Política de privacitat

Última actualització: abril 2025

1. Responsable del tractament

Estiuca Business SL
CIF: B67585927
Domicili social: Granollers (Barcelona)
Email: [email protected]

En compliment del Reglament (UE) 2016/679 (RGPD) i la Llei Orgànica 3/2018 de Protecció de Dades Personals i garantia dels drets digitals (LOPDGDD).

2. Dades que recollim

  • Dades identificatives: nom complet i adreça de correu electrònic.
  • Número de telèfon (WhatsApp): opcional, si l'usuari opta per rebre notificacions.
  • Dades de compra: historial de comandes, paquets d'eSIM contractats i ICCID de les SIMs.
  • Dades de pagament: processades íntegrament per Stripe (PCI DSS Level 1). No emmagatzemem cap dada de targeta.
  • Dades tècniques: cookies de sessió estrictament necessàries per al funcionament del lloc.

3. Finalitat i base legal

FinalitatBase legal (RGPD)
Gestionar la compra i lliurar les eSIMsArt. 6.1.b — Execució del contracte
Gestió del compte d'usuariArt. 6.1.b — Execució del contracte
Notificacions per WhatsApp (si es consenten)Art. 6.1.a — Consentiment
Conservació de facturacióArt. 6.1.c — Obligació legal
Atenció al client i suportArt. 6.1.f — Interès legítim

4. Destinataris de les dades

  • Airalo (Singapur): proveïdor d'eSIMs. Rep l'email per enviar instruccions d'activació. Transferència coberta per SCCs.
  • Stripe Inc. (EUA): processador de pagaments. Transferència coberta per SCCs.
  • Supabase Inc.: base de dades i autenticació. Servidors a la UE (Frankfurt). DPA signat.
  • Twilio Inc. (EUA): notificacions WhatsApp (només si consentit). Transferència coberta per SCCs.

No venem ni cedim les teves dades a tercers amb finalitats comercials.

5. Conservació de les dades

  • Dades de compra i facturació: 5 anys per obligació fiscal (Art. 30 Codi de Comerç).
  • Compte d'usuari: fins que sol·licites la supressió o 3 anys d'inactivitat.
  • Número de WhatsApp: fins que retires el consentiment.

6. Els teus drets (RGPD + LOPDGDD)

Envia un email a [email protected] indicant el dret que vols exercir:

  • Accés (Art. 15): còpia de les teves dades.
  • Rectificació (Art. 16): corregir dades incorrectes.
  • Supressió / dret a l'oblit (Art. 17): des del teu compte pots eliminar les teves dades personals de forma immediata. Les dades de facturació s'anonimitzen però es conserven per obligació legal.
  • Portabilitat (Art. 20): rebre les dades en format estructurat.
  • Oposició i limitació (Arts. 21-22): limitar determinats tractaments.

Pots reclamar davant l'Agència Espanyola de Protecció de Dades (AEPD): www.aepd.es.

7. Cookies

CookieFinalitatDurada
sb-sessionSessió d'autenticació7 dies
cookie-consentRecordar acceptació d'aquest avísPersistent

Usem únicament cookies tècniques necessàries. No usem cookies de publicitat ni analítiques. Les cookies necessàries no requereixen consentiment (LSSI-CE Art. 22.2).

8. Seguretat

Apliquem mesures tècniques i organitzatives adequades: comunicacions xifrades (TLS 1.2+), accés restringit a les dades, autenticació segura i còpies de seguretat periòdiques. Els pagaments es processen en entorns certificats PCI DSS.