Pribatutasun politika
Politika honek azaltzen du nola Besta (mugikor aplikazioa) eta Besta Pro (establezimenduetarako SaaS) datu pertsonalak biltzen, erabiltzen eta babesten dituen, GDPRra eta Frantziako legeari jarraituz.
Azken eguneratzea: 2025eko abenduaren 11
Webgunearen editorea
besta-app.fr webgunea honakoek editatzen dute:
BESTA Elkartea
Akzioen enpresa sinplifikatua 150,00 euroko kapitalarekin
Parisko Merkataritza Erregistroan (RCS) 992 400 390 zenbakipean erregistratuta
Bulegi nagusia: 60 RUE FRANCOIS IER, 75008 PARIS - Frantzia
Barne-txandako BEZ zenbakia: FR67992400390
Helbide elektronikoa: contact@besta-app.fr
Argitalpenaren zuzendariak
Oier CESAT (BESTA Elkarteko presidentea) eta Colas NAUDI (BESTA Elkarteko zuzendari nagusia)
Ostalaria
Gunea honako enpresa batek ostatatzen du:
Vercel Inc.
340 S Lemon Ave #4133
Walnut, CA 91789
Estatu Batuak
Webgunea: https://vercel.com
1. Politikaren xedea
Pribatutasun politika honek Besta aplikazioaren eta Besta Pro plataformaren erabiltzaileei informatzen die: - bildutako datu pertsonalak, - tratamenduaren helburuak, - oinarri juridikoak, - hartzaileak, - kontserbazio epeak, - erabiltzaileen eskubideak, - ezarritako segurtasun neurriak. Besta-k GDPR eta datu babeseko legea betetzen ditu.
2. Tratamenduaren arduraduna
Arduraduna: BESTA Email: contact@besta-app.fr Ordezkari legala: Oier CESAT jauna, Zuzendari Nagusi Colas NAUDI jaunak ordezkatua
3. Erabiltzaile profila — Erabiltzaileen datuak (mugikor app)
Profil datuak: emaila, izena, jaioteguna, hiria, generoa, musika-hobespenak Konexio datuak: IP, gailua, logak Hobespenak (jarraitutako ekitaldi motak) Push tokenak (expo-notifications / FCM) Gogokoen eta kontsultatutako ekitaldien historia
3.1 Profilaren datu osagarriak (adina, hiria, generoa, musika-hobespenak)
Gaur egun, informazio hau derrigorrezkoa da kontua sortzean, hasierako edukiak pertsonalizatzeko eta establezimenduentzako estatistika anonimoak kalkulatzeko. Datu hauek modu seguruan eta deskribatutako helburuetarako soilik tratatzen dira. Etorkizunean, datu hauek aukerako eta erabiltzaileak bere kontuaren ezarpenetan editagarri bihur daitezke. Datu hauen tratamendua Besta-ren interes legitimoan oinarritzen da (RGPD 6-1(f) artikulua): erabiltzaile eta establezimenduentzat zerbitzu egoki, pertsonalizatu eta erabilgarria eskaintzea. Establezimenduei bidaltzen zaizkien estatistikak beti anonimoak dira; ez da datu pertsonalik edo identifikagarririk ematen.
4. Establezimenduen datuak (Besta Pro)
Datu publikoak (ikusgai): - Establezimenduaren izena, helbidea, ordutegiak, mota, ekitaldi publikoak, argazki publikoak. - Datu hauek Besta-k sor ditzake kudeatzailerik gabe, jada publikoak direlako. - Establezimendu publikoen datuak Besta-ren interes legitimoaren (RGPD 6-1(f) artikulua) arabera tratatzen dira, publikoarentzat eskuragarri dauden leku eta ekitaldiak erreferentziatzeko. Datu ez publikoak (konfidentzialak): - Kudeatzaile/interlokutorearen izena, email profesionala, telefono profesionala. - Barne-informazioa: balidazio egoera, ezarpenak, kredituak, fakturak. Establezimenduei bidaltzen zaizkien estatistikak beti anonimoak dira: ez da datu pertsonalik edo identifikagarririk ematen.
