POLÍTICA DE PRIVACIDAD
1. Introducción y compromiso con la privacidad
FARMASI SPAIN, S.L. (en adelante, "Farmasi" o el "Responsable") está comprometida con la protección de la privacidad y la seguridad de los datos personales de las personas que interactúan con su sitio web www.farmasi.es y sus páginas relacionadas.
La presente Política de Privacidad tiene por objeto informarle, de manera transparente y completa, sobre cómo recogemos, almacenamos, utilizamos y comunicamos sus datos personales cuando navega por nuestra web, realiza una compra, utiliza nuestros servicios de inteligencia artificial (IA), se registra como usuario o Farmasi Influencer, o nos facilita sus datos por cualquier otro medio. Asimismo, le informa sobre los derechos que le asisten en materia de protección de datos y cómo puede ejercerlos.
Esta política se aplica a todos los tratamientos de datos personales realizados a través de www.farmasi.es, tanto en relación con los consumidores finales de nuestras marcas (Farmasi, Dr. C. Tuna y Nutriplus) como en relación con los distribuidores individuales integrados en el programa Farmasi Influencer.
Respetamos su derecho a la privacidad y solo tratamos sus datos personales de conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante, "RGPD"), con la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales ("LOPDGDD"), ambas referidas en adelante como la normativa en protección de datos, y con la demás normativa sectorial aplicable, en particular la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico ("LSSI").
2. Responsable del tratamiento
Denominación social: FARMASI SPAIN, S.L.
NIF: B72552565
Domicilio social: Calle Muntaner, 379, Ent-1, 08021, Barcelona, España
Registro Mercantil: Registro Mercantil de Barcelona, Tomo 48498, Folio 99, Hoja 586020, Libro 0, sección 8, inscripción I/A1
Correo electrónico de contacto: compliancees@farmasi.com
Teléfono de contacto: 900 838 609
3. Principios que rigen el tratamiento de datos
En Farmasi observamos en todo momento los principios aplicables de la normativa en protección de datos. Sus datos personales serán siempre:
a) tratados de manera lícita, leal y transparente.
b) recogidos con fines determinados, explícitos y legítimos, y no tratados ulteriormente de manera incompatible con dichos fines.
c) adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados (minimización de datos).
d) exactos y, cuando sea necesario, actualizados; se adoptarán todas las medidas razonables para suprimir o rectificar los datos inexactos.
e) conservados durante un plazo no superior al necesario para los fines del tratamiento (limitación del plazo de conservación).
f) tratados de forma que se garantice una seguridad adecuada de los datos, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante medidas técnicas u organizativas apropiadas (integridad y confidencialidad).
4. Categorías de datos personales que tratamos
En función del servicio o producto que utilice, Farmasi puede recabar y tratar las siguientes categorías de datos personales:
Datos de identidad y contacto: nombre y apellidos, dirección postal, número de teléfono, dirección de correo electrónico, fecha de nacimiento, género, DNI/NIE (en el caso de Farmasi Influencer).
Datos económicos y de pago: datos de tarjeta de crédito/débito (gestionados a través de pasarelas de pago certificadas PCI-DSS; Farmasi no almacena los datos completos de tarjeta en sus propios servidores), y datos de facturación.
Datos de imagen: fotografías o capturas de vídeo en tiempo real cuando el usuario activa voluntariamente los servicios de inteligencia artificial (diagnóstico de piel, prueba virtual de maquillaje o recomendación de tono). Estos datos pueden, en función de su análisis por la IA, incluir información relacionada con el estado de salud o características biométricas; por ello, se les aplica el régimen reforzado del artículo 9 RGPD.
Datos de navegación y uso: dirección IP, tipo y versión del navegador, sistema operativo, páginas visitadas, duración de la sesión, productos consultados y comprados. Consulte nuestra Política de Cookies para información detallada.
Datos de perfil y preferencias: historial de compras, preferencias de producto, lista de deseos, valoraciones y reseñas.
Contenido de comunicaciones: mensajes enviados a través del chatbot Farmasi o el centro de soluciones para resolver cualquier problema o duda que se presente.
Datos profesionales y fiscales (exclusivamente Farmasi Influencer): DNI/NIE, situación en el régimen de autónomos, datos bancarios para liquidaciones de comisiones.
