/ Legal /

Última actualización:

Política de Privacidad

Fecha de vigencia: [POR DEFINIR EN PUBLICACIÓN] Última actualización: [POR DEFINIR EN PUBLICACIÓN]

Esta Política de Privacidad describe cómo Dream Aesthetic ("nosotros," "nos," o "nuestro") recopila, usa y comparte información cuando usted visita nuestro sitio web yourdreamaesthetic.com (el "Sitio") o interactúa con nosotros en línea. Esta Política aplica al Sitio y a los servicios en línea accesibles a través de él.

Esta Política no rige la privacidad de la información de salud recopilada cuando usted se convierte en paciente de nuestra práctica clínica. La recopilación, uso y divulgación de información de salud protegida ("PHI") en el curso de la atención médica se rige por nuestro Aviso de Prácticas de Privacidad separado, el cual proporcionamos a todos los pacientes de conformidad con la Ley de Portabilidad y Responsabilidad del Seguro Médico ("HIPAA"), la Ley de Privacidad de Registros Médicos de Texas (Tex. Health & Safety Code §181 y siguientes), y otras leyes aplicables.

Si tiene preguntas sobre esta Política, contáctenos usando la información en la Sección 13.

1. Información que Recopilamos

Recopilamos información en tres categorías:

a. Información que Usted Proporciona Directamente

  • Solicitudes de contacto y consulta. Cuando completa nuestro formulario de contacto, solicita una consulta o se suscribe a nuestro boletín, recopilamos su nombre, correo electrónico, número de teléfono (si lo proporciona) y cualquier mensaje o preferencia que comparta.
  • Respuestas del cuestionario. Cuando completa nuestro cuestionario de tratamiento, recopilamos sus respuestas, las recomendaciones personalizadas generadas y su información de contacto si elige recibir resultados por correo.
  • Looks guardados. Cuando guarda una configuración en nuestro configurador 3D de tratamientos, almacenamos la configuración y le asignamos un identificador compartible. Los looks guardados expiran después de 90 días.
  • Transacciones de membresía y tarjetas de regalo. Cuando compra una membresía o tarjeta de regalo, recopilamos su nombre, correo, dirección de facturación, teléfono, información de pago (procesada por nuestro procesador de pagos — no almacenamos números completos de tarjetas en nuestros servidores) y cualquier información del destinatario.
  • Comunicaciones con nosotros. Cuando nos envía correo, llama o nos contacta, retenemos esas comunicaciones.

b. Información Recopilada Automáticamente

  • Información del dispositivo y uso. Recopilamos dirección IP (la cual hasheamos antes de almacenarla para análisis), tipo de navegador, dispositivo, sistema operativo, URL referente, páginas visitadas, tiempo en páginas e información similar.
  • Cookies y tecnologías similares. Ver Sección 5 para detalles.
  • Ubicación aproximada. Derivada de su dirección IP. No recopilamos geolocalización precisa a través del Sitio.

c. Información de Terceros

  • Interacciones en redes sociales. Si interactúa con nuestro contenido en Instagram, Facebook o TikTok, esas plataformas pueden compartir información con nosotros de acuerdo con sus propias políticas y sus configuraciones de plataforma.
  • Socios de marketing. Si recibimos su información de contacto a través de una referencia o socio de marketing, registraremos la fuente.

2. Cómo Usamos la Información

Usamos la información para:

  • Responder a sus consultas y solicitudes de consulta;
  • Enviarle comunicaciones de marketing (con su consentimiento), incluyendo boletines, invitaciones a eventos e información sobre tratamientos;
  • Procesar inscripciones de membresía, compras de tarjetas de regalo y facturación recurrente;
  • Personalizar su experiencia en el Sitio, incluyendo resultados del cuestionario y looks guardados;
  • Analizar cómo se usa el Sitio para mejorarlo;
  • Detectar y prevenir fraude, abuso e incidentes de seguridad;
  • Cumplir con obligaciones legales y hacer cumplir nuestros Términos de Servicio;
  • Comunicarnos con usted sobre sus citas, membresía u otros asuntos transaccionales.

3. Bases Legales para el Procesamiento

En la medida en que la ley aplicable (como el Reglamento General de Protección de Datos europeo) requiera que identifiquemos una base legal para el procesamiento, nos basamos en lo siguiente:

  • Consentimiento, cuando opta por recibir comunicaciones de marketing, cookies que no son estrictamente necesarias u otras características opcionales.
  • Cumplimiento de un contrato, cuando se inscribe en una membresía, compra una tarjeta de regalo o realiza transacciones con nosotros.
  • Intereses legítimos, cuando operamos el Sitio, mejoramos nuestros servicios, prevenimos fraude y realizamos actividades comerciales razonables similares.
  • Obligación legal, cuando estamos requeridos a retener o divulgar información por ley.

