Política de Privacidad

Última actualización: 29 de mayo de 2026

En Vidamia tomamos la privacidad de nuestros clientes con la seriedad que merece. Esta política explica qué datos personales recolectamos, con qué finalidad, cómo los protegemos y cuáles son tus derechos como titular de esos datos.

Esta política aplica al sitio web vidamialife.com, a la aplicación móvil de Vidamia (cuando esté disponible) y a cualquier interacción que tengas con nosotros por canales digitales (incluyendo WhatsApp Business).

1. Responsable del tratamiento

Marca comercial: Vidamia

Razón social, RUC y domicilio fiscal: serán publicados aquí al finalizar el proceso de constitución de la empresa. Mientras tanto, para cualquier consulta sobre el tratamiento de tus datos puedes escribirnos al email indicado abajo y un responsable de Vidamia te atenderá.

Email de contacto: privacidad@vidamialife.com

2. Qué datos recolectamos

Recopilamos los siguientes datos personales cuando interactúas con nosotros:

  • Identificación: nombre completo, DNI o documento de identidad, fecha de nacimiento.
  • Contacto: email, número de WhatsApp/celular, dirección de entrega.
  • Cuenta: identificador OAuth de Google (la autenticación pasa por Google y nosotros no almacenamos contraseñas).
  • Transacciones: historial de pedidos, productos comprados, montos, métodos de pago (sin almacenar PAN/CVV de tarjeta — esos van tokenizados directo a MercadoPago).
  • Plan Vida y cashback: si te suscribes al Plan Vida, registramos el estado de tu membresía (activa, cancelada, vencida), fecha de inicio y de próxima renovación, método de pago asociado al cobro recurrente, monto de cashback acumulado y el historial de transacciones del cashback (acreditaciones por compras elegibles, aplicaciones a próximas compras y caducidades).
  • Facturación: tipo de comprobante (boleta o factura), RUC y razón social si emites factura.
  • Navegación: dirección IP, tipo de dispositivo, browser, páginas visitadas, productos vistos. Usamos cookies para recordar tu sesión y carrito.
  • Comunicaciones: mensajes que nos envías por WhatsApp, email o formulario de contacto.

3. Para qué usamos tus datos

  • Procesar y entregar tus pedidos.
  • Emitir comprobantes electrónicos (boletas/facturas) ante SUNAT a través de NubeFact.
  • Coordinar el envío con couriers (motorizados Lima, Shalom/Olva provincia) y mantenerte informado del estado.
  • Procesar pagos a través de MercadoPago, Yape o transferencia.
  • Gestionar tu membresía Plan Vida si te suscribes: cobro automático de renovaciones cada 3 meses con el método de pago registrado, acreditación de cashback por compras elegibles, aplicación de cashback al checkout y notificación previa de caducidades del cashback.
  • Atención al cliente y resolución de reclamos.
  • Enviarte comunicaciones de marketing por WhatsApp, email o push notifications — solo si nos diste tu consentimiento expreso al respecto, que puedes revocar cuando quieras desde tu perfil.
  • Prevenir fraude, lavado de activos y cumplir obligaciones legales/regulatorias.
  • Mejorar nuestros productos y experiencia de compra (analítica).

4. Base legal del tratamiento

Tratamos tus datos en base a: (i) el contrato de compraventa cuando haces un pedido; (ii) tu consentimiento expreso para marketing; (iii) nuestras obligaciones legales (SUNAT, INDECOPI, prevención de fraude); (iv) nuestro interés legítimo en mejorar el servicio, siempre respetando tus derechos fundamentales.

