Versión mayo 2026
Aviso de Privacidad
El presente Aviso de Privacidad se expide de conformidad con los artículos 2.2.2.25.3.1 a 2.2.2.25.3.3 del Decreto 1074 de 2015 (antes artículos 14 y 15 del Decreto 1377 de 2013), y tiene por objeto informar a los titulares de datos personales sobre el tratamiento al que serán sometidos sus datos y los derechos que les asisten.
1. Responsable del tratamiento
| Dato | Información |
|---|---|
| Razón social | Rilaxx S.A.S. |
| NIT | 901.941.234-2 |
| Representante legal | Andrés Camilo Lache |
| Domicilio | Bogotá D.C., Colombia |
| Correo electrónico Habeas Data | rilaxx04@gmail.com |
| Teléfono / WhatsApp | +57 317 682 1333 |
| Sitio web | rilaxx.co |
| Horario de atención | Lunes a sábado, 9:00 a.m. a 8:00 p.m. |
2. Datos personales que recolectamos
Rilaxx recolecta y trata las siguientes categorías de datos personales, según el tipo de titular y la finalidad del tratamiento:
| Categoría | Datos recolectados | Tipo (Ley 1581) | Finalidad principal |
|---|---|---|---|
| Identificación | Nombre completo, tipo y número de documento de identidad, fecha de nacimiento | Privado (art. 3, Ley 1581) | Verificación de edad, facturación |
| Contacto | Correo electrónico, número de teléfono celular, dirección de entrega | Privado | Procesamiento de pedidos, entrega, atención PQRSD |
| Transaccional | Historial de compras, monto, medio de pago utilizado (no datos de tarjeta) | Privado / Semiprivado | Facturación, garantías, cumplimiento fiscal |
| Navegación | Dirección IP (hash SHA-256), user agent, páginas visitadas, cookies | Semiprivado | Seguridad, analítica, mejora del servicio |
| Marketing | Correo electrónico, estado de consentimiento de marketing | Privado | Comunicaciones comerciales (solo con consentimiento) |
| Consentimiento | Tipo de consentimiento, timestamp, versión de la política, IP hash | Semiprivado | Evidencia legal del consentimiento |
Datos sensibles: Rilaxx no recolecta datos sensibles (datos biométricos, de salud, orientación sexual, afiliación sindical, opiniones políticas, creencias religiosas o filosóficas, condena penal) en el marco de su actividad comercial. La fecha de nacimiento se recolecta exclusivamente para verificar la mayoría de edad del comprador conforme a la Ley 124 de 1994, y se elimina del sistema una vez verificada la edad, en aplicación del principio de minimización.
Datos de menores de edad: Rilaxx no recolecta ni trata datos personales de niños, niñas o adolescentes (art. 7, Ley 1581 de 2012). El sitio web y la aplicación implementan una puerta de edad (age gate) que impide el acceso a menores.
3. Finalidades del tratamiento
3.1. Finalidades necesarias (contractuales y legales)
Los datos personales serán tratados para las siguientes finalidades, las cuales son necesarias para la ejecución del contrato de compraventa y el cumplimiento de obligaciones legales:
- Procesar y gestionar las órdenes de compra realizadas a través del Sitio.
- Verificar la mayoría de edad del comprador y del receptor del pedido.
- Coordinar la logística de entrega del producto.
- Emitir facturas electrónicas y cumplir obligaciones tributarias ante la DIAN.
- Atender consultas, peticiones, quejas, reclamos y sugerencias (PQRSD).
- Gestionar solicitudes de garantía, retracto, devoluciones y reversión del pago.
- Prevenir fraudes y verificar la identidad del comprador.
- Cumplir requerimientos de autoridades judiciales o administrativas.
- Gestionar incidentes de seguridad de la información conforme a la Política de Seguridad de la Información.
3.2. Finalidades adicionales (requieren consentimiento separado)
Las siguientes finalidades son opcionales y solo se ejecutarán si el titular otorga su consentimiento expreso, separado e independiente del consentimiento contractual:
- Enviar comunicaciones comerciales, promociones, descuentos y novedades por correo electrónico, SMS o WhatsApp.
- Realizar estudios de mercado, encuestas de satisfacción y perfilamiento de preferencias de consumo.
- Activar cookies analíticas y de marketing (Google Analytics, Meta Pixel), conforme a la Política de Cookies.
- Personalizar la experiencia de navegación en el Sitio.
El titular puede negar o revocar su consentimiento para las finalidades adicionales en cualquier momento, sin que ello afecte la prestación del servicio de compraventa ni el ejercicio de sus derechos como consumidor.
