rachat·telephone

Política de privadesa

Última actualització: 28 de maig del 2026

Aquesta Política de Privacitat descriu com Arashev SARL (rachat-telephone.com) recull, utilitza i protegeix les vostres dades personals quan utilitzeu el nostre lloc web www.rachat-telephone.com, d'acord amb el Reglament General de Protecció de Dades (GDPR - UE 2016/679) i la Llei de Protecció de Dades modificada.

Important: Us convidem a llegir atentament aquesta política. En utilitzar el nostre lloc, accepteu les pràctiques descrites en aquesta política. Si no està d'acord amb aquesta política, si us plau, no utilitzeu el nostre lloc.

1. Controlador de dades i dades de contacte

El responsable del tractament de les dades personals és:

Arashev SARL (rachat-telephone.com)

19-21 RUE DENIS PAPIN

51100 REIMS

França

Correu electrònic: contact@rachat-telephone.com

Per a qualsevol dubte sobre el tractament de les seves dades personals o per exercir els seus drets, pot posar-se en contacte amb nosaltres a l'adreça de correu electrònic anterior.

Nota: D'acord amb el GDPR, no estem obligats a nomenar un Delegat de Protecció de Dades (DPO) perquè el nostre tractament de dades no entra dins dels casos obligatoris previstos a l'article 37 del GDPR. Per a qualsevol consulta, podeu contactar directament amb nosaltres.

2. Categories de dades personals recollides

Recopilem i processem les següents categories de dades personals, en funció de les vostres interaccions amb el nostre lloc:

A. Dades identificatives i de contacte

  • Nom i cognoms (necessaris per a la creació del compte i les comandes)
  • Adreça de correu electrònic (obligatori, utilitzada com a identificador d'inici de sessió)
  • Número de telèfon (opcional però recomanat per al lliurament)

B. Dades professionals (per a clients professionals)

  • Nom de l'empresa (si sou un client comercial)
  • Número SIRET (si sou un client professional)
  • Número d'IVA intracomunitari (si escau)

C. Dades d'adreça

  • Adreça de lliurament (obligatori per a comandes)
  • Adreça de facturació (obligatori per a comandes)
  • Possibilitat de desar diverses adreces al vostre compte

D. Dades de pagament i financeres

  • Informació de la targeta de crèdit: processada exclusivament per Stripe, mai emmagatzemem números de targeta de crèdit als nostres servidors
  • IBAN/RIB: per al pagament de permutes telefòniques (si ven un dispositiu)
  • Informació de transaccions i historial de pagaments

Seguretat: les dades de pagament estan xifrades i protegides per Stripe compatible amb PCI-DSS. Mai tenim accés als números complets de la targeta de crèdit.

E. Dades de comandes i transaccions

  • Historial de comandes (número de comanda, productes, preus, dates)
  • Estat de comandes i historial de canvis
  • Números de seguiment de lliurament
  • Factures i documents de transacció
  • Notes del client i instruccions de lliurament

F. Dades relatives a les sol·licituds de recuperació

  • Tipus de dispositiu, marca, model, estat
  • Descripció del dispositiu i fotos
  • Còpia del DNI (necessari per a les devolucions, emmagatzemat de manera segura)
  • IBAN per al pagament de la recuperació

G. Dades d'autenticació

  • Contrasenya (emmagatzemada xifrada i hash, mai en text clar)
  • Data i hora de la darrera connexió
  • Estat del compte (actiu, inactiu, suspès)

H. Navegació i dades tècniques

  • adreça IP
  • Tipus i versió del navegador
  • Sistema operatiu
  • Pàgines visitades i ruta de navegació
  • Durada de la visita
  • Font del trànsit (motor de cerca, enllaç directe, etc.)
  • Cookies i tecnologies similars (vegeu el nostre Política de gestió de cookies)

I. Dades de comunicació

  • Correspondència per correu electrònic
  • Missatges a través del formulari de contacte
  • Sol·licituds d'atenció al client (servei postvenda)
  • Opinions dels clients i valoracions de productes

J. Preferències i consentiments

  • Preferència d'idioma
  • Subscripció al butlletí (sí/no)
  • Consentiment de màrqueting (sí/no)
  • Preferències de cookies

Caràcter obligatori o facultatiu

Algunes dades són obligatòries per a l'execució d'un contracte (comanda, compte): nom, nom, correu electrònic, adreça de lliurament i facturació. La negativa a proporcionar aquestes dades comportarà la impossibilitat de fer una comanda o crear un compte.

