Política de privadesa

Última actualització: 7 de novembre de 2025

1) Qui és el responsable

Responsable del tractament: Eulàlia Delgado Catalán (Cocolitos)
Adreça: C/ Lepant 270, Baixos, 08013, Barcelona (Espanya)
Correu electrònic: contact@cocolitos.eu

No hem designat Delegat/ada de Protecció de Dades. Pots escriure’ns a l’adreça anterior per a qualsevol qüestió de privadesa.

2) Àmbit d’aquesta política

Aplica a l’ús de cocolitos.eu i botigues associades, així com a les compres i a l’atenció al client fetes pels canals indicats al lloc (els “Serveis”).

3) Dades que tractem

  • Identificació i contacte: nom, cognoms, email, adreça postal, telèfon (si el facilites).
  • Comanda i lliurament: productes comprats, import, adreces d’enviament/facturació, seguiment i estat del lliurament.
  • Atenció al client: missatges i metadades necessàries per gestionar consultes, incidències i devolucions.
  • Facturació i fiscalitat: NIF/IVA (si escau), dades de factura i cobraments.
  • Pagaments: testimoni/ID de transacció i atributs antifrau facilitats pels payment processors. No emmagatzemem dades completes de targeta.
  • Ús del lloc: dades d’activitat i cookies/tecnologies similars (vegeu Secció 11).
  • Màrqueting (opcional): el teu email i preferències quan et subscrius voluntàriament al nostre butlletí.
  • Preferències i registres de consentiment: la teva tria al bàner/gestor de cookies (categories acceptades/rebutjades), identificador de consentiment, marca temporal i versió de l’avís, gestionats mitjançant la nostra plataforma de gestió de consentiment (Consentmo GDPR Compliance).

4) Finalitats i bases jurídiques

  • Vendre i lliurar productes (gestió de comandes, enviaments, devolucions): execució del contracte.
  • Atenció al client (consultes i postvenda): execució del contracte o interès legítim per respondre’t.
  • Facturació, comptabilitat i compliment legal (prevenció del frau, obligacions fiscals/mercantils): obligació legal i interès legítim.
  • Màrqueting per email (newsletter, ofertes): consentiment que pots retirar en qualsevol moment.
  • Analítica i personalització (cookies no essencials): consentiment a través del bàner/gestor de cookies.
  • Gestió del consentiment i compliment de cookies (registre de tria, bloqueig d’scripts no essencials): obligació legal (RGPD/ePrivacy) i interès legítim per a la seguretat del lloc.
  • Seguretat del lloc (regs tècnics, prevenció d’abús/frau): interès legítim.

5) Amb qui compartim dades

  • Shopify (plataforma de botiga i allotjament).
  • Shopify Network Intelligence (si està activat): Shopify pot processar de manera segura dades de la teva interacció amb la nostra botiga juntament amb dades d’altres comerços de Shopify per oferir serveis millorats (p. ex., millores de rendiment, personalització, mesura i optimització publicitària, i prevenció del frau). Cap altre comerciant pot accedir a les teves dades individuals. Base jurídica: interès legítim (seguretat/antifrau i millora del servei) i, per a mesura/màrqueting, el teu consentiment a través del bàner de cookies. Més informació a la Política de privadesa del consumidor de Shopify.
  • Processadors de pagament (p. ex., Shopify Payments, PayPal, Apple Pay, Google Pay).
  • Logística (transportistes i proveïdors de fulfillment).
  • Email màrqueting (p. ex., Mailchimp/Intuit) si et subscrius al butlletí.
  • Assistència tècnica i eines (suport/allotjament; analítica/mesura només si acceptes cookies).
  • Plataforma de gestió de consentiment (CMP): Consentmo GDPR Compliance, per mostrar el bàner, bloquejar etiquetes no essencials fins a la teva tria i mantenir un registre de preferències. Actua com a encarregada del tractament d’acord amb les nostres instruccions.

Aquests tercers actuen, quan correspon, com a encarregats del tractament segons contractes que obliguen a protegir les teves dades. Només cedim dades a tercers diferents quan hi ha base legal (p. ex., obligació legal o el teu consentiment).

6) Canal de vendes Facebook i Instagram (Meta)

Hem integrat el canal Facebook & Instagram by Meta per sincronitzar el catàleg i mostrar productes a Facebook/Instagram. Això implica els següents tractaments:

  • Catàleg i botiga: sincronitzem dades de producte (títols, imatges, preus, estoc) i gestionem comandes que puguin originar-se des de Meta. Base jurídica: execució del contracte i mesures precontractuals.
  • Customer Data Sharing: podem activar el compartiment de dades de client a Shopify amb diversos nivells (Standard, Enhanced, Maximum) que combinen Pixel (navegador) i Conversions API (servidor) per a mesura i optimització d’anuncis. Base jurídica: consentiment per a cookies d’analítica/màrqueting i interès legítim per a seguretat i prevenció del frau.
  • Esdeveniments publicitaris: vistes de contingut, afegir al carret, compres i dades tècniques (p. ex., IP, user agent) i, en nivells superiors, identificadors amb hash (email/telèfon si els proporciones) per deduplicar i millorar l’atribució.
  • Públics i anuncis: podem usar les teves preferències (si t’has subscrit a màrqueting i has acceptat cookies) per personalitzar anuncis o excloure’t de campanyes; pots retirar el consentiment i gestionar les teves preferències publicitàries a Meta.

