Envíos Nacionales*

Envío Gratis por compras superiores a $300.000

Compra en WhatsApp: +57 3187095269

al carrito

Tu carrito está actualmente vacío.

¿No sabes por dónde empezar? Prueba con esta categoría:
Colección Mamá 2026

Política de Tratamiento de Datos Personales (Política de Privacidad)

Dando cumplimiento a la normatividad vigente de protección de Datos Personales, en particular a lo dispuesto en la Ley Estatutaria 1581 de 2012, el Decreto Reglamentario 1377 de 2013, el Decreto 1074 de 2015 y demás normas que los modifiquen, adicionen o complementen, Manuela Herrera Perilla, identificada con Cédula de Ciudadanía No. 1.005.711.394, quien actúa como persona natural comerciante y titular de la marca “Llorente Flores” (en adelante “Llorente”), adopta la presente Política de Tratamiento y Protección de Datos Personales (en adelante la “Política”), en su calidad de responsable del tratamiento de datos personales.

I. Definiciones

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de Datos Personales.

Base de datos personales: Conjunto organizado de datos personales que son objeto de tratamiento por una persona natural o jurídica.

Custodio de las bases de datos: Persona natural, dentro de la empresa, que custodia las bases de datos personales.

Datos personales: Cualquier información concerniente o vinculada a personas naturales determinadas o determinables.

Dato privado: Es aquel dato personal que por su carácter íntimo o reservado es relevante para el Titular.

Dato público: Es aquel dato personal calificado como tal según la Constitución y la ley, y que no se ha clasificado como dato personal privado o semiprivado.

Dato Semiprivado: Es aquel dato personal conocido y de interés tanto para el titular como para un determinado sector de personas o para la sociedad en general, por lo que no es de carácter íntimo, reservado o público.

Dato sensible: Es aquel dato personal que afecta la intimidad del Titular y cuyo uso incorrecto podría generar discriminación. Son considerados datos sensibles entre otros, los datos de salud, los datos de orientación sexual, origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales.

Encargado del tratamiento: Persona natural o jurídica, de carácter público o privado que por sí misma o en asocio con otros, realiza el tratamiento de datos personales por cuenta del responsable.

Hábeas data: Es el derecho que tiene el Titular de los datos personales de exigir de las administradoras de los mismos el acceso, inclusión, exclusión, corrección, adición, actualización y rectificación de los datos, así como la limitación en su divulgación, publicación o cesión.

Responsable del Tratamiento: Persona natural o jurídica de carácter público o privado que por sí misma o en asocio con otro u otros decide sobre el tratamiento de datos personales.

Titular del dato personal: Persona natural cuyos datos son objeto de tratamiento.

Transferencia: La Transferencia de Datos Personales tiene lugar cuando el Responsable y/o Encargado del Tratamiento de Datos Personales envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

Transmisión: Tratamiento de Datos Personales que implica la comunicación a un tercero de los mismos, dentro o fuera del territorio de la República de Colombia, cuando dicha comunicación tenga por objeto la realización de un Tratamiento por el Encargado en nombre y por cuenta del Responsable, para cumplir con las finalidades de este último.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

II. Objeto 

La Política de Tratamiento tiene como objeto proteger el derecho constitucional del Habeas Data que tienen todas las personas para conocer, actualizar, y rectificar la información que se haya recogido y almacenado en la Base de Datos de Llorente y en virtud del cumplimiento de dicho derecho sólo recolecta y da Tratamiento a Datos Personales, cuando así haya sido autorizado previamente por su Titular, implementando para tal efecto, medidas claras sobre confidencialidad y privacidad de los Datos Personales. Así mismo, detalla los lineamientos generales corporativos que se tienen en cuenta con el fin de proteger los Datos Personales de los Titulares, las finalidades de Tratamiento de la información, el área responsable de atender las quejas y reclamos, y los procedimientos que se deben agotar para conocer actualizar, rectificar y suprimir la información y los respectivos canales para que estos puedan ejercerlos.

III. Identificación del Responsable del Tratamiento 

Nombre: Manuela Herrera Perilla
Cédula de Ciudadanía: 1.005.711.394
Marca comercial: Llorente Flores
Domicilio: Bogotá D.C.
Dirección: Calle 129 #7B-41 
Correo electrónico: llorentefloresco@gmail.com
Teléfono: 3003415629

IV. Principios rectores para el Tratamiento de Datos Personales 

Según lo establecido en el Título II de la Ley Estatutaria 1581 de 2012, la protección de Datos Personales se regirá por la aplicación armónica e integral de los siguientes principios:

Principio de legalidad en el tratamiento de datos personales: El tratamiento de datos personales a que se refiere la Ley Estatutaria 1581 de 2012 es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.

