Skin & Pixel Lab

Política de Privacidad

Última actualización: 5 de mayo de 2026

En Skin & Pixel Lab S.A.S. (en adelante, "Skin & Pixel Lab", "nosotros" o "la Empresa") nos tomamos en serio la privacidad de los datos personales de quienes utilizan nuestra plataforma. Esta política describe cómo recopilamos, utilizamos, protegemos y compartimos su información cuando usted accede a nuestra plataforma profesional de simulación 3D para esteticistas en xkinlab.com (en adelante, "el Servicio").

1. Alcance

Esta Política de Privacidad se aplica a todos los usuarios profesionales (esteticistas, estudios de micropigmentación) que se registran y utilizan la plataforma Skin & Pixel Lab.

También se aplica al manejo de datos de las clientas finales cuyas fotografías son subidas por las esteticistas profesionales para fines de simulación 3D y diseño previo a procedimientos de micropigmentación.

2. Responsable del tratamiento

El responsable del tratamiento de sus datos personales es:

  • Razón social: Skin & Pixel Lab S.A.S.
  • NIT: 0000
  • Domicilio: Medellín, Antioquia, Colombia
  • Correo electrónico para temas de privacidad: legal@xkinlab.com

3. Datos que recopilamos

Recopilamos diferentes tipos de información según su rol:

3.1 Usuarios profesionales (esteticistas)

    3.2 Clientas finales (datos manejados por las esteticistas)

      4. Finalidad del tratamiento

      Utilizamos sus datos personales para las siguientes finalidades:

        5. Base legal del tratamiento

        Tratamos sus datos personales con las siguientes bases legales:

          6. Compartir información con terceros

          No vendemos sus datos personales a terceros. Compartimos información solo con los siguientes proveedores de servicios bajo estrictos acuerdos de confidencialidad:

            7. Seguridad de los datos

            Implementamos medidas técnicas y organizativas para proteger sus datos personales contra acceso no autorizado, alteración, divulgación o destrucción.

              8. Datos de cuentas de Google (OAuth)

              Cuando usted se registra o inicia sesión utilizando su cuenta de Google a través de Google OAuth 2.0, accedemos a información específica de su cuenta de Google. Esta sección detalla qué información accedemos y cómo la utilizamos, en cumplimiento con la Política de Datos de Usuario de Google API Services.

              8.1 Permisos OAuth solicitados

              Solicitamos los siguientes scopes (permisos) de Google OAuth, todos no sensibles:

                8.2 Datos específicos accedidos

                A través de los scopes anteriores accedemos exclusivamente a:

                  8.3 Datos a los que NO accedemos

                  Para garantizar su privacidad, NO accedemos ni solicitamos permisos para:

                    8.4 Uso específico de los datos de Google

                    Los datos obtenidos de su cuenta de Google se utilizan exclusivamente para:

                      8.5 Lo que NO hacemos con sus datos de Google

                        8.6 Almacenamiento y seguridad

                          8.7 Eliminación de datos y revocación de acceso

                          Usted tiene control total sobre sus datos:

                            8.8 Cumplimiento normativo

                            Cumplimos con la Política de Datos de Usuario de Google API Services (Google API Services User Data Policy), incluyendo los requisitos de Limited Use. Nuestra plataforma se rige también por las leyes de protección de datos aplicables, incluida la Ley 1581 de 2012 (Habeas Data) en Colombia, GDPR en Europa y CCPA en California.

                            8. Plazo de conservación

                            Conservamos sus datos personales durante el tiempo en que mantenga una cuenta activa y durante un período adicional necesario para cumplir con obligaciones legales (mínimo 5 años para registros contables y fiscales).

                            9. Sus derechos

                            Como titular de datos personales usted tiene los siguientes derechos:

                              Para ejercer cualquiera de estos derechos, escríbanos a legal@xkinlab.com indicando claramente su solicitud. Responderemos en un plazo máximo de 15 días hábiles.

                              10. Menores de edad

                              Nuestro Servicio está dirigido exclusivamente a profesionales mayores de 18 años. No recopilamos intencionalmente datos personales de menores de edad. Si una esteticista profesional desea simular un procedimiento sobre una clienta menor de edad, deberá contar con el consentimiento expreso de los padres o representantes legales, conforme a la legislación aplicable.

                              11. Transferencia internacional de datos

                              Sus datos pueden ser transferidos y procesados en países fuera de Colombia, principalmente Estados Unidos y Europa, donde se encuentran nuestros proveedores de servicios. Estos proveedores cumplen con estándares internacionales de protección de datos como GDPR, CCPA y LGPD.

                              12. Cambios a esta política

                              Podemos actualizar esta Política de Privacidad periódicamente. Los cambios materiales serán notificados con al menos 30 días de anticipación a través del correo electrónico registrado o mediante un aviso destacado en la plataforma.

                              13. Contacto

                              Si tiene preguntas sobre esta política o desea ejercer sus derechos, puede contactarnos en: