legalidad: el tratamiento se realizará conforme a la legislación aplicable.
  2. Finalidad: los datos se tratarán para finalidades legítimas, informadas, necesarias, compatibles, conexas o complementarias con las actividades de SieVora.
  3. Libertad: cuando la ley lo exija, el tratamiento se realizará con autorización previa, expresa e informada del titular.
  4. Veracidad o calidad: la información deberá ser veraz, completa, exacta, actualizada, comprobable y comprensible.
  5. Transparencia: el titular podrá conocer información sobre el tratamiento de sus datos.
  6. Acceso y circulación restringida: los datos no estarán disponibles públicamente salvo autorización, mandato legal, datos públicos, finalidad legítima permitida o mecanismos controlados de acceso.
  7. Seguridad: SieVora aplicará medidas razonables para proteger los datos contra acceso no autorizado, pérdida, alteración, uso indebido o divulgación.
  8. Confidencialidad: las personas autorizadas para tratar datos personales deberán mantener reserva sobre la información.
  9. Necesidad y proporcionalidad: SieVora procurará tratar los datos razonablemente necesarios para sus finalidades.
  10. Responsabilidad demostrada: SieVora procurará implementar medidas internas para demostrar cumplimiento razonable de sus obligaciones de protección de datos.

6. Datos personales que SieVora puede recopilar

SieVora puede recopilar y tratar las siguientes categorías de datos personales, según la relación con el titular, los Servicios utilizados y la forma en que este interactúe con SieVora.

6.1 Datos de identificación

  • Nombre y apellidos.
  • Tipo y número de identificación.
  • Nacionalidad, cuando sea necesaria.
  • Firma física o electrónica, cuando aplique.
  • Información asociada a facturación, garantías, devoluciones, pagos, entregas, contratos, atención, cumplimiento legal o defensa jurídica.

6.2 Datos de contacto

  • Correo electrónico.
  • Número de teléfono.
  • Número de WhatsApp.
  • Dirección de entrega.
  • Dirección de facturación.
  • Ciudad, departamento, país, código postal, barrio, zona y referencias de ubicación.
  • Redes sociales, identificadores de mensajería o datos de contacto suministrados por el titular.

6.3 Datos de cuenta y perfil

  • Identificador de cuenta.
  • Nombre de usuario.
  • Historial de cuenta.
  • Preferencias de compra.
  • Preferencias de comunicación.
  • Direcciones guardadas.
  • Productos vistos, guardados, agregados al carrito, añadidos a listas de deseos, cotizados, consultados o comprados.
  • Historial de navegación dentro de la tienda.
  • Configuraciones, preferencias, alertas, listas de espera, contenidos o beneficios.

SieVora no debe solicitar ni almacenar contraseñas en texto plano. Las credenciales se gestionan mediante la infraestructura tecnológica correspondiente.

6.4 Datos de compra, pedido y transacción

  • Productos consultados, seleccionados, cotizados, comprados, cambiados, devueltos o cancelados.
  • Cantidades, precios, descuentos, promociones, beneficios, impuestos, costos de envío, medios de pago y valor total.
  • Estado del pedido.
  • Historial de compras.
  • Referencias de pago.
  • Confirmaciones de transacción.
  • Información de conciliación, contracargos, reversos, reclamaciones o validación de pagos.
  • Información necesaria para auditoría, prevención de fraude, cumplimiento, trazabilidad y defensa jurídica.

SieVora no almacena directamente los datos completos de tarjetas de crédito o débito cuando el pago es procesado por pasarelas, entidades financieras o proveedores especializados. Dichos terceros tratan la información de pago conforme a sus propias políticas, términos, estándares de seguridad y obligaciones legales.

6.5 Datos de entrega, logística y fulfillment

  • Nombre del comprador y del destinatario.
  • Teléfono de contacto para entrega.
  • Dirección de entrega.
  • Instrucciones de entrega.
  • Datos de ciudad, departamento, barrio, zona, código postal o referencias logísticas.
  • Guías, tracking, estado de envío, entregas fallidas, novedades logísticas, devoluciones, recolecciones o cambios.
  • Evidencias de entrega, cuando sean necesarias.
  • Información requerida por operadores logísticos, transportadoras, aliados de almacenamiento, fulfillment, plataformas de inventario o terceros que intervengan en el despacho.

6.6 Datos de atención, Care y postventa

  • Consultas, solicitudes, quejas, reclamos, garantías, cambios, devoluciones, retractos o comentarios.
  • Comunicaciones por correo, formularios, WhatsApp, chat, teléfono, redes sociales u otros canales.
  • Fotografías, videos, audios, documentos o evidencias enviadas por el titular para soportar una solicitud.
  • Historial de atención.
  • Evaluaciones de satisfacción.
  • Notas internas de seguimiento.
  • Respuestas, soluciones, acuerdos, compromisos o cierres de casos.

6.7 Datos B2B, partners, aliados y proveedores

Cuando el titular actúe como contacto profesional, representante legal, empleado, contratista, proveedor, aliado, partner, diseñador, arquitecto, constructor, especificador, distribuidor o cliente corporativo, SieVora puede tratar:

  • Nombre, cargo, rol, empresa, correo corporativo y teléfono.
  • Razón social, NIT, RUT, certificados, documentos comerciales, datos fiscales y contables.
  • Información de representación legal, contacto, facturación, pagos y cumplimiento.
  • Historial de cotizaciones, negociaciones, propuestas, órdenes, proyectos, beneficios, condiciones comerciales, descuentos o acuerdos.
  • Información necesaria para debida diligencia, evaluación comercial, onboarding, cumplimiento contractual, auditoría, prevención de fraude, prevención de riesgos, gestión contable, gestión fiscal, defensa jurídica y relación comercial.

6.8 Datos técnicos y de navegación

  • Dirección IP.
  • Identificadores de dispositivo, sesión, navegador, usuario, cookie o publicidad.
  • Tipo de dispositivo.
  • Sistema operativo.
  • Navegador.
  • Resolución, idioma, zona horaria y configuración técnica.
  • Fecha, hora y duración de visitas.
  • Páginas visitadas.
  • Productos consultados.
  • Fuente de tráfico.
  • Interacciones con anuncios, carrito, checkout, formularios, botones, banners, videos, reseñas, contenidos o herramientas.
  • Información de errores, logs técnicos, seguridad y rendimiento.
  • Información recolectada mediante cookies, píxeles, etiquetas, SDKs, almacenamiento local o tecnologías similares.

6.9 Datos de marketing, analítica y personalización

  • Suscripciones a newsletters o comunicaciones.
  • Preferencias de contenido.
  • Interacciones con campañas.
  • Aperturas, clics, conversiones, abandono de carrito o comportamiento de navegación.
  • Segmentos de audiencia.
  • Probabilidad de interés, preferencias inferidas o patrones de compra.
  • Participación en promociones, campañas, eventos, lanzamientos, listas de espera o programas.
  • Audiencias personalizadas, similares, excluidas o de remarketing.
  • Datos agregados, seudonimizados o anonimizados para análisis de mercado, desempeño, catálogo, producto, pricing, comunicación, experiencia o mejora operativa.

