POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS PERSONALES

BATH & BODY WORKS ECUADOR

Versión: 1.0
Fecha de Vigencia: Enero 2026
Última Actualización: Enero 2026

1. INTRODUCCIÓN

BATH & BODY WORKS ECUADOR (en adelante, "la Empresa") se compromete a proteger y respetar la privacidad de los datos personales de sus clientes, usuarios y visitantes (en adelante, "Titulares" o "usted").

Esta Política de Privacidad y Protección de Datos Personales (en adelante, "Política") establece los principios, procedimientos y medidas que la Empresa implementa para garantizar el tratamiento lícito, transparente y seguro de los datos personales, de conformidad con la Ley Orgánica de Protección de Datos Personales (LOPDP) de 2021 y demás normativa aplicable en la República del Ecuador.

La presente Política se aplica a todos los servicios, productos, sitios web, aplicaciones móviles y cualquier medio a través del cual la Empresa recopile, trate o procese datos personales de los Titulares.

2. RESPONSABLE DEL TRATAMIENTO Y DATOS DE CONTACTO

Nombre de la Empresa: BATH & BODY WORKS ECUADOR

Correo Electrónico de Contacto: infobbwecuador@grupodavid.com

Sitio Web: bathandbodyworks.ec

País: República del Ecuador

Responsabilidades: La Empresa actúa como Responsable del Tratamiento de los datos personales de acuerdo con la LOPDP 2021. En esta capacidad, establece los fines y medios del tratamiento de datos personales.

Para cualquier consulta, reclamo o ejercicio de derechos relacionados con la protección de datos personales, puede contactar a la Empresa a través de los datos anteriormente mencionados.

3. MARCO NORMATIVO APLICABLE (LOPDP 2021)

El tratamiento de datos personales realizado por BATH & BODY WORKS ECUADOR se rige por:

  • Ley Orgánica de Protección de Datos Personales (LOPDP) - Registro Oficial Suplemento 459, de 26 de mayo de 2021
  • Reglamento de la Ley Orgánica de Protección de Datos Personales - Decreto Ejecutivo 373, de 7 de febrero de 2022
  • Constitución Política de la República del Ecuador - Artículos 66 numeral 19 y artículo 24
  • Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos - Ley s/n, Registro Oficial 557, de 17 de abril de 2002
  • Normativa emitida por la Superintendencia de Protección de Datos Personales (SPDP)

La SPDP es la autoridad competente encargada de vigilar, controlar y promover el cumplimiento de la protección de datos personales en Ecuador.

4. DATOS PERSONALES QUE RECOPILAMOS

BATH & BODY WORKS ECUADOR recopila diversos tipos de datos personales necesarios para proporcionar sus servicios y productos. Los datos se clasifican de la siguiente manera:

4.1 Datos de Identificación y Contacto

  • Nombre completo
  • Número de cédula de identidad o pasaporte
  • Correo electrónico
  • Número de teléfono
  • Dirección postal y domicilio
  • Datos de domicilio de entrega

4.2 Datos Comerciales y de Transacción

  • Historial de compras y transacciones
  • Productos adquiridos y preferencias de compra
  • Información de facturación
  • Datos de devoluciones y cambios
  • Reclamaciones y comentarios sobre productos
  • Información sobre programas de lealtad o membresía

4.3 Datos Financieros y de Pago

  • Información de tarjeta de crédito/débito (número, fecha de vencimiento, CVV)
  • Datos bancarios para transferencias
  • Información de métodos de pago alternativos
  • Historial de pagos y facturas

Nota: La Empresa no almacena números completos de tarjetas de crédito. El procesamiento de pagos se realiza a través de proveedores especializados en seguridad de transacciones.

