Política de privacidad

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

Última actualización: 30 de marzo de 2026

1.OBJETIVO

La presente Política de Tratamiento de Datos Personales (en adelante, la “Política”) tiene como finalidad establecer los lineamientos para la recolección, almacenamiento, uso, circulación, transferencia y supresión de los datos personales que realiza Airlaf Internacional S.A.S. (en adelante, el “Responsable” o la “Sociedad”), garantizando la protección de los derechos de los titulares conforme a la Ley Estatutaria 1581 de 2012, el Decreto 1377 de 2013 compilado en el Decreto Único Reglamentario 1074 de 2015, y demás normativa vigente en Colombia.

Esta Política aplica a todas las bases de datos y archivos que contengan datos personales y que sean objeto de tratamiento por la Sociedad en calidad de Responsable, incluyendo aquellas relacionadas con clientes, candidatos, empleados, proveedores, aliados comerciales, influencers, franquiciados y visitantes del sitio web harumiglobal.com.

2.IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO

Razón Social: Airlaf Internacional S.A.S.

Nombre comercial: Harumi Belleza y Propósito

NIT: 830.001.810-5

Domicilio principal: Carrera 15 #103-60, Bogotá D.C., Colombia

Teléfono & WhatsApp: (+57) 315 557 7744

Correo electrónico: soporte@harumiglobal.com

Página web: https://harumiglobal.com/

3. MARCO LEGAL Y ÁMBITO DE APLICACIÓN

1. Marco legal: La legislación nacional vigente en materia de protección de datos personales aplicable a la Sociedad comprende principalmente:
  1. Ley Estatutaria 1581 de 2012: Régimen general de protección de datos personales en Colombia.
  2. Decreto 1377 de 2013, compilado en el Capítulo 25 del Decreto Único Reglamentario 1074 de 2015 del Sector Comercio, Industria y Turismo: reglamenta parcialmente la Ley 1581 de 2012 en materia de autorización, políticas de tratamiento, derechos de los titulares, transferencias y responsabilidad demostrada.
  3. Artículo 26 de la Ley 1581 de 2012 y arts. 2.2.2.25.5.1 y siguientes del Decreto 1074 de 2015: régimen de transferencias y transmisiones internacionales de datos personales.
  4. Decreto 255 de 2022: reglamenta las Normas Corporativas Vinculantes para la certificación de buenas prácticas en protección de datos personales y su transferencia a terceros países.
  5. Circulares Externas 5 y 8 de 2017 y 2 de 2018 de la SIC: países con nivel adecuado de protección de datos para efectos de transferencias internacionales.
  6. Circular Externa 002 de 2015 de la SIC y Decreto 090 de 2018: Registro Nacional de Bases de Datos (RNBD).
  7. Ley 1266 de 2008: Hábeas Data Financiero, en lo que resulte aplicable.
  8. Ley 1480 de 2011 (Estatuto del Consumidor) y demás normas sobre protección al consumidor en entornos digitales.
  9. Demás instrucciones, circulares y resoluciones expedidas por la Superintendencia de Industria y Comercio (SIC) en ejercicio de sus funciones como autoridad nacional de protección de datos personales.
2. Ámbito de aplicación: Esta Política aplica a:
  1. Todas las bases de datos y archivos con datos personales tratados por la Sociedad en calidad de Responsable.
  2. Los datos recolectados a través de canales digitales (sitio web, correo electrónico, redes sociales, cookies, sistema de reseñas Judge.me), físicos y telefónicos.
  3. Todos los empleados, colaboradores, contratistas y terceros que accedan o traten datos personales por cuenta de la Sociedad

4. Definiciones

Para efectos de la presente Política serán aplicables las siguientes definiciones:

Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular, que lo informa sobre la existencia de la Política que le será aplicable y las finalidades del tratamiento.
Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de sus datos personales.
Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento, en soporte físico o electrónico.
Dato personal: Información vinculada o que pueda asociarse a una persona natural determinada o determinable.
Dato público: Dato que no sea semiprivado, privado ni sensible (ej. nombre, oficio, calidad de comerciante).
Dato semiprivado: Dato cuyo conocimiento o divulgación puede interesar no solo al Titular sino a cierto sector de la sociedad (ej. dato laboral o de crédito).
Dato privado: Dato que por su naturaleza íntima o reservada solo es relevante para el Titular.
Dato sensible: Información que afecta la intimidad del Titular o cuyo uso indebido puede generar discriminación. Son datos sensibles, entre otros: los que revelen origen racial o étnico, orientación política, convicciones religiosas o filosóficas, pertenencia a sindicatos, datos sobre la salud, la vida sexual y datos biométricos.
Dato dermatológico: Para efectos de esta Política, la información sobre el tipo de piel y las condiciones de la piel (incluyendo condiciones como rosácea, piel sensible, acné, entre otras) constituye un dato de salud y por tanto un dato sensible en los términos del artículo 5 de la Ley 1581 de 2012.
Encargado del Tratamiento: Persona natural o jurídica que realiza el tratamiento de datos personales por cuenta del Responsable.
Responsable del Tratamiento: Persona natural o jurídica que decide sobre la base de datos y/o el tratamiento de los datos personales.
Titular: Persona natural cuyos datos personales son objeto de tratamiento.
Tratamiento: Toda operación sobre datos personales, entre otras, recolección, almacenamiento, uso, circulación, transferencia, transmisión o supresión.
Transmisión: Comunicación de datos personales a un Encargado que tratará los datos por cuenta del Responsable, dentro o fuera del país.
Transferencia internacional: Envío de datos personales a un receptor ubicado en un país distinto al de origen del tratamiento, que actúa como Responsable en el país de destino.
Responsabilidad Demostrada (Accountability): Principio por el cual el Responsable debe ser capaz de demostrar, ante la autoridad competente, que ha implementado medidas apropiadas y efectivas para cumplir con la ley

5. PRINCIPIOS RECTORES DEL TRATAMIENTO

El tratamiento de los datos personales por parte de la Sociedad se regirá por los siguientes principios establecidos en el artículo 4 de la Ley 1581 de 2012:

Legalidad: El tratamiento es una actividad reglada que debe sujetarse a las disposiciones legales vigentes y nunca podrá perseguir fines contrarios a la ley.
Finalidad: El tratamiento obedecerá a una finalidad legítima, específica, explícita e informada al Titular, y no podrá extenderse a actividades incompatibles con dichas finalidades.
Libertad: El tratamiento solo se llevará a cabo con el consentimiento previo, expreso e informado del Titular. Los datos personales no podrán obtenerse o divulgarse sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
Veracidad o Calidad: La información sujeta a tratamiento deberá ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales o que induzcan a error.
Transparencia: Se garantizará el derecho del Titular a obtener del Responsable información acerca de la existencia de datos que le conciernan y sobre el tratamiento de los mismos, en cualquier momento y sin restricciones.
Acceso y Circulación Restringida: El tratamiento solo podrá realizarse por personas autorizadas por el Titular y/o por quienes prevea la ley. Los datos personales, salvo los de carácter público, no podrán estar disponibles en internet u otros medios masivos, salvo que el acceso sea técnicamente controlable.
Seguridad: La información sujeta a tratamiento se manejará con las medidas técnicas, humanas y administrativas necesarias para garantizar la seguridad de los registros y evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Confidencialidad: Todas las personas que intervengan en el tratamiento están obligadas a guardar reserva sobre los datos personales, aún después de finalizada su relación con la Sociedad.
Responsabilidad Demostrada (Accountability): La Sociedad implementará y mantendrá medidas verificables para cumplir con la normativa de protección de datos y estará en capacidad de demostrar dicho cumplimiento ante la SIC.

6. CATEGORÍAS DE TITULARES Y TIPOS DE DATOS TRATADOS

La Sociedad trata datos personales de las siguientes categorías de titulares:

Clientes y compradores: Personas naturales que adquieren o consultan productos a través del sitio web harumiglobal.com, tiendas físicas o cualquier canal de la Sociedad.
Usuarios registrados (mayoristas): Personas que crean una cuenta en la plataforma de ventas al mayor.
Candidatos: Personas que participan en procesos de selección de personal.
Empleados y colaboradores: Personas vinculadas laboralmente o mediante contrato de prestación de servicios a la Sociedad.
Proveedores y contratistas: Personas naturales o jurídicas que prestan servicios a la Sociedad.
Influencers y creadores de contenido UGC: Personas vinculadas a la Sociedad para creación de contenido, embajaduría de marca o generación de contenido para usuario (UGC).
Franquiciados: Personas naturales o jurídicas que hacen parte de la red de franquicias Harumi.
Visitantes del sitio web: Personas que acceden al sitio web harumiglobal.com o canales digitales de la Sociedad.