6.10 Datos inferidos, derivados o enriquecidos

SieVora puede generar o recibir datos derivados, inferidos o enriquecidos a partir de la interacción del titular con los Servicios, incluyendo:

  • Segmentos de cliente.
  • Preferencias probables.
  • Nivel de interés.
  • Propensión de compra.
  • Afinidad con categorías.
  • Riesgo transaccional.
  • Frecuencia de compra.
  • Valor histórico o potencial.
  • Etapa del embudo comercial.
  • Historial de interacción.
  • Probabilidad de abandono o recompra.
  • Intereses comerciales razonablemente inferidos.
  • Clasificaciones internas para atención, marketing, seguridad, logística o relacionamiento.

6.11 Datos de contenido generado por usuarios

  • Reseñas.
  • Comentarios.
  • Testimonios.
  • Fotografías o videos enviados por el titular.
  • Preguntas sobre productos.
  • Calificaciones.
  • Experiencias de uso.
  • Menciones, etiquetas o publicaciones relacionadas con SieVora.
  • Contenido publicado o compartido con SieVora en redes sociales, formularios, campañas o canales autorizados.

6.12 Datos de eventos, activaciones y canales físicos

Si SieVora realiza eventos, activaciones, pop-ups, showrooms, entregas presenciales, visitas comerciales o experiencias físicas, podrá tratar:

  • Datos de registro.
  • Asistencia.
  • Preferencias.
  • Fotografías o videos del evento, cuando exista autorización o una base legal aplicable.
  • Información de seguridad, control de acceso o atención.
  • Datos necesarios para invitaciones, seguimiento comercial, cotizaciones, proyectos o relacionamiento.

6.13 Datos de talento humano o candidatos

Si una persona aplica a oportunidades laborales, de prestación de servicios, colaboración, asesoría o vinculación con SieVora, podrán tratarse:

  • Hoja de vida.
  • Datos de contacto.
  • Formación, experiencia, portafolio, referencias, certificaciones y aspiraciones.
  • Información necesaria para evaluar la posible relación.
  • Datos derivados de entrevistas, pruebas, comunicaciones o validaciones permitidas por la ley.

Esta categoría se rige también por políticas internas o avisos específicos cuando existan.

6.14 Datos sensibles

SieVora no solicita datos sensibles como parte ordinaria de los Servicios.

Si excepcionalmente el titular entrega datos sensibles, o si estos resultan necesarios para atender una solicitud, reclamación, garantía, condición especial de entrega, obligación legal, defensa jurídica o situación particular, SieVora los tratará únicamente en la medida necesaria, con mayor reserva, medidas reforzadas y conforme a la ley.

El titular no está obligado a autorizar el tratamiento de datos sensibles, salvo cuando exista una obligación legal, contractual o una excepción permitida por la ley. Si el titular entrega datos sensibles de forma voluntaria por canales de atención, se entenderá que autoriza su tratamiento para gestionar la finalidad específica que motivó su entrega, sin perjuicio de los derechos que le asisten.

6.15 Datos de niños, niñas y adolescentes

Los Servicios de SieVora no están dirigidos a niños, niñas o adolescentes.

SieVora evitará solicitar datos de menores de edad. Cuando excepcionalmente se traten datos de menores por una finalidad legítima, se procurará contar con autorización del representante legal cuando sea necesaria y se respetarán los derechos prevalentes del menor.

Los padres, madres, tutores o representantes legales pueden solicitar la revisión, actualización, rectificación o supresión de datos de menores escribiendo a privacy@sievora.com.

6.16 Datos anonimizados, agregados o estadísticos

SieVora podrá generar, usar, conservar, analizar, compartir o explotar datos agregados, estadísticos o anonimizados que no permitan identificar razonablemente a una persona natural determinada o determinable. Cuando la información haya sido anonimizada de forma razonable, podrá ser usada para análisis, investigación, mejora, reportes, inteligencia comercial, desarrollo de productos, planeación, entrenamiento interno, modelos estadísticos, automatización, publicidad, medición, benchmarking, decisiones empresariales y cualquier finalidad legítima de SieVora.

7. Fuentes de información

SieVora puede recopilar datos personales desde las siguientes fuentes:

  1. Directamente del titular: cuando navega, compra, crea una cuenta, solicita información, se comunica, responde encuestas, participa en campañas, entrega documentos, solicita atención o usa los Servicios.
  2. Automáticamente: mediante el sitio web, cookies, píxeles, etiquetas, herramientas de analítica, logs técnicos, herramientas antifraude, plataformas de e-commerce y tecnologías similares.
  3. A través de Shopify: cuando el titular interactúa con la tienda, checkout, carrito, cuenta, pagos, pedidos, herramientas de privacidad, Shop, Shop Pay u otras funcionalidades de Shopify.
  4. A través de proveedores de pago: para validación, confirmación, conciliación, prevención de fraude, contracargos, reversos o soporte transaccional.
  5. A través de operadores logísticos: para entrega, tracking, devolución, recolección, novedades, prueba de entrega o soporte.
  6. A través de plataformas de marketing y publicidad: cuando el titular interactúa con anuncios, campañas, formularios, redes sociales, emails, SMS, WhatsApp, eventos, contenidos o comunicaciones.
  7. A través de aliados, partners, proveedores o clientes corporativos: cuando la información sea necesaria para una relación B2B, comercial, contractual, contable, logística, publicitaria, de cumplimiento o de proyecto.
  8. A través de fuentes públicas o empresariales: cuando sea necesario para validación comercial, contacto profesional, cumplimiento, debida diligencia, prevención de fraude, facturación, defensa jurídica o gestión de relaciones comerciales.
  9. A través de terceros autorizados por el titular: cuando el titular solicite, autorice o permita la interacción con terceros.
  10. A través de herramientas de enriquecimiento, analítica o inteligencia comercial: cuando se utilicen fuentes permitidas, públicas, empresariales, contractuales o autorizadas para mejorar datos, validar información, prevenir fraude, segmentar, contactar, personalizar o mejorar la operación.
  11. A través de generación interna: cuando SieVora derive, infiera, clasifique, segmente, agregue, anonimice, seudonimice o produzca información a partir de datos tratados legítimamente.

8. Finalidades del tratamiento

SieVora podrá tratar datos personales para las finalidades descritas a continuación. Estas finalidades se interpretan de forma amplia, razonable, compatible, conexa y complementaria con el desarrollo de las actividades comerciales, operativas, tecnológicas, logísticas, fiscales, contables, legales, publicitarias, analíticas, estratégicas, B2B, de atención, seguridad y defensa de SieVora.

