DOCUMENT 3 DE 4
Política de Privacitat
Última actualització: 16 de juliol de 2026
1. Responsable del tractament
Responsable: GOLDEN NUGGETS, SLU
NRT: L-720723-W
Domicili: Carrer Major, Núm. 1, Casa Bonet, Pal — La Massana, AD400, Andorra
Correu electrònic: hola@kooby.io
Telèfon: +376 668 737
2. Dades personals que recollim
2.1 Dades proporcionades directament per l'Usuari
- Dades de registre: nom, cognoms, correu electrònic, telèfon, nom del negoci.
- Dades de facturació: adreça fiscal, dades de pagament (processades per Monei; l'Empresa no emmagatzema dades de targetes).
- Dades de contacte: informació proporcionada a través de formularis, WhatsApp o correu electrònic.
- Dades operatives del negoci: cartes, escandalls, receptes, proveïdors, vendes, reserves, fitxes de client final (nom, telèfon, preferències) — introduïdes per l'Usuari en el marc dels seus serveis contractats.
2.2 Dades recollides de forma automàtica
- Dades de navegació: adreça IP, tipus de navegador, sistema operatiu, pàgines visitades, temps de permanència.
- Galetes: segons el que es descriu a la nostra Política de Galetes.
3. Finalitats del tractament
- Gestió del registre i el compte d'usuari a les plataformes Kontrola, Kooby TPV i Kooby Reserves.
- Prestació dels serveis contractats, incloent l'accés a les aplicacions, la sincronització entre productes de l'ecosistema i el funcionament del Kooby Connect Box.
- Gestió de la facturació i cobrament de les subscripcions i del dispositiu, a través de Monei.
- Enviament de comunicacions comercials i newsletters, sempre que l'Usuari hagi prestat el seu consentiment previ.
- Atenció de consultes, queixes o sol·licituds de l'Usuari.
- Millora del servei i anàlisi estadística de l'ús de les plataformes (dades anonimitzades).
- Compliment d'obligacions legals aplicables (fiscals, comptables, VERI·FACTU i equivalents).
4. Base legal del tractament
- Execució del contracte: per a la prestació del servei, la gestió del compte i la facturació [art. 6.1.b) RGPD].
- Consentiment: per a l'enviament de comunicacions comercials [art. 6.1.a) RGPD].
- Interès legítim: per a la millora del servei i la prevenció del frau [art. 6.1.f) RGPD].
- Obligació legal: per al compliment d'obligacions fiscals, comptables i de facturació electrònica [art. 6.1.c) RGPD].
5. Conservació de les dades
- Dades contractuals: durant la vigència de la relació contractual i els 5 anys següents a la seva finalització.
- Dades fiscals i de facturació electrònica: durant els terminis establerts per la legislació fiscal aplicable (entre 4 i 6 anys).
- Dades operatives del negoci: mentre el compte estigui actiu. Després de la cancel·lació, l'Usuari disposa de 30 dies per exportar-les abans de la seva eliminació.
- Dades de consentiment: fins que l'Usuari revoqui el seu consentiment.
6. Destinataris de les dades
- Monei: proveïdor de serveis de pagament, per al processament de transaccions.
- Supabase: proveïdor d'infraestructura de base de dades.
- Netlify: proveïdor d'allotjament web.
- Systeme.io: per a la gestió de comunicacions comercials i email màrqueting, quan l'Usuari hagi prestat el seu consentiment.
- Administracions públiques i autoritats competents (VERI·FACTU/AEAT i equivalents): quan existeixi una obligació legal.
No es realitzen transferències internacionals de dades fora de l'Espai Econòmic Europeu sense les garanties adequades conforme al RGPD.
7. Drets de l'Usuari
- Accés: conèixer quines dades personals estem tractant.
- Rectificació: sol·licitar la correcció de dades inexactes o incompletes.
- Supressió: sol·licitar l'eliminació de les seves dades quan ja no siguin necessàries.
- Oposició: oposar-se al tractament en determinades circumstàncies.
- Limitació: sol·licitar la limitació del tractament.
- Portabilitat: rebre les seves dades en un format estructurat i d'ús comú.
- Retirar el consentiment: en qualsevol moment, sense que això afecti la licitud del tractament previ.
Per exercir qualsevol d'aquests drets, l'Usuari pot enviar una sol·licitud a hola@kooby.io, acompanyada d'una còpia del seu document d'identitat.
Així mateix, l'Usuari té dret a presentar una reclamació davant l'Agència Espanyola de Protecció de Dades (www.aepd.es) o davant l'Agència Andorrana de Protecció de Dades (www.apda.ad).
8. Seguretat
L'Empresa adopta les mesures tècniques i organitzatives apropiades per garantir la seguretat, integritat i confidencialitat de les dades personals, incloent xifratge en trànsit (SSL/TLS), control d'accés basat en rols, còpies de seguretat periòdiques i aïllament per local per a les dades operatives.