4.4 Datos de Navegación y Técnicos

  • Dirección IP
  • Tipo y versión de navegador
  • Sistema operativo
  • Páginas visitadas y tiempo de permanencia
  • Cookies e identificadores similares
  • Información de dispositivos (teléfono, tablet, computadora)
  • Datos de ubicación geográfica (si lo autoriza)

4.5 Datos Sensibles (cuando aplique)

  • Información de estado de salud (en casos de consultas sobre alergias o ingredientes)
  • Información sobre orientación sexual, identidad de género o características biológicas (cuando sea voluntariamente proporcionada)
  • Datos biométricos (fotos de perfil, cuando se utilicen)

5. CARÁCTER OBLIGATORIO

De los Datos Solicitados:

Todos los datos marcados como "obligatorios" en los formularios de solicitud son necesarios para cumplir con los servicios solicitados. Si no proporciona estos datos, la Empresa no podrá:

  • Procesar su compra o pedido
  • Entregar los productos adquiridos
  • Procesar pagos
  • Cumplir con obligaciones legales y fiscales

Los datos adicionales o facultativos son opcionales y su no proporción no afectará la prestación del servicio principal, aunque sí podrá limitar ciertas funcionalidades complementarias.

6. FINALIDADES DEL TRATAMIENTO

6.1 Finalidades Comerciales y de Servicios

  • Procesar pedidos y ventas de productos
  • Ejecutar transacciones de compra-venta
  • Facturación y gestión de pagos
  • Entrega de productos y servicios
  • Atención al cliente y servicio postventa
  • Gestión de devoluciones, cambios y reembolsos
  • Administración de reclamaciones y quejas
  • Participación en programas de lealtad, promociones y descuentos
  • Envío de confirmaciones de pedidos, facturas y comprobantes

6.2 Finalidades de Marketing, Comunicación y Mejora

  • Envío de comunicaciones comerciales (ofertas, promociones, novedades)
  • Personalización de recomendaciones de productos
  • Realización de encuestas de satisfacción y feedback
  • Análisis de preferencias y comportamiento de compra
  • Mejora de productos, servicios y experiencia del usuario
  • Estadísticas y analytics del sitio web
  • Segmentación de audiencias para marketing dirigido
  • Comunicaciones transaccionales y administrativas

7. BASE LEGAL DEL TRATAMIENTO

El tratamiento de datos personales por parte de BATH & BODY WORKS ECUADOR se fundamenta en las siguientes bases legales conforme a la LOPDP:

Consentimiento Informado

Para finalidades de marketing, comunicaciones comerciales no transaccionales, personalización y análisis de preferencias, la Empresa obtiene el consentimiento previo, libre, específico e informado del Titular. El consentimiento es revocable en cualquier momento.

Ejecución de Contrato

El tratamiento de datos necesarios para procesar pedidos, pagos, entregas y servicios asociados se fundamenta en la ejecución del contrato de compra-venta entre el Titular y la Empresa.

Cumplimiento de Obligaciones Legales

El tratamiento de datos personales para cumplir con obligaciones tributarias, contables, laborales y otras disposiciones legales vigentes en Ecuador.

Interés Legítimo

La Empresa procesa ciertos datos para proteger su seguridad, prevenir fraude, garantizar la seguridad de transacciones y cumplir con obligaciones contractuales con terceros.

8. DESTINATARIOS Y COMPARTICIÓN DE DATOS

BATH & BODY WORKS ECUADOR puede compartir datos personales con las siguientes categorías de destinatarios:

Proveedores de Servicios

  • Proveedores de Logística y Entrega: Para cumplir con la entrega de productos
  • Proveedores de Pago: Pasarelas de pago, procesadores de tarjetas de crédito y entidades financieras
  • Proveedores de Hosting y Tecnología: Para mantener el sitio web y aplicaciones
  • Proveedores de Email y Comunicaciones: Para envío de mensajes y notificaciones
  • Proveedores de Analytics: Para análisis de comportamiento en el sitio web
  • Proveedores de Atención al Cliente: Plataformas de CRM y soporte técnico