8.1 Finalidades necesarias para operar los Servicios

SieVora puede tratar datos personales para:

  1. Permitir la navegación, uso y funcionamiento del sitio web.
  2. Crear, mantener, autenticar, administrar y proteger cuentas de usuario.
  3. Procesar pedidos, compras, cotizaciones, reservas, listas de espera, pagos, confirmaciones, cancelaciones, cambios, devoluciones, garantías, retractos y reclamaciones.
  4. Gestionar carrito, checkout, historial de compras, preferencias, alertas, disponibilidad, listas de deseos y experiencia de compra.
  5. Confirmar identidad, contacto, dirección, entrega, pago, facturación, garantía o solicitud.
  6. Coordinar inventario, picking, packing, fulfillment, despacho, transporte, entrega, tracking, recolección y devolución.
  7. Emitir facturas, documentos equivalentes, soportes contables, documentos fiscales, notas crédito, notas débito, comprobantes o documentos comerciales.
  8. Enviar comunicaciones transaccionales, operativas o de servicio, incluyendo confirmaciones, estados de pedido, novedades de envío, facturación, seguridad, garantías, cambios, devoluciones, actualizaciones de cuenta y respuestas a solicitudes.
  9. Atender solicitudes, quejas, reclamos, garantías, devoluciones, consultas, comentarios, soporte postventa y comunicaciones de Care.
  10. Validar, investigar, prevenir o gestionar fraude, abuso, suplantación, contracargos, pagos no autorizados, incumplimientos, actividades ilegales, errores, incidentes de seguridad o usos indebidos.
  11. Administrar relaciones con proveedores, aliados, partners, clientes corporativos, operadores logísticos, plataformas de pago, prestadores tecnológicos y demás terceros necesarios para la operación.
  12. Mantener trazabilidad, registros, auditoría, control interno, control de calidad, seguridad y continuidad operativa.
  13. Cumplir obligaciones contractuales, legales, fiscales, contables, regulatorias, comerciales, societarias, judiciales o administrativas.
  14. Defender los derechos, intereses, reputación, activos, operaciones, relaciones comerciales y seguridad de SieVora, sus clientes, usuarios, aliados y terceros.

8.2 Finalidades de experiencia, personalización y mejora

SieVora puede tratar datos personales para:

  1. Mejorar el sitio web, navegación, checkout, catálogo, fichas de producto, contenidos, búsqueda, filtros, recomendaciones y experiencia de usuario.
  2. Recordar preferencias, productos vistos, carritos, listas, intereses, historial de navegación y configuración del usuario.
  3. Personalizar contenido, productos, recomendaciones, mensajes, secuencias, ofertas, beneficios, bundles, campañas o comunicaciones.
  4. Analizar comportamiento de navegación, compra, abandono, recompra, conversión, frecuencia, ticket promedio, canales, preferencias y uso de funcionalidades.
  5. Medir desempeño de productos, categorías, campañas, audiencias, contenidos, landing pages, canales, anuncios, correos, mensajes y procesos internos.
  6. Realizar pruebas, experimentos, mejoras, optimizaciones, análisis estadístico, segmentación, modelado, forecasting, control de inventario y planeación comercial.
  7. Identificar oportunidades de mejora en catálogo, pricing, bundles, comunicación, experiencia, logística, postventa, Care, Partners y operación general.
  8. Crear datos agregados, seudonimizados o anonimizados para análisis, reportes, investigación, planeación, entrenamiento interno, mejora de procesos o toma de decisiones.

8.3 Finalidades comerciales, publicitarias y de marketing

Con autorización del titular, cuando esta sea requerida, o cuando la ley lo permita, SieVora puede tratar datos personales para:

  1. Enviar comunicaciones comerciales, institucionales, editoriales, educativas, informativas o promocionales.
  2. Informar sobre productos, colecciones, disponibilidad, lanzamientos, reposiciones, cambios de catálogo, beneficios, contenidos, guías, eventos, campañas o novedades.
  3. Ejecutar campañas por correo electrónico, SMS, WhatsApp, redes sociales, buscadores, publicidad programática, plataformas de mensajería, llamadas, formularios, landing pages o canales físicos.
  4. Realizar remarketing, retargeting, audiencias personalizadas, audiencias similares, exclusiones de audiencia, medición de conversiones y atribución publicitaria.
  5. Segmentar clientes, usuarios, leads, visitantes, partners o audiencias según comportamiento, historial, preferencias, ubicación, canal, interés, etapa del embudo, tipo de relación o propensión de compra.
  6. Enviar recordatorios de carrito abandonado, navegación interrumpida, productos guardados, productos nuevamente disponibles, recomendaciones o comunicaciones relacionadas.
  7. Administrar programas de fidelización, beneficios, referidos, listas de espera, invitaciones, eventos, comunidades, lanzamientos, preventas, reservas o experiencias especiales.
  8. Medir, auditar, optimizar y mejorar el desempeño de campañas y comunicaciones.
  9. Desarrollar estrategias de crecimiento, retención, recompra, cross-selling, up-selling, automatización, nutrición de leads y relacionamiento con clientes.
  10. Realizar encuestas, investigaciones de mercado, análisis de satisfacción, pruebas de concepto o validación de productos.
  11. Realizar campañas de co-marketing, alianzas, beneficios cruzados, audiencias compartidas, medición conjunta o colaboraciones comerciales con aliados, siempre que exista autorización, base legal aplicable o tratamiento compatible con esta Política.
  12. Usar datos para construir, mejorar, excluir, limitar o activar audiencias publicitarias, segmentos comerciales, listas de contacto, flujos automatizados, modelos de conversión y medición de desempeño.

El titular puede retirar su autorización para comunicaciones comerciales en cualquier momento. La cancelación de comunicaciones comerciales no impide que SieVora envíe comunicaciones transaccionales, operativas, legales, de seguridad, facturación, entrega, garantía, devolución, cuenta o atención.

8.4 Finalidades B2B, partners y relaciones comerciales

SieVora puede tratar datos personales de contactos profesionales, clientes corporativos, partners, aliados, proveedores y representantes para:

  1. Evaluar, iniciar, mantener, administrar, desarrollar o terminar relaciones comerciales.
  2. Gestionar cotizaciones, propuestas, proyectos, pedidos especiales, condiciones comerciales, descuentos trade, cuentas B2B, especificaciones, acuerdos y contratos.
  3. Hacer seguimiento a oportunidades, solicitudes, negociaciones, visitas, reuniones, eventos, entregas, facturación, pagos y cumplimiento.
  4. Administrar canales Partners, Care, Supply, Legal, Fiscal, Finance, Privacy, Compliance u otros canales institucionales de SieVora.
  5. Realizar debida diligencia, verificación de identidad, validación comercial, análisis de riesgo, prevención de fraude, prevención de lavado de activos cuando aplique, cumplimiento contractual y protección reputacional.
  6. Mantener registros comerciales, contables, fiscales, contractuales, administrativos y de auditoría.
  7. Enviar comunicaciones comerciales, institucionales, técnicas, operativas o de relacionamiento profesional.
  8. Evaluar desempeño de proveedores, aliados, partners y relaciones comerciales.
  9. Gestionar reclamaciones, garantías, conflictos, incumplimientos, investigaciones, auditorías, reportes, defensa jurídica o terminación de relaciones.
  10. Desarrollar canales mayoristas, corporativos, de especificación, trade, distribución, proyectos, alianzas estratégicas, programas de referidos, comunidades profesionales o líneas futuras de negocio relacionadas con SieVora.