Altres dades són opcionals (telèfon, butlletí, màrqueting) i es poden rebutjar sense impacte en l'ús del lloc.

3. Finalitats del tractament i bases legals

Les teves dades personals es recullen i es tracten amb les finalitats següents, amb la seva base legal corresponent:

A. Execució del contracte (Art. 6.1.b del GDPR)

  • Gestió i tramitació de les vostres comandes
  • Gestionar el teu compte de client
  • Gestionar les sol·licituds de recuperació del telèfon
  • Lliurament dels productes encarregats
  • Processament de pagaments (mitjançant Stripe)
  • Gestió de devolucions i devolucions
  • Facturació i expedició de documents comptables
  • Comunicació relacionada amb les vostres comandes (confirmacions, enviaments, lliuraments)

Dades afectades: Dades identificatives, adreces, dades de la comanda, dades de pagament, dades de lliurament

B. Consentiment (Art. 6.1.a del GDPR)

  • Enviament de comunicacions comercials (newsletter, promocions, ofertes especials)
  • Màrqueting personalitzat i publicitat dirigida
  • Anàlisi del vostre comportament de navegació i mesura de l'audiència (galetes d'anàlisi)
  • Elaboració de perfils per millorar la vostra experiència d'usuari

Dades en qüestió: correu electrònic, preferències de màrqueting, dades de navegació, historial de compres (per personalitzar)

Important: Pots retirar el teu consentiment en qualsevol moment cancel·lant la subscripció al butlletí o canviant les teves preferències al teu compte.

C. Interès legítim (Art. 6.1.f del GDPR)

  • Millorar els nostres serveis i la vostra experiència d'usuari
  • Prevenció del frau i seguretat de les transaccions
  • Gestió de la relació amb els clients i suport tècnic
  • Gestió de queixes i servei postvenda (servei postvenda)
  • Anàlisi estadística anonimitzada del trànsit (sense identificació personal)
  • Gestió de la seguretat del lloc i prevenció d'abús

Dades en qüestió: dades de navegació, adreça IP, registres de connexió, dades de transaccions, dades de comunicació

El vostre dret d'oposició: Podeu oposar-vos al tractament basat en un interès legítim posant-vos en contacte amb nosaltres, subjecte a motius legítims imperiosos.

D. Obligació legal (Art. 6.1.c del GDPR)

  • Retenció de factures durant 10 anys (obligació comptable i fiscal)
  • Conservació de les dades de la transacció per a la traçabilitat
  • Compliment de les obligacions de seguretat i traçabilitat dels pagaments
  • Comunicació a les autoritats competents en cas d'obligació legal (imposta, duana, etc.)

Dades afectades: dades de comanda, factures, dades de pagament, dades identificatives

4. Destinataris de dades personals

Les vostres dades personals podran ser comunicades als següents destinataris, en estricte compliment del RGPD:

A. Personal intern autoritzat

Només els membres del personal autoritzats d'Arashev SARL (rachat-telephone.com) que necessiten accedir a les vostres dades per dur a terme les seves funcions (gestió de comandes, atenció al client, etc.).

B. Proveïdors de serveis (subcontractistes)

Amfitrió del lloc

Allotjament de dades i llocs web. Les dades s'emmagatzemen en servidors segurs situats a la Unió Europea.

Stripe (procés de pagament)

Processament segur dels pagaments amb targeta de crèdit. Stripe té la certificació PCI-DSS de nivell 1, el nivell més alt de certificació per a la seguretat dels pagaments.

