Nuestra política de privacidad

Responsable del tratamiento

Este aviso de privacidad es aplicable a las personas que adquieran productos de la marca “KIKO MILANO” de KIKO S.p.A. y/o se registren en México al Programa de Fidelidad de KIKO ME (el “Programa de Fidelidad”) en el territorio de los Estados Unidos Mexicanos (el “Aviso de Privacidad”).

De conformidad con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, su Reglamento y los Lineamientos del Aviso de Privacidad (en conjunto, la “Ley de Protección de Datos Mexicana”), este documento es su Aviso de Privacidad, mismo que es puesto a su disposición por parte de KIKO y de la Empresa, según estos términos se definen en la siguiente sección.

Para efectos de este Aviso de Privacidad, la legislación aplicable que fundamenta el tratamiento de sus datos personales es la Ley de Protección de Datos Mexicana

KIKO S.p.A., con domicilio social en 24122 Bérgamo, via Giorgio e Guido Paglia, n.º 1/D, número de identificación a efectos del IVA 02817030162, NIF 12132110151 («KIKO»); y

KIKO COS RETAIL MEXICO, S. de R.L. de C.V., con domicilio social en Calle Arquímedes número 15, Interior 427 Piso 4, Colonia Polanco V Sección, Alcaldía Miguel Hidalgo, C.P.11560 Ciudad de México NIF/número de identificación a efectos del IVAKCR240425HV1 (la «Empresa»)

Delegado de protección de datos

Dirección de correo electrónico del Delegado de Protección de Datos de la Empresa y de KIKO: dpo.kiko@kikocosmetics.com.

Datos personales tratados

Por “Datos” se entiende los datos personales según la definición descrita en la Ley de Protección de Datos Mexicana. Para las finalidades del presente Aviso de Privacidad, la Empresa y/o KIKO tratarán su nombre, apellidos, fecha de nacimiento, dirección de correo electrónico, y datos financieros o patrimoniales, que será obligatoria cuando realice una compra y pago de productos y/o servicios de la Empresa, y/o cuando se inscriba en el Programa de Fidelidad. Además, se podrá solicitar opcionalmente su número de teléfono. Si realiza una compra con entrega a domicilio, también se pedirá que proporcione su domicilio para la entrega de los productos y/o prestación de los servicios. Durante el registro y la creación de una cuenta personal, se pedirá que ingrese un nombre de usuario y una contraseña, los cuales servirán como sus credenciales de autenticación y acceso a su cuenta. Antes de completar el formulario de registro para crear una cuenta, el sistema le pedirá que ingrese su correo electrónico e ingrese el código OTP (One-Time Password) recibido en la dirección de correo electrónico indicada para validar la existencia de la dirección de correo electrónico. Una vez que haya ingresado el código OTP, puede continuar completando el formulario.

Además, el término “Datos” también incluye los datos de navegación cuando utilice el sitio web de KIKO: esta categoría abarca la dirección IP de origen, la dirección URL, el tipo de “agente” (por ejemplo, Chrome, Firefox, Safari) y la hora de acceso. Esta información, adquirida por los sistemas informáticos y procedimientos de software encargados del funcionamiento del sitio web durante sus actividades normales, no se recoge para ser asociada con personas identificadas, pero, mediante el procesamiento y asociaciones con datos de terceros, podría permitir la identificación del usuario.

Asimismo, no se recabarán ni tratarán datos personales sensibles, de acuerdo con la Ley de Protección de Datos Mexicana, para cumplir con las finalidades del tratamiento contenido en este Aviso de Privacidad.

Finalidad del tratamiento

La Empresa es el responsable del tratamiento de los datos personales para las siguientes finalidades necesarias:

A) Fines contractuales: reserva de servicios de belleza, compra de productos o servicios, pago y entrega de los productos de la Empresa.

B) Cumplimiento de las obligaciones administrativas/contables establecidas por la legislación nacional aplicable.

C) Acciones legales o defensa en sede judicial: para establecer, ejercer o defender los derechos de la Empresa en procedimientos judiciales.

