Legal

Privacidad /
Política de Datos Personales

Última actualización: 26 de abril de 2026 — Aplica a todos los usuarios de The Florify Club S.A.S. en Ecuador.

En The Florify Club S.A.S. respetamos y protegemos los datos personales de quienes usan nuestra plataforma. Esta política explica qué datos recopilamos, con qué finalidad, durante cuánto tiempo los conservamos y cuáles son tus derechos conforme a la Ley Orgánica de Protección de Datos Personales (LOPDP) y su Reglamento.

Al usar el sitio web florify.club y sus servicios, aceptas el tratamiento descrito en esta política.

1

Identificación del responsable del tratamiento

Razón socialThe Florify Club S.A.S.Nombre comercialFlorifyDomicilioAv. Río Zamora y Acceso 5, Alangasí, Quito, EcuadorCorreo de privacidadprivacidad@florify.clubWhatsApp+593 96 949 8328Sitio webhttps://florify.club

Florify actúa como responsable del tratamiento en los términos de la normativa vigente.

2

Marco legal aplicable

Esta Política se rige por:

  • Ley Orgánica de Protección de Datos Personales (LOPDP)
  • Reglamento a la LOPDP (Decreto Ejecutivo 864, abril 2023)
  • Normativa emitida por la Superintendencia de Protección de Datos Personales (SPDP)
3

Ámbito de aplicación

La presente Política se aplica a todo tratamiento de datos personales realizado por Florify, ya sea por medios automatizados o no, en el territorio ecuatoriano o en relación con titulares ubicados en el Ecuador.

4

Definiciones

Para efectos de esta Política, se aplican las definiciones de la LOPDP:

  • Dato personal: información que identifica o hace identificable a una persona natural.
  • Titular: persona natural a quien corresponden los datos.
  • Tratamiento: cualquier operación realizada sobre datos personales.
  • Responsable: quien determina los fines y medios del tratamiento.
  • Encargado: quien trata datos por cuenta del responsable.
5

Datos personales que recopilamos

5.1 Datos de identificación
  • Nombres y apellidos
  • Correo electrónico
  • Número de teléfono
5.2 Datos logísticos
  • Dirección de entrega
  • Referencias de ubicación
  • Historial de direcciones
5.3 Datos financieros
  • Historial de transacciones
  • Datos de facturación (RUC cuando aplique)
5.4 Datos de preferencias
  • Preferencias florales (paleta, flores favoritas/evitar)
  • Historial de pedidos y ramos
  • Evaluaciones del servicio
5.5 Datos de cuenta
  • Credenciales de acceso (almacenadas cifradas)
  • Información de autenticación externa (si aplica)
  • Código de referido y referidos asociados
5.6 Datos técnicos
  • Dirección IP
  • Cookies y sesiones
  • Registros de acceso

Florify no almacena directamente datos completos de tarjetas de crédito o débito. El procesamiento de pagos lo realiza Kushki bajo sus propias medidas PCI-DSS.

6

Finalidades del tratamiento

6.1 Prestación del servicio
  • Gestión de suscripciones
  • Procesamiento de pedidos
  • Entrega de productos
  • Personalización del ramo
6.2 Cumplimiento legal
  • Facturación electrónica (SRI)
  • Obligaciones tributarias
6.3 Operación y mejora
  • Análisis de uso interno
  • Optimización de la experiencia
  • Prevención de fraude
6.4 Comunicaciones del servicio
  • Confirmaciones de pedidos
  • Notificaciones de entrega
  • Alertas de pago
6.5 Marketing (con consentimiento)
  • Envío de promociones
  • Newsletter floral
6.6 Programa de referidos
  • Gestión del código de referido
  • Acreditación de beneficios
7

Bases legales del tratamiento

  • Ejecución de una relación contractual (suscripción, pedidos y entregas).
  • Cumplimiento de obligaciones legales (facturación SRI, normativa tributaria).
  • Consentimiento del titular (marketing, newsletter, referidos).
  • Interés legítimo del responsable (seguridad, prevención de fraude, análisis interno), conforme Art. 17 lit. f LOPDP.
8

Matriz de tratamientos

Resumen de los principales tratamientos realizados por Florify:

CategoríaDatosFinalidadBase legalRetención
SuscripciónNombre, correo, teléfono, direcciónGestión del contrato y entregasContratoDuración + 5 años
PagosHistorial de transacciones, token de pagoProcesamiento y facturaciónContrato / Ley7 años (SRI)
PreferenciasPaleta, flores favoritas/evitar, calificacionesPersonalización del ramoContratoDuración + 1 año
ReferidosCódigo, referidos asociadosPrograma de beneficiosConsentimientoHasta revocación
MarketingCorreo, preferenciasNewsletter y promocionesConsentimientoHasta revocación
Técnicos / seguridadIP, cookies de sesión, logsSeguridad y prevención de fraudeInterés legítimo1 año
9

Transferencia de datos a terceros — incluidas transferencias internacionales

Florify comparte datos con encargados del tratamiento estrictamente necesarios para la operación del servicio. Cuando dichos encargados se encuentran fuera del Ecuador, se aplican salvaguardas contractuales y técnicas conforme al Art. 54 y ss. de la LOPDP.

MongoDB AtlasEstados Unidos

Datos: Todos los datos de cuenta, pedidos y preferencias

Salvaguarda: Standard Contractual Clauses (SCC) · Acuerdo de procesamiento de datos con MongoDB Inc.

