Política de privacitat
Responsable del tractament
Joan Martínez Serres NIF: 38121766W Adreça professional: Nau Bostik · Carrer Ferran Turné 1-11, 08027 Barcelona Correu electrònic: hola@malditasmaquinas.com
Dades que recollim
Dades de compte (àrea privada) Nom, cognoms, correu electrònic i dades fiscals (NIF/CIF, adreça) proporcionades voluntàriament en el moment del registre o del primer pagament. Necessàries per a la gestió del servei i l’emissió de factures.
Dades d’ús del servei Historial de compres de paquets d’hores, consultes enviades, respostes rebudes i saldo disponible. Emmagatzemades a la base de dades del servei.
Dades tècniques Adreça IP i agent del navegador, recollides pels serveis d’infraestructura (Cloudflare) per a seguretat i gestió de la xarxa. No les tractem directament per a identificació d’usuaris.
Estadístiques web Aquest lloc web utilitza GoatCounter per a estadístiques d’ús agregades. GoatCounter és un servei d’analítica web sense cookies que no recull dades personals i no permet identificar usuaris individuals. Les estadístiques són públiques i consultables a stats.malditasmaquinas.com.
Finalitat i base legal
| Finalitat | Base legal (RGPD) |
|---|---|
| Gestió del compte i autenticació | Execució del contracte (art. 6.1.b) |
| Facturació i obligacions fiscals | Compliment d’obligació legal (art. 6.1.c) |
| Gestió de consultes i saldo d’hores | Execució del contracte (art. 6.1.b) |
| Seguretat i prevenció de frau | Interès legítim (art. 6.1.f) |
| Estadístiques web agregades | Interès legítim — dades no personals (art. 6.1.f) |
Conservació
Les dades de compte i facturació es conserven durant la vigència de la relació contractual i, posteriorment, durant el termini legal de conservació de documents mercantils (6 anys segons el Codi de Comerç). Un cop sol·licitada la baixa, les dades s’anonimitzen o s’eliminen en un termini de 30 dies, excepte les que calgui conservar per obligació legal.
Encarregats del tractament (tercers)
| Servei | Funció | Política de privacitat |
|---|---|---|
| Cloudflare | Infraestructura: CDN, Workers, base de dades D1, emmagatzematge R2 | cloudflare.com/privacypolicy |
| Stripe | Processament de pagaments | stripe.com/privacy |
| Resend | Enviament de correus transaccionals | resend.com/legal/privacy-policy |
| GoatCounter | Estadístiques web sense cookies | goatcounter.com/privacy |
Cap d’aquests proveïdors rep dades amb finalitats comercials pròpies. No venem ni cedim dades personals a tercers.
Transferències internacionals
Cloudflare, Stripe i Resend són empreses nord-americanes amb certificació adequada per a transferències internacionals de dades (DPF o clàusules contractuals tipus).
Drets
Tens dret a accedir, rectificar, suprimir, limitar el tractament i la portabilitat de les teves dades. Pots exercir-los escrivint a hola@malditasmaquinas.com. Si consideres que el tractament no és conforme, pots presentar una reclamació a l’Agència Espanyola de Protecció de Dades (aepd.es).
Cookies
Cookies pròpies
| Cookie | Tipus | Funció | Durada |
|---|---|---|---|
session | Tècnica, necessària | Autenticació a l’àrea privada (JWT HttpOnly) | Sessió / 30 dies |
Cookies de tercers
Stripe: durant el procés de pagament, Stripe pot establir cookies al seu propi domini (stripe.com). En cap cas s’estableixen al domini malditasmaquinas.com.
GoatCounter: no utilitza cookies. El comptatge es basa en l’anàlisi de l’adreça IP anonimitzada i l’agent del navegador, sense emmagatzemar cap dada persistent al dispositiu de l’usuari.
Resum
Aquest lloc web no utilitza cookies de seguiment ni publicitat. L’única cookie pròpia és la de sessió de l’àrea privada, que és estrictament necessària per al funcionament del servei autenticat. No cal cap consentiment per a cookies de tercers perquè no n’instal·lem cap al teu dispositiu.
Transparència tècnica
Aquest lloc compleix els estàndards i pràctiques següents:
| Estàndard | Detall |
|---|---|
| HTML5 | Marcat semàntic vàlid (W3C) |
| WCAG 2.1 AA | Accessibilitat web: contrastos, navegació per teclat, ARIA, skip link |
| RGPD | Sense cookies de seguiment, base legal documentada per a cada tractament |
| HTTPS / HSTS | Connexió sempre xifrada, amb preload HSTS |
| CSP | Content Security Policy: restricció de fonts de scripts i recursos |
| SRI | Subresource Integrity: verificació d’integritat del CSS carregat |
| robots.txt | Indexació controlada; àrea privada i estadístiques excloses |
| sitemap.xml | Generat automàticament per a tots els idiomes |
| humans.txt | Crèdits i tecnologia en format llegible: /humans.txt |
| Open Graph | Meta tags per a compartir correctament a xarxes socials |
| JSON-LD | Dades estructurades schema.org per a motors de cerca |
| hreflang | SEO multilingüe correcte (ca / es / x-default) |
Programari lliure i ètica digital
El lloc és un site estàtic generat amb Hugo (codi obert, llicència Apache 2.0). No hi ha base de dades accessible des del navegador, no hi ha JavaScript de tercers de seguiment i no hi ha publicitat.
Les analítiques utilitzen GoatCounter, una alternativa de codi obert a Google Analytics que no recull dades personals i no utilitza cookies.
El codi font del lloc és públic a GitHub.