8.5 Finalidades legales, fiscales, contables y de cumplimiento

SieVora puede tratar datos personales para:

  1. Cumplir obligaciones legales, regulatorias, fiscales, contables, comerciales, societarias, contractuales, administrativas o judiciales.
  2. Emitir, conservar, consultar, transmitir o reportar facturas, documentos equivalentes, comprobantes, soportes, libros, reportes o registros.
  3. Atender requerimientos de autoridades, jueces, entidades de control, entidades tributarias, entidades administrativas o terceros legitimados.
  4. Responder solicitudes, investigaciones, auditorías, inspecciones, reclamaciones o procesos.
  5. Defender derechos e intereses de SieVora en procesos judiciales, administrativos, arbitrales, conciliatorios, sancionatorios, fiscales, contractuales o extrajudiciales.
  6. Conservar evidencia, trazabilidad y documentación para defensa jurídica, prevención de fraude, cumplimiento y auditoría.
  7. Gestionar riesgos, seguros, incidentes, reclamaciones, contracargos, incumplimientos, garantías, devoluciones, propiedad intelectual, reputación y seguridad.

8.6 Finalidades de seguridad, prevención de fraude y protección

SieVora puede tratar datos personales para:

  1. Proteger la seguridad del sitio, tienda, cuentas, pedidos, pagos, comunicaciones, infraestructura, canales y operaciones.
  2. Detectar, prevenir, investigar o mitigar fraude, abuso, bots, spam, scraping, uso indebido, suplantación, contracargos, pedidos sospechosos, accesos no autorizados o actividades ilegales.
  3. Validar identidad, datos de contacto, dirección, pago, pedido, dispositivo, ubicación aproximada o comportamiento transaccional.
  4. Controlar acceso a sistemas, cuentas, herramientas, instalaciones, eventos o información.
  5. Analizar logs, eventos técnicos, incidentes, anomalías, vulnerabilidades, intentos de acceso, fallos o riesgos.
  6. Proteger a clientes, usuarios, aliados, proveedores, SieVora y terceros.
  7. Documentar incidentes y tomar medidas correctivas, preventivas, contractuales, legales o técnicas.

8.7 Finalidades de automatización, analítica avanzada e inteligencia artificial

SieVora puede utilizar herramientas de automatización, analítica avanzada, modelos estadísticos, sistemas de recomendación, reglas de negocio, asistentes digitales o inteligencia artificial para:

  1. Organizar, clasificar, resumir o analizar solicitudes, comunicaciones, reseñas, comportamientos, pedidos, tickets, preferencias, riesgos o tendencias.
  2. Recomendar productos, bundles, contenidos, secuencias, comunicaciones o acciones comerciales.
  3. Priorizar solicitudes, clasificar casos, detectar urgencias, identificar fraude, generar alertas, mejorar respuesta de Care o apoyar procesos internos.
  4. Analizar información agregada, seudonimizada o anonimizada para decisiones de catálogo, inventario, marketing, logística, pricing, experiencia, calidad y operación.
  5. Generar reportes, segmentaciones, predicciones, insights, optimizaciones y mejoras de procesos.
  6. Apoyar la generación de contenido, fichas, comunicaciones, respuestas, propuestas comerciales o documentación interna, bajo revisión humana cuando corresponda.
  7. Desarrollar, probar, configurar, evaluar, auditar, entrenar o mejorar herramientas internas, flujos de trabajo, automatizaciones, modelos o sistemas de soporte, preferiblemente mediante datos anonimizados, agregados o seudonimizados cuando sea razonable.
  8. Mejorar la productividad interna, trazabilidad, calidad de atención, velocidad de respuesta, eficiencia operativa y toma de decisiones empresariales.

SieVora no buscará tomar decisiones exclusivamente automatizadas que produzcan efectos legales significativos sobre el titular sin intervención humana cuando dicha intervención sea exigida por la ley.

8.8 Finalidades de desarrollo de negocio, nuevos servicios y evolución futura

SieVora puede tratar datos personales para evaluar, diseñar, probar, lanzar, operar, mejorar o discontinuar productos, servicios, experiencias, canales, líneas de negocio, modelos comerciales, comunidades, membresías, programas, alianzas, herramientas, sistemas, contenidos, ofertas o funcionalidades actuales o futuras que sean compatibles, conexas o complementarias con su actividad empresarial.

Estas finalidades incluyen:

  1. Investigación y desarrollo comercial.
  2. Validación de nuevos productos o categorías.
  3. Pruebas de mercado.
  4. Desarrollo de experiencias digitales o físicas.
  5. Nuevos canales de venta.
  6. Programas de fidelización, membresía, referidos, partners o beneficios.
  7. Comunidades, contenidos, eventos o experiencias de marca.
  8. Modelos B2B, B2C, D2C, wholesale, retail, marketplace, trade, proyectos, especificación o alianzas.
  9. Integraciones tecnológicas, nuevas plataformas o migraciones.
  10. Optimización de datos, sistemas, procesos y relaciones comerciales.

Cuando una nueva finalidad sea sustancialmente diferente, incompatible con las finalidades informadas o requiera autorización específica conforme a la ley aplicable, SieVora actualizará esta Política, informará al titular o solicitará la autorización correspondiente cuando sea necesario.

8.9 Finalidades de datos agregados, anonimizados o estadísticos

SieVora puede usar datos agregados, anonimizados o estadísticos para cualquier finalidad legítima relacionada con análisis, investigación, medición, publicidad, benchmarking, mejora, entrenamiento interno, planeación, estrategia, desarrollo de productos, inteligencia comercial, reportes, alianzas, decisiones empresariales y operación general.

Cuando la información no permita identificar razonablemente a una persona natural determinada o determinable, SieVora podrá usarla, conservarla, analizarla, compartirla o explotarla de forma amplia, siempre que no se utilice para reidentificar ilícitamente a los titulares.

8.10 Finalidades compatibles, conexas, complementarias y razonablemente previsibles

SieVora podrá tratar datos personales para finalidades razonablemente compatibles, conexas, complementarias, derivadas o necesarias respecto de las finalidades descritas en esta Política, incluyendo aquellas que surjan por cambios tecnológicos, comerciales, operativos, logísticos, fiscales, regulatorios, estratégicos, publicitarios, analíticos, contractuales, de seguridad o de mercado.

Esta cláusula busca permitir la evolución razonable de SieVora sin exigir una modificación de la Política para cada ajuste operativo menor, nueva herramienta, optimización, proveedor, integración, campaña, canal, funcionalidad o proceso que sea compatible con las finalidades informadas.

Cuando una finalidad futura sea materialmente nueva, no razonablemente compatible o legalmente sensible, SieVora aplicará los mecanismos de información, actualización o autorización que correspondan.

9. Autorización del titular

Cuando la ley exija autorización, SieVora solicitará el consentimiento previo, expreso e informado del titular por medios físicos, electrónicos, digitales, verbales, escritos, telefónicos, formularios, checkboxes, aceptación de términos, interacción con canales, registros, compras, comunicaciones o conductas inequívocas.

La autorización podrá obtenerse, entre otros casos, al:

  1. Crear una cuenta.
  2. Realizar una compra.
  3. Aceptar términos, políticas o avisos.
  4. Completar formularios.
  5. Suscribirse a comunicaciones.
  6. Solicitar cotizaciones o información.
  7. Comunicarse con SieVora.
  8. Participar en campañas, eventos, encuestas, listas de espera, programas o beneficios.
  9. Enviar información para garantías, cambios, devoluciones o reclamos.
  10. Registrarse como partner, proveedor, aliado o contacto comercial.
  11. Interactuar con los Servicios de forma que permita inferir razonablemente la autorización cuando la ley admita conductas inequívocas.