La Empresa es el responsable del tratamiento de los datos personales para las siguientes finalidades secundarias:

D) Contactar e invitar a los clientes a participar en eventos locales, cuando estos hayan otorgado su consentimiento para las finalidades H) y J) de este Aviso de Privacidad.

KIKO es el responsable del tratamiento de los datos personales para las siguientes finalidades secundarias:

E) Navegación por la web: La dirección IP de origen y otros datos antes mencionados se utilizan para garantizar una conexión y navegación fluidas, permitirle utilizar correctamente todas las funciones del sitio web y evaluar la seguridad y estabilidad del sistema.

Cookies: Con respecto al uso de cookies y tecnologías remotas para dar tratamiento a sus Datos, tenga en cuenta que estas cookies se pueden desactivar - en su caso - de acuerdo con la configuración sobre el uso de cookies del navegador o servicio de Internet que utilice. En cuanto al uso de cookies y tecnologías similares (cookies técnicas no esenciales), consulte la política de cookies disponible en el pie de página del sitio web o de la aplicación de KIKO.

F) Acciones legales o defensa en sede judicial: para establecer, ejercer o defender los derechos de KIKO en procedimientos judiciales.

G) Soft Spam: envío de comunicaciones limitadas a quienes ya son clientes, con el objetivo de promocionar o vender directamente productos o servicios similares a los ya adquiridos/utilizados por el usuario, utilizando las direcciones de correo electrónico proporcionadas en tales casos, sin perjuicio del derecho de oposición en cualquier momento en la forma indicada en la parte inferior de la comunicación y en el dato de contacto indicado en el segundo apartado del presente Aviso de Privacidad, para el ejercicio de los derechos previstos en la Ley de Protección de Datos Mexicana.

H) Adhesión al Programa de Fidelidad (para mayores de 18 años): la adhesión al Programa de Fidelidad implica la posibilidad de acumular puntos por cada compra realizada hasta alcanzar el umbral mínimo de puntos para cada uno de los tres niveles de fidelidad, con la posibilidad de solicitar y recibir recompensas exclusivas según lo previsto en el Reglamento de KIKO ME respecto al Programa de Fidelidad.

I) Elaboración de perfiles: acepta recibir comunicaciones comerciales personalizadas, basadas en sus preferencias, hábitos de compra, comportamientos relacionados o intereses a través de medios de contacto automatizados (correo electrónico, SMS y notificaciones push) o material publicitario, boletines informativos y comunicaciones promocionales y comerciales relativas a productos o eventos de KIKO, así como la realización de estudios de mercado y análisis estadísticos.

Al otorgar su consentimiento para el tratamiento de sus Datos para este propósito, reconoce y acepta que su dirección de correo electrónico cifrada podrá ser compartida con determinadas plataformas de medios sociales y publicidad de terceros (por ejemplo, Google, Meta, Amazon, Snapchat). Esta información será utilizada para ofrecerle anuncios más relevantes y personalizados, basados en sus intereses, comportamiento e historial de compras, mediante el procesamiento de datos e interacciones dentro de dichas plataformas.

J) Fines de mercadotecnia directa: acepta recibir el envío, a través de medios de contacto automatizados (correo electrónico, SMS y notificaciones push) de material publicitario, boletines informativos y comunicaciones promocionales y comerciales relativas a productos o eventos de KIKO, así como la realización de estudios de mercado y análisis estadísticos.

La negativa a otorgar su consentimiento para el tratamiento de sus Datos para las finalidades, no afectará a su capacidad para navegar por el sitio web y/o adquirir los productos o servicios de KIKO. Sin embargo, le impedirá inscribirse en el Programa de Fidelidad para acumular puntos con cada compra y disfrutar de las recompensas de cada nivel del programa, recibir comunicaciones automatizadas, boletines informativos sobre eventos y promociones de KIKO, recibir comunicaciones personalizadas de KIKO basadas en sus hábitos de compra, preferencias y comportamientos relacionados.

