Política de privacitat

(Vigent a partir del 6 de setembre de 2025)

Aquesta Política de Privacitat (“Política”) descriu com LumaGuide LTD, una empresa constituïda i registrada a Xipre (referida com a “LumaGuide,” “nosaltres,” “ens,” “nostre” i, quan sigui aplicable, operant sota la marca “MallorcaGuide.com”), recull, utilitza, divulga i protegeix les dades personals de persones físiques (“tu,” “teu”) que interactuen amb les nostres aplicacions mòbils, lloc web i eines de gestió d'esdeveniments (col·lectivament, la “Plataforma”).

A efectes de les lleis de protecció de dades aplicables, incloent el Reglament General de Protecció de Dades de la UE (GDPR), actuem com a responsable del tractament quan determinem les finalitats i mitjans de processament de les teves dades personals.

Si decideixes no proporcionar les dades personals que sol·licitem, algunes funcions de la Plataforma poden no estar disponibles.

  1. Definicions

Termini - Significat (resum)

  • Responsable - Entitat que decideix les finalitats i mitjans de processament de dades personals.
  • Encarregat - Entitat que processa dades personals en nom d'un responsable.
  • Organitzador - Persona física o jurídica que utilitza la Plataforma per publicar, promocionar o vendre entrades per a esdeveniments.
  • Usuari - Persona física o jurídica que utilitza la Plataforma per navegar per guies o obtenir informació o entrades per a esdeveniments.

Dades Personals

  • Qualsevol informació relativa a una persona física identificada o identificable (per exemple, nom, correu electrònic, adreça IP).

Processament

  • Qualsevol operació realitzada sobre dades personals, automatitzada o no (recollida, emmagatzematge, ús, divulgació, eliminació, etc.).

Dades Sensibles

  1. Què Recollim, Per Què i Amb Qui Ho Compartim

Usuari (registre de compte, compra d'entrades, consulta, ús de cupons)

Nom, correu electrònic, telèfon, contrasenya (hash), idioma/ubicació, token de pagament (últims 4 dígits), preferències de màrqueting

  • Crear i assegurar el compte
  • Processar pagaments i emetre entrades
  • Enviar missatges de servei o màrqueting (opt-in)
  • Recomanacions personalitzades d'esdeveniments

Processadors de pagament, proveïdors de correu electrònic/SMS, eines de detecció de frau

Organitzador (pàgina de marca o esdeveniment)

Nom de l'empresa, persona de contacte, correu electrònic, telèfon, URL pública, ID de banc o Stripe, VAT/NIF

  • Verificar identitat i crear espai de treball per a l'organitzador
  • Realitzar pagaments i gestionar factures
  • Mostrar el perfil de l'organitzador als Usuaris

Processadors de pagament, proveïdors KYC/KYB, i eines de comptabilitat

Qualsevol Usuari/Organitzador (suport, comentaris, enquestes)

Contingut de la comunicació, adjunts, metadades

  • Respondre a consultes i millorar serveis

Plataforma de suport al client, eina d'enquestes

Visitant (sense inici de sessió)

Adreça IP, navegador/SO, ID de dispositiu, URL de referència, cookies

  • Assegurar la Plataforma, prevenir abusos
  • Anàlisi i mètriques de rendiment
  • Personalitzar contingut i anuncis (basat en consentiment)

Proveïdors d'anàlisi, venedors de seguretat

Usuari amb inici de sessió social

ID de perfil públic, nom, correu electrònic, avatar proporcionat per la xarxa social

  • Simplificar l'inici de sessió i personalitzar el compte

Proveïdor d'identitat d'autenticació

* Requerim que tots els processadors actuïn sota contractes escrits i segueixin les clàusules contractuals estàndard del GDPR quan sigui aplicable.

  1. Bases Legals per al Processament (GDPR / UK GDPR)

Processarem les teves dades només quan s'apliqui almenys una base legal:

  • Contracte – per operar i assegurar el nostre negoci, prevenir fraus, analitzar l'ús i comercialitzar serveis similars, sempre que els teus drets no prevalguin sobre els nostres.
  • Interessos Legítims – per operar i assegurar el nostre negoci, prevenir fraus, analitzar l'ús i comercialitzar serveis similars, sempre que els teus drets no prevalguin sobre els nostres.
  • Consentiment – per a màrqueting per correu electrònic, cookies no essencials o quan la llei local requereixi consentiment. Pots retirar el consentiment en qualsevol moment.
  • Obligació Legal – per complir amb les lleis de comptabilitat, fiscalitat, protecció del consumidor, anti-blanqueig de diners o altres lleis.
  1. Transferències Internacionals

Els nostres servidors principals es troben a la Unió Europea (Frankfurt, Alemanya). Quan transferim dades a través de fronteres, confiem en les Clàusules Contractuals Estàndard i mesures complementàries (xifratge, MFA, accés restringit basat en rols). Quan transferim dades fora de l'EEE/Regne Unit/Suïssa, confiem en:

