Política de privacitat
Última actualització: abril 2025
1. Responsable del tractament
Estiuca Business SL
CIF: B67585927
Domicili social: Granollers (Barcelona)
Email: [email protected]
En compliment del Reglament (UE) 2016/679 (RGPD) i la Llei Orgànica 3/2018 de Protecció de Dades Personals i garantia dels drets digitals (LOPDGDD).
2. Dades que recollim
- Dades identificatives: nom complet i adreça de correu electrònic.
- Número de telèfon (WhatsApp): opcional, si l'usuari opta per rebre notificacions.
- Dades de compra: historial de comandes, paquets d'eSIM contractats i ICCID de les SIMs.
- Dades de pagament: processades íntegrament per Stripe (PCI DSS Level 1). No emmagatzemem cap dada de targeta.
- Dades tècniques: cookies de sessió estrictament necessàries per al funcionament del lloc.
3. Finalitat i base legal
| Finalitat | Base legal (RGPD) |
|---|---|
| Gestionar la compra i lliurar les eSIMs | Art. 6.1.b — Execució del contracte |
| Gestió del compte d'usuari | Art. 6.1.b — Execució del contracte |
| Notificacions per WhatsApp (si es consenten) | Art. 6.1.a — Consentiment |
| Conservació de facturació | Art. 6.1.c — Obligació legal |
| Atenció al client i suport | Art. 6.1.f — Interès legítim |
4. Destinataris de les dades
- Airalo (Singapur): proveïdor d'eSIMs. Rep l'email per enviar instruccions d'activació. Transferència coberta per SCCs.
- Stripe Inc. (EUA): processador de pagaments. Transferència coberta per SCCs.
- Supabase Inc.: base de dades i autenticació. Servidors a la UE (Frankfurt). DPA signat.
- Twilio Inc. (EUA): notificacions WhatsApp (només si consentit). Transferència coberta per SCCs.
No venem ni cedim les teves dades a tercers amb finalitats comercials.
5. Conservació de les dades
- Dades de compra i facturació: 5 anys per obligació fiscal (Art. 30 Codi de Comerç).
- Compte d'usuari: fins que sol·licites la supressió o 3 anys d'inactivitat.
- Número de WhatsApp: fins que retires el consentiment.
6. Els teus drets (RGPD + LOPDGDD)
Envia un email a [email protected] indicant el dret que vols exercir:
- Accés (Art. 15): còpia de les teves dades.
- Rectificació (Art. 16): corregir dades incorrectes.
- Supressió / dret a l'oblit (Art. 17): des del teu compte pots eliminar les teves dades personals de forma immediata. Les dades de facturació s'anonimitzen però es conserven per obligació legal.
- Portabilitat (Art. 20): rebre les dades en format estructurat.
- Oposició i limitació (Arts. 21-22): limitar determinats tractaments.
Pots reclamar davant l'Agència Espanyola de Protecció de Dades (AEPD): www.aepd.es.
7. Cookies
| Cookie | Finalitat | Durada |
|---|---|---|
| sb-session | Sessió d'autenticació | 7 dies |
| cookie-consent | Recordar acceptació d'aquest avís | Persistent |
Usem únicament cookies tècniques necessàries. No usem cookies de publicitat ni analítiques. Les cookies necessàries no requereixen consentiment (LSSI-CE Art. 22.2).
8. Seguretat
Apliquem mesures tècniques i organitzatives adequades: comunicacions xifrades (TLS 1.2+), accés restringit a les dades, autenticació segura i còpies de seguretat periòdiques. Els pagaments es processen en entorns certificats PCI DSS.