Dades transmeses: informació de pagament, import de la transacció, correu electrònic del client (per a la confirmació del pagament)

Política de privadesa de Stripe: https://stripe.com/privacy

Transportistes (entrega)

Transmissió de les dades necessàries per al lliurament (nom, adreça, número de telèfon) als transportistes (Chronopost, DHL, etc.) per al lliurament de les seves comandes.

C. Autoritats competents

En cas d'obligació legal, les seves dades podran ser comunicades a les autoritats competents (servicis fiscals, duanes, cossos de seguretat, etc.) en el marc de les seves missions legals.

Compromís: Mai venem, lloguem ni transferim les vostres dades personals a tercers amb finalitats comercials. Tots els nostres proveïdors de serveis estan subjectes a estrictes obligacions de confidencialitat i seguretat d'acord amb el GDPR.

5. Transferències de dades fora de la Unió Europea

Alguns dels nostres proveïdors de serveis poden transferir dades a servidors situats fora de la Unió Europea. En aquest cas, ens assegurem que aquestes transferències es realitzen d'acord amb el GDPR.

Stripe

Stripe pot transferir determinades dades de pagament als Estats Units per al processament de transaccions. Aquestes transferències són supervisades per:

  • Clàusules contractuals tipus aprovades per la Comissió Europea
  • Certificació PCI-DSS nivell 1 per a la seguretat de les dades de pagament
  • Compliment dels estàndards internacionals de protecció de dades

Per obtenir més informació sobre les garanties establertes per Stripe, consulteu la seva política de privadesa. https://stripe.com/privacy.

Garanties: Totes les transferències de dades fora de la UE es regeixen per les garanties adequades en compliment del GDPR (clàusules contractuals estàndard, Privacy Shield, etc.) per garantir un nivell de protecció equivalent al de la Unió Europea.

6. Període de conservació de dades

Les seves dades personals es conserven durant els períodes següents, determinats en funció de la finalitat del tractament i les obligacions legals:

Dades del compte del client

Durada: Durant tota la vida del compte, després 3 anys després de l'última activitat (última connexió o darrera comanda).

Base legal: Execució del contracte + interès legítim (gestió de la relació amb el client)

Dades de comanda i factures

Durada: 10 anys des de la data de l'operació (obligació legal de preservació comptable i fiscal - Art. L123-22 del Codi de Comerç).

Base legal: obligació legal (retenció comptable)

Dades de pagament

Durada: Les dades completes de la targeta de crèdit mai s'emmagatzemen als nostres servidors. Només es conserven les referències de transaccions durant 10 anys (obligació legal).

Base legal: Obligació legal (traçabilitat de pagament)

Cookies de dades de navegació i analítiques

Durada: 13 mesos màxim per a galetes d'anàlisi (recomanació CNIL). Després d'aquest període, les dades queden anònimes.

Base legal: consentiment (cookies analítiques)

Dades de màrqueting i butlletí

Durada: Fins que es retiri el consentiment o es faci una sol·licitud de baixa. En cas de baixa, les dades s'eliminen en un termini de 30 dies.

Base legal: consentiment

Còpia del DNI (represes)

Durada: Fins al tancament complet de l'operació d'adquisició, després emmagatzematge durant 5 anys per a la traçabilitat (obligació legal de lluitar contra el frau i el blanqueig de capitals).

Base legal: Obligació legal + execució del contracte

Dades de comunicació (assistència, servei postvenda)

Durada: Durant el temps de tramitació de la sol·licitud, després 3 anys per a la traçabilitat del servei al client.

Base legal: interès legítim (gestió de la relació amb el client)

Esborrant dades

Quan expiren els períodes de retenció, les vostres dades s'eliminen de manera segura i permanent dels nostres sistemes, tret que hi hagi una obligació legal de conservar-les durant més temps (per exemple, factures durant 10 anys).

També pot sol·licitar la supressió anticipada de les seves dades en compliment de les nostres obligacions legals (vegeu l'apartat “Els vostres drets”).

7. Mesures de seguretat

Implementem totes les mesures tècniques i organitzatives adequades per protegir les vostres dades personals contra l'accés, la pèrdua, la destrucció o l'alteració no autoritzats.