Principio de finalidad: El tratamiento de los datos personales debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley, la cual debe ser informada al Titular.

Principio de libertad: El tratamiento de los datos personales sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

Principio de transparencia: En el Tratamiento de los datos personales debe garantizarse el derecho del Titular a obtener del Responsable del tratamiento o del Encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le concierne. 

Principio de seguridad: La información sujeta a tratamiento por el Responsable del Tratamiento o Encargado del tratamiento a que se refiere la Ley Estatutaria 1581 de 2012, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley Estatutaria 1581 de 2012 y en los términos de la misma.

Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Ley Estatutaria 1581 de 2012 y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la mencionada ley.

V. Derechos de los Titulares 

En cumplimiento de las garantías fundamentales consagradas en la Constitución y la ley, y sin perjuicio de lo dispuesto en las demás normas que regulen la materia, los Titulares de los Datos Personales podrán ejercer de forma gratuita e ilimitadamente los siguientes derechos:

  • Derecho al acceso a su información personal objeto de Tratamiento.

  • Derecho a la actualización de los Datos Personales objeto de Tratamiento.

  • Derecho a la rectificación de los Datos Personales objeto de Tratamiento.

  • Derecho de oposición a que los Datos Personales sean objeto de Tratamiento.

  • Derecho a solicitar la supresión de los Datos Personales cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.

  • Derecho a solicitar prueba de la autorización otorgada para el Tratamiento. 

  • Derecho a revocar el consentimiento para el Tratamiento de los Datos Personales.

  • Derecho a presentar quejas y reclamos ante la Superintendencia de Industria y Comercio por infracciones a lo dispuesto en la Ley Estatutaria 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.

  • Derecho a ser informado por parte del Responsable y/o Encargado del uso y tratamiento que se les dará a los Datos Personales, así como de las modificaciones y actualizaciones de las políticas de protección, medidas de seguridad y finalidades.

    VI. Deberes del Responsable de Tratamiento de Datos Personales

  • Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio de sus derechos en relación con sus Datos Personales permitiéndole el acceso a la información de los Titulares únicamente a las personas habilitadas para tener acceso a ella. 

  • Rectificar la información cuando sea incorrecta y comunicar lo pertinente.

  • Solicitar y conservar copia de la Autorización otorgada por el Titular para el Tratamiento de sus Datos Personales.

  • Informar debidamente al Titular sobre la finalidad de la recolección y los derechos vinculados a éste, procedentes desde la Autorización otorgada.

  • Garantizar que la información sea veraz, completa, exacta, actualizada, comprobable y comprensible. Además, acreditar en todo momento que la información debe corresponder a los Datos Personales inicialmente otorgados para el Tratamiento.

  • Conservar la información bajo las condiciones de seguridad físicas y digitales que impidan adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, además de cualquier conducta regulada y sancionada en la ley de delitos informáticos.

  • Actualizar oportunamente la información, atendiendo de esta forma todas las novedades respecto de los Datos del Titular.

  • Implementar un procedimiento del Tratamiento del dato en cuanto a las consultas y reclamos que los Titulares puedan hacer de ella.

  • Respetar las condiciones de seguridad y privacidad de la información del Titular.

  • Tramitar las consultas y reclamos formulados en los términos señalados por la ley.

  • Informar, a solicitud del Titular, sobre el uso dado a sus Datos Personales.

  • Cumplir los requerimientos e instrucciones que imparta la Superintendencia de Industria y Comercio sobre el tema en particular.

  • Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

  • Velar por el uso adecuado de los Datos Personales de los niños, niñas y adolescentes, en aquellos casos en que se obtenga con autorización expresa de su representante legal, del Tratamiento de sus datos.

  • Usar únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley 1581 de 2012, el Decreto 1377 de 2013 y las demás normas que desarrollen y complementen la materia.

  • Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio o cualquier otra entidad pública competente en esta toma de decisiones.

  • Usar los Datos Personales del Titular sólo para aquellas finalidades para las que se encuentre facultada debidamente y respetando en todo caso la normatividad vigente sobre Protección de Datos Personales.