5. Con quién compartimos tus datos

Solo compartimos tus datos con terceros estrictamente necesarios para operar el servicio:

  • MercadoPago (procesador de pagos): para tokenización de tarjetas y procesamiento de cobros. Sus términos: Política de Privacidad de MercadoPago.
  • NubeFact (emisor electrónico SUNAT): para emitir boletas y facturas a tu nombre/RUC.
  • Couriers (Shalom, Olva, motorizados propios): datos mínimos necesarios para entregar tu pedido (nombre, dirección/agencia, teléfono).
  • Google (autenticación de tu cuenta mediante Sign in with Google + reCAPTCHA): según su Política de Privacidad. Es nuestro único proveedor de autenticación.
  • WhatsApp Business / Meta: cuando nos contactas o te enviamos notificaciones por WhatsApp.
  • Servicios analíticos básicos (Google Analytics, Microsoft Clarity): métricas agregadas y mapas de calor de navegación, sin asociación directa con tu identidad civil.
  • Meta Platforms Inc. (Facebook/Instagram, sede en EE. UU.): compartimos eventos de conversión (vistas de producto, agregar al carrito, compras, registros, suscripciones a Plan Vida) mediante su Conversions API server-side y el píxel client-side cuando está activo. Los datos personales transmitidos (email, teléfono, nombre, IP) son hasheados criptográficamente con SHA-256 antes del envío; también se envían identificadores de cookies de Meta (_fbp, _fbc) y elctwa_clid cuando llegas desde un anuncio de WhatsApp. Meta usa estos datos para atribuir tus conversiones a campañas publicitarias y optimizar la entrega de anuncios. Detalle, base legal y opt-out abajo en la sección 6.
  • TikTok Pte. Ltd. (ByteDance, sede en Singapur con transferencia a EE. UU.): cuando una campaña de adquisición usa TikTok Ads, compartimos eventos análogos vía suEvents API server-side con el mismo mecanismo de hashing SHA-256. Detalle y opt-out abajo en la sección 6.

Nunca vendemos tus datos a terceros. Cualquier compartición fuera de los casos arriba requiere autorización judicial o de la autoridad competente.

6. Transferencias internacionales y proveedores de medición publicitaria

Para medir el desempeño de nuestras campañas publicitarias y atribuir correctamente las conversiones a los anuncios que las generaron, compartimos eventos de conversión con plataformas publicitarias fuera del Perú. Esta sección describe en detalle qué transferimos, a quién, bajo qué base legal y cómo puedes oponerte.

6.1 Meta Platforms Inc. — Conversions API (EE. UU.)

Transmitimos los siguientes datos a Meta Platforms Inc. (con sede en Menlo Park, California, Estados Unidos) a través de la Conversions API:

  • Identificadores hasheados (SHA-256): correo electrónico, número de teléfono, nombre, apellido, ciudad y código postal cuando aplican. Meta no recibe estos datos en texto plano, solo el hash, y los compara contra los hashes de sus propios usuarios para encontrar coincidencias (matching).
  • Identificadores de navegador y campaña: cookies de Meta _fbp (browser ID) y _fbc(click ID de Facebook), ctwa_clid (click ID de anuncios Click-to-WhatsApp), dirección IP y user agent del evento.
  • Metadatos del evento: tipo de evento (Purchase, AddToCart, Lead, Subscribe, ViewContent), valor de la compra, moneda, IDs de producto y cantidad. No transmitimos los productos individuales si son sensibles (suplementos relacionados a condiciones de salud específicas).

Finalidad: medir conversiones, atribuir compras a anuncios específicos, optimizar la entrega de campañas y construir audiencias similares (lookalike) para nuevas campañas. NO usamos estos datos para perfilado individual ni para decisiones automatizadas que te afecten.

Base legal de la transferencia internacional: al tratarse de una transferencia de datos personales fuera del territorio peruano hacia un país que no ha sido declarado con nivel adecuado de protección, nos amparamos en las Cláusulas Contractuales Estándar (SCC) aprobadas por la Comisión Europea e incorporadas en los Términos de Procesamiento de Datos de Meta, que también cumplen los requisitos de los artículos 15 y 16 de la Ley 29733 (Ley de Protección de Datos Personales del Perú) y su Reglamento. Meta mantiene certificaciones equivalentes (incluyendo el EU-US Data Privacy Framework para flujos europeos) y compromisos contractuales de no usar tus datos para finalidades distintas a la medición publicitaria contratada por Vidamia.