Las finalidades H), I) y J) son secundarias, por lo que usted podrá manifestar su negativa para el tratamiento de sus Datos para una o algunas de dichas finalidades. De ser el caso, favor de mandar un mensaje indicando lo anterior a la dirección electrónica dpo.kiko@kikocosmetics.com. De lo contrario, podrá facilitar su dirección de correo electrónico y pulsando el botón «Enviar» del sitio web en el formulario «Boletín» o seleccionar la casilla de verificación para consentir el tratamiento de sus Datos para dichas finalidades.

Base jurídica del tratamiento

De conformidad con la Ley de Protección de Datos Mexicana, la base jurídica para el tratamiento de sus Datos es el consentimiento. En este sentido, a través del presente Aviso de Privacidad, obtenemos su consentimiento para el tratamiento de sus Datos según el contenido establecido en este Aviso de Privacidad. El consentimiento se entiende otorgado para el cumplimiento de todas las finalidades enlistadas en el Aviso de Privacidad.

Suministro de datos personales

El Responsable del Tratamiento solicita el suministro de datos para las finalidades A), D) y E) basándose en su interés legítimo, pero usted siempre puede oponerse al tratamiento tal como se indica en esta declaración. En particular, para la finalidad E) relacionada con el soft spam, siempre puede oponerse al envío de dichas comunicaciones en cada comunicación.

Para las finalidades B) y C), el suministro de datos es obligatorio. Por lo tanto, la negativa a proporcionar datos le impedirá completar la compra de productos o utilizar los servicios de la Empresa.

El suministro de datos para las finalidades F), G), H) e I) es opcional. La negativa a facilitar los datos no afectará a su capacidad para navegar por el sitio web y adquirir los productos o servicios de la Empresa. Sin embargo, le impedirá inscribirse en el programa de fidelización KIKO ME para acumular puntos con cada compra y disfrutar de las recompensas de cada nivel del programa, recibir comunicaciones automatizadas, boletines informativos sobre eventos y promociones de la Empresa, recibir comunicaciones personalizadas de la Empresa basadas en sus hábitos de compra, preferencias y comportamientos relacionados y compartir datos con otras empresas del Grupo Percassi con fines promocionales y comerciales.

Categorías de destinatarios/destinatarios de datos personales

Los datos podrán ser tratados por entidades externas que actúen como responsables del tratamiento independientes en virtud de los artículos 4 y 24 del RGPD, incluidas, entre otras, autoridades y organismos de supervisión y control, así como, en general, entidades públicas o privadas autorizadas para solicitar datos, empresas de consultoría, profesionales particulares o constituidos en sociedad, como estudios jurídicos, asesorías fiscales y compañías de seguros, y canales de medios sociales.

Los datos también podrán ser tratados en nombre de la Empresa por entidades externas designadas como encargados del tratamiento nombrados de conformidad con el artículo 28 del RGPD, a quienes se imparten las instrucciones operativas apropiadas con respecto al tratamiento correcto de sus datos personales. Estas entidades se dividen esencialmente en las siguientes categorías, por ejemplo: empresas que prestan servicios de envío de correo electrónico, empresas que ofrecen servicios de mantenimiento y desarrollo de sitios web, canales de medios sociales, empresas que prestan apoyo a estudios de mercado, empresas que prestan apoyo y asistencia posventa a los clientes, empresas de envío y transporte, empresas que prestan servicios postales y otras actividades de mercadotecnia y empresas del Grupo Percassi para la prestación de servicios intragrupo y la gestión de las compras realizadas en las tiendas de cada empresa del Grupo.

Sus datos podrán ser tratados por empleados de las unidades de negocio de la Empresa responsables de perseguir los fines antes mencionados, que hayan sido expresamente autorizados para tratar los datos y hayan recibido las instrucciones operativas apropiadas de conformidad con el artículo 29 del RGPD.

Transferencia de datos personales a países no pertenecientes a la unión europea

Los datos podrán ser transferidos a entidades externas que actúen como responsables del tratamiento independientes en virtud de los artículos 35 y 36 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (“LFPDPPP”), incluidas, entre otras, autoridades competentes, así como, en general, entidades públicas o privadas competentes y/o autorizadas para recibir sus Datos.