VII. Forma de recolectar los Datos Personales

En desarrollo de sus actividades comerciales, Llorente podrá recolectar datos personales a través de distintos canales, tales como, entre otros: (i) formularios físicos o digitales; (ii) correo electrónico; (iii) redes sociales; (iv) plataformas de mensajería instantánea como WhatsApp; (v) plataformas de registro de pedidos o formularios en línea; (vi) sitios web o plataformas digitales; (vii) comunicaciones telefónicas; (viii) participación en eventos, talleres o actividades organizadas por Llorente; y (ix) cualquier otro medio o formato que permita obtener la autorización del Titular mediante conductas inequívocas que permitan concluir que, de no haberse otorgado dicha autorización por parte del Titular o de la persona legitimada para ello, los Datos Personales no habrían sido recolectados ni almacenados en las bases de datos de Llorente.

En todo caso, la autorización será solicitada por Llorente de manera previa al Tratamiento de los Datos Personales, de conformidad con lo establecido en la normativa vigente en materia de protección de datos personales.

VIII. Autorización y consentimiento del Titular

El consentimiento y autorización por parte del Titular de la información es un requisito constitucional y legal que deben cumplir las personas responsables del tratamiento de datos personales. El consentimiento debe cumplir con los siguientes presupuestos:

Previo: La autorización la debe dar el Titular de información de manera previa a cualquier tipo de Tratamiento de datos personales.

Expreso: La autorización debe otorgarse de forma inequívoca, clara y específica.

Informado: El Titular debe comprender claramente para qué serán tratados sus Datos Personales y las finalidades que pueden derivarse del Tratamiento de los mismos.

De conformidad con lo anterior, la recolección, almacenamiento, uso, circulación o supresión de Datos Personales por parte de Llorente requiere del consentimiento libre, previo, expreso e informado del titular de los mismos. Llorente en su condición de Responsable del Tratamiento de Datos Personales, ha dispuesto de los mecanismos necesarios para obtener la autorización de los Titulares garantizando en todo caso que sea posible verificar el otorgamiento de dicha autorización. Se aclara que la autorización puede constar en un documento físico, electrónico o en cualquier otro formato que permita garantizar su posterior consulta. La autorización será emitida por Llorente y será puesta a disposición del Titular previo al Tratamiento de sus Datos Personales, de conformidad con lo que establece la Ley 1581 de 2012.

Con el procedimiento de autorización consentida se garantiza que se ha puesto en conocimiento del Titular, que su información personal será recogida y utilizada para fines determinados y conocidos. Dicha autorización se entenderá reconocida y aceptada en su totalidad por parte del Titular, el día de la fecha de aceptación de la misma. 

IX. Aviso de privacidad

Llorente pondrá a disposición de los titulares un Aviso de Privacidad en el cual se informará acerca de la existencia de esta Política de Tratamiento de Datos Personales, las finalidades del tratamiento y los mecanismos para ejercer los derechos de los titulares.