4. Cómo Compartimos la Información

No vendemos su información personal. Compartimos información únicamente como se describe a continuación:

a. Proveedores de Servicios

Usamos proveedores de servicios terceros para operar el Sitio y nuestro negocio. Estos proveedores procesan información en nuestro nombre y están contractualmente limitados a usarla solo para los propósitos que les indicamos. Nuestros principales proveedores incluyen:

ProveedorPropósitoDatos Manejados
VercelHosting del sitioTodos los datos del sitio web
SanityGestión de contenidoContenido del sitio (sin datos personales por defecto)
StripeProcesamiento de pagosInformación de facturación, tarjetas
KlaviyoMarketing por correoCorreo, nombre, preferencias
ResendCorreo transaccionalDirecciones de correo para envío
Google Analytics 4Análisis del sitioIP hasheada, navegador, datos de uso
Microsoft ClarityAnálisis de sesión, mapas de calorNavegador, datos de uso (PHI excluido)
SentryMonitoreo de erroresDatos técnicos de errores
Cloudflare TurnstileProtección contra bots/spamDatos de desafío del navegador

Donde un proveedor de servicios pueda procesar información que pudiera constituir información de salud protegida, hemos ejecutado o ejecutaremos un Acuerdo de Asociado Comercial bajo HIPAA antes de tal procesamiento.

b. Divulgaciones Legales y de Seguridad

Podemos divulgar información si la ley lo requiere, por citación, orden judicial u otro proceso legal; para proteger nuestros derechos, propiedad o seguridad, o los derechos, propiedad o seguridad de otros; o para detectar, prevenir o abordar fraude, seguridad o asuntos técnicos.

c. Transferencias de Negocio

En caso de fusión, adquisición, financiamiento o venta de activos, su información puede ser transferida a la entidad adquirente. Le notificaremos de cualquier cambio de este tipo.

d. Con Su Dirección

Si nos instruye a compartir información con un tercero específico (por ejemplo, compartir un look guardado mediante un enlace que usted controla), lo haremos.

5. Cookies y Tecnologías de Seguimiento

Usamos cookies y tecnologías similares para operar el Sitio, recordar sus preferencias, analizar uso y (con su consentimiento) entregar marketing relevante.

Categorizamos las cookies de la siguiente manera:

  • Cookies estrictamente necesarias habilitan funciones esenciales como gestión de sesiones, seguridad y envío de formularios. Estas no pueden desactivarse.
  • Cookies analíticas nos ayudan a entender cómo los visitantes usan el Sitio (Google Analytics 4, Microsoft Clarity). Puede optar por no recibir estas vía nuestro banner de cookies.
  • Cookies de marketing apoyan campañas de publicidad y engagement. Las usamos solo con su consentimiento.

Puede gestionar sus preferencias de cookies en cualquier momento usando el enlace de configuración de cookies en el pie de página del Sitio. También puede configurar su navegador para rechazar cookies, pero algunas funciones del Sitio pueden no funcionar correctamente sin ellas.

No respetamos actualmente las señales "Do Not Track" del navegador porque no hay consenso en la industria sobre lo que requieren, pero respetamos las señales Global Privacy Control ("GPC") donde sea técnicamente factible.

6. Sus Derechos y Opciones

a. Todos los Usuarios

  • Acceso y corrección. Puede solicitar una copia de la información personal que tenemos sobre usted y solicitar que corrijamos inexactitudes.
  • Eliminación. Puede solicitar que eliminemos su información personal, sujeto a excepciones legales (por ejemplo, registros de transacciones que debemos retener para fines fiscales).
  • Cancelación de marketing. Puede cancelar la suscripción de correos de marketing usando el enlace en cualquier mensaje de marketing, o contactándonos. Los mensajes transaccionales (confirmaciones de citas, recibos de pago) continuarán.
  • Preferencias de cookies. Puede gestionar las preferencias de cookies en cualquier momento usando el enlace de configuración.

Para ejercer estos derechos, contáctenos en la información de la Sección 13. Verificaremos su identidad antes de cumplir cualquier solicitud y responderemos dentro de los plazos requeridos por la ley aplicable.

b. Residentes de Texas

Con vigencia a partir del 1 de julio de 2024, la Ley de Privacidad y Seguridad de Datos de Texas ("TDPSA") otorga a los residentes de Texas derechos respecto a sus datos personales, incluyendo los derechos de acceso, corrección, eliminación, obtención de una copia portátil y exclusión voluntaria de cierto procesamiento (incluyendo publicidad dirigida y venta de datos personales). No vendemos datos personales y no realizamos perfilado que produzca efectos legales o similarmente significativos. Para ejercer derechos TDPSA o apelar una negativa, contáctenos como se describe en la Sección 13.

c. Residentes de California

Si es residente de California, tiene derechos bajo la Ley de Privacidad del Consumidor de California ("CCPA"), modificada por la Ley de Derechos de Privacidad de California ("CPRA"), incluyendo los derechos a saber qué información personal recopilamos sobre usted, eliminarla (sujeto a excepciones), corregir información inexacta y optar por no participar en la venta o compartición de su información personal. No vendemos su información personal ni la compartimos para publicidad conductual entre contextos sin su consentimiento. Para ejercer derechos de privacidad de California, contáctenos como se describe en la Sección 13.

d. Otros Estados

Si su estado de residencia proporciona derechos de privacidad comparables (incluyendo Colorado, Virginia, Connecticut, Utah y otros), honraremos esos derechos en la medida aplicable.