5. Finalidades del tratamiento, base jurídica y plazos de conservación
FINALIDAD: Gestión de pedidos y compras (usuarios registrados)
CATEGORÍAS DE DATOS: Nombre, dirección, teléfono, email, datos de pago
BASE JURÍDICA: Ejecución de contrato (art. 6.1.b RGPD)
PLAZO DE CONSERVACIÓN: Duración relación contractual + 5 años
FINALIDAD: Compra como invitado (sin registro)
CATEGORÍAS DE DATOS: Nombre, dirección de entrega, datos de pago
BASE JURÍDICA: Ejecución de contrato (art. 6.1.b RGPD)
PLAZO DE CONSERVACIÓN: Hasta 5 años desde la transacción
FINALIDAD: Registro y gestión de cuenta de usuario
CATEGORÍAS DE DATOS: Nombre, email, contraseña (hash), dirección, teléfono
BASE JURÍDICA: Ejecución de contrato / interés legítimo (art. 6.1.b y f RGPD)
PLAZO DE CONSERVACIÓN: Vigencia de la cuenta + 2 años desde última actividad.
FINALIDAD: Servicio de Diagnóstico Virtual de Piel (IA)
CATEGORÍAS DE DATOS: Imagen facial o corporal, datos del perfil de usuario.
BASE JURÍDICA: Consentimiento explícito (art. 6.1.a y 9.2.a RGPD)
PLAZO DE CONSERVACIÓN: Solo durante la sesión activa. Sin almacenamiento persistente.
FINALIDAD: AI Make Up Try On (prueba virtual de maquillaje)
CATEGORÍAS DE DATOS: Imagen facial en tiempo real o fotografía cargada, datos del perfil de usuario.
BASE JURÍDICA: Consentimiento explícito (art. 6.1.a RGPD)
PLAZO DE CONSERVACIÓN: Solo durante la sesión activa. Sin almacenamiento persistente.
FINALIDAD: AI Shade Finder (recomendación de tono)
CATEGORÍAS DE DATOS: Imagen facial o corporal, datos del perfil.
BASE JURÍDICA: Consentimiento explícito (art. 6.1.a RGPD)
PLAZO DE CONSERVACIÓN: Solo durante la sesión activa. Sin almacenamiento persistente.
FINALIDAD: Asistente virtual (chatbot Farmasi)
CATEGORÍAS DE DATOS: Contenido de la conversación; datos del perfil si el usuario está autenticado.
BASE JURÍDICA: Interés legítimo / ejecución de contrato (art. 6.1.b y f RGPD).
PLAZO DE CONSERVACIÓN: Logs de conversación: máx. 12 meses con fines de mejora del servicio.
FINALIDAD: Registro y gestión del programa Farmasi Influencer.
CATEGORÍAS DE DATOS: Nombre, país, email, DNI/NIE, fecha nacimiento, género, dirección, teléfono.
BASE JURÍDICA: Ejecución de contrato / obligaciones legales (art. 6.1.b y c RGPD)
PLAZO DE CONSERVACIÓN: Vigencia del acuerdo + 6 años.
FINALIDAD: Envío de comunicaciones comerciales electrónicas
CATEGORÍAS DE DATOS: Nombre, email, preferencias de producto e historial de navegación
BASE JURÍDICA: Consentimiento (art. 6.1.a RGPD y art. 21 LSSI)
PLAZO DE CONSERVACIÓN: Hasta retirada del consentimiento u oposición al tratamiento.
5.1 Gestión de pedidos, compras y cuenta de usuario
Cuando realiza una compra en nuestra web, ya sea como usuario registrado o como invitado, necesitamos tratar sus datos personales para ejecutar el contrato de compraventa: gestionar el pedido, organizar el envío y la entrega, procesar el pago y emitir la factura correspondiente. La base jurídica es la ejecución del contrato (art. 6.1.b RGPD).
5.2 Servicios de inteligencia artificial: Diagnóstico Virtual de Piel, AI Make Up Try On y AI Shade Finder
Farmasi pone a disposición de sus usuarios tres servicios basados en inteligencia artificial que procesan imágenes del rostro o de la piel con distintas finalidades estéticas y de recomendación de producto:
- El Servicio de Diagnóstico Virtual de Piel analiza, mediante IA, las necesidades de hidratación, textura, luminosidad o signos de envejecimiento de la piel del usuario, a partir de una fotografía cargada o de la activación de la cámara del dispositivo.
- El servicio AI Make Up Try On permite comprobar y comparar, en tiempo real, diferentes looks y productos de maquillaje sobre la imagen del usuario.
- El servicio AI Shade Finder recomienda el tono ideal de base de maquillaje o corrector a partir del análisis de la imagen del usuario.
