Política de privacitat
Darrera actualització: 4 de juliol de 2026
A Espigues et volem explicar, de manera clara i entenedora, quines dades personals tractem quan utilitzes la nostra plataforma, amb quina finalitat, durant quant de temps les conservem i quins drets tens sobre elles.
Aquesta política s'aplica tant si ets un Viatger que reserva una experiència, activitat, servei o allotjament, com si ets un Propietari que hi publica els seus recursos, com si simplement navegues pel lloc web sense registrar-t'hi.
1. Qui és el responsable del tractament
Espigues, S.L. (“Espigues”, “nosaltres”) és responsable del tractament de les dades personals que recollim a través de la plataforma disponible a espigues.cat, d'acord amb el Reglament (UE) 2016/679 (RGPD) i la Llei orgànica 3/2018, de protecció de dades personals i garantia dels drets digitals (LOPDGDD).
NIF: X-XXXXXXXX (pendent d'inscripció registral). Domicili social: pendent d'assignar. Correu de contacte per a qüestions de privadesa: suport@espigues.cat.
Pel volum d'activitat actual, la normativa no ens obliga a designar un delegat de protecció de dades (DPO) formal; aquesta funció l'assumeix provisionalment la persona responsable de l'administració de la plataforma. Si la nostra activitat creix fins a requerir-ho, actualitzarem aquesta política amb les dades de contacte del DPO.
2. A qui s'aplica aquesta política
- Viatgers:
- persones que creen un compte per cercar, reservar i pagar experiències, activitats, serveis o allotjaments.
- Propietaris:
- persones o empreses que publiquen els seus recursos turístics a la plataforma i en gestionen les reserves.
- Visitants:
- persones que naveguen pel lloc web sense registrar-se; només tractem dades tècniques mínimes i, si les acceptes, cookies no essencials (secció 10).
Per crear un compte cal ser major d'edat. Si reserves un allotjament per a tu i per a persones menors d'edat que t'acompanyen, les seves dades es tracten únicament per complir l'obligació legal de registre de viatgers (secció 3), sota la teva responsabilitat com a persona titular de la reserva.
3. Quines dades tractem, amb quina finalitat i amb quina base legal
Només tractem les dades necessàries per prestar-te el servei, complir les nostres obligacions legals i mantenir la plataforma segura:
- Dades de compte:
- nom, correu electrònic, telèfon, contrasenya (emmagatzemada xifrada), idioma i fotografia de perfil. Finalitat: crear i gestionar el teu compte i comunicar-nos-hi. Base legal: execució del contracte d'ús de la plataforma.
- Dades de reserva i pagament:
- recurs reservat, dates, imports, historial de transaccions. Finalitat: gestionar les reserves, processar pagaments i comissions, i complir les obligacions fiscals de facturació. Base legal: execució de contracte i obligació legal.
- Dades d'identitat i fiscals dels Propietaris:
- verificació d'identitat (KYC), NIF/CIF i dades bancàries, gestionades pel nostre proveïdor de pagaments, Stripe. Finalitat: verificar la identitat legal del Propietari i fer-li arribar els cobraments. Base legal: obligació legal (prevenció del blanqueig de capitals) i execució de contracte. Espigues no emmagatzema mai el número complet de la targeta ni el compte bancari.
- Dades dels hostes d'un allotjament:
- nom complet, document d'identitat, nacionalitat, data de naixement i dates d'estada, facilitades pel Viatger en fer el check-in. Finalitat: complir l'obligació legal de registre de viatgers (SES.HOSPEDAJES del Ministeri de l'Interior, o Hèstia a Catalunya). Base legal: obligació legal. El Propietari n'és el responsable legal davant l'autoritat; Espigues actua com a facilitador tècnic de la transmissió.
- Missatges entre Viatger i Propietari:
- contingut de les converses relacionades amb una reserva. Finalitat: permetre la comunicació necessària per gestionar-la. Base legal: execució de contracte i interès legítim del Propietari a respondre-hi.
- Opinions i valoracions:
- el text que escrius sobre una experiència viscuda. Finalitat: publicar-lo a la fitxa del recurs per informar altres Viatgers. Base legal: execució de contracte.
- Dades de seguretat:
- adreça IP, registres d'inici de sessió i d'activitat sospitosa. Finalitat: protegir el teu compte i prevenir usos fraudulents. Base legal: interès legítim.
- Comunicacions comercials:
- el teu correu electrònic, únicament si t'hi has subscrit expressament. Finalitat: informar-te de novetats i ofertes. Base legal: consentiment, que pots retirar en qualsevol moment.
- Cookies no essencials:
- per exemple, les necessàries per mostrar el mapa interactiu d'un allotjament. Finalitat: mostrar contingut de proveïdors tercers. Base legal: consentiment, gestionat mitjançant el bàner de cookies (secció 10).
