Pribatutasun politika
Politika honek azaltzen du nola Besta (mugikor aplikazioa) eta Besta Pro (establezimenduetarako SaaS) datu pertsonalak biltzen, erabiltzen eta babesten dituen, GDPRra eta Frantziako legeari jarraituz.
Azken eguneratzea: 2025eko abenduaren 11
Webgunearen editorea
besta-app.fr webgunea honakoek editatzen dute:
BESTA Elkartea
Akzioen enpresa sinplifikatua 150,00 euroko kapitalarekin
Parisko Merkataritza Erregistroan (RCS) 992 400 390 zenbakipean erregistratuta
Bulegi nagusia: 60 RUE FRANCOIS IER, 75008 PARIS - Frantzia
Barne-txandako BEZ zenbakia: FR67992400390
Helbide elektronikoa: contact@besta-app.fr
Argitalpenaren zuzendariak
Oier CESAT (BESTA Elkarteko presidentea) eta Colas NAUDI (BESTA Elkarteko zuzendari nagusia)
Ostalaria
Gunea honako enpresa batek ostatatzen du:
Vercel Inc.
340 S Lemon Ave #4133
Walnut, CA 91789
Estatu Batuak
Webgunea: https://vercel.com
1. Politikaren xedea
Pribatutasun politika honek Besta aplikazioaren eta Besta Pro plataformaren erabiltzaileei informatzen die: - bildutako datu pertsonalak, - tratamenduaren helburuak, - oinarri juridikoak, - hartzaileak, - kontserbazio epeak, - erabiltzaileen eskubideak, - ezarritako segurtasun neurriak. Besta-k GDPR eta datu babeseko legea betetzen ditu.
2. Tratamenduaren arduraduna
Arduraduna: BESTA Email: contact@besta-app.fr Ordezkari legala: Oier CESAT jauna, Zuzendari Nagusi Colas NAUDI jaunak ordezkatua
3. Erabiltzaile profila — Erabiltzaileen datuak (mugikor app)
Profil datuak: emaila, izena, jaioteguna, hiria, generoa, musika-hobespenak Konexio datuak: IP, gailua, logak Hobespenak (jarraitutako ekitaldi motak) Push tokenak (expo-notifications / FCM) Gogokoen eta kontsultatutako ekitaldien historia
3.1 Profilaren datu osagarriak (adina, hiria, generoa, musika-hobespenak)
Gaur egun, informazio hau derrigorrezkoa da kontua sortzean, hasierako edukiak pertsonalizatzeko eta establezimenduentzako estatistika anonimoak kalkulatzeko. Datu hauek modu seguruan eta deskribatutako helburuetarako soilik tratatzen dira. Etorkizunean, datu hauek aukerako eta erabiltzaileak bere kontuaren ezarpenetan editagarri bihur daitezke. Datu hauen tratamendua Besta-ren interes legitimoan oinarritzen da (RGPD 6-1(f) artikulua): erabiltzaile eta establezimenduentzat zerbitzu egoki, pertsonalizatu eta erabilgarria eskaintzea. Establezimenduei bidaltzen zaizkien estatistikak beti anonimoak dira; ez da datu pertsonalik edo identifikagarririk ematen.
3.2 Txartel-erosleen datuak
Bestaren bidez txartel bat erosten duen edonork honako datuak ematen ditu, Bestak tratamendu-erantzule gisa tratatzen dituenak: — Posta helbide elektronikoa (erosketa-baieztatzearen jasotzeko nahitaezkoa). — Stripe saio-IDa (ordainketa-kontziliazioa egiteko). — Establezimenduak txartel nominalak aktibatu baditu: izen-abizenak txartel bakoitzeko. — Establezimenduak jaiotze-dataren eskakizuna aktibatu badu: jaiotze-data txartel bakoitzeko. — QR eskaneatze-historia: eskaneatzearen data eta ordua, txartel-zenbakia, maila. Datu hauek ez dute Besta kontu bat sortu beharrik. Txartelak emateko, ekitaldirako sarbide-kudeaketarako eta gatazka kasurako bitartekotzan soilik erabiltzen dira. Tratamenduaren oinarri juridikoa kontratua betetzea da (txartelaren erosketa). Establezimenduen eskariz bildutako datu nominaletarako eta jaiotze-datarentzat, oinarri juridikoa eroslearen baimena da, erosketa unean jasotakoa.