Autoridades y Organismos Públicos

  • Superintendencia de Protección de Datos Personales (SPDP): En casos de incidentes de seguridad o investigaciones
  • Autoridad de Regulación de Telecomunicaciones (ARCOTEL): Cuando sea requerido por ley
  • Autoridades Fiscales y Tributarias: Para cumplimiento de obligaciones tributarias
  • Autoridades Judiciales y de Policía: Por orden judicial o requisito legal

Otros Destinatarios

  • Afiliadas y empresas relacionadas (si aplica)
  • Profesionales asesorías legales y contables
  • Entidades aseguradoras

La Empresa asegura que todos los destinatarios están obligados contractualmente a mantener la confidencialidad y a tratar los datos conforme a la LOPDP.

9. TRANSFERENCIAS INTERNACIONALES DE DATOS

En caso de que BATH & BODY WORKS ECUADOR requiera transferir datos personales fuera del territorio ecuatoriano, estas transferencias solo se realizarán cuando:

  • Exista un nivel adecuado de protección en el país destino, según normativa de la SPDP
  • Se hayan implementado salvaguardas apropriadas que garanticen el nivel de protección equivalente al de Ecuador
  • Se cuente con el consentimiento expreso del Titular para la transferencia
  • Se cumplan los requisitos establecidos en los artículos 36 y 37 de la LOPDP

En caso de transferencias a países que no ofrecen nivel de protección adecuado, se requiere consentimiento explícito del Titular. Puede solicitar información sobre garantías implementadas contactando a infobbwecuador@grupodavid.com.

10. PROCESAMIENTO DE PAGOS

Seguridad de Transacciones

El procesamiento de pagos en bathandbodyworks.ec se realiza a través de proveedores especializados en seguridad de transacciones que cumplen con estándares internacionales de seguridad de datos (PCI DSS).

Datos Bancarios y de Tarjeta

  • La Empresa NO almacena números completos de tarjetas de crédito
  • Los datos de pago se transmiten de forma cifrada mediante conexiones SSL/TLS
  • Se utiliza tokenización para procesos de pago recurrentes
  • Los proveedores de pago son responsables de la custodia segura de datos bancarios

Responsabilidad

BATH & BODY WORKS ECUADOR actúa como facilitadora de transacciones. La responsabilidad sobre la seguridad de datos bancarios recae en los proveedores de servicios de pago certificados.

11. PLAZO DE CONSERVACIÓN DE DATOS

BATH & BODY WORKS ECUADOR conserva los datos personales durante los siguientes plazos:

Datos Relacionados con Transacciones y Facturación

  • Plazo: 7 años después de la conclusión de la transacción
  • Justificación: Cumplimiento de obligaciones tributarias y contables conforme a normativa ecuatoriana

Datos de Clientes Activos

  • Plazo: Mientras mantenga relación comercial activa
  • Después: Máximo 2 años posteriores a la última transacción (para reactivación y comunicaciones relacionadas)

Datos de Marketing y Comunicaciones

  • Plazo: Mientras tenga consentimiento activo
  • Revocación: Puede revocar el consentimiento en cualquier momento

Datos de Navegación y Cookies

  • Plazo: Según configuración de cookies (máximo 2 años)

Datos de Incidentes de Seguridad

  • Plazo: Mínimo 1 año (para investigación y análisis)

Al vencimiento de estos plazos, los datos serán eliminados o anonimizados, excepto cuando la ley requiera conservarlos por períodos adicionales.

12. DERECHOS DEL TITULAR

Conforme a la LOPDP 2021, usted como Titular de datos personales tiene los siguientes derechos:

12.1 Derecho de Acceso

Puede solicitar acceso a sus datos personales que BATH & BODY WORKS ECUADOR trata. La Empresa responderá su solicitud en un plazo máximo de 30 días hábiles.