 X. Finalidades para el Tratamiento de Datos Personales

Llorente, en el curso de sus actividades mercantiles, recolectará, utilizará, administrará, almacenará, analizará, anonimizará, y llevará a cabo diversas operaciones con los Datos Personales de los Titulares para la consecución de las siguientes finalidades: (i) recabar o recolectar los datos personales e incorporarlos y almacenarlos en la base de datos de Llorente; (ii) ordenar, catalogar, clasificar, dividir o separar la información suministrada; (iii) utilizar los datos suministrados para ofrecer al titular ofertas o campañas promocionales, actividades y servicios desarrollados; (iv) utilizar los datos para fines administrativos internos o comerciales tales como: referencias comerciales de experiencia, investigación de mercados, análisis estadísticos, realización de encuestas sobre satisfacción,  gestión de trámites (solicitudes, quejas y reclamos); (v) conservar registros históricos de la compañía y mantener contacto con los Titulares del dato; (vi) utilizar los datos para participar en eventuales programas de beneficios y fidelización (vii) estudiar y analizar la información entregada para el seguimiento y mejoramiento del servicio y la atención; (viii) recabar, tener, manejar y utilizar la información recibida por el titular de la información para realizar la vinculación como cliente; (ix) enviar al Titular información comercial, promocional o publicitaria relacionada con productos, servicios, eventos, talleres, promociones o novedades de Llorente a través de diferentes canales de comunicación, tales como correo electrónico, mensajes de texto (SMS), llamadas telefónicas, WhatsApp, redes sociales u otros medios electrónicos o físicos; (x) gestionar pedidos, pagos, facturación, entregas y logística asociada a la comercialización de flores y productos; (xi) coordinar envíos a través de operadores logísticos o transportadoras; (xii) gestionar la participación de clientes en talleres, eventos o experiencias organizadas por Llorente; (xiii) gestionar procesos de facturación, contabilidad, cumplimiento tributario y demás obligaciones legales y regulatorias aplicables a la actividad comercial de Llorente; (xiv) verificar la identidad de los Titulares y validar la información suministrada para la gestión de pedidos, servicios o participación en eventos organizados por Llorente; (xv) gestionar devoluciones, garantías, cambios, reclamaciones o cualquier solicitud relacionada con productos o servicios ofrecidos por Llorente; (xvi) gestionar la relación comercial con clientes, proveedores, aliados estratégicos o potenciales clientes; (xvii) gestionar el acceso, uso y funcionamiento de plataformas digitales utilizadas por Llorente para la gestión de pedidos, comunicaciones o marketing; (xviii) compartir información con terceros encargados del tratamiento que presten servicios necesarios para la operación de Llorente, tales como operadores logísticos, plataformas tecnológicas, plataformas de pago, servicios de mensajería, herramientas de marketing o almacenamiento de información; (xix) realizar actividades de análisis, segmentación y perfilamiento comercial con el fin de mejorar la experiencia del cliente y ofrecer productos, servicios o contenidos acordes con sus intereses; (xx) utilizar información estadística o anonimizada para análisis internos, planificación comercial o mejora de productos y servicios; y (xxi) atender requerimientos de autoridades judiciales o administrativas en ejercicio de sus funciones legales. 

X. Disposiciones especiales para el Tratamiento de Datos Personales

Tratamiento de Datos sensibles:

Este Tratamiento de Datos está prohibido por ley, salvo que se cuente con autorización expresa, previa e informada del Titular, entre otras excepciones consagradas en el Artículo 6º de la Ley 1581 de 2012. 

En este caso, además de cumplir con los requisitos establecidos para la autorización, Llorente informará al titular lo siguiente:

  • Que por tratarse de datos sensibles no está obligado a autorizar su Tratamiento.

  • Cuáles de los Datos que serán objeto de Tratamiento son sensibles y la finalidad del Tratamiento.

  • Adicionalmente, tratará los datos sensibles recolectados bajo estándares de seguridad y confidencialidad correspondientes a su naturaleza. 

Tratamiento de Datos Personales de Niños, Niñas y Adolescentes: 

Según lo dispuesto por el artículo 7º de la Ley 1581 de 2012 y el artículo 12 del Decreto 1377 de 2013. Llorente solo realizará el Tratamiento, correspondientes a niños, niñas y adolescentes, siempre y cuando este Tratamiento responda y respete el interés superior de los niños, niñas y adolescentes y asegure el respeto de sus derechos fundamentales. 

Cumplidos los anteriores requisitos, Llorente deberá obtener la Autorización del representante legal del niño, niña o adolescente, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

XI. Revocatoria de Autorización

Todos los Titulares de los Datos Personales pueden en cualquier momento revocar su Autorización otorgada a Llorente para el Tratamiento de sus Datos Personales e incluso solicitar la supresión o eliminación de sus Datos Personales contenidos en sus Bases de Datos. Lo anterior, siempre y cuando dicha conducta no contravenga una disposición legal o contractual vigente.

Llorente garantizará al Titular el fácil acceso a estas solicitudes, estableciendo mecanismos sencillos y simples que permitan al Titular revocar su Autorización o solicitar la supresión de sus Datos Personales, al menos por el mismo medio por el cual él los otorgó inicialmente.

Para el anterior procedimiento, deberá tenerse en cuenta por parte del Titular que, la revocatoria del consentimiento puede expresarse de manera total o parcial en relación con las finalidades autorizadas. (i) Si se revoca totalmente, Llorente deberá cesar cualquier actividad de Tratamiento de los Datos suministrados por el Titular; por el contrario (ii) si se revoca parcialmente únicamente frente a ciertos tipos de Tratamiento, el Responsable cesará el tratamiento sobre las finalidades que expresamente fueron revocadas por el Titular. En este último caso, Llorente podrá continuar tratando los Datos Personales para aquellos fines que no fueran revocados.