6.1. Tipos de Datos Tratados

Datos de identificación: Nombres, apellidos, tipo y número de documento de identidad, fecha de nacimiento, fotografía.
Datos de contacto: Dirección física, correo electrónico, número de teléfono, ciudad y país de residencia.
Datos de navegación: Dirección IP, cookies y tecnologías de seguimiento, datos de interacción con el sitio web.
Datos transaccionales: Información de compras, pedidos, métodos de pago y facturación.
Datos sensibles (ver tratamiento especial en numeral 7): Tipo de piel, condición dermatológica (incluyendo diagnósticos como rosacea, piel sensible y otras condiciones), historia clínica y datos de salud de empleados para efectos laborales, imágenes de videovigilancia en locales comerciales.
Datos laborales y contractuales: Información de contratación, nómina, seguridad social, prestaciones, desempeño y capacitación.

7. TRATAMIENTO Y FINALIDADES

7.1. Datos de clientes y compradores

Gestionar compras, pedidos y envíos de productos.
Realizar la facturación y demás obligaciones tributarias y contables de la Sociedad.
Enviar publicidad, comunicaciones comerciales y contenido sobre productos comercializados por la Sociedad.
Comunicar descuentos, promociones y nuevos lanzamientos de productos.
Comunicar la realización de actividades y eventos organizados por la Sociedad.
Realizar estudios de mercado y analizar preferencias de los clientes.
Ofrecer mecanismos de financiación, incluyendo validación de identidad y realización de estudios de crédito cuando sea aplicable.
Brindar soporte al cliente, atender consultas y garantizar la seguridad de las transacciones.
Gestionar el programa de reseñas y valoraciones de productos a través del sistema Judge.me integrado al sitio web, incluyendo la recolección de datos sobre tipo de piel y condiciones dermatológicas del cliente con su autorización previa y explícita.
Gestionar el programa de fidelización y beneficios para clientes recurrentes.

7.2. Datos de usuarios registrados (mayoristas)

Gestionar el acceso a la plataforma de ventas al mayor y las cuentas de usuario.
Procesar órdenes de compra mayoristas y gestionar la facturación correspondiente.
Mantener comunicaciones comerciales con los distribuidores y aliados.

7.3. Datos de candidatos

Evaluación y gestión de procesos de selección y contratación.
Contacto durante el proceso de vinculación.
Cumplimiento de obligaciones legales en el proceso de contratación.

7.4. Datos de empleados y colaboradores

Cumplimiento de obligaciones laborales, de seguridad social y nómina.
Notificación en situaciones de emergencia.
Ejecución de instrucciones contractuales y operativas.
Capacitación y desarrollo del personal.
Gestión de beneficios y bienestar de los empleados.

7.5. Datos de proveedores y contratistas

Registro, gestión y verificación de idoneidad de proveedores.
Envio de órdenes de compra y gestión de la relación comercial.
Gestión de pagos y obligaciones contractuales.
Prevención de fraudes y verificación en listas de control.

7.6. Datos de influencers y creadores de contenido UGC

Gestión de alianzas, contratos y compensaciones con creadores de contenido.
Publicación y uso del contenido generado bajo autorización de uso de imagen.
Comunicaciones relacionadas con campañas y activaciones de marca.

7.7. Datos de franquiciados

Gestión de la relación contractual de franquicia.
Capacitación, soporte operativo y auditoría de franquiciados.
Cumplimiento de obligaciones del contrato de franquicia.

7.8. Datos de visitantes del sitio web

Personalizar la experiencia de navegación y mejorar la plataforma.
Analizar el comportamiento en el sitio web y las métricas de rendimiento mediante cookies y tecnologías similares.
Gestionar campañas publicitarias y de marketing digital cuando el visitante haya otorgado su consentimiento.

8. DATOS SENSIBLES: RÉGIMEN ESPECIAL

Advertencia al Titular

En cumplimiento del artículo 6 de la Ley 1581 de 2012, la Sociedad informa a los Titulares que:

No están obligados a autorizar el tratamiento de sus datos sensibles.
La negativa a suministrar datos dermatológicos en el sistema de reseñas (tipo de piel, condición de piel) no impedirá la realización de la compra ni la prestación del servicio. Dichos campos son opcionales.
Los datos sensibles serán tratados únicamente para las finalidades descritas en esta Política y no serán utilizados para ninguna otra finalidad sin autorización explícita adicional del Titular.

Datos sensibles que trata la Sociedad

Datos dermatológicos de clientes (sistema de reseñas Judge.me):

La Sociedad, a través del sistema de reseñas Judge.me integrado a su plataforma de e-commerce, recolecta información sobre tipo de piel (grasa, mixta, seca, normal) y condición de la piel (piel sensible, rosácea, acné, entre otros). Esta información constituye un dato de salud y, por tanto, un dato sensible conforme al artículo 5 de la Ley 1581 de 2012.

El tratamiento de estos datos se fundamenta en la autorización explícita e informada del Titular, quien debe ser advertido de la naturaleza sensible del dato antes de suministrarlo. Los campos son opcionales y su no diligenciamiento no afecta la realización de la compra ni la publicación de la reseña.

Las finalidades de su tratamiento son: (i) gestión y publicación de reseñas de productos; y (ii) análisis de preferencias para la mejora de la oferta de productos de cuidado personal.

Historia clínica y datos de salud de candidatos y empleados:

Los datos de salud de candidatos y empleados son tratados exclusivamente para: (i) cumplimiento de obligaciones de seguridad y salud en el trabajo (SST); y (ii) atención médica en situaciones de emergencia. Su tratamiento está restringido al personal de recursos humanos y SST estrictamente autorizado.

Videovigilancia:

Las imágenes captadas por los sistemas de videovigilancia instalados en los locales comerciales y oficinas de la Sociedad son tratadas exclusivamente para la seguridad de bienes y personas. Se informa sobre la existencia de estos sistemas mediante avisos visibles en los locales.

Salvaguardas aplicables a datos sensibles

El acceso a datos sensibles estará restringido al personal estrictamente necesario para la gestión del caso o finalidad correspondiente.
Los datos sensibles no serán utilizados para perfilamiento comercial, publicidad ni comunicaciones de marketing sin autorización adicional explícita del Titular.
La comunicación de datos sensibles a terceros (encargados del tratamiento) se realizará únicamente en la medida necesaria para la finalidad declarada y estará sujeta a un acuerdo de transmisión de datos.
Los registros de acceso a datos sensibles serán auditables internamente.

9. DERECHOS DE LOS TITULARES

Conforme al artículo 8 de la Ley 1581 de 2012, los Titulares de datos personales tienen los siguientes derechos, que podrán ejercer en cualquier momento y de forma gratuita:

Acceso: Conocer los datos personales que la Sociedad tiene sobre ellos y la información relativa a las condiciones y generalidades de su tratamiento.
Actualización y Rectificación: Solicitar la corrección o actualización de sus datos cuando sean inexactos, incompletos o induzcan a error.
Supresión: Solicitar la eliminación de sus datos cuando consideren que no están siendo tratados conforme a los principios y disposiciones legales, salvo que exista obligación legal o contractual de conservarlos.
Revocación de la Autorización: Retirar el consentimiento otorgado para el tratamiento de sus datos en cualquier momento, siempre que no exista un impedimento legal o contractual para ello.
Prueba de Autorización: Solicitar prueba de la autorización otorgada, salvo cuando la ley no la exija como requisito para el tratamiento.
Información sobre el Uso: Ser informados sobre el uso que se ha dado a sus datos personales, previa solicitud.
Oposición al Tratamiento: Oponerse al tratamiento de sus datos personales cuando no exista obligación legal que lo impida y existan razones legítimas y fundadas.
Portabilidad: Solicitar la portabilidad de sus datos en un formato estructurado y de uso común, cuando ello sea técnicamente posible.
Queja ante la SIC: Presentar quejas ante la Superintendencia de Industria y Comercio por infracciones a la normativa de protección de datos, una vez agotado el trámite de consulta o reclamo ante la Sociedad (requisito de procedibilidad).

10. PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS

Canales de atención

La Sociedad atenderá las peticiones, quejas y reclamos relacionados con el tratamiento de datos personales a través de los siguientes canales:

Correo electrónico: soporte@harumiglobal.com
Dirección física: Carrera 15 #103-60, Bogotá D.C., Colombia
Teléfono: (+57) 315 557 7744
Formulario web: https://harumiglobal.com/pages/peticiones-quejas-reclamos-y-sugerencias-pqrsd

Requisitos de la solicitud

El Titular o su causahabiente deberá indicar:

Identificación completa del Titular (nombre completo, tipo y número de documento).
Descripción precisa de los datos sobre los que ejerce el derecho
El derecho que desea ejercer.
Dirección de notificación o correo electrónico de respuesta.

Cuando la solicitud sea presentada por persona diferente al Titular, deberá acreditarse la calidad en que se actúa.

Términos de respuesta

Consultas (acceso, información sobre uso): Máximo diez (10) días hábiles contados a partir de la fecha de recibo. Si no es posible atenderla en dicho término, se informará al interesado y la respuesta definitiva no podrá superar los cinco (5) días hábiles adicionales.
Reclamos (rectificación, actualización, supresión, revocación): Máximo quince (15) días hábiles contados a partir del día siguiente a la fecha de recibo. Si no es posible atenderlo en dicho término, se informarán los motivos de la demora y la respuesta definitiva no podrá superar los ocho (8) días hábiles adicionales.

Requisito de procedibilidad ante la SIC

El Titular solo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante la Sociedad, conforme al artículo 16 de la Ley 1581 de 2012. La SIC puede ser contactada a través de su sede electrónica: https://sedeelectronica.sic.gov.co/.

11. TRANSMISIÓN Y TRANSFERENCIA INTERNACIONAL DE DATOS PERSONALES

Encargados del Tratamiento

Para el desarrollo de su operación, Harumi comparte datos personales con los siguientes Encargados del Tratamiento, quienes los tratan por cuenta y bajo instrucción de la Sociedad:

Receptor / Plataforma	País	Rol	Finalidad
Shopify Inc.	Canadá / EE.UU.	Encargado	Plataforma de e-commerce: gestión de pedidos, pagos, cuentas de usuario y almacenamiento de datos de clientes y mayoristas.
Judge.me	Irlanda / EE.UU.	Encargado	Sistema de reseñas de productos. Recolecta y almacena datos de clientes incluyendo datos sensibles de salud (tipo de piel, condición dermatológica).
Google LLC (Analytics / Ads)	EE.UU.	Encargado	Análisis de navegación web, comportamiento de usuarios, métricas de rendimiento del sitio y gestión de publicidad digital.
Pasarela(s) de pago integradas	Mercado Pago	Encargado	Procesamiento de transacciones de pago en línea.

Garantías aplicables a transmisiones internacionales

Las transmisiones internacionales de datos —esto es, cuando la Sociedad remite datos a un Encargado ubicado fuera de Colombia para que los trate por cuenta de la Sociedad— se regulan por el artículo 2.2.2.25.5.2 del Decreto 1074 de 2015. La Sociedad exigirá a cada Encargado la suscripción de un contrato de transmisión de datos que garantice: (i) el tratamiento únicamente para las finalidades autorizadas; (ii) medidas de seguridad equivalentes a las exigidas por la legislación colombiana; y (iii) confidencialidad de la información.

Transferencias internacionales

Las transferencias internacionales de datos —cuando el receptor en el exterior actúa como Responsable— están sometidas al artículo 26 de la Ley 1581 de 2012, que prohíbe transferirlos a países sin nivel adecuado de protección, salvo que opere alguna de las excepciones legales o se cuente con Declaración de Conformidad de la SIC. La Sociedad no realiza transferencias internacionales como parte ordinaria de su modelo de negocio. En caso de que ello fuera necesario, verificará que el país de destino figure en la lista de países seguros de la SIC (Circulares Externas 5 y 8 de 2017 y 2 de 2018) o solicitará la Declaración de Conformidad correspondiente ante la SIC.