Mesures tècniques

  • Xifratge SSL/TLS per a totes les transmissions de dades
  • Hash de contrasenya amb algorisme segur (bcrypt)
  • Autenticació segura i control d'accés
  • Emmagatzematge segur de dades en servidors allotjats a la UE
  • Còpies de seguretat regulars i segures
  • Actualització periòdica dels sistemes de seguretat
  • Protecció contra atacs (tallafocs, antivirus)

Mesures organitzatives

  • Accés a les dades només al personal autoritzat
  • Formació del personal en protecció de dades
  • Procediments de gestió d'incidències de seguretat
  • Auditories de seguretat periòdiques
  • Compliment dels estàndards de seguretat (GDPR, PCI-DSS per als pagaments)
  • Clàusules de confidencialitat amb tots els proveïdors

Notificació d'infracció: En cas d'incompliment de dades personals susceptible de generar un risc elevat per als vostres drets i llibertats, ens comprometem a comunicar-vos-ho a vosaltres i a la CNIL en un termini de 72 hores d'acord amb el RGPD (Art. 33-34).

8. Els teus drets respecte a les teves dades personals

D'acord amb el GDPR, teniu els següents drets respecte a les vostres dades personals:

A. Dret d'accés (Art. 15 GDPR)

Teniu dret a obtenir confirmació que les vostres dades personals s'estan tractant i, si escau, a obtenir una còpia d'aquestes dades així com informació sobre el seu tractament.

Condicions: Poseu-vos en contacte amb nosaltres per correu electrònic amb prova d'identitat. Resposta en 1 mes (prorrogable en 2 mesos si és complexa).

B. Dret de rectificació (Art. 16 GDPR)

Teniu dret a sol·licitar la correcció de les vostres dades inexactes o incompletes.

Condicions: podeu modificar la majoria de les vostres dades directament al vostre compte de client, o contactar amb nosaltres per fer les modificacions necessàries.

C. Dret d'esborrament (Art. 17 GDPR) - "Dret a l'oblit"

Teniu dret a sol·licitar la supressió de les vostres dades personals en els casos següents:

  • Les dades ja no són necessàries per a les finalitats
  • Vostè retira el seu consentiment i no hi ha cap altra base legal
  • Vostè s'oposa al tractament i no hi ha cap motiu legítim dominant
  • Les dades s'han tractat il·legalment

Excepció: aquest dret no s'aplica si la retenció és necessària per complir amb una obligació legal (per exemple, retenció de factures durant 10 anys).

D. Dret a la limitació del tractament (Art. 18 GDPR)

Teniu dret a sol·licitar la limitació del tractament de les vostres dades en els casos següents:

  • Mentre estem processant la seva sol·licitud de rectificació
  • Quan el tractament és il·lícit i vostè s'oposa a la supressió
  • Quan ja no necessitem les dades però les necessites per a una disputa

E. Dret a la portabilitat (art. 20 GDPR)

Teniu dret a recuperar les vostres dades personals en un format estructurat, d'ús habitual i llegible per màquina, i a transmetre-les a un altre responsable del tractament, quan el tractament es basi en el vostre consentiment o en l'execució d'un contracte.

Format: us proporcionarem les vostres dades en format JSON o CSV segons les vostres preferències.

F. Dret d'oposició (Art. 21 GDPR)

Teniu dret a oposar-vos al tractament de les vostres dades personals quan:

  • El tractament es basa en un interès legítim
  • Per motius relacionats amb la seva situació particular
  • Per prospecció comercial (oposició sense motiu necessari)

Excepció: podem continuar el processament si hi ha motius legítims convincents que anul·len els vostres interessos.

G. Dret a retirar el consentiment (Art. 7.3 GDPR)

Quan el tractament es basa en el vostre consentiment, podeu retirar-lo en qualsevol moment, sense que això afecti la licitud del tractament realitzat abans de la retirada.