SieVora podrá conservar prueba de la autorización otorgada mediante registros electrónicos, logs, formularios, grabaciones, historiales, correos, confirmaciones, bases de datos, capturas, registros de compra, registros de cuenta u otros mecanismos razonables.

El silencio no se entenderá como autorización cuando la ley exija una conducta inequívoca.

10. Casos en que no se requiere autorización

SieVora podrá tratar datos personales sin autorización previa del titular cuando la ley lo permita, incluyendo, entre otros, los siguientes casos:

  1. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
  2. Datos de naturaleza pública.
  3. Casos de urgencia médica o sanitaria, cuando aplique.
  4. Tratamiento autorizado por la ley para fines históricos, estadísticos o científicos.
  5. Datos relacionados con el registro civil de las personas.
  6. Información necesaria para cumplir obligaciones legales, contractuales, fiscales, contables, judiciales, administrativas, comerciales o regulatorias.
  7. Información necesaria para defensa jurídica, prevención de fraude, seguridad, auditoría o cumplimiento, dentro de los límites legales aplicables.

11. Tratamiento de datos sensibles

SieVora no requiere datos sensibles para la operación ordinaria de su e-commerce.

Cuando excepcionalmente se traten datos sensibles, SieVora informará al titular, cuando sea posible y exigible, que:

  1. El dato tiene carácter sensible.
  2. No está obligado a autorizar su tratamiento, salvo excepciones legales.
  3. La finalidad específica del tratamiento.
  4. Las medidas razonables de protección aplicables.

SieVora podrá tratar datos sensibles cuando el titular los entregue voluntariamente para una finalidad específica, cuando sean necesarios para atender una solicitud, cuando exista autorización expresa, cuando sea necesario para defensa de derechos, cuando exista obligación legal o cuando aplique una excepción prevista por la ley.

SieVora no condicionará la prestación ordinaria de los Servicios a la entrega de datos sensibles, salvo que exista una causa legal, contractual, operativa o de seguridad que lo justifique para una finalidad específica.

12. Tratamiento de datos de niños, niñas y adolescentes

Los Servicios no están dirigidos a niños, niñas o adolescentes.

SieVora evitará solicitar datos de menores de edad. Cuando excepcionalmente se traten datos de menores por una finalidad legítima, se procurará contar con autorización del representante legal cuando sea necesaria y se respetarán los derechos prevalentes del menor.

Los padres, madres, tutores o representantes legales pueden solicitar la revisión, actualización, rectificación o supresión de datos de menores escribiendo a privacy@sievora.com.

13. Relación con Shopify

La tienda de SieVora opera sobre tecnología Shopify. Shopify puede recopilar, procesar, almacenar, organizar, usar, consultar, transmitir o transferir datos personales relacionados con el acceso y uso de la tienda, el carrito, checkout, pagos, pedidos, cuentas, seguridad, analítica, personalización, prevención de fraude, publicidad, mejoras de plataforma y otros servicios relacionados.

Al interactuar con la tienda de SieVora, cierta información puede ser transmitida o compartida con Shopify, sus afiliadas, subprocesadores, proveedores y terceros necesarios para prestar, proteger, desarrollar, analizar y mejorar sus servicios.

Shopify puede tratar datos personales en calidad de encargado del tratamiento por cuenta de SieVora o como responsable independiente respecto de ciertos tratamientos propios, según la funcionalidad utilizada, la relación directa con el titular, sus políticas, términos y la legislación aplicable.

Shopify puede tratar información en países distintos al de residencia del titular. Para conocer más sobre cómo Shopify trata datos personales y sobre los derechos que puedan corresponder frente a Shopify, el titular puede consultar la Política de Privacidad de Shopify, la Política de Privacidad del Consumidor de Shopify y el portal de privacidad de Shopify.

Cuando SieVora utilice funcionalidades avanzadas de Shopify, incluyendo analítica, personalización, medición, publicidad, seguridad, Shopify Network Intelligence, Shop, Shop Pay, checkout, customer accounts u otros servicios, Shopify podrá tratar información de interacciones con la tienda de SieVora, con otros comercios y con la propia plataforma Shopify, de acuerdo con sus términos y políticas aplicables.

14. Cookies y tecnologías similares

El sitio web de SieVora puede utilizar cookies, píxeles, etiquetas, SDKs, almacenamiento local, identificadores de sesión, identificadores publicitarios y tecnologías similares para:

  1. Permitir el funcionamiento del sitio.
  2. Recordar preferencias.
  3. Mantener sesiones.
  4. Gestionar carrito y checkout.
  5. Procesar compras.
  6. Prevenir fraude.
  7. Mejorar seguridad.
  8. Medir tráfico, rendimiento y errores.
  9. Analizar navegación y comportamiento.
  10. Personalizar contenido, productos y recomendaciones.
  11. Ejecutar remarketing, medición publicitaria, atribución y audiencias.
  12. Integrar herramientas de Shopify, analítica, publicidad, email, redes sociales, atención y otros proveedores.

14.1 Tipos de cookies

SieVora puede usar:

  1. Cookies necesarias: permiten operación básica, seguridad, carrito, checkout, sesión, pagos y funcionalidades esenciales.
  2. Cookies funcionales: recuerdan preferencias, configuración, idioma, ubicación aproximada o comportamiento de usuario.
  3. Cookies analíticas: permiten medir tráfico, rendimiento, errores, navegación, conversión y uso del sitio.
  4. Cookies de publicidad y medición: permiten personalizar anuncios, medir campañas, crear audiencias, limitar frecuencia, atribuir conversiones y realizar remarketing.
  5. Cookies de terceros: son instaladas o leídas por proveedores como Shopify, plataformas de pago, analítica, publicidad, redes sociales, chat, email, herramientas antifraude u otros servicios integrados.

14.2 Gestión de cookies

El titular puede gestionar cookies desde la configuración de su navegador o mediante herramientas de consentimiento disponibles en el sitio cuando correspondan.

Bloquear ciertas cookies puede afectar el funcionamiento del sitio, la cuenta, carrito, checkout, pagos, personalización, seguridad, analítica o algunas funcionalidades.

Cuando la legislación aplicable exija consentimiento previo para determinadas cookies o tecnologías, SieVora procurará habilitar mecanismos razonables para obtenerlo o gestionarlo.

15. Publicidad personalizada, medición y remarketing

SieVora puede utilizar herramientas de publicidad, medición y remarketing para mostrar anuncios relevantes, medir campañas, entender conversiones, mejorar comunicación y optimizar inversión publicitaria.

Esto puede incluir el tratamiento de información sobre:

  1. Productos vistos.
  2. Carritos abandonados.
  3. Compras.
  4. Búsquedas.
  5. Interacciones con anuncios.
  6. Interacciones con correos.
  7. Páginas visitadas.
  8. Formularios enviados.
  9. Fuentes de tráfico.
  10. Audiencias y segmentos.
  11. Datos técnicos o identificadores.

SieVora no vende bases de datos personales como un producto independiente. Sin embargo, algunas tecnologías de publicidad, analítica, medición, colaboración comercial, personalización o data clean rooms pueden implicar compartir identificadores, eventos, señales, audiencias, conversiones, listas seudonimizadas o datos limitados con plataformas de terceros para fines de medición, publicidad personalizada, remarketing, atribución, prevención de fraude, exclusión de audiencias, mejora de campañas, co-marketing o análisis comercial, conforme a la autorización del titular, la configuración del sitio y la ley aplicable.

