Política de privacitat

Última actualització: juliol de 2026

1. Qui és el responsable del tractament

  • Responsable: Dolç Bakery S.L. (nom comercial: Pastisseria Arenas)
  • NIF: B-66632803
  • Domicili: Ctra. de Martorell, 2 · 08740 Sant Andreu de la Barca
  • Correu de contacte per a protecció de dades: pastisseria@arenas.cat
  • Telèfon: +34 93 024 16 35

2. Quines dades tractem, per a què i amb quina base

Comandes online

Nom i cognoms, correu electrònic, telèfon, dia i franja de recollida, notes de la comanda (dedicatòries, al·lèrgies que ens indiquis) i l'import. Les fem servir per preparar i lliurar la teva comanda i emetre'n el justificant. Base jurídica:execució del contracte de venda i compliment d'obligacions legals (facturació i fiscalitat). El pagament el processa Redsys (TPV virtual del banc) a la seva pàgina segura: nosaltres no veiem ni guardem mai les dades de la teva targeta.

Sol·licituds de càtering, tallers, espais, reserva de sales i contacte

Dades de contacte (nom, correu, telèfon) i els detalls de la teva petició (data, persones, notes). Les fem servir per respondre't i preparar-te una proposta. Base jurídica:el teu consentiment (la casella que marques en enviar el formulari) i, si escau, l'aplicació de mesures precontractuals.

Butlletí (newsletter)

Correu electrònic, per enviar-te novetats de temporada, tallers i ofertes. Base jurídica:el teu consentiment. Pots donar-te de baixa en qualsevol moment des de l'enllaç de cada correu o escrivint-nos.

Navegació i seguretat

Per protegir els formularis contra l'abús, conservem temporalment un identificador pseudonimitzat (hash) de l'adreça IP — mai l'adreça en clar. Base jurídica:interès legítim a mantenir la seguretat del lloc. Les galetes d'anàlisi (Google Analytics) només s'activen si les acceptes: vegeu la política de galetes.

3. Quant de temps conservem les dades

  • Comandes i facturació: mentre calgui per gestionar-les i, després, els terminis que exigeix la normativa mercantil i fiscal (amb caràcter general, fins a 6 anys).
  • Sol·licituds i contacte: el temps necessari per respondre-les i, com a màxim, 2 anys des de l'última interacció.
  • Butlletí: fins que et donis de baixa.
  • Registres de seguretat (hash d'IP): un termini breu, l'imprescindible per al control d'abús.

4. A qui comuniquem les dades

No venem ni cedim les teves dades a tercers amb finalitats comercials. Perquè la web funcioni, tractem les dades amb l'ajuda de proveïdors que actuen com a encarregats del tractament o com a responsables propis:

  • Redsys — processament segur dels pagaments amb targeta (TPV virtual del banc).
  • Supabase — base de dades i emmagatzematge de la web.
  • Netlify — allotjament i lliurament del lloc web.
  • Resend — enviament de correus transaccionals.
  • Google — estadístiques (Analytics) i mapa (Maps), només si acceptes les galetes corresponents.

Alguns d'aquests proveïdors poden tractar dades fora de l'Espai Econòmic Europeu (principalment als EUA). En aquests casos, la transferència es fa amb les garanties que preveu el RGPD: decisions d'adequació (EU–US Data Privacy Framework) o clàusules contractuals tipus. També podem comunicar dades a administracions públiques quan una llei ho exigeixi.

5. Els teus drets

Pots exercir en qualsevol moment els drets d'accés, rectificació, supressió, oposició, limitació del tractament i portabilitat, i retirar el consentiment que ens hagis donat, escrivint a pastisseria@arenas.catamb l'assumpte «Protecció de dades». Si tenim dubtes sobre la teva identitat, et podrem demanar documentació per verificar-la.

Si consideres que no hem tractat bé les teves dades, tens dret a reclamar davant l'Agència Espanyola de Protecció de Dades (www.aepd.es). Abans, però, t'agrairem que ens escriguis: ho resoldrem de seguida.

6. Menors d'edat

Els formularis i la compra online s'adrecen a persones de 14 anys o més. Si ets menor de 14 anys, demana a la teva mare, pare o tutor que faci ell la gestió.

7. Seguretat

Apliquem mesures tècniques i organitzatives adequades per protegir les teves dades: connexió xifrada (HTTPS), control d'accés a la informació, minimització de dades i proveïdors amb garanties. Cap sistema és infal·lible, però si mai es produís una incidència que afectés les teves dades, actuaríem d'acord amb el que preveu el RGPD.

8. Xarxes socials

Som presents a Instagram i Facebook. Quan interactues amb els nostres perfils, el tractament de dades es regeix també per les polítiques d'aquestes plataformes. Farem servir les teves interaccions públiques (comentaris, mencions) només per respondre't i gestionar la nostra comunitat.

9. Canvis en aquesta política

Si canviem aquesta política (per exemple, per incorporar un servei nou), en publicarem la versió actualitzada en aquesta mateixa pàgina, amb la data de revisió.

Encarrega i recull