Condicions: Pots donar-te de baixa del butlletí des del teu compte o fent clic a l'enllaç de cancel·lació de la subscripció de cada correu electrònic. També podeu canviar les vostres preferències de galetes en qualsevol moment.

H. Dret a definir directives post mortem (art. 85 GDPR)

Teniu dret a definir directrius sobre el destí de les vostres dades personals després de la vostra mort. A falta d'instruccions, els seus hereus poden exercir determinats drets (accés, rectificació, supressió si és necessari).

Com exercir els seus drets

Per exercir un d'aquests drets, podeu:

  • Per correu electrònic: contact@rachat-telephone.com
  • Per correu: Arashev SARL (rachat-telephone.com), 19-21 RUE DENIS PAPIN, 51100 REIMS, França
  • Mitjançant el vostre compte de client: Algunes dades es poden modificar directament al vostre compte

Documents a presentar: per motius de seguretat, es pot demanar una còpia d'un document d'identitat per verificar la vostra identitat abans de processar la vostra sol·licitud.

Temps de resposta: ens comprometem a respondre a la vostra sol·licitud en el termini d'1 mes des de la recepció de la vostra sol·licitud. Aquest termini es podrà prorrogar 2 mesos addicionals tenint en compte la complexitat i el nombre de sol·licituds.

Dret a presentar una queixa

Si considera que el tractament de les seves dades personals constitueix una violació del RGPD, té dret a presentar una reclamació davant l'autoritat de control competent, en particular a l'Estat membre de la seva residència habitual, el seu lloc de treball o el lloc de la presumpta infracció.

A França: Comissió Nacional de Tecnologies de la Informació i Llibertats (CNIL)
Adreça: 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Telèfon: 01 53 73 22 22
Lloc web: https://www.cnil.fr/fr/plaintes

9. Elaboració de perfils i presa de decisions automatitzada

Utilitzem dades per millorar la vostra experiència d'usuari, com ara:

  • Personalització del contingut: mostra els productes que us poden interessar en funció del vostre historial de compra i navegació
  • Recomanacions de producte: suggeriments basats en les vostres preferències i comportaments
  • Anàlisi del comportament: Per millorar els nostres serveis i l'ergonomia del lloc

Important: No utilitzem la presa de decisions totalment automatitzada (inclosa la denegació automàtica de crèdit) que pugui produir efectes legals en el vostre cas o afectar-vos de manera significativa. Totes les decisions importants (validació de comandes, processament de recuperació, etc.) es prenen amb intervenció humana.

10. Cookies i tecnologies similars

El nostre lloc utilitza cookies i tecnologies similars per millorar la vostra experiència de navegació, analitzar el trànsit i personalitzar el contingut.

Per obtenir informació més detallada sobre l'ús de les cookies, les seves finalitats, el seu període de conservació i com gestionar-les, consulteu el nostre Política de gestió de cookies.

11. Canvis a aquesta política

Ens reservem el dret de modificar aquesta Política de privadesa en qualsevol moment per reflectir canvis en les nostres pràctiques, serveis o per altres motius operatius, legals o reglamentaris.

Qualsevol canvi material es comunicarà mitjançant un avís en aquesta pàgina amb una data actualitzada de "Darrera actualització". Us recomanem que consulteu aquesta pàgina periòdicament per veure qualsevol canvi.

Notificació de canvis significatius: Si fem canvis materials en la manera com processem les vostres dades personals, us ho notificarem per correu electrònic o mitjançant un avís destacat al nostre lloc.

Enllaços i recursos útils

Per a més informació sobre la protecció de dades personals:

Contacte

Per a qualsevol pregunta sobre aquesta Política de Privacitat, el tractament de les seves dades personals o per exercir els seus drets, pot posar-se en contacte amb nosaltres:

Correu electrònic: contact@rachat-telephone.com

Adreça postal: Arashev SARL (rachat-telephone.com), 19-21 RUE DENIS PAPIN, 51100 REIMS, França

Ens comprometem a respondre a totes les vostres sol·licituds el més aviat possible, d'acord amb les obligacions del GDPR.