12.2 Derecho de Rectificación y Actualización

Puede solicitar la corrección de datos inexactos, incompletos u obsoletos. Las correcciones serán implementadas en un plazo de 30 días hábiles.

12.3 Derecho de Eliminación

Puede solicitar la eliminación de sus datos personales cuando:

  • Ya no sean necesarios para las finalidades de su tratamiento
  • Haya revocado su consentimiento y no exista otra base legal
  • Se haya incumplido la obligación de protección de datos

La Empresa responderá en un plazo máximo de 30 días hábiles.

12.4 Derecho de Oposición

Puede oponerse al tratamiento de sus datos personales para cualquier finalidad, incluyendo:

  • Comunicaciones comerciales y marketing
  • Análisis de preferencias y perfilado
  • Transferencia de datos a terceros

Debe remitir su solicitud por escrito a infobbwecuador@grupodavid.com.

12.5 Derecho de Portabilidad

Puede solicitar la portabilidad de sus datos en un formato estructurado, comúnmente utilizado y legible por máquina. BATH & BODY WORKS ECUADOR proporcionará los datos en un plazo máximo de 30 días hábiles desde la solicitud.

12.6 Derecho a la Suspensión del Tratamiento

Puede solicitar la suspensión temporal del tratamiento de sus datos cuando sea conveniente, sin que esto implique su eliminación.

12.7 Derecho a Revocar el Consentimiento

Puede revocar su consentimiento en cualquier momento. La revocación no afectará el tratamiento anterior al momento de la revocación.

12.8 Derecho a No Ser Objeto de Decisiones Automatizadas

Tiene derecho a no ser sometido únicamente a decisiones automatizadas que produzcan efectos legales o que le afecten significativamente. Ver Sección 14.

12.9 Presentación de Quejas ante la SPDP

Si considera que BATH & BODY WORKS ECUADOR ha incumplido la LOPDP, puede presentar una queja ante la Superintendencia de Protección de Datos Personales:

  • Página Web: www.protecciondatos.gob.ec
  • Correo Electrónico: contacto@protecciondatos.gob.ec
  • Dirección: Av. Amazonas N34-451 y Atahualpa, Quito - Ecuador

Ejercicio de Derechos

Para ejercer cualquiera de estos derechos, debe enviar una solicitud a:

Email: infobbwecuador@grupodavid.com

Incluya en su solicitud:

  • Identificación clara (nombre, cédula, pasaporte)
  • Derecho específico que desea ejercer
  • Datos personales sobre los cuales recae la solicitud
  • Descripción clara de lo que solicita

13. COOKIES Y TECNOLOGÍAS SIMILARES

¿Qué son las Cookies?

Las cookies son pequeños archivos de texto almacenados en su dispositivo que registran información sobre su navegación. BATH & BODY WORKS ECUADOR utiliza cookies para mejorar la experiencia del usuario.

Tipos de Cookies Utilizadas

Tipo Descripción Duración Consentimiento
Cookies Técnicas Necesarias para funcionamiento básico del sitio Sesión No requerido
Cookies de Análisis Miden tráfico y comportamiento del usuario 2 años Requerido
Cookies de Marketing Seguimiento para publicidad dirigida 1 año Requerido
Cookies de Funcionalidad Recuerdan preferencias del usuario 1 año Consentimiento implícito

Gestión de Cookies

Al ingresar a bathandbodyworks.ec, se le notificará sobre el uso de cookies. Usted puede:

  • Aceptar todas las cookies
  • Personalizar qué tipos de cookies autoriza
  • Rechazar cookies no técnicas
  • Cambiar sus preferencias en cualquier momento

Nota: Las cookies técnicas son obligatorias para el funcionamiento del sitio. Sin ellas, algunos servicios no funcionarán correctamente.