4. Establezimenduen datuak (Besta Pro)
Datu publikoak (ikusgai): - Establezimenduaren izena, helbidea, ordutegiak, mota, ekitaldi publikoak, argazki publikoak. - Datu hauek Besta-k sor ditzake kudeatzailerik gabe, jada publikoak direlako. - Establezimendu publikoen datuak Besta-ren interes legitimoaren (RGPD 6-1(f) artikulua) arabera tratatzen dira, publikoarentzat eskuragarri dauden leku eta ekitaldiak erreferentziatzeko. Datu ez publikoak (konfidentzialak): - Kudeatzaile/interlokutorearen izena, email profesionala, telefono profesionala. - Barne-informazioa: balidazio egoera, ezarpenak, kredituak, fakturak. Establezimenduei bidaltzen zaizkien estatistikak beti anonimoak dira: ez da datu pertsonalik edo identifikagarririk ematen.
5. Fakturazio datuak
Erosketa eta harpidetzen historia Stripe-ren informazioa (sekula ez txartel zenbaki osoak) Txarteltegiaren datuak (erosleena): ordaindutako zenbatekoa, erositako maila, Stripe saioa, erabilitako promo-kodea.
6. Automatikoki biltzen diren datuak
Erabilera estatistikak Gailuaren datu teknikoak Jasotako jakinarazpenak Cookieak / tokiko biltegiratzea web bertsioan
7. Helburuak eta oinarri juridikoak
| Helburua | Datuak | Oinarri juridikoa |
|---|---|---|
| Kontua sortzea | Emaila, pasahitza | Kontratuaren exekuzioa |
| Ekitaldiak argitaratzea | Establezimenduaren datuak | Interes legitimoa + kontratua |
| Harpidetzak kudeatzea | Fakturazio datuak | Kontratuaren exekuzioa |
| Push jakinarazpenak | FCM tokena | Baimena |
| Segurtasuna / iruzurra | Logak, IP | Interes legitimoa |
| Barne estatistikak | Anonimizatutako logak | Interes legitimoa |
| Bezeroaren laguntza | Emaila, logak | Interes legitimoa |
| Pertsonalizazioa eta gomendioak | Profil datuak (adina, hiria, generoa, musika-hobespenak) | Interes legitimoa (RGPD 6-1(f) artikulua) zerbitzu egoki eta pertsonalizatua eskaintzeko |
| Txartelaren salmenta eta baieztatze | Eroslearen posta, Stripe saioa | Kontratua betetzea |
| Ekitaldirako sarbide-egiaztapena (QR eskaneatze) | Stripe saioa, txartel-zenbakia | Interes legitimoa |
| Txartel nominalak (aktibatuta badaude) | Izena, jaiotze-data txartel bakoitzeko | Baimena |
| Erosleen CSV esportazioa establezimenduak | Posta, izena | Interes legitimoa (establezimendua kontratua) |
Establezimenduei bidaltzen zaizkien estatistikak beti anonimoak dira (ez da identifikaziorik posible).