Retención: en nuestros sistemas conservamos el registro del envío (evento, hashes, fecha) durante 90 días en caliente para reconciliación y debugging, luego se anonimiza agregándolo a estadísticas sin identificadores. En Meta, la retención está sujeta a sus propias políticas (referencia: Política de Privacidad de Meta).

6.2 TikTok — Events API (cuando aplique)

Cuando ejecutamos campañas en TikTok Ads, transmitimos eventos análogos a TikTok Pte. Ltd. mediante su Events API con el mismo mecanismo: hashes SHA-256 de identificadores, cookies _ttp y ttclid, IP y metadatos del evento. Las transferencias se amparan en las SCC firmadas en los términos publicitarios de TikTok For Business y en el régimen del artículo 15-16 de la Ley 29733. Mismas finalidades, misma retención (90 días + agregado anónimo).

6.3 Tu derecho a oponerte (opt-out)

Puedes oponerte al envío de tus datos a Meta y TikTok para finalidades publicitarias en cualquier momento, sin afectar tu acceso al servicio. Para hacerlo escríbenos a privacidad@vidamialife.com desde el email registrado en tu cuenta indicando "Opt-out de atribución publicitaria". Procesamos la solicitud dentro de los 10 días hábiles siguientes y te confirmamos por email cuando quede aplicada.

Al desactivar, dejamos de incluir tus eventos en los envíos server-side a Meta/TikTok. La negativa no afecta tu capacidad de comprar, recibir pedidos, usar el Plan Vida ni recibir atención al cliente; solo significa que verás anuncios menos relevantes en esas plataformas.

6.4 Eliminación automática (Meta Data Deletion Callback)

Si solicitas a Meta la eliminación de los datos asociados a tu cuenta de Facebook o Instagram, Meta nos notifica mediante un Data Deletion Callback. Al recibirlo, en un plazo máximo de 30 días eliminamos de nuestros sistemas: (a) las cookies de tracking publicitario asociadas a tu navegador (_fbp, _fbc), (b) el identificador de tu cuenta en Meta vinculado al tuyo en Vidamia, (c) marcamos tus eventos de conversión previamente reportados para no incluirlos en futuros envíos ni en audiencias derivadas. No podemos "retraer" eventos ya entregados a Meta; lo que sí garantizamos es cortar el flujo hacia adelante. El proceso es automático y queda registrado en nuestra bitácora de auditoría junto con el código de confirmación que Meta exige devolver.

7. Cuánto tiempo conservamos tus datos

Conservamos tus datos mientras tengas cuenta activa con nosotros y durante los plazos exigidos por ley posterior a la baja:

  • Datos de facturación: 10 años (Código Tributario peruano).
  • Datos transaccionales: 5 años post-compra.
  • Datos de marketing: hasta que revoces tu consentimiento.
  • Reclamos formales (Libro de Reclamaciones): 2 años (Ley 29571 INDECOPI).

8. Cómo protegemos tus datos

  • HTTPS/TLS en todas las páginas.
  • Contraseñas hasheadas con argon2id (no recuperables).
  • Tokens de sesión con expiración corta (15 min) + refresh rotation.
  • Datos PCI de tarjetas nunca tocan nuestros servidores— van directo a MercadoPago vía iframes seguros.
  • Acceso restringido al equipo operativo con bitácora de auditoría.
  • Backups encriptados con rotación de 30 días.

9. Permisos de la app móvil

La app de Vidamia (Google Play Store y PWA instalable) funciona como envoltorio del sitio web y solicita un único permiso opcional al usuario:

  • Notificaciones push: usadas para informarte del estado de tus pedidos (confirmación, despacho, entrega), promociones a las que te suscribiste explícitamente y respuestas de atención al cliente. Puedes activar, gestionar o revocar este permiso en cualquier momento desde los ajustes del sistema operativo o desde tu perfil dentro de la app.

La app NO solicita ni accede a:

  • Ubicación geográfica (GPS o por red)
  • Cámara o micrófono
  • Contactos del teléfono
  • Archivos del dispositivo, fotos o multimedia
  • Calendario, agenda o información de uso de otras apps
  • Sensores físicos (acelerómetro, biometría)

La app no integra Google Play Billing porque comercializamos productos físicos. Los pagos se procesan a través de MercadoPago exactamente como en el sitio web.