El titular puede gestionar sus preferencias mediante:

  1. Herramientas de consentimiento disponibles en el sitio.
  2. Configuración del navegador.
  3. Configuración de privacidad de plataformas de publicidad.
  4. Opciones de cancelación de suscripción en comunicaciones.
  5. Solicitud escrita a privacy@sievora.com.

16. Comunicaciones transaccionales, operativas y comerciales

SieVora puede enviar comunicaciones al titular por correo electrónico, WhatsApp, SMS, teléfono, redes sociales, formularios, chat, notificaciones web u otros canales.

16.1 Comunicaciones transaccionales u operativas

Incluyen mensajes relacionados con:

  1. Cuenta.
  2. Confirmación de pedido.
  3. Pago.
  4. Facturación.
  5. Entrega.
  6. Tracking.
  7. Novedades logísticas.
  8. Garantías.
  9. Cambios.
  10. Devoluciones.
  11. Reclamos.
  12. Seguridad.
  13. Soporte.
  14. Respuestas a solicitudes.
  15. Actualizaciones legales u operativas.

Estas comunicaciones son necesarias para prestar los Servicios y pueden enviarse aunque el titular haya cancelado comunicaciones comerciales.

16.2 Comunicaciones comerciales

Incluyen mensajes sobre:

  1. Productos.
  2. Colecciones.
  3. Lanzamientos.
  4. Reposiciones.
  5. Contenidos.
  6. Guías.
  7. Eventos.
  8. Beneficios.
  9. Invitaciones.
  10. Campañas.
  11. Recomendaciones.
  12. Comunicaciones institucionales.
  13. Programas de fidelización, partners, referidos, membresías, beneficios o comunidades.
  14. Información comercial de aliados o colaboraciones cuando sea compatible con la autorización otorgada.

El titular puede cancelar comunicaciones comerciales usando los mecanismos incluidos en los mensajes o escribiendo a privacy@sievora.com.

17. WhatsApp, redes sociales y canales de terceros

Cuando el titular interactúa con SieVora por WhatsApp, Instagram, Facebook, TikTok, LinkedIn, Google, correo electrónico, marketplaces, pasarelas, plataformas de publicidad u otros servicios de terceros, dichos terceros pueden tratar datos personales conforme a sus propias políticas, términos, configuraciones y responsabilidades.

SieVora solo controla el tratamiento que realiza directamente sobre la información que recibe, administra o trata en sus propios canales o por cuenta de SieVora.

El titular debe evitar enviar por canales no seguros datos sensibles, claves, información financiera completa, documentos innecesarios, información confidencial o datos de terceros sin autorización.

18. Con quién puede compartir datos SieVora

SieVora puede compartir, transmitir o transferir datos personales a terceros cuando exista autorización, finalidad legítima, necesidad contractual, obligación legal, interés permitido por la ley, seguridad, defensa jurídica, operación de los Servicios o relación razonable con las finalidades descritas en esta Política.

Los terceros pueden incluir:

18.1 Proveedores tecnológicos

Plataformas de e-commerce, hosting, nube, analítica, automatización, CRM, email, SMS, WhatsApp, chat, atención al cliente, seguridad, prevención de fraude, facturación, almacenamiento, bases de datos, herramientas internas, gestión documental, formularios, encuestas, inteligencia artificial, soporte técnico y procesamiento de datos.

18.2 Shopify

Shopify, sus afiliadas, subprocesadores, proveedores y servicios relacionados con la tienda, checkout, pagos, cuentas, seguridad, analítica, personalización, publicidad, prevención de fraude y operación de plataforma.

18.3 Pasarelas, entidades y proveedores de pago

Pasarelas de pago, bancos, adquirentes, redes de pago, procesadores, entidades financieras, proveedores antifraude, conciliadores, plataformas de pagos, proveedores de contracargos y terceros necesarios para procesar, confirmar, reversar, auditar, investigar o proteger pagos.

18.4 Operadores logísticos y fulfillment

Transportadoras, operadores de última milla, aliados de almacenamiento, fulfillment, picking, packing, entrega, recolección, devolución, tracking, inspección, aduana, importación, proveedores de inventario, integradores logísticos y terceros necesarios para completar entregas o devoluciones.

18.5 Proveedores de facturación, contabilidad, impuestos y cumplimiento

Proveedores de facturación electrónica, contabilidad, impuestos, auditoría, asesoría legal, asesoría fiscal, compliance, gestión documental, reportes regulatorios y administración comercial.

18.6 Plataformas de marketing, publicidad, analítica y redes sociales

Proveedores de email marketing, SMS, WhatsApp, automatización, analítica, atribución, publicidad digital, buscadores, redes sociales, audiencias, remarketing, medición, píxeles, data clean rooms, herramientas de personalización y plataformas de gestión de campañas.

18.7 Aliados, partners, proveedores y clientes B2B

Aliados comerciales, proveedores, partners, arquitectos, diseñadores, constructores, distribuidores, especificadores, clientes corporativos, operadores de proyecto y terceros involucrados en cotizaciones, proyectos, pedidos especiales, relaciones comerciales, beneficios, colaboraciones o cumplimiento contractual.

18.8 Autoridades y terceros legitimados

Autoridades judiciales, administrativas, tributarias, regulatorias, fiscales, de protección al consumidor, protección de datos, policía judicial, entidades de control, jueces, árbitros, conciliadores, abogados, aseguradoras o terceros legitimados por ley.

18.9 Operaciones corporativas

Terceros involucrados en auditorías, financiación, inversión, reorganización, fusión, adquisición, venta de activos, cesión de contratos, transferencia de negocio, insolvencia, due diligence, valoración, alianzas estratégicas, procesos de financiación, procesos de venta o procesos similares.

En estos casos, SieVora procurará limitar la información compartida a lo razonablemente necesario y aplicar medidas contractuales, técnicas u organizacionales adecuadas cuando correspondan.

19. Encargados y terceros responsables

Algunos terceros actuarán como encargados del tratamiento por cuenta de SieVora. Otros actuarán como responsables independientes, dependiendo de la naturaleza del servicio, la información tratada, sus términos y la ley aplicable.

Cuando un tercero actúe como responsable independiente, el titular deberá consultar su política de privacidad para conocer sus finalidades, derechos, canales y condiciones.

SieVora no controla completamente las prácticas de privacidad, seguridad o tratamiento de datos de terceros responsables independientes, aunque procure seleccionar proveedores razonablemente confiables y alineados con sus necesidades operativas.

20. Transferencias y transmisiones internacionales

SieVora puede transmitir o transferir datos personales fuera de Colombia a proveedores, plataformas, servidores, afiliadas, aliados, encargados o responsables independientes ubicados en otros países.

Esto puede ocurrir por el uso de Shopify, pasarelas de pago, herramientas de analítica, publicidad, CRM, email, WhatsApp, redes sociales, almacenamiento en nube, soporte, seguridad, logística, facturación, inteligencia artificial u otros servicios tecnológicos.