Vercel Inc.Estados Unidos

Datos: Logs de solicitudes HTTP, datos técnicos de sesión

Salvaguarda: SCC · Data Processing Addendum de Vercel.

KushkiEcuador / EE.UU.

Datos: Datos de pago (procesados directamente por Kushki; Florify no almacena número de tarjeta)

Salvaguarda: PCI-DSS certificado · Contrato de encargado de tratamiento.

Google LLC (OAuth)Estados Unidos

Datos: Nombre, correo, foto de perfil (solo si el usuario elige autenticación con Google)

Salvaguarda: SCC · Google Cloud Data Processing Addendum.

Proveedor de email transaccionalEstados Unidos

Datos: Correo electrónico, nombre, contenido de notificaciones del servicio

Salvaguarda: SCC · Data Processing Agreement del proveedor.

10

Conservación de los datos

Los datos personales serán conservados únicamente durante el tiempo necesario para cumplir las finalidades del tratamiento, y en todo caso no más allá de:

  • Durante la vigencia de la relación contractual.
  • 5 años adicionales tras la terminación (prescripción civil / comercial en Ecuador).
  • 7 años para datos de facturación (obligación SRI).
  • 1 año para logs técnicos y de seguridad.
  • Hasta la revocatoria del consentimiento (marketing y referidos).

Al vencer el plazo aplicable, los datos se eliminan o anonimizan de forma segura.

11

Derechos de los titulares

Los titulares pueden ejercer los siguientes derechos conforme a la LOPDP:

  • Acceso — conocer qué datos trata Florify.
  • Rectificación y actualización — corregir datos inexactos.
  • Eliminación — solicitar la supresión de sus datos.
  • Oposición — oponerse a tratamientos basados en interés legítimo.
  • Portabilidad — recibir sus datos en formato estructurado.
  • Limitación — restringir el tratamiento mientras se resuelve una disputa.
  • No ser objeto de decisiones automatizadas con efectos jurídicos.
Cómo ejercerlos

Envía tu solicitud a privacidad@florify.club indicando tu nombre, el derecho que deseas ejercer y, si aplica, la finalidad específica. Podremos solicitar verificación de identidad. Florify responderá dentro de 15 días hábiles.

12

Consentimiento

Cuando el tratamiento se base en el consentimiento del titular:

  • Será libre, informado, específico e inequívoco.
  • Se recabará mediante mecanismo activo (opt-in), nunca por omisión.
  • Podrá ser revocado en cualquier momento sin consecuencias para el contrato principal.
  • La revocación no afecta la licitud del tratamiento previo.
13

Política de cookies

Florify utiliza cookies y tecnologías similares en florify.club. A continuación se describen los tipos de cookies empleadas:

Estrictamente necesarias

Autenticación y funcionamiento del servicio. No requieren consentimiento.

Ejemplos: __session, next-auth.session-tokenRetención: Sesión o hasta 30 días
Funcionales

Recordar configuraciones del usuario.

Ejemplos: Preferencias de idioma, zona horariaRetención: 1 año
Analíticas

Mejorar la experiencia del producto. Requieren consentimiento.

Ejemplos: Métricas de uso y rendimiento (agregadas)Retención: 13 meses
Marketing

Seguimiento para campañas. Requieren consentimiento explícito.

Ejemplos: No utilizadas actualmenteRetención: No aplica

Las cookies estrictamente necesarias no requieren consentimiento. Las analíticas y de marketing se activan únicamente con tu aceptación expresa en el banner de cookies de florify.club. Puedes gestionar o revocar tus preferencias en cualquier momento desde la configuración de tu navegador.

14

Seguridad de la información

Florify implementa medidas técnicas y organizativas para proteger los datos contra acceso no autorizado, pérdida, destrucción o alteración, incluyendo:

  • Control de acceso por roles y principio de mínimo privilegio.
  • Cifrado de credenciales (hash con sal) y comunicaciones (HTTPS/TLS).
  • Registro y monitoreo de actividad sensible.
  • Copias de respaldo periódicas.

Ningún sistema es completamente infalible. En caso de incidente que afecte datos personales, Florify notificará a la SPDP dentro de las 72 horas de tomar conocimiento, conforme al Art. 39 de la LOPDP.

15

Decisiones automatizadas

Florify no adopta decisiones basadas exclusivamente en tratamientos automatizados que produzcan efectos jurídicos o significativos sobre los titulares. La personalización del ramo es una recomendación asistida, no una decisión con efectos legales.

16

Reclamos ante la autoridad

El titular podrá presentar reclamos ante la Superintendencia de Protección de Datos Personales (SPDP) conforme al procedimiento establecido en la normativa vigente, sin perjuicio de los canales internos de Florify.

17

Modificaciones de la política

Florify podrá actualizar esta Política en cualquier momento. Las versiones actualizadas se publicarán en florify.club/privacidad con la fecha de vigencia. El uso continuado del servicio tras la publicación implica aceptación de los cambios.

18

Aceptación

El uso del sitio web y/o servicios de Florify implica la aceptación de esta Política de Tratamiento de Datos Personales. Si no estás de acuerdo, debes abstenerte de usar la plataforma.

¿Preguntas sobre
tus datos?

Nuestro equipo de privacidad responde de lunes a sábado de 9 a 19h.