4. Quant de temps conservem les dades
- Dades de compte:
- mentre el teu compte estigui actiu. Si en sol·licites la baixa, les anonimitzem de manera immediata (secció 8).
- Reserves, comissions i facturació:
- es conserven durant el termini legal d'obligacions fiscals i mercantils (6 anys, segons el Codi de Comerç), encara que el compte associat s'hagi anonimitzat.
- Dades dels hostes transmeses als registres de viatgers:
- 1 any, d'acord amb la normativa de seguretat ciutadana aplicable.
- Registres de seguretat i auditoria:
- fins a 5 anys, moment en què s'anonimitzen.
- Comunicacions comercials:
- fins que retiris el teu consentiment.
5. Amb qui compartim les teves dades
No venem ni cedim mai les teves dades a tercers amb finalitats comercials alienes a la plataforma. Només les compartim quan cal per prestar-te el servei o per complir una obligació legal:
- La contrapart de la reserva:
- el Viatger i el Propietari es veuen mútuament les dades necessàries per gestionar-la (nom, contacte, detalls de l'estada o activitat).
- Stripe:
- el nostre proveïdor de serveis de pagament, per processar cobraments i verificar la identitat dels Propietaris.
- Ministeri de l'Interior (SES.HOSPEDAJES) i Generalitat de Catalunya (Hèstia):
- únicament per a reserves d'allotjament, i únicament les dades legalment exigides per al registre de viatgers.
- Proveïdors tecnològics:
- empreses que ens ajuden a operar la plataforma (allotjament al núvol, emmagatzematge d'imatges, enviament de correus transaccionals), sempre com a encarregats del tractament amb un contracte que garanteix la protecció de les teves dades.
- Administracions públiques o autoritats judicials:
- quan una llei ens hi obligui.
6. Transferències internacionals
Alguns dels nostres proveïdors, com Stripe, poden tractar dades fora de l'Espai Econòmic Europeu. En aquests casos, ens assegurem que la transferència compti amb garanties adequades reconegudes pel RGPD, com les clàusules contractuals tipus aprovades per la Comissió Europea.
7. Els teus drets
- Accés:
- saber quines dades teves tractem.
- Rectificació:
- corregir dades inexactes o incompletes.
- Supressió:
- sol·licitar l'eliminació (anonimització) de les teves dades quan ja no siguin necessàries.
- Oposició:
- oposar-te a un tractament concret, com les comunicacions comercials.
- Limitació:
- sol·licitar que “congelem” temporalment el tractament d'una dada que estàs discutint.
- Portabilitat:
- rebre les teves dades en un format estructurat i d'ús habitual, o que les transmetem a un altre responsable.
8. Com pots exercir els teus drets
Actualment pots exercir qualsevol d'aquests drets escrivint-nos a suport@espigues.cat, indicant quin dret vols exercir i adjuntant un document que acrediti la teva identitat. Estem treballant per oferir aquestes gestions directament des del teu compte; mentrestant, aquest canal és plenament vàlid i efectiu.
Respondrem a la teva sol·licitud en el termini màxim d'un mes, ampliable dos mesos més en casos especialment complexos, tal com preveu l'article 12.3 del RGPD.
En alguns casos concrets (per exemple, si tens una reserva confirmada activa, o si ets l'única persona administradora d'un Propietari) pot ser que et demanem que resolguis prèviament aquesta situació abans de completar una supressió de compte, per motius operatius i d'obligacions legals amb tercers.
9. Dret a presentar una reclamació
Si consideres que no hem tractat les teves dades personals correctament, pots presentar una reclamació davant l'Agència Espanyola de Protecció de Dades (AEPD), a www.aepd.es, sense perjudici de poder acudir prèviament a nosaltres a suport@espigues.cat.
10. Cookies
Utilitzem cookies tècniques imprescindibles pel funcionament de la plataforma (per exemple, mantenir la teva sessió iniciada), que no requereixen consentiment.
Algunes funcionalitats, com el mapa interactiu de la fitxa d'un allotjament, utilitzen serveis de tercers que només es carreguen si ho acceptes expressament al bàner que apareix en la teva primera visita. Pots canviar la teva decisió en qualsevol moment esborrant les cookies del teu navegador.
11. Seguretat de les dades
Apliquem mesures tècniques i organitzatives per protegir les teves dades: xifrem les dades especialment sensibles (com els documents d'identitat dels hostes), exigim verificació en dos passos per als comptes amb accés administratiu, i mantenim còpies de seguretat periòdiques.
Cap sistema és totalment inexpugnable. Si es produís un incident de seguretat que pogués afectar els teus drets i llibertats, t'ho notificaríem, i ho notificaríem a l'AEPD, seguint els terminis que estableix el RGPD.
12. Canvis en aquesta política
Podem actualitzar aquesta política per adaptar-la a canvis legals o a l'evolució del servei. Qualsevol canvi rellevant es publicarà en aquesta mateixa pàgina, indicant la data d'actualització. Et recomanem revisar-la periòdicament.