Los Datos también podrán ser remitidos a terceros para que los traten por cuenta de la Empresa o de KIKO por entidades externas designadas como personas encargadas del tratamiento nombrados de conformidad con el artículo 49, 50 y 51 del Reglamento de la LFPDPPP, a quienes se imparten las instrucciones operativas apropiadas con respecto al tratamiento correcto de sus Datos. Estos terceros se dividen en las siguientes categorías: empresas que prestan servicios de envío de correo electrónico, empresas que ofrecen servicios de mantenimiento y desarrollo de sitios web, empresas que prestan apoyo a estudios de mercado, empresas que prestan apoyo y asistencia posventa a los clientes, empresas de envío y transporte, empresas que prestan servicios postales y otras actividades de mercadotecnia y empresas del Grupo KIKO para la prestación de servicios intragrupo y la gestión de las compras realizadas en las tiendas de cada empresa de dicho Grupo, empresas de consultoría, profesionales particulares o constituidos en sociedad, como estudios jurídicos, asesorías fiscales y compañías de seguros.

En cuanto a las transferencias referidas en el primer párrafo del presente apartado, así como a las remisiones de los Datos a las personas encargadas, no será necesario obtener su consentimiento para poder realizarlas.

Asimismo, la Empresa y KIKO también transferirán sus Datos a terceros que son canales de medios sociales (incluyendo a Instagram, Facebook, Twitter, YouTube, Snapchat y TikTok).

Para más información sobre los fines y métodos de tratamiento de sus Datos por parte de las redes sociales, le invitamos a consultar sus declaraciones de confidencialidad:

Meta (Instagram y Facebook): https://www.facebook.com/privacy/policy/

Twitter or X: https://twitter.com/es/privacy;

YouTube:https://www.youtube.com/intl/es_es/howyoutubeworks/our commitments/protecting-user-data/;

Snapchat: https://values.snap.com/privacy/privacy-policy?lang=es-MX; y

TikTok: https://www.tiktok.com/legal/page/eea/privacy-policy/es.

Con respecto al tratamiento de sus Datos relacionado con la elaboración de perfiles, incluyendo cuando se realiza mediante audiencias de clientes y publicidad en redes sociales, por favor consulte las políticas de privacidad de los siguientes terceros:

Amazon Ads: https://www.amazon.com.mx/gp/help/customer/display.html/?nodeId=468496&ref_=a20m_us_fnav_l_prvcy_mx.

Google Ads: https://safety.google/intl/it_it/privacy/ads-and-data/

Snapchat Ads: https://safety.google/intl/es_us/privacy/ads-and-data/

Meta: KIKO y Meta Platforms Ireland Limited, Block J, Serpentine Avenue, Dublin 4, Irlanda (“Meta Ireland”), actúan como corresponsables del tratamiento de datos conforme a un acuerdo específico de intercambio de datos para estos efectos. Para obtener más información sobre cómo Meta Ireland trata los datos personales, por favor consulte la política de privacidad disponible en el siguiente enlace: https://www.facebook.com/legal/terms/businesstools y el apéndice sobre tratamiento de datos disponible aquí: https://www.facebook.com/legal/controller_addendum

TikTok: KIKO y TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlanda, actúan como corresponsables del tratamiento de datos conforme a un acuerdo específico de intercambio de datos para estos efectos. Para más información sobre cómo TikTok Technology Limited trata los datos personales, por favor consulte la política de privacidad disponible en el siguiente enlace: https://www.tiktok.com/legal/page/global/partner-privacy-policy/es y los Términos y Condiciones de los Productos Empresariales de TikTok (Datos) aquí: https://ads.tiktok.com/i18n/official/policy/business-products-terms

Además, si usted está registrado con una cuenta, se realizará un reconocimiento a través de su dirección de correo electrónico y contraseña mediante un servicio de «proveedor de identidad» prestado por Google. Para la transferencia y el tratamiento de su dirección IP y dirección de correo electrónico por parte de Google, le invitamos a consultar su política de privacidad:

Google: https://policies.google.com/privacy?hl=es-Es.