7. HIPAA e Información de Salud Protegida

Dream Aesthetic opera una práctica clínica sujeta a HIPAA. Cuando se convierte en paciente, nuestro manejo de su PHI se rige por nuestro Aviso de Prácticas de Privacidad separado y la ley aplicable, no por esta Política de Privacidad.

El Sitio no está destinado como un portal para la transmisión de PHI. Si envía información a través de un formulario de contacto, cuestionario o chat del Sitio que pudiera constituir PHI, tratamos esa información con la confidencialidad apropiada y, donde sea relevante, la canalizamos en nuestros sistemas clínicos para su manejo de acuerdo con el Aviso de Prácticas de Privacidad.

No incluya información médica detallada en formularios de contacto, mensajes públicos u otras funciones del Sitio. Para intercambio de PHI, por favor contáctenos por teléfono o en persona para asegurar el manejo apropiado.

8. Privacidad de los Niños

El Sitio está destinado para adultos mayores de 18 años. No recopilamos a sabiendas información personal de personas menores de 13 años, y no comercializamos a sabiendas a personas menores de 18 años. Si cree que un niño ha proporcionado información a través del Sitio, contáctenos y la eliminaremos.

9. Seguridad de los Datos

Implementamos salvaguardas administrativas, técnicas y físicas razonables diseñadas para proteger la información personal del acceso, uso, alteración o divulgación no autorizados. Estas incluyen cifrado en tránsito (TLS), cifrado en reposo donde sea compatible, controles de acceso, monitoreo de seguridad y revisiones de seguridad regulares.

Ningún método de transmisión o almacenamiento es perfectamente seguro. No podemos garantizar seguridad absoluta y no asumimos responsabilidad por incidentes de seguridad fuera de nuestro control razonable.

Si experimentamos una violación de datos que afecte su información personal, le notificaremos de acuerdo con la ley aplicable, incluyendo la Ley de Protección y Cumplimiento del Robo de Identidad de Texas (Tex. Bus. & Com. Code §521).

10. Retención de Datos

Retenemos información personal solo durante el tiempo necesario para cumplir los propósitos para los cuales fue recopilada, cumplir nuestras obligaciones legales, resolver disputas y hacer cumplir nuestros acuerdos. Las prácticas específicas de retención incluyen:

  • Envíos de formularios de contacto y solicitudes de consulta: 24 meses desde la última interacción.
  • Suscripciones al boletín: hasta que cancele la suscripción, más un período breve razonable para procesamiento.
  • Registros de membresía: durante la vida de la membresía más 7 años después de la terminación, para fines fiscales y de resolución de disputas.
  • Registros de tarjetas de regalo: durante la vida de la tarjeta de regalo más 7 años.
  • Looks guardados: 90 días desde la creación.
  • Registros del servidor y datos analíticos: 26 meses (predeterminado de Google Analytics 4) a 13 meses dependiendo del tipo de datos.
  • Registros de pago: retenidos por nuestro procesador de pagos de acuerdo con sus políticas y la ley aplicable.

11. Visitantes Internacionales

El Sitio es operado desde los Estados Unidos. Si accede al Sitio desde fuera de los Estados Unidos, su información será transferida a y procesada en los Estados Unidos, lo cual puede tener leyes de protección de datos diferentes que su país. Al usar el Sitio, consiente a esta transferencia.

12. Cambios a esta Política

Podemos actualizar esta Política de vez en cuando. Cuando hagamos cambios materiales, actualizaremos la fecha de "Última Actualización" y, donde sea apropiado, le notificaremos por correo o mediante un aviso en el Sitio. Le recomendamos revisar esta Política periódicamente.

13. Contáctenos

Para ejercer derechos de privacidad, hacer preguntas sobre esta Política o reportar preocupaciones, contáctenos:

Dream Aesthetic 20923 Kingsland Blvd Katy, TX 77450 Correo: privacy@yourdreamaesthetic.com Teléfono: +1 (346) 539-2104

Para preguntas sobre el manejo de información de salud protegida por nuestra práctica clínica bajo HIPAA, por favor solicite nuestro Aviso de Prácticas de Privacidad.

Fundadora: Dra. Bárbara Ortiz, DNP · Director Médico: Dr. Zockazock, MD · Licencia médica de Texas: S1026 · NPI: 1215381900

NOTA SOBRE LA TRADUCCIÓN: Esta es una traducción de trabajo de la Política de Privacidad en inglés. Para máxima ejecutabilidad legal, un traductor legal certificado debe revisar y certificar esta versión. La versión en inglés controla en caso de conflicto entre las versiones hasta que la traducción sea certificada.