XII. Atención de peticiones, consultas y reclamos

En cumplimiento de las normas sobre protección de Datos Personales, Llorente, presenta el procedimiento y requisitos mínimos para el ejercicio de sus derechos:

Los Titulares de los Datos Personales tienen el derecho de realizar consultas y solicitudes a Llorente para conocer, actualizar, rectificar, suprimir información y revocar la autorización o para realizar peticiones, quejas y reclamos respecto a los Datos Personales o su Tratamiento. Los Titulares pueden contactarse con el Responsable de la atención de peticiones, quejas y reclamos a través del correo electrónico: llorentefloresco@gmail.com. Para la radicación de su solicitud le solicitamos suministrar la siguiente información:

  • Nombre completo y apellidos.

  • Datos de contacto (dirección física y/o electrónica y teléfonos de contacto).

  • Medios para recibir respuesta a su solicitud.

  • Motivo(s)/hecho(s) que dan lugar al reclamo con una breve descripción del derecho que desea ejercer (conocer, actualizar, rectificar, solicitar prueba de la autorización otorgada, revocar, suprimir, acceder a la información).

  • Número de identificación.

i. Consultas: 

Los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en las bases de datos de Llorente.

La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la solicitud.

Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento del mismo, indicando los motivos de la demora y señalando la fecha en que se atenderá la consulta, la cual no podrá superar cinco (5) días hábiles siguientes al vencimiento del primer término.

ii. Reclamos

El término máximo previsto por la ley para resolver su reclamación es de quince (15) días hábiles, contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, Llorente Flores a través de su titular Manuela Herrera Perilla, informará al interesado los motivos de la demora a la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Una vez cumplidos los términos señalados por la Ley 1581 de 2012 y las demás normas que la reglamenten o complementen, el Titular al que se deniegue, total o parcialmente, el ejercicio de los derechos de acceso, actualización, rectificación supresión y revocación, podrá poner su caso en conocimiento de la Superintendencia de Industria y Comercio.

XIII. Personas legitimadas para radicar una petición, consulta o reclamo

De conformidad con las normas aplicables a la materia, se encuentran legitimados para radicar una consulta o un reclamo, las siguientes personas:

  • Los Titulares de los Datos Personales.

  • Los causahabientes de los Titulares.

  • Los representantes legales.

  • Las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.

  • Los terceros autorizados por el Titular o por la ley.

XIV. Transferencias de Datos para el Tratamiento por terceros nacionales e internacionales

Llorente puede transmitir o transferir de manera parcial o total los Datos Personales y la información transaccional a terceros en el país o en el exterior, que presten servicios necesarios para el desarrollo de su actividad comercial, tales como operadores logísticos, plataformas tecnológicas, servicios de mensajería, herramientas de marketing, plataformas de pago o almacenamiento de información. Para lo cual solicita Autorización de su Titular e implementa las acciones necesarias para el cumplimiento de los preceptos normativos consagrados en la legislación Nacional Colombiana, mediante la suscripción de Acuerdos de Transferencia y Tratamiento de Datos Personales.

XIV. Tratamiento de datos personales a través de redes sociales

Llorente podrá interactuar con los Titulares a través de redes sociales tales como Instagram, LinkedIn, Facebook, TikTok u otras plataformas digitales.

La información que los Titulares compartan públicamente en dichas plataformas o a través de mensajes directos podrá ser tratada por Llorente con el fin de atender solicitudes, gestionar pedidos o servicios, brindar información sobre productos, eventos o promociones y mantener contacto con clientes o potenciales clientes.

El tratamiento de estos datos se realizará de conformidad con la presente Política y con las políticas de privacidad propias de cada plataforma digital.

XV. Uso de cookies y tecnologías similares

En caso de que Llorente disponga de un sitio web o plataformas digitales propias, podrá utilizar cookies u otras tecnologías similares con el fin de mejorar la experiencia de navegación del usuario, analizar el comportamiento de navegación en el sitio web, recordar preferencias del usuario y realizar análisis estadísticos sobre el uso de las plataformas digitales.

El usuario podrá configurar su navegador para aceptar o rechazar el uso de cookies o eliminarlas en cualquier momento.

XV. Vigencia

La presente Política para el Tratamiento de Datos Personales rige a partir del 01 de junio de 2023 y fue actualizada el 04 de marzo de 2026. Las bases de datos en las que se registrarán los Datos Personales tendrán vigencia mientras no se solicite su supresión por el interesado y siempre que no exista un deber legal de conservarlos. Todo elemento sobre la materia objeto de la presente Política que no se encuentre contenido en la misma, se reglamentará de acuerdo al Régimen General de Protección de Datos Personales vigente en la República de Colombia.