Le informamos que las transferencias de datos personales efectuadas a canales de medios sociales con fines de elaboración de perfiles sí requieren de su consentimiento para llevarse a cabo. Si usted acepta este Aviso a través de medios físicos o electrónicos, y no manifiesta su negativa para dichas transferencias, KIKO y la Empresa entenderán que ha otorgado dicho consentimiento. En todo caso, usted podrá revocar su consentimiento en cualquier momento y sin costo, a través del correo electrónico: dpo.kiko@kikocosmetics.com y de acuerdo con el procedimiento previsto en la sección 7 del presente Aviso.

Sus derechos como interesado. Reclamación ante una autoridad de control

De conformidad con la LFPDPPP, poniéndose en contacto con KIKO o la Empresa y el DPO en la dirección de correo electrónico dpo.kiko@kikocosmetics.com, tiene derecho a obtener el acceso a sus datos personales (artículo 22 de la LFPDPPP), a solicitar su rectificación (artículo 23 de la LFPDPPP), su cancelación (artículo 24 de la LFPDPPP) o la oposición de su tratamiento (artículo 26 de la LFPDPPP).Tiene derecho, en cualquier momento, a revocar su consentimiento para el tratamiento de sus Datos, así como solicitar que se limite el uso y divulgación de los mismos, siempre y cuando no lo impida una disposición legal y/o su petición no sea procedente en términos de la Ley de Protección de Datos Mexicana, escribiendo un correo electrónico a dpo.kiko@kikocosmetics.com. La revocación de su consentimiento o su limitación en el uso y divulgación no afectará en modo alguno a la licitud del tratamiento de sus Datos basado en el consentimiento previo a su revocación y/o limitación, de conformidad con la Ley de Protección de Datos Mexicana.

El derecho de limitación en el uso y divulgación de los Datos, según la Ley de Protección de Datos Mexicana, adicional a lo descrito en el párrafo anterior, consiste en inscribirlo en listas excluyentes para fines de publicidad y mercadotecnia, el cual es el Registro Público para Evitar Publicidad a cargo de la Procuraduría Federal del Consumidor. Asimismo, el derecho a revocar su consentimiento, según la Ley de Protección de Datos Mexicana, es aplicable para todas las finalidades del tratamiento por parte de KIKO y/o la Empresa, y podrá ejercerlo en cualquier momento. Por otro lado, le informamos que la portabilidad de Datos no es aplicable en México.

Para ejercer cualquiera de sus derechos respecto de sus Datos, por favor siga el siguiente procedimiento: presentar una solicitud por escrito dirigida a KIKO o la Empresa a través del siguiente correo electrónico dpo.kiko@kikocosmetics.com, la cual deberá contener la siguiente información: (a) su nombre completoy, en su caso, de su representante legal, así como su correo electrónico, u otro medio idóneo para comunicarle la respuesta a su solicitud; (b) los documentos que acrediten su identidad o, en su caso, de su representante legal; (c) una descripción clara y precisa de los Datos Personales respecto de los que busca ejercer alguno de sus derechos, salvo que se pretenda ejercer el derecho de acceso; (d) la descripción del derecho que se pretende ejercer, o bien, lo que solicita; y (e) cualquier otro elemento o información que facilite la localización de los Datos, así como cualquier otro documento requerido por la normatividad vigente al momento de presentar la solicitud. También puede solicitar más información sobre el procedimiento para ejercer sus derechos a través de este correo electrónico.

KIKO o la Empresa atenderán sus solicitudes en los términos, condiciones y plazos establecidos en la Ley de Protección de Datos Mexicana.

Por último, tiene derecho a iniciar un procedimiento de protección de derechos ante la autoridad competente en materia de protección de datos personales en México.

Actualización de la declaración

Los Responsables del tratamiento se reservan el derecho a modificar/actualizar el presente Aviso de Privacidad en cualquier momento. Toda modificación al Aviso de Privacidad se le comunicará a través de su publicación en la página web de KIKO.

Última actualización: 1 de abril de 2026.