Cookies de Terceros

Algunos terceros proveedores (Google Analytics, publicidad) pueden establecer sus propias cookies. Consulte sus políticas de privacidad en:

  • Google: policies.google.com/privacy
  • Facebook Pixel: facebook.com/policies/cookies

14. DECISIONES AUTOMATIZADAS

Perfilado y Automatización

BATH & BODY WORKS ECUADOR puede utilizar tratamientos automatizados para:

  • Análisis de preferencias de compra
  • Recomendaciones personalizadas de productos
  • Detección de fraude en transacciones
  • Segmentación de audiencias para marketing

Derechos en Decisiones Automatizadas

Conforme al artículo 23 de la LOPDP, no será sometido únicamente a decisiones automatizadas que produzcan efectos legales sobre usted o que le afecten significativamente, tales como:

  • Denegación de servicios
  • Restricción de acceso a productos
  • Decisiones sobre crédito o financiamiento

Intervención Humana

Si una decisión automatizada le afecta significativamente, tiene derecho a:

  • Solicitar intervención humana
  • Expresar su opinión sobre la decisión
  • Impugnar la decisión ante BATH & BODY WORKS ECUADOR

Para ejercer este derecho, contacte a infobbwecuador@grupodavid.com.

15. SEGURIDAD DE LOS DATOS

BATH & BODY WORKS ECUADOR implementa medidas técnicas, organizacionales y administrativas para proteger sus datos personales contra acceso no autorizado, alteración, pérdida o destrucción accidental.

Medidas de Seguridad Implementadas

  • Cifrado SSL/TLS: Todas las comunicaciones en bathandbodyworks.ec están cifradas
  • Autenticación: Contraseñas encriptadas con algoritmos de última generación
  • Firewalls: Sistemas de protección contra acceso no autorizado
  • Control de Acceso: Acceso restringido a datos según principio de necesidad
  • Auditorías: Revisiones periódicas de seguridad
  • Capacitación: Personal entrenado en protección de datos
  • Respaldos: Copias de seguridad regulares de datos
  • Aislamiento de Sistemas: Separación de sistemas de producción y prueba

Limitaciones de Seguridad

Aunque implementamos medidas robustas, ningún sistema es 100% seguro. BATH & BODY WORKS ECUADOR no puede garantizar seguridad absoluta en internet, pero se compromete a mantener estándares de industria.

16. GESTIÓN DE INCIDENTES DE SEGURIDAD

Definición de Incidente

Un incidente de seguridad es cualquier evento que cause o pueda causar acceso no autorizado, divulgación, alteración o pérdida de datos personales.

Procedimiento de Notificación

Conforme al artículo 32 de la LOPDP, en caso de incidente que afecte datos personales:

16.1 Notificación a la SPDP y ARCOTEL

  • Plazo: Dentro de 5 días hábiles desde la detección del incidente
  • Destinatarios:
    • Superintendencia de Protección de Datos Personales (SPDP)
    • Autoridad de Regulación de Telecomunicaciones (ARCOTEL) (si aplica)
  • Información a Incluir:
    • Descripción del incidente
    • Datos afectados
    • Número de personas afectadas
    • Medidas adoptadas
    • Contacto responsable

16.2 Notificación a Titulares de Datos

  • Plazo: Dentro de 3 días hábiles desde la notificación a la SPDP
  • Métodos: Correo electrónico, SMS, o comunicación directa
  • Información a Incluir:
    • Descripción del incidente
    • Medidas de mitigación adoptadas
    • Recomendaciones de protección
    • Datos de contacto para mayor información

16.3 Registro de Incidentes

BATH & BODY WORKS ECUADOR mantendrá un registro interno de todos los incidentes que incluya:

  • Fecha y hora del incidente
  • Tipo y naturaleza del incidente
  • Datos afectados
  • Número de titulares impactados
  • Medidas correctivas adoptadas
  • Resultado de investigación

17. MENORES DE EDAD

Restricción de Servicio

Los servicios ofrecidos por BATH & BODY WORKS ECUADOR están dirigidos a mayores de edad (18 años o más) de conformidad con la ley ecuatoriana.