5. Fakturazio datuak
Erosketa eta harpidetzen historia Stripe-ren informazioa (sekula ez txartel zenbaki osoak)
6. Automatikoki biltzen diren datuak
Erabilera estatistikak Gailuaren datu teknikoak Jasotako jakinarazpenak Cookieak / tokiko biltegiratzea web bertsioan
7. Helburuak eta oinarri juridikoak
| Helburua | Datuak | Oinarri juridikoa |
|---|---|---|
| Kontua sortzea | Emaila, pasahitza | Kontratuaren exekuzioa |
| Ekitaldiak argitaratzea | Establezimenduaren datuak | Interes legitimoa + kontratua |
| Harpidetzak kudeatzea | Fakturazio datuak | Kontratuaren exekuzioa |
| Push jakinarazpenak | FCM tokena | Baimena |
| Segurtasuna / iruzurra | Logak, IP | Interes legitimoa |
| Barne estatistikak | Anonimizatutako logak | Interes legitimoa |
| Bezeroaren laguntza | Emaila, logak | Interes legitimoa |
| Pertsonalizazioa eta gomendioak | Profil datuak (adina, hiria, generoa, musika-hobespenak) | Interes legitimoa (RGPD 6-1(f) artikulua) zerbitzu egoki eta pertsonalizatua eskaintzeko |
Establezimenduei bidaltzen zaizkien estatistikak beti anonimoak dira (ez da identifikaziorik posible).
8. Kontserbazio epeak
| Datuak | Epea |
|---|---|
| Erabiltzaile kontua | Erabiltzaileak ezabatu arte |
| Establezimenduaren datu publikoak | Mugarik gabe, kudeatzaileak eskatu ezean edo okerrak badira |
| Establezimenduaren datu pribatuak | Kontratuaren iraupena + 3 urte |
| Fakturak / kontabilitatea | 10 urte (betebehar legala) |
| Log teknikoak | 12 hilabete |
| Jakinarazpen tokenak | Indargabetu edo desinstalatu arte |
Oharra: datu publikoak gorde daitezke kudeatzailearen kontua ezabatu arren, ez direlako datu pertsonalak eta interes publikokoak direlako.
9. Datuak hirugarrenekin partekatzea
Besta-k hornitzaile europarrak edo GDPR egiaztatuak erabiltzen ditu: Datuen ostalaritza Supabasek (EB) eta Vercelk (AEB) eskaintzen dute. Firebase (Google) ere erabil daiteke jakinarazpenetarako. Datu-kudeatzaile guztiak Besta-rekin zehazki lotuta daude GDPR betebeharren betearazpena bermatzeko. Haien pribatutasun-politikak hornitzaileen webguneetan eskuragarri daude.
- Supabase — datuen ostalaritza (Europako Batasuna)
- Firebase / FCM — jakinarazpenak (Google)
- Stripe — ordainketak eta fakturazioa
- OVH — aplikazioaren ostalaritza
- Vercel — aplikazioaren ostalaritza (Estatu Batuak)
- GDPR betetzen duten monitorizazio eta analitika tresnak
10. EBtik kanpoko transferentziak
Datuak nagusiki Europako Batasunean ostatzen dira. Azpikontratista batzuek datuak EBtik kanpo trata ditzakete egokitasun erabakia duten herrialdeetan edo Klausula Kontraktual Estandarren (SCC) bidez. Besta-k eskatzen du: - Europako ostalaritza ahal denean, - klausula kontraktual estandar (SCC), - pseudonimizazio edo anonimizazio neurriak.
11. Zure GDPR eskubideak
Sarbidea, zuzenketa, oposizioa (interes legitimoan oinarritzen bada), ezabaketa, mugatzea, eramangarritasuna, baimena kentzea. Eskubideak erabiltzeko: contact@besta-app.fr Erantzun epea: 30 egun.
12. Kontuen ezabaketa
Erabiltzaileak: emaila, profila eta lotutako logak berehala ezabatzen dira; estatistikak anonimizatzen dira. Establezimenduak: kudeatzaileari lotutako datu pribatuak ezabatzen dira. Establezimenduaren datu publikoak eta ekitaldiak gorde daitezke datu pertsonalak ez direlako. Informazio publikoa aldatu edo eztabaidatu nahi izanez gero: contact@besta-app.fr
13. Segurtasuna
Datuen zifratzea transmisioan eta geldirik Barne sarbide murriztua Besta taldeko kide baimenduek soilik (teknikoa, laguntza, fakturazioa) sar dezakete datua, sarbide mugatu eta erregistratuekin Sarbideen eta eragiketa sentikorren erregistroa Segurtasun auditoriak aldian-aldian
14. Politikaren aldaketak
Aldaketa garrantzitsuen kasuan, erabiltzaileei jakinarazpen edo email bidez jakinaraziko zaie.
15. DPO / GDPR kontaktua
Galderetarako: contact@besta-app.fr Helbidea: 60 Rue François Ier, 75008 Paris – Frantzia