8. Kontserbazio epeak
| Datuak | Epea |
|---|---|
| Erabiltzaile kontua | Erabiltzaileak ezabatu arte |
| Establezimenduaren datu publikoak | Mugarik gabe, kudeatzaileak eskatu ezean edo okerrak badira |
| Establezimenduaren datu pribatuak | Kontratuaren iraupena + 3 urte |
| Fakturak / kontabilitatea | 10 urte (betebehar legala) |
| Log teknikoak | 12 hilabete |
| Jakinarazpen tokenak | Indargabetu edo desinstalatu arte |
| Txartel-salmenten datuak (TicketSale) | 5 urte ekitaldiaren datatik |
| Abandonatutako erreserba-datuak (iraungi den TicketReservation) | 3 hilabete |
| QR eskaneatze-historia | 12 hilabete ekitaldiaren ostean |
| CSV formatuan esportatutako erosleen datuak (establezimendumen aldetik) | Establezimenduaren erantzukizunpean |
Oharra: datu publikoak gorde daitezke kudeatzailearen kontua ezabatu arren, ez direlako datu pertsonalak eta interes publikokoak direlako.
9. Datuak hirugarrenekin partekatzea
Besta-k hornitzaile europarrak edo GDPR egiaztatuak erabiltzen ditu: Datuen ostalaritza Supabasek (EB) eta Vercelk (AEB) eskaintzen dute. Firebase (Google) ere erabil daiteke jakinarazpenetarako. Datu-kudeatzaile guztiak Besta-rekin zehazki lotuta daude GDPR betebeharren betearazpena bermatzeko. Haien pribatutasun-politikak hornitzaileen webguneetan eskuragarri daude.
- Supabase — datuen ostalaritza (Europako Batasuna)
- Firebase / FCM — jakinarazpenak (Google)
- Stripe — ordainketak eta fakturazioa
- OVH — aplikazioaren ostalaritza
- Vercel — aplikazioaren ostalaritza (Estatu Batuak)
- GDPR betetzen duten monitorizazio eta analitika tresnak
- Bazkide-establezimenduak (txarteltegia): txarteltegi-moduluaren esparruan, antolatzaile-establezimenduak bere ekitaldietako salmenta-datuetara du sarbidea (eroslearen posta, izena txartel nominala bada, ordaindutako zenbatekoa). Establezimenduak datu hauetarako tratamendu-erantzule gisa aritzen da ekitaldirako sarbidea kudeatzen duenean.
10. EBtik kanpoko transferentziak
Datuak nagusiki Europako Batasunean ostatzen dira. Azpikontratista batzuek datuak EBtik kanpo trata ditzakete egokitasun erabakia duten herrialdeetan edo Klausula Kontraktual Estandarren (SCC) bidez. Besta-k eskatzen du: - Europako ostalaritza ahal denean, - klausula kontraktual estandar (SCC), - pseudonimizazio edo anonimizazio neurriak.
11. Zure GDPR eskubideak
Sarbidea, zuzenketa, oposizioa (interes legitimoan oinarritzen bada), ezabaketa, mugatzea, eramangarritasuna, baimena kentzea. Eskubideak erabiltzeko: contact@besta-app.fr Erantzun epea: 30 egun.
12. Kontuen ezabaketa
Erabiltzaileak: emaila, profila eta lotutako logak berehala ezabatzen dira; estatistikak anonimizatzen dira. Establezimenduak: kudeatzaileari lotutako datu pribatuak ezabatzen dira. Establezimenduaren datu publikoak eta ekitaldiak gorde daitezke datu pertsonalak ez direlako. Informazio publikoa aldatu edo eztabaidatu nahi izanez gero: contact@besta-app.fr
13. Segurtasuna
Datuen zifratzea transmisioan eta geldirik Barne sarbide murriztua Besta taldeko kide baimenduek soilik (teknikoa, laguntza, fakturazioa) sar dezakete datua, sarbide mugatu eta erregistratuekin Sarbideen eta eragiketa sentikorren erregistroa Segurtasun auditoriak aldian-aldian
14. Politikaren aldaketak
Aldaketa garrantzitsuen kasuan, erabiltzaileei jakinarazpen edo email bidez jakinaraziko zaie.
15. DPO / GDPR kontaktua
Galderetarako: contact@besta-app.fr Helbidea: 60 Rue François Ier, 75008 Paris – Frantzia