Los países receptores pueden tener normas de protección de datos distintas a las colombianas. Cuando corresponda, SieVora procurará usar medidas razonables de protección, contratos, acuerdos de transmisión, términos de procesamiento de datos, cláusulas contractuales, configuraciones de seguridad o garantías equivalentes disponibles según el proveedor y la legislación aplicable.

Al utilizar los Servicios, el titular reconoce que sus datos pueden ser tratados dentro o fuera de Colombia para las finalidades descritas en esta Política.

21. Conservación de datos

SieVora conservará los datos personales durante el tiempo necesario para cumplir las finalidades informadas, prestar los Servicios, mantener la relación con el titular, administrar cuentas, procesar pedidos, atender garantías, resolver reclamos, prevenir fraude, cumplir obligaciones legales y defender sus derechos.

El tiempo de conservación dependerá de:

  1. La naturaleza del dato.
  2. La finalidad del tratamiento.
  3. La existencia de una relación contractual, comercial, legal o de atención.
  4. La necesidad de conservar evidencia.
  5. Obligaciones fiscales, contables, comerciales, societarias, judiciales o regulatorias.
  6. Plazos de garantía, devolución, retracto, reclamación, prescripción o defensa.
  7. Necesidades de seguridad, auditoría, prevención de fraude y trazabilidad.
  8. Solicitudes del titular, cuando procedan.
  9. Necesidades razonables de análisis histórico, inteligencia comercial, datos agregados, modelos internos, auditoría, continuidad operativa y mejora.

De forma general:

  1. Los datos de cuenta se conservarán mientras la cuenta esté activa o mientras existan finalidades legítimas.
  2. Los datos de pedidos, pagos, facturación, contabilidad, impuestos y soportes comerciales podrán conservarse durante los términos exigidos por la ley.
  3. Los datos de garantías, devoluciones, cambios, reclamaciones y Care podrán conservarse mientras exista riesgo de reclamación, obligación legal, necesidad de trazabilidad o defensa jurídica.
  4. Los datos de marketing se conservarán hasta que el titular retire su autorización, solicite supresión procedente o deje de existir una finalidad legítima.
  5. Los datos técnicos, cookies, logs y seguridad se conservarán por periodos razonables según su finalidad.
  6. Los datos B2B, partners, proveedores y aliados se conservarán durante la relación comercial y por el tiempo necesario para cumplimiento, auditoría, defensa, inteligencia comercial o trazabilidad.
  7. Los datos anonimizados, agregados o estadísticos podrán conservarse de forma indefinida cuando no permitan identificar razonablemente al titular.

Cuando la información ya no sea necesaria y no exista obligación legal, contractual, fiscal, contable, comercial, de seguridad o defensa que justifique conservarla, SieVora podrá eliminarla, anonimizarla, bloquearla o conservarla de forma agregada, estadística o anonimizada.

22. Seguridad de la información

SieVora aplica medidas razonables de seguridad técnicas, administrativas, organizacionales y contractuales para proteger los datos personales contra acceso no autorizado, pérdida, uso indebido, alteración, destrucción, divulgación no autorizada o tratamiento indebido.

Estas medidas pueden incluir, según corresponda:

  1. Control de accesos.
  2. Restricción de permisos.
  3. Autenticación.
  4. Gestión de credenciales.
  5. Cifrado o mecanismos equivalentes cuando aplique.
  6. Copias de seguridad.
  7. Herramientas de seguridad de proveedores especializados.
  8. Registro y trazabilidad.
  9. Políticas internas de confidencialidad.
  10. Selección de proveedores con estándares razonables de seguridad.
  11. Revisión de incidentes.
  12. Separación de funciones.
  13. Minimización de acceso.
  14. Capacitación o instrucciones internas.
  15. Medidas de prevención de fraude.
  16. Medidas de protección de canales, cuentas y comunicaciones.

Ninguna medida de seguridad es absoluta o infalible. El uso de internet, correo electrónico, mensajería, redes sociales, pasarelas, plataformas de terceros y canales digitales implica riesgos propios. SieVora no puede garantizar seguridad absoluta, pero procurará adoptar medidas razonables y proporcionales a su operación.

23. Obligaciones del titular

El titular debe:

  1. Suministrar información veraz, completa, actualizada y propia.
  2. No entregar datos de terceros sin autorización.
  3. Mantener actualizados sus datos de contacto, entrega y facturación.
  4. Proteger sus credenciales de cuenta.
  5. No compartir contraseñas, códigos, enlaces privados o información sensible por canales inseguros.
  6. Revisar cuidadosamente direcciones, documentos, productos, cantidades y datos de compra antes de confirmar pedidos.
  7. Informar a SieVora sobre errores, accesos no autorizados, sospechas de fraude, suplantación o uso indebido.
  8. Leer las políticas, términos y avisos aplicables a los Servicios.

SieVora no será responsable por daños, errores, retrasos, pérdidas, entregas fallidas, reclamaciones o incidentes derivados de información falsa, incompleta, desactualizada, entregada sin autorización o suministrada por el titular de forma incorrecta.

24. Derechos de los titulares

El titular de datos personales tiene derecho a:

  1. Conocer, actualizar y rectificar sus datos personales.
  2. Solicitar prueba de la autorización otorgada, salvo cuando la ley no la exija.
  3. Ser informado, previa solicitud, sobre el uso dado a sus datos personales.
  4. Presentar quejas ante la autoridad competente por infracciones al régimen de protección de datos.
  5. Revocar la autorización o solicitar la supresión del dato cuando no exista deber legal, contractual o legítimo que obligue o permita conservarlo.
  6. Acceder gratuitamente a sus datos personales en los casos previstos por la ley.
  7. Solicitar corrección de datos parciales, inexactos, incompletos, fraccionados o que induzcan a error.
  8. Oponerse o limitar ciertos tratamientos cuando sea procedente conforme a la ley.
  9. Solicitar información sobre transmisiones o transferencias cuando sea aplicable.
  10. Ejercer los demás derechos reconocidos por la legislación aplicable.

Estos derechos no son absolutos. SieVora podrá negar, limitar, suspender o diferir una solicitud cuando exista obligación legal, contractual, fiscal, contable, comercial, judicial, administrativa, de seguridad, prevención de fraude, auditoría, trazabilidad o defensa jurídica que justifique conservar o tratar la información.

25. Procedimiento para consultas y reclamos

El titular, sus causahabientes, representantes o personas debidamente autorizadas pueden presentar consultas, reclamos o solicitudes relacionadas con datos personales escribiendo a:

privacy@sievora.com

La solicitud debe incluir, como mínimo:

  1. Nombre completo del titular.
  2. Tipo y número de identificación, cuando sea necesario para validar identidad.
  3. Medio de contacto para responder.
  4. Descripción clara y precisa de la solicitud.
  5. Documentos que acrediten representación, si actúa en nombre de otra persona.
  6. Soportes relevantes, cuando aplique.

SieVora podrá solicitar información adicional para verificar identidad, proteger la seguridad del titular y evitar acceso indebido a datos personales.

25.1 Consultas

Las consultas serán atendidas en un término máximo de diez (10) días hábiles contados desde la fecha de recibo.

Cuando no sea posible atender la consulta dentro de dicho término, SieVora informará los motivos de la demora y la fecha en que atenderá la consulta. En ningún caso el nuevo término podrá superar cinco (5) días hábiles siguientes al vencimiento del primer término.