Pots gestionar l’ús de cookies publicitàries al nostre gestor de cookies i les teves preferències d’anuncis directament a Facebook i Instagram.

7) Relació amb Shopify, Meta i Consentmo

Fem servir la tecnologia de Shopify per prestar la botiga i integrar el canal de Meta. Shopify actua principalment com a encarregat per compte de Cocolitos; Meta tracta dades tant com a proveïdor de plataforma (p. ex., Shops/Commerce Manager) com, si escau, responsable independent per als seus propis fins (mesura, seguretat i millora de serveis). A més, utilitzem Consentmo GDPR Compliance com a plataforma de gestió del consentiment per desplegar el bàner de cookies, bloquejar etiquetes no essencials fins a la teva tria i conservar el registre del teu consentiment per motius de compliment. Consentmo actua com a encarregat seguint les nostres instruccions.

Shopify Network Intelligence: podem tenir SNI activat al nostre admin. Si està activat, Shopify usa de manera segura dades de clients de la nostra botiga, combinades amb dades de la seva xarxa, per alimentar Serveis Millorats (per exemple, Shopify Audiences, millores de rendiment i personalització) segons la documentació de Shopify. Pots gestionar les teves preferències de cookies a “Preferències de cookies”. Consulta la política de Shopify: enllaç.

8) Transferències internacionals

Alguns proveïdors (Shopify/Meta/Consentmo i els seus subencarregats) poden tractar dades fora de l’EEE. En tal cas apliquem mecanismes de transferència vàlids (decisions d’adequació, Clàusules Contractuals Estàndard i salvaguardes addicionals) per assegurar un nivell de protecció equivalent.

9) Terminis de conservació

  • Comandes i compte: durant la relació contractual i, un cop finalitzada, els terminis necessaris per atendre responsabilitats.
  • Facturació/comptabilitat: fins a 6 anys (obligacions mercantils) i 4 anys (obligacions fiscals), si escau.
  • Atenció al client: fins a 24 mesos des de la darrera interacció, excepte incidències o garanties.
  • Màrqueting: fins que retiris el consentiment o et donis de baixa.
  • Registres de consentiment (cookies): fins a 24 mesos des de la darrera actualització de preferències o mentre sigui necessari per acreditar el compliment.
  • Cookies: segons la seva finalitat i caducitat (vegeu Secció 11).

11) Cookies i tecnologies similars

Utilitzem cookies i tecnologies similars (píxels, balises) perquè el lloc funcioni i, si ho acceptes, per a analítica/mesura i màrqueting. Pots acceptar/rebutjar o gestionar per categories des del bàner o l’enllaç “Preferències de cookies” del peu de pàgina. Pots retirar el consentiment en qualsevol moment.

11.1 Gestió del consentiment (Consentmo CMP)

Emprem Consentmo GDPR Compliance com a plataforma de gestió del consentiment (CMP). La CMP estableix cookies estrictament necessàries per recordar la teva tria i bloqueja scripts no essencials fins que consentis. Conservem un registre de la teva decisió (categories, identificador, data i versió de l’avís) per acreditar el compliment. Pots canviar o retirar el consentiment en qualsevol moment des de “Preferències de cookies”.

11.2 Tipus de cookies

  • Necessàries (sempre actives): funcionament del lloc, seguretat, carret i checkout. Base jurídica: interès legítim o execució de contracte.
  • Preferències: idioma/regió. Base jurídica: consentiment.
  • Analítiques/mesura: ús del lloc (p. ex., pàgines visitades). Base jurídica: consentiment.
  • Màrqueting/publicitat: anuncis i mesura (incl. Meta Pixel i Conversions API). Base jurídica: consentiment.

11.3 Exemples habituals (poden variar)

Galeta Finalitat Durada Categoria
cart, cart_currency, cart_sig Mantenir el carret i la sessió de compra Sessió / fins a 2 setmanes Necessàries
_shopify_y / _shopify_s Analítica bàsica de la botiga (Shopify Analytics) _shopify_y: fins a 2 anys / _shopify_s: 30 min Analítiques (consentiment)
_orig_referrer / _landing_page Atribució de campanyes i pàgines d’entrada Sessió / fins a 2 setmanes Analítiques (consentiment)
_shopify_sa_t / _shopify_sa_p Màrqueting/remarketing de Shopify 1 min – 1 dia Màrqueting (consentiment)
_gcl_au, _ga* Google Ads/Analytics (si estan actives) 3 mesos – 2 anys Analítiques/Màrqueting (consentiment)
_fbp Meta/Facebook Pixel (si està actiu) Fins a 3 mesos Màrqueting (consentiment)

Nota: la llista pot canviar segons actualitzacions de Shopify/Meta o apps instal·lades. La informació vigent apareix al bàner/gestor de cookies.

11.4 Shopify Network Intelligence i cookies

SNI pot basar-se en senyals del navegador (cookies/píxels) i del servidor (Conversions API). Les cookies d’analítica/màrqueting només s’