4. Derechos del titular
De conformidad con el artículo 8 de la Ley 1581 de 2012, el titular de los datos personales tiene los siguientes derechos:
| Derecho | Descripción | Plazo de respuesta |
|---|---|---|
| Conocer | Conocer los datos personales que Rilaxx tiene almacenados y el uso que les da. | 10 días hábiles |
| Actualizar | Solicitar la corrección o actualización de datos inexactos, incompletos o desactualizados. | 15 días hábiles |
| Rectificar | Solicitar la rectificación de datos que sean erróneos. | 15 días hábiles |
| Suprimir | Solicitar la eliminación de datos cuando no exista obligación legal de conservación. | 15 días hábiles |
| Revocar | Revocar la autorización de tratamiento, total o parcialmente. | 15 días hábiles |
| Acceder | Acceder de forma gratuita a los datos personales que hayan sido objeto de tratamiento. | 10 días hábiles |
| Prueba de autorización | Solicitar prueba de la autorización otorgada a Rilaxx. | 10 días hábiles |
| Queja ante la SIC | Presentar quejas por infracciones a la ley ante la Superintendencia de Industria y Comercio. | N/A (ante la SIC) |
Procedimiento: Para ejercer cualquiera de estos derechos, el titular debe enviar su solicitud al correo electrónico rilaxx04@gmail.com, indicando: (i) nombre completo; (ii) número de documento de identidad; (iii) descripción del derecho que desea ejercer; (iv) datos de contacto para respuesta. La solicitud será atendida en los plazos indicados (arts. 14-15, Ley 1581).
5. Transferencias y transmisiones internacionales
Rilaxx transfiere y/o transmite datos personales a los siguientes terceros, quienes actúan como encargados del tratamiento y están obligados contractualmente a tratar los datos conforme a la presente Política y la Ley 1581 de 2012:
| Encargado | País | Finalidad | Datos transferidos | Base legal |
|---|---|---|---|---|
| Shopify Inc. | Canadá / EE.UU. | Plataforma de e-commerce, procesamiento de pedidos y pagos | Identificación, contacto, transaccionales | Art. 26, Ley 1581 + Autorización |
| Bold (procesador de pagos) | Colombia / EE.UU. | Procesamiento de pagos electrónicos | Datos de transacción (no almacena tarjetas) | Ejecución contractual |
| Vercel Inc. | EE.UU. | Hosting del sitio web | IP (hash), navegación | Art. 26 + Autorización |
| Google LLC | EE.UU. | Analytics, Maps API, Workspace | Navegación, IP hash (solo con consent) | Consentimiento cookies |
| Meta Platforms Inc. | EE.UU. | Pixel de conversión (marketing) | Navegación (solo con consent) | Consentimiento cookies |
Estas empresas cumplen con estándares internacionales de protección de datos personales. El titular autoriza expresamente estas transferencias al aceptar la Política de Tratamiento de Datos Personales.
6. Mecanismo para conocer la Política de Tratamiento
El titular puede consultar la Política de Tratamiento de Datos Personales de Rilaxx a través de los siguientes medios:
- Sitio web: rilaxx.co/politicas/tratamiento-datos
- Solicitud por correo electrónico a rilaxx04@gmail.com
- Solicitud por WhatsApp al +57 317 682 1333
Cualquier cambio sustancial en la Política de Tratamiento será comunicado al titular a través de los medios de contacto registrados, con una antelación mínima de diez (10) días calendario a su entrada en vigencia, conforme al artículo 2.2.2.25.2.6 del Decreto 1074 de 2015.
7. Vigencia del tratamiento y retención de datos
| Tipo de dato | Período de retención | Fundamento |
|---|---|---|
| Datos de clientes (identificación, contacto, transaccionales) | 10 años desde la última transacción | Obligaciones fiscales, garantías legales |
| Registros de consentimiento | 5 años desde el otorgamiento | Responsabilidad demostrada (accountability) |
| Datos de marketing (suscriptores newsletter) | Hasta la revocación del consentimiento | Principio de libertad (art. 4, Ley 1581) |
| Logs técnicos (IP hash, navegación) | 12 meses | Principio de necesidad y minimización |
| Fecha de nacimiento | Se elimina tras verificación de edad | Minimización de datos |
8. Medidas de seguridad
Rilaxx implementa medidas técnicas, humanas y administrativas para proteger los datos personales contra acceso no autorizado, pérdida, alteración o destrucción. Las medidas incluyen, entre otras:
- Protocolo HTTPS en todas las páginas del Sitio.
- Cifrado de datos en tránsito y en reposo.
- Hashing SHA-256 de direcciones IP y user agents.
- Variables de entorno para credenciales (nunca almacenadas en código fuente).
- Acceso a bases de datos restringido por roles.
- Acuerdos de confidencialidad con empleados y proveedores.
- Capacitación periódica en protección de datos personales.
9. Fecha de entrada en vigencia
El presente Aviso de Privacidad entra en vigencia a partir del mes de mayo de 2026 y permanecerá vigente mientras Rilaxx S.A.S. realice tratamiento de datos personales.
Más información
Para conocer la política completa de tratamiento de datos, consulta nuestra Política de Tratamiento de Datos Personales.
¿Dudas? Escríbenos a rilaxx04@gmail.com.