12. DATOS DE MENORES DE EDAD

Conforme al artículo 7 de la Ley 1581 de 2012, el tratamiento de datos personales de niños, niñas y adolescentes está prohibido, salvo que corresponda a datos de naturaleza pública y dicho tratamiento responda al interés superior del menor y asegure el respeto de sus derechos fundamentales.

La Sociedad no dirige sus servicios de manera específica a menores de edad y no implementa mecanismos formales de verificación de edad en su plataforma. En los eventos en que la Sociedad deba tratar datos de menores de edad, exigirá la autorización de sus representantes legales y adoptará medidas adicionales de seguridad y confidencialidad sobre dichos datos.

13. COOKIES Y TECNOLOGÍAS DE RASTREO

El sitio web harumiglobal.com utiliza cookies y tecnologías similares para recolectar datos de navegación de los usuarios. Las cookies se clasifican en:

Cookies estrictamente necesarias: Indispensables para el funcionamiento básico del sitio. No requieren consentimiento previo del usuario.
Cookies de análisis y rendimiento: Recopilan información sobre la forma en que los visitantes usan el sitio (ej. Google Analytics). Requieren consentimiento previo.
Cookies de funcionalidad: Permiten recordar preferencias del usuario. Requieren consentimiento previo.
Cookies de publicidad y marketing: Utilizadas para mostrar anuncios personalizados y medir campañas. Requieren consentimiento previo y explícito del usuario.

El usuario puede gestionar, aceptar o rechazar el uso de cookies no esenciales a través del panel de preferencias disponible en el sitio web y de la configuración de su navegador. El detalle de las cookies utilizadas, los terceros involucrados y los plazos de vigencia se encuentra en la Política de Cookies disponible en:

https://harumiglobal.com/blogs/politicas-de-la-tienda/politica-de-cookies

14. CONSERVACIÓN Y SUPRESIÓN DE DATOS

La Sociedad conservará los datos personales durante los siguientes plazos, contados a partir de la finalización de la relación con el Titular o del último tratamiento activo:

Categoría de Datos	Plazo de Conservación	Fundamento
Datos de clientes y transaccionales	5 años desde la última compra o interacción	Obligaciones comerciales (Código de Comercio) y garantía de productos
Datos de facturación y contabilidad	10 años desde la finalización del contrato	Obligaciones tributarias y contables (Estatuto Tributario, Código de Comercio)
Datos de candidatos (no contratados)	2 años desde el cierre del proceso	Posibles procesos de selección futuros y defensa en reclamaciones laborales
Datos de empleados	5 años desde la terminación del vínculo laboral	Obligaciones legales laborales y de seguridad social
Datos de proveedores	5 años desde la terminación de la relación contractual	Obligaciones legales comerciales
Datos de reseñas (incluyendo datos sensibles dermatológicos)	24 meses desde la publicación de la reseña, salvo revocación anticipada del titular	Gestión del programa de reseñas y análisis de productos
Datos de visitantes web / Cookies	12 meses desde la última interacción	Finalidad de análisis agotada en ese plazo

Vencidos los plazos establecidos, la Sociedad procederá a la supresión segura de los datos, utilizando mecanismos que impidan su recuperación. Los datos podrán conservarse más allá de dichos plazos únicamente de forma anonimizada e irreversiblemente disociada, de modo que no sea posible identificar al Titular.

15. MEDIDAS DE SEGURIDAD

La Sociedad ha implementado las siguientes medidas para proteger los datos personales contra acceso no autorizado, pérdida, alteración, destrucción o uso indebido, conforme al artículo 17 literal f) de la Ley 1581 de 2012:

15.1. Medidas administrativas

Designación de un responsable interno de protección de datos personales.
Adopción de Política de Tratamiento de Datos Personales y documentos complementarios.
Capacitaciones periódicas al equipo de trabajo sobre tratamiento adecuado de datos personales.
Suscripción de acuerdos de confidencialidad con empleados, contratistas y proveedores que acceden a datos personales.

15.2. Medidas físicas

Control de acceso a oficinas y áreas administrativas donde se maneja información confidencial, restringido al personal autorizado.
Control del ingreso de visitantes en zonas con acceso a datos personales.
Custodia segura de archivos físicos con datos personales.