10. Tus derechos (ARCO + portabilidad)

Según la Ley 29733, tienes derecho a:

  • Acceder a tus datos personales que tenemos.
  • Rectificar datos inexactos o desactualizados.
  • Cancelar/eliminar tus datos (sujeto a plazos legales arriba).
  • Oponerte al tratamiento para finalidades específicas como marketing.
  • Solicitar portabilidad de tus datos en formato estructurado.

Atajos en la app/web:

  • Descargar mis datos (portabilidad): ve a Mi cuenta → Configuración → Descargar mis datos para recibir un JSON con tu perfil, direcciones, pedidos, reclamos, membresía y referidos. Disponible 1 vez cada 24 horas.
  • Editar/rectificar perfil: ve a Mi cuenta → Mi perfil.
  • Revocar marketing por WhatsApp: ve a Mi cuenta → Mi perfil y desactiva el toggle "Recibir promociones por WhatsApp".
  • Eliminar tu cuenta: ve a Mi cuenta → Configuración → Eliminar cuenta. Más detalle abajo en la sección "Eliminar tu cuenta".

Si necesitas algo que la app no resuelve, escríbenos a privacidad@vidamialife.com desde el email registrado en tu cuenta indicando tu DNI. Respondemos en máximo 20 días hábiles. También puedes acudir a la Autoridad Nacional de Protección de Datos Personales (MINJUS) si consideras que vulneramos tus derechos.

11. Eliminar tu cuenta

Puedes solicitar la eliminación completa de tu cuenta y datos personales de Vidamia en cualquier momento, sin necesidad de justificar el motivo:

  • Desde la app/web: Mi cuenta → Configuración → Eliminar cuenta. Disponible para usuarios con o sin pedidos previos.
  • Por email: escríbenos a privacidad@vidamialife.com desde el email registrado en tu cuenta, indicando tu DNI para verificar identidad.

Plazo: procesamos la solicitud en un máximo de 20 días hábiles. Te confirmamos por email cuando la eliminación haya sido completada.

Qué eliminamos:

  • Datos de identificación: nombre completo, email e identificador OAuth de Google.
  • Datos de contacto: teléfono/WhatsApp, direcciones guardadas.
  • Métodos de pago tokenizados (los tokens de MercadoPago se revocan).
  • Preferencias de marketing y suscripciones a notificaciones.
  • Identificadores publicitarios asociados a tu cuenta: cookies de tracking (_fbp, _fbc, _ttp, ttclid), vinculación con tu perfil de Meta/TikTok y marcado de tus eventos previamente enviados para excluirlos de audiencias y envíos futuros (ver sección 6.4).
  • Membresía Plan Vida activa (si tienes una): se cancela en el acto, sin devolución proporcional. El cashback acumulado se pierde sin posibilidad de retirar a efectivo, dado su carácter de beneficio promocional.

Qué conservamos por obligación legal posterior a la baja:

  • Datos de facturación (boletas y facturas emitidas a SUNAT): 10 años por Código Tributario peruano.
  • Datos transaccionales mínimos (registro contable): 5 años.
  • Reclamos formales presentados al Libro de Reclamaciones: 2 años por Ley 29571 (INDECOPI).

Estos datos quedan disociados de tu identidad y solo se conservan para fines fiscales/legales, no para marketing ni perfilado.

12. Menores de edad

Vidamia no está dirigido a menores de 14 años. Si eres menor de 18, necesitas autorización de tu padre/madre/tutor para comprar. Si detectamos una cuenta de menor sin autorización verificable, la cerramos y eliminamos los datos.

13. Cambios a esta política

Podemos actualizar esta política para reflejar cambios legales o operativos. Te notificaremos por email cuando haya cambios sustanciales. La fecha de "última actualización" arriba refleja la versión vigente.

14. Contacto

Para cualquier consulta sobre privacidad o datos personales: privacidad@vidamialife.com

Para reclamos formales (INDECOPI), usa nuestro Libro de Reclamaciones online.