Datos de Menores

Si accidentalmente recopilamos datos personales de menores de 18 años:

  • Serán eliminados inmediatamente
  • Notificaremos a los responsables legales
  • No serán utilizados para ninguna finalidad

Consentimiento Parental

Cualquier menor que desee usar nuestros servicios requiere consentimiento explícito de sus padres o tutores legales. Los responsables legales pueden:

  • Revocar el consentimiento
  • Solicitar acceso a datos del menor
  • Solicitar eliminación de datos

Para reportes de datos de menores, contacte a infobbwecuador@grupodavid.com.

18. MODIFICACIONES A ESTA POLÍTICA

BATH & BODY WORKS ECUADOR se reserva el derecho de modificar, actualizar o cambiar esta Política de Privacidad en cualquier momento, sin previo aviso.

Notificación de Cambios

  • Las modificaciones será publicadas en bathandbodyworks.ec
  • Se especificará la Fecha de Vigencia de los cambios
  • Los cambios significativos serán notificados por correo electrónico

Aceptación de Cambios

El uso continuado de nuestros servicios después de la publicación de cambios constituye aceptación de la nueva Política.

Cambios Sustanciales

En caso de cambios que afecten significativamente sus derechos, se solicitará consentimiento explícito previo.

19. LEY APLICABLE Y JURISDICCIÓN

Esta Política de Privacidad se rige por:

  • Ley Aplicable: Leyes de la República del Ecuador, especialmente la Ley Orgánica de Protección de Datos Personales (LOPDP) 2021 y su Reglamento
  • Jurisdicción: Los juzgados y tribunales competentes de la República del Ecuador
  • Competencia: Conforme a los artículos 54 y 55 de la LOPDP

Cualquier controversia derivada de esta Política será resuelta por las autoridades judiciales ecuatorianas competentes.

20. CONTACTO Y CONSULTAS

Para cualquier pregunta, comentario, reclamo o para ejercer sus derechos conforme a la LOPDP, puede contactar a BATH & BODY WORKS ECUADOR:

Datos de Contacto

Campo Información
Empresa BATH & BODY WORKS ECUADOR
Email infobbwecuador@grupodavid.com
Sitio Web bathandbodyworks.ec
País República del Ecuador

Cómo Contactarnos

Para derechos LOPDP (acceso, rectificación, eliminación, portabilidad):

  • Envíe correo a infobbwecuador@grupodavid.com
  • Incluya: identificación, derecho específico, datos afectados
  • Responderemos dentro de 30 días hábiles

Para incidentes de seguridad:

Para quejas ante autoridades:

ANEXO: PREGUNTAS FRECUENTES (FAQ)

P: ¿Cuánto tiempo conservan mis datos?
R: Los datos transaccionales se conservan 7 años por obligaciones fiscales. Los datos de marketing se conservan mientras tenga consentimiento activo.

P: ¿Quién tiene acceso a mis datos?
R: Solo personal autorizado y proveedores bajo contrato. Los datos no se venden a terceros.

P: ¿Cómo revoco mi consentimiento de marketing?
R: Envíe un correo a infobbwecuador@grupodavid.com especificando "Revocación de consentimiento de marketing".

P: ¿Es segura la compra en línea?
R: Sí, usamos cifrado SSL/TLS y proveedores de pago certificados en seguridad.

P: ¿Qué pasa si hay un incidente de seguridad?
R: La Empresa notificará a la SPDP en 5 días y a usted en 3 días.

ACEPTACIÓN POLÍTICA DE PRIVACIDAD

Al utilizar los servicios de BATH & BODY WORKS ECUADOR o realizar compras en bathandbodyworks.ec, usted confirma que ha leído, entendido y acepta los términos de esta Política de Privacidad.

Vigencia: 1 de enero de 2026
Política Versión: 1.0