15.3. Medidas técnicas

Utilización de plataformas seguras para la gestión de pedidos y procesamiento de pagos con cifrado de la información.
Contraseñas seguras en sistemas informáticos, con políticas de cambio periódico y acceso restringido por perfil de usuario.
Uso de software antivirus actualizado y firewall para prevenir accesos no autorizados o ciberataques.
Copias de seguridad periódicas de las bases de datos almacenadas en entornos seguros.

Protocolo de gestión de incidentes de seguridad

En caso de presentarse una violación a la seguridad de los datos que genere riesgo para los Titulares, la Sociedad procederá a:

Activar de inmediato las medidas de contención, evaluación y corrección del incidente.
Notificar a la Superintendencia de Industria y Comercio (SIC) dentro de los quince (15) días hábiles siguientes a la detección del incidente, conforme a las guías de la autoridad.
Notificar a los Titulares afectados de manera oportuna cuando el incidente implique un riesgo para sus derechos e intereses.
Documentar el incidente y las medidas adoptadas en el registro interno de incidentes de seguridad.

16. VIGENCIA Y MODIFICACIONES

La presente Política rige a partir de su publicación en el sitio web harumiglobal.com y tiene vigencia indefinida. Cualquier modificación sustancial será comunicada a los Titulares a través de los canales de comunicación habituales de la Sociedad y mediante su publicación actualizada en el sitio web, con indicación de la fecha de la última actualización, con al menos quince (15) días de anticipación a su entrada en vigencia.

80%

(5824)

10%

(730)

(250)

(132)

(317)

5819

269

Tipo de Piel: Mixta

Piel Sensible: Si

Edad: 18

Eyenlip Ceramide Tomato Cleansing Foam

Me gustó mucho el producto, limpia a profundidad, no me deja la piel tirante y me ha ayudado a disminuir algunas imperfecciones, de los mejores limpiadores que he probado.

¡Holaa Mireya! Nos alegra mucho saber que estás contenta con este producto y que ha mejorado tu piel. Gracias por compartir tu experiencia y por confiar en Harumi.✨

Piel Sensible: No

Edad: 28

Expectacular

Soy de piel mixta y recientemente tube un episodio de sobre producción de sebo y brote de acne, probe con acido salicílico pero resecaba mucho mi piel, sin embargo este suero de niacinamida me ha ayudado mucho para controlar la producción de grasa sin resecar mi piel y aún mejor me ha ayudado a tratar las manchas provocadas por el acne. Lo estoy armando

¡Hola, Diana!✨ Nos alegra mucho saber que este producto ha sido de ayuda para tu piel y que estás viendo buenos resultados. Gracias por confiar en Harumi.

Edad: 36

Round Lab 1025 Dokdo Toner

Buenas me podrías porfavor informar si este tónico ayuda a tratar las espinillas o comedones en una piel seca o sea q con su uso constante se vayan eliminando

¡Hola Alejandra! Este tónico ayuda a equilibrar la piel y puede contribuir a mejorar la textura con un uso constante, incluso en piel seca. Sin embargo, te recomendamos complementarlo con una rutina adecuada para tu tipo de piel. Puedes escribirnos a nuestros canales de atención para recibir una asesoría gratuita ¡Gracias por confiar en Harumi!

Edad: 29

Skin1004 Madagascar Centella Poremizing Clear Toner

¡Gracias por tu reseña, Angie! Nos encantaría saber como ha sido tu experiencia con este tónico, para poder ayudar a más personas a mejorar su experiencia ¡Esperamos que sigas disfrutando de este producto!

Edad: 27

El mejor protector del mundo 🌍

Es súper ligero, seca súper rápido. No deja la piel grasosa , hidrata un montón y da mucho glow .

¡Gracias, Karen! Nos alegra mucho que estés tan contenta con este protector solar. Es genial saber que te gusta su textura y los resultados. ¡Gracias por confiar en Harumi, y dejar tu reseña!

Edad: 40

Serum

El producto es muy bueno, he visto cambios en la piel de mi rostro

¡Hola Paula! ¡Qué emoción cuando los cambios empiezan a notarse! A veces son esos pequeños avances los que nos motivan a seguir siendo constantes con la rutina hehe. ✨
Gracias por compartir tu experiencia.

Cargar Más

Cuenta