Tratamiento de Datos Personales

    Identificación del Responsable

    El responsable del tratamiento es la empresa identificada anteriormente, propietaria y operadora del sitio web de comercio electrónico de calzado deportivo, constituida y domiciliada en Colombia.

    Definiciones

    • Dato personal: cualquier información vinculada o que pueda asociarse a una persona natural determinada o determinable.
    • Dato sensible: dato que afecta la intimidad del titular o cuyo uso incorrecto puede generar discriminación (salud, biometría, opiniones políticas, vida sexual, entre otros). La empresa no recopila datos sensibles.
    • Titular: persona natural cuyos datos son objeto de tratamiento.
    • Responsable: quien decide sobre el tratamiento de los datos.
    • Encargado: quien realiza el tratamiento por cuenta del responsable.
    • Tratamiento: cualquier operación sobre datos personales (recolección, almacenamiento, uso, circulación, supresión).
    • Autorización: consentimiento previo, expreso e informado del titular.
    • Base de datos: conjunto organizado de datos personales objeto de tratamiento.

    Principios Rectores del Tratamiento

    El tratamiento de datos personales se realiza bajo los siguientes principios:

    • Legalidad: el tratamiento se sujeta a las disposiciones constitucionales y legales vigentes.
    • Finalidad: el tratamiento responde a finalidades legítimas, informadas al titular.
    • Libertad: el tratamiento solo puede realizarse con autorización previa del titular.
    • Veracidad: los datos deben ser veraces, completos, exactos y actualizados.
    • Transparencia: el titular tiene derecho a obtener información sobre los datos en tratamiento.
    • Acceso y circulación restringida: los datos solo pueden comunicarse a terceros autorizados.
    • Seguridad: se adoptan medidas técnicas y administrativas para proteger los datos.
    • Confidencialidad: quienes realicen el tratamiento están obligados a guardar reserva.

    Datos Personales Objeto de Tratamiento

    Datos de clientes
    • Nombre completo e identificación.
    • Correo electrónico y número de teléfono.
    • Dirección de domicilio y entrega.
    • Historial de compras y preferencias de productos.
    Datos de usuarios navegantes
    • Dirección IP y datos de dispositivo.
    • Comportamiento de navegación (páginas visitadas, tiempo en sitio).
    • Datos generados por cookies y tecnologías de rastreo (ver Política de Cookies).
    Datos de suscriptores a comunicaciones
    • Correo electrónico (newsletter).
    • Número de WhatsApp (comunicaciones por esta vía, con consentimiento).

    Finalidades del Tratamiento

    Los datos recopilados serán tratados para las siguientes finalidades:

    • Gestionar el proceso de compra, pago, facturación y entrega de pedidos.
    • Prestar servicio de atención al cliente y gestionar reclamaciones.
    • Enviar comunicaciones transaccionales relacionadas con los pedidos.
    • Enviar comunicaciones comerciales, promociones y novedades, previo consentimiento.
    • Analizar el comportamiento de navegación para mejorar la experiencia del sitio web.
    • Medir la efectividad de campañas publicitarias digitales.
    • Cumplir obligaciones legales, contables y tributarias.
    • Prevenir y detectar fraudes o usos indebidos del sitio.

    Autorización del Titular

    La autorización del titular se obtiene mediante:

    • Marcación de la casilla de aceptación de la Política de Tratamiento de Datos al momento de registrarse o realizar una compra.
    • Aceptación de términos en el formulario de suscripción al newsletter o al WhatsApp Business.
    • Aceptación de las preferencias de cookies a través del aviso de cookies del sitio web.

    La autorización es independiente para cada finalidad que así lo requiera. El titular puede otorgar autorización parcial (por ejemplo, aceptar el tratamiento para compras pero no para marketing).

    Encargados del Tratamiento

    La empresa podrá contratar encargados para el tratamiento de datos personales, bajo contratos que garanticen el cumplimiento de los mismos estándares de protección exigidos por la Ley 1581 de 2012. Los principales encargados son:

    • Operadores logísticos y empresas de mensajería: para gestión de envíos.
    • Wompi (Bancolombia): para procesamiento de pagos con tarjeta.
    • Google LLC: para análisis web (Google Analytics).
    • Meta Platforms, Inc.: para medición de conversiones (Meta Pixel).
    • Proveedor de hosting y servicios de WordPress/WooCommerce: para alojamiento de la plataforma.

    Derechos del Titular

    El titular de los datos tiene los siguientes derechos:

    • Conocer los datos personales que sobre él reposan en las bases de datos.
    • Actualizar o rectificar sus datos cuando sean inexactos, incompletos o desactualizados.
    • Solicitar prueba de la autorización otorgada.
    • Ser informado sobre el uso dado a sus datos.
    • Revocar la autorización y/o solicitar la supresión de los datos, salvo cuando exista obligación legal de conservarlos.
    • Acceder de forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

    Procedimiento para Consultas y Reclamos

    Consultas

    El titular puede consultar sus datos personales en cualquier momento. La empresa responderá dentro de los diez (10) días hábiles siguientes a la recepción de la solicitud. Si no es posible atender la consulta en dicho plazo, se informará al titular indicando la fecha en que se resolverá, que no podrá superar los cinco (5) días hábiles adicionales.

    Reclamos

    Si el titular considera que los datos deben ser corregidos, actualizados, suprimidos o cuando advierta un presunto incumplimiento de la ley, podrá presentar un reclamo ante la empresa. El reclamo deberá contener:

    • Identificación del titular.
    • Descripción de los hechos que dan lugar al reclamo.
    • Documentos que se pretenda hacer valer.
    • Dirección o correo electrónico de notificación.

    La empresa dispondrá de quince (15) días hábiles para resolver el reclamo. Si no es posible, se informará al titular. Si el reclamo no es resuelto satisfactoriamente, el titular podrá acudir ante la Superintendencia de Industria y Comercio (SIC).

    Canal de atención
    • Correo electrónico para solicitudes de datos: contacto@flizshop.com
    • Horario de atención: Horario de atención: Lunes a Viernes 8 AM – 5 PM, Sábados 8 AM – 1 PM, Domingos: no hay atención.

    Seguridad de la Información

    La empresa implementa las siguientes medidas para garantizar la seguridad de los datos:

    • Cifrado SSL/TLS en las comunicaciones del sitio web.
    • Autenticación de doble factor para el acceso al panel de administración de WordPress.
    • Control de acceso basado en roles para el personal con acceso a datos.
    • Contratos de confidencialidad con empleados y proveedores.
    • Copias de seguridad periódicas y encriptadas.
    • Monitoreo de accesos y actividad sospechosa.

    Vigencia de la Política y de las Bases de Datos

    La presente política entra en vigencia el día 1 del mes de mayo de 2026 y permanecerá vigente de forma indefinida, hasta que sea modificada o reemplazada. Las bases de datos serán conservadas mientras persistan las finalidades que justificaron el tratamiento o mientras exista obligación legal de conservar los datos.

    Cualquier modificación sustancial a esta política será informada a los titulares registrados por correo electrónico con un mínimo de diez (10) días hábiles de antelación.