Estos servicios implican el tratamiento de imágenes del rostro que pueden revelar características fenotípicas o, en el caso del diagnóstico de piel, información relacionada con el estado de salud. En consecuencia, Farmasi los somete al régimen reforzado de los datos de categorías especiales previsto en el artículo 9 RGPD, basando su licitud en el consentimiento explícito del interesado (art. 9.2.a RGPD). Dicho consentimiento se solicita de forma expresa, diferenciada y previa a la activación de cada servicio, y puede revocarse en cualquier momento.
Las imágenes procesadas por estos servicios son tratadas exclusivamente para la finalidad específica del servicio que corresponda y durante la sesión activa del usuario y con la única finalidad de generar la recomendación o el efecto visual solicitado. Las imágenes se eliminarán automáticamente, y no se almacenan de forma persistente en los servidores de Farmasi, una vez completada la revisión y finalizada la sesión.
5.3 Asistente virtual (chatbot Farmasi)
El chatbot Farmasi atiende consultas sobre productos, condiciones de envío, devoluciones y otros aspectos del servicio. Si el usuario está autenticado en su cuenta, el chatbot puede acceder a los datos del perfil para personalizar la respuesta. La base jurídica es el interés legítimo de Farmasi en la prestación del servicio de atención al cliente (art. 6.1.f RGPD) y, cuando gestiona aspectos contractuales, la ejecución del contrato (art. 6.1.b RGPD).
5.4 Programa Farmasi Influencer
Las personas interesadas en integrarse como distribuidores individuales (Farmasi Influencer) deben registrarse facilitando sus datos de perfil y su documento de identidad (DNI/NIE). Este tratamiento es necesario para la suscripción y gestión del acuerdo de distribución y para el cumplimiento de las obligaciones legales derivadas del mismo (fiscales, mercantiles). La base jurídica es la ejecución del contrato (art. 6.1.b RGPD) y el cumplimiento de obligaciones legales (art. 6.1.c RGPD).
5.5 Comunicaciones comerciales electrónicas
Con su consentimiento previo, libre, específico, informado e inequívoco, le enviaremos comunicaciones comerciales relativas a nuestros productos, promociones y novedades de las marcas Farmasi, Dr. C. Tuna y Nutriplus. La base jurídica para el envío a nuevos suscriptores es el consentimiento (art. 6.1.a RGPD y art. 21 LSSI). Cuando el destinatario sea ya cliente y la comunicación se refiera a productos similares a los adquiridos, podrá basarse en el interés legítimo, garantizando siempre la posibilidad de oposición (art. 21.2 LSSI). Podrá revocar su consentimiento en cualquier momento, de forma gratuita y sencilla, mediante el enlace de baja incluido en cada comunicación o dirigiéndose a compliancees@farmasi.com.
6. Destinatarios y cesiones de datos
Farmasi no vende ni cede sus datos personales a terceros con fines comerciales propios de esos terceros. No obstante, para la prestación de nuestros servicios contamos con encargados del tratamiento y, en determinados supuestos, comunicamos datos a terceros en los términos que se describen a continuación.
6.1 Encargados del tratamiento
Farmasi contrata con proveedores de servicios que actúan como encargados del tratamiento en virtud de los correspondientes contratos suscritos conforme al artículo 28 del RGPD. Entre ellos:
- Proveedores de plataforma de comercio electrónico y alojamiento web (hosting).
- Proveedores de pasarelas de pago y servicios de gestión de cobros (certificados PCI-DSS).
- Empresas de transporte y mensajería para la gestión logística de pedidos.
- Proveedores de los sistemas de inteligencia artificial utilizados en los servicios de diagnóstico de piel y prueba virtual de maquillaje.
- Proveedores de servicios de email marketing y gestión de comunicaciones comerciales.
- Proveedores de servicios de atención al cliente y gestión del chatbot.
- Proveedores de servicios de análisis web y estadística.
6.2 Cesiones a terceros
Sus datos podrán ser comunicados a las siguientes categorías de terceros cuando sea necesario o exigido legalmente:
- Administraciones Públicas, autoridades y organismos reguladores (p.ej., Agencia Tributaria, Seguridad Social) en el ejercicio de sus funciones de control o por exigencia normativa.
- Entidades financieras, para la gestión de cobros y pagos.
7. Transferencias internacionales de datos
Algunos de los proveedores de servicios mencionados pueden estar ubicados fuera del Espacio Económico Europeo (EEE) o realizar transferencias de datos a servidores situados en terceros países. En tales casos, Farmasi garantiza que dichas transferencias se realizan con las salvaguardias adecuadas previstas en el Capítulo V del RGPD, que podrán incluir:
- La existencia de una decisión de adecuación de la Comisión Europea respecto al país de destino (art. 45 RGPD).