25.2 Reclamos

Cuando el titular considere que la información contenida en una base de datos debe ser corregida, actualizada o suprimida, o cuando advierta un presunto incumplimiento de los deberes de SieVora, podrá presentar un reclamo.

El reclamo debe contener:

  1. Identificación del titular.
  2. Descripción de los hechos.
  3. Dirección o medio de respuesta.
  4. Documentos o soportes que se quieran hacer valer.

Si el reclamo está incompleto, SieVora podrá requerir al interesado para que subsane las fallas. Si transcurrido el término legal el solicitante no presenta la información requerida, se entenderá que ha desistido del reclamo.

Una vez recibido el reclamo completo, SieVora podrá incluir en la base de datos una leyenda de “reclamo en trámite” o equivalente, cuando corresponda.

El término máximo para atender el reclamo será de quince (15) días hábiles contados desde el día siguiente a la fecha de recibo completo. Cuando no sea posible atenderlo dentro de dicho término, SieVora informará los motivos de la demora y la fecha en que lo atenderá. En ningún caso el nuevo término podrá superar ocho (8) días hábiles siguientes al vencimiento del primer término.

26. Revocatoria de autorización y supresión

El titular puede solicitar la revocatoria de su autorización o la supresión de sus datos personales escribiendo a privacy@sievora.com.

SieVora atenderá la solicitud cuando sea procedente. Sin embargo, podrá conservar datos cuando exista obligación o necesidad legal, contractual, fiscal, contable, comercial, administrativa, judicial, de garantía, seguridad, prevención de fraude, auditoría, trazabilidad, defensa jurídica o interés legítimo permitido por la ley.

La supresión de ciertos datos puede impedir que SieVora preste algunos Servicios, procese pedidos, administre cuentas, gestione garantías, atienda reclamaciones, emita facturas, realice entregas o mantenga relaciones comerciales.

La revocatoria de autorización para comunicaciones comerciales no afecta el envío de comunicaciones transaccionales, operativas, legales, de seguridad o relacionadas con una relación vigente.

27. Reclamaciones ante la autoridad

Si el titular considera que SieVora no ha atendido adecuadamente una solicitud relacionada con datos personales, podrá acudir ante la Superintendencia de Industria y Comercio o la autoridad competente, conforme a los procedimientos y requisitos establecidos por la ley.

28. Reseñas, testimonios y contenido generado por usuarios

Cuando el titular publica, envía o autoriza una reseña, comentario, testimonio, fotografía, video, etiqueta, mención, pregunta o contenido relacionado con SieVora o sus productos, SieVora podrá tratar dicha información para:

  1. Mostrar reseñas o testimonios.
  2. Mejorar productos, fichas, contenidos y experiencia.
  3. Atender garantías, reclamaciones o solicitudes.
  4. Realizar análisis de satisfacción.
  5. Moderar contenido.
  6. Usar contenido en comunicaciones, campañas, sitio web o redes sociales, cuando exista autorización suficiente o base legal aplicable.
  7. Proteger reputación, seguridad, derechos de terceros y cumplimiento de políticas.

SieVora podrá moderar, ocultar, editar parcialmente, anonimizar o retirar contenido que sea falso, ofensivo, ilegal, discriminatorio, fraudulento, engañoso, difamatorio, spam, ajeno al producto, contrario a derechos de terceros o contrario a sus políticas.

El titular declara que cuenta con autorización para compartir contenido que incluya datos, imagen, voz, propiedad intelectual o información de terceros.

29. Información de empresas y personas jurídicas

La información de personas jurídicas, empresas, marcas, proyectos, establecimientos, proveedores o partners puede no constituir dato personal en sí misma. Sin embargo, los datos de personas naturales vinculadas a dichas entidades, como representantes legales, empleados, contratistas, contactos comerciales o responsables de proyectos, sí pueden constituir datos personales y serán tratados conforme a esta Política.

SieVora podrá tratar información empresarial, comercial, contractual, técnica, fiscal, financiera, reputacional o de cumplimiento en el marco de relaciones B2B, partners, proveedores, aliados o clientes corporativos.

30. Confidencialidad de información comercial

En relaciones B2B, partners, proveedores, aliados, contratistas, clientes corporativos o contactos profesionales, SieVora puede recibir o generar información comercial, técnica, logística, financiera, estratégica, contractual o confidencial.

Dicha información será tratada con reserva razonable, de acuerdo con la relación correspondiente, los acuerdos aplicables y la legislación vigente.

Esta Política no reemplaza acuerdos de confidencialidad, contratos comerciales, términos B2B, políticas de proveedores, acuerdos de procesamiento de datos, cláusulas contractuales ni condiciones específicas que puedan suscribirse.

31. Enlaces a terceros

El sitio de SieVora puede incluir enlaces a sitios, servicios, contenidos, plataformas, pasarelas, redes sociales, marketplaces, herramientas o aplicaciones gestionadas por terceros.

SieVora no controla ni es responsable por las prácticas de privacidad, seguridad, contenido, términos, disponibilidad, cookies, tratamiento de datos o políticas de dichos terceros.

El titular debe revisar las políticas de privacidad y términos de cada tercero antes de entregar información personal o utilizar sus servicios.

32. Incidentes de seguridad

Si SieVora identifica un incidente que pueda comprometer datos personales, evaluará su alcance, tomará medidas razonables de contención, mitigación, investigación y corrección, y realizará las notificaciones exigidas por la legislación aplicable cuando correspondan.

El titular puede reportar incidentes, sospechas de fraude, suplantación, uso indebido de cuenta, comunicaciones sospechosas o vulneraciones de seguridad a:

privacy@sievora.com
care@sievora.com

33. Cambios en esta Política

SieVora puede actualizar esta Política para reflejar cambios legales, tecnológicos, operativos, comerciales, fiscales, logísticos, de seguridad, de proveedores, de Shopify, de funcionalidades, de canales, de productos, de marketing, de relaciones B2B o de tratamiento de datos.

Cuando se realicen cambios relevantes, SieVora publicará la versión actualizada en el sitio web y modificará la fecha de “Última actualización”. Si la ley lo exige, se realizarán notificaciones adicionales o se solicitarán nuevas autorizaciones.

El uso continuo de los Servicios después de publicada una actualización implica reconocimiento de la versión vigente, sin perjuicio de los derechos que correspondan al titular.

34. Vigencia

Esta Política rige desde la fecha de su publicación y permanecerá vigente mientras SieVora desarrolle actividades que impliquen tratamiento de datos personales o mientras subsistan obligaciones legales, contractuales, fiscales, contables, comerciales, judiciales, administrativas, de seguridad, auditoría o defensa jurídica relacionadas con la información tratada.

Las bases de datos de SieVora tendrán vigencia durante el tiempo necesario para cumplir las finalidades descritas en esta Política y las obligaciones aplicables.

35. Contacto

Para preguntas, consultas, reclamos, solicitudes, revocatorias, supresión, actualización, rectificación o ejercicio de derechos relacionados con datos personales:

SieVora S.A.S.
Bogotá D.C., Colombia
Correo de privacidad y habeas data: privacy@sievora.com
Canal de atención al cliente: care@sievora.com
Canal de partners y relaciones comerciales: partners@sievora.com