  • Clàusules Contractuals Estàndard aprovades per la Comissió Europea; o
  • Un mecanisme d'adequació UE/US o UK/US (si està disponible); o
  • El teu consentiment explícit, quan altres garanties no siguin viables, després anonimitzades o esborrades tret que les obligacions legals requereixin més temps.
  1. Retenció

Retenim les dades personals només mentre sigui necessari per a les finalitats esmentades anteriorment:

  • Comptes d'usuari i espais de treball d'organitzadors – mentre el compte estigui actiu i fins a 30 dies després de la seva eliminació, després anonimitzades o esborrades tret que les obligacions legals requereixin més temps.
  • Registres de transaccions6 anys (llei fiscal espanyola).
  • Consentiments de màrqueting – fins que et donis de baixa o 3 anys després de l'última interacció, el que sigui més aviat.
  1. Seguretat

Utilitzem mesures de seguretat estàndard de la indústria, incloent:

  • Xifratge TLS 1.3 en trànsit i AES-256 en repòs
  • Xarxes segmentades per tallafocs i monitorització d'intrusions 24/7
  • Controls d'accés basats en rols i MFA per al personal
  • Proves de penetració regulars i polítiques alineades amb ISO 27001

Si descobrim una violació que afecta les teves dades, et notificarem a tu i a l'autoritat de supervisió pertinent sense demora indeguda.

  1. Els teus Drets

Sota el GDPR (i lleis comparables) pots:

Obtenir una còpia de les dades personals que tenim sobre tu.

Rectificació - Corregir dades inexactes o incompletes.

Eliminació (“Dret a l'Oblit”) - Demanar-nos que esborrem les teves dades en determinades circumstàncies.

Restricció - Sol·licitar la suspensió temporal del processament.

Portabilitat - Rebre les teves dades en un format estructurat, llegible per màquina, o demanar-nos que les transmetem a un altre responsable.

Oposició - Oposar-te al processament basat en interessos legítims o màrqueting directe.

Retirar el Consentiment - Donar-te de baixa del processament que depèn del consentiment (per exemple, correus electrònics de màrqueting).

Per exercir qualsevol dret, envia un correu electrònic a privacy@MallorcaGuide.com des de l'adreça vinculada al teu compte. Verificarem la teva identitat i respondrem en un termini de 30 dies.

LumaGuide LTD no ven ni comparteix informació personal per consideració monetària.

Cookies i Tecnologies Similars

Utilitzem:

  • Cookies essencials – requerides per a la seguretat, autenticació, equilibrat de càrrega (no es poden desactivar).
  • Cookies d'anàlisi – ens ajuden a entendre el trànsit i millorar l'experiència d'usuari (opt-in a l'EEE).
  • Cookies de publicitat – personalitzar anuncis en llocs de tercers (es requereix consentiment).

Pots gestionar les cookies no essencials a través del bàner presentat en la primera visita o mitjançant la configuració del teu navegador.

Infants

La Plataforma no està dirigida a infants menors de 16 anys. No recollim conscientment les seves dades sense el consentiment parental. Els pares que creguin que el seu fill ha proporcionat dades poden contactar-nos per a la seva eliminació.

Organitzadors com a Responsables Independents

Quan un Organitzador recull dades d'assistents en un formulari específic d'esdeveniment, aquest Organitzador és el responsable independent d'aquesta informació. Els assistents han de consultar l'avís de privacitat de l'Organitzador per a detalls sobre aquest processament.

Canvis en Aquesta Política

Podem actualitzar aquesta Política per reflectir canvis legals o operatius. Publicarem la versió revisada amb una nova data de “Vigència” i, quan sigui material, donarem almenys 15 dies d'avís abans que entri en vigor.

Contacte: Responsable de Protecció de Dades / Equip de Privacitat

LumaGuide LTD

Griva Digeni, 78

2n pis, Pis/Oficina V1

Neapoli, 3101, Limassol, Xipre

Correu electrònic: privacy@mallorcaguide.com

Autoritat de supervisió: Agencia Española de Protección de Datos (AEPD)

Si creus que els teus drets de protecció de dades han estat violats, pots presentar una queixa davant el Comissionat de Protecció de Dades Personals de Xipre (https://www.dataprotection.gov.cy) o la teva autoritat de supervisió local.

Gràcies per confiar en MallorcaGuide amb les teves dades. Ens comprometem a tractar-les amb cura i transparència.

Comparteix els teus esdeveniments

Tens alguna cosa a Mallorca? Comparteix-la amb la nostra comunitat, sempre de franc.

Crea la teva guia

Heu trobat una joia amagada? Comparteix la teva experiència creant la teva pròpia guia de Mallorca.

Planifica el teu viatge

Crea un itinerari que combini la intel·ligència artificial amb la nostra base de dades seleccionada dels millors llocs de Mallorca.