- La suscripción de cláusulas contractuales tipo aprobadas por la Comisión Europea (art. 46.2.c RGPD).
- La adhesión del destinatario a marcos de certificación reconocidos (p.ej., UK Extension to the Data Privacy Framework o equivalentes, según resulte aplicable).
- Otras garantías adecuadas admitidas por el artículo 46 del RGPD.
Puede solicitar información adicional sobre las transferencias internacionales de datos y las salvaguardias aplicadas en compliancees@farmasi.com.
8. Sus derechos en materia de protección de datos
De conformidad con la normativa aplicable en protección de datos, usted tiene reconocidos los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento, portabilidad, no ser objeto de decisiones automatizadas y retirar su consentimiento sin que ello afecte a la licitud del tratamiento previo a su retirada.
Puede ejercer sus derechos enviando una solicitud escrita a Farmasi, por correo electrónico: compliancees@farmasi.com
Responderemos a su solicitud en el plazo máximo de un mes desde su recepción, prorrogable por otros dos meses adicionales en casos de especial complejidad, comunicándole en todo caso dicha prórroga y sus motivos.
Si considera que el tratamiento de sus datos no se ajusta a la normativa vigente o que sus derechos no han sido atendidos correctamente, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), autoridad de control competente en España (www.aepd.es), sin perjuicio de cualquier otro recurso administrativo o judicial.
9. Seguridad de los datos personales
Farmasi ha adoptado las medidas de índole técnica y organizativa necesarias para garantizar la seguridad de los datos personales y evitar su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos.
Entre otras, aplicamos las siguientes medidas:
- Cifrado de las comunicaciones mediante protocolo HTTPS/TLS en toda la plataforma.
- Procesamiento de los datos de pago a través de pasarelas certificadas PCI-DSS; Farmasi no almacena datos completos de tarjeta en sus propios servidores.
- Control de acceso basado en roles y autenticación reforzada para el personal con acceso a sistemas que contienen datos personales.
- Protocolo de notificación de violaciones de seguridad a la AEPD en el plazo de 72 horas desde que tengamos conocimiento, y a los interesados cuando la violación entrañe un alto riesgo para sus derechos y libertades.
10. Exactitud y actualización de los datos
El usuario es responsable de la veracidad y exactitud de los datos que nos facilite en cada momento. Farmasi no será responsable de los perjuicios que pudieran derivarse del suministro de datos falsos, inexactos, incompletos o no actualizados.
Si en cualquier momento advierte que los datos de su cuenta no son correctos, le rogamos que nos lo comunique a la mayor brevedad, actualizando su perfil desde el área privada de la web o contactándonos en la dirección electrónica informada en esta política.
11. Menores de edad
Los servicios de Farmasi no están dirigidos a menores de 18 años y no recabamos intencionadamente datos personales de este colectivo. Si tuviéramos conocimiento de haber recibido datos personales de un menor de edad, procederemos a su supresión inmediata.
12. Cookies y tecnologías similares de rastreo
Farmasi utiliza cookies y otras tecnologías de rastreo en su sitio web con diversas finalidades (técnicas, analíticas y de publicidad comportamental). Para obtener información detallada sobre el tipo de cookies que utilizamos, su finalidad, el período de almacenamiento y cómo puede configurar o rechazar su uso, consulte nuestra Política de Cookies, disponible en: www.farmasi.es/cookies
13. Actualizaciones de la Política de Privacidad
Farmasi se reserva el derecho a modificar la presente Política de Privacidad en cualquier momento, con el fin de adaptarla a novedades legislativas, jurisprudenciales o a cambios en nuestra actividad. Las modificaciones serán publicadas en esta misma página web, con indicación de la fecha de la última actualización. En el caso de modificaciones sustanciales que afecten a los tratamientos basados en el consentimiento, le informaremos con carácter previo a la entrada en vigor de los cambios y, cuando proceda, solicitaremos su consentimiento renovado.
14. Contacto
Si tiene cualquier pregunta, comentario o queja en relación con el tratamiento de sus datos personales o con el ejercicio de sus derechos, puede ponerse en contacto con nosotros a través de los siguientes canales:
- Correo electrónico: compliancees@farmasi.com
- Formulario web: www.farmasi.es/privacidad
Última actualización: Mayo 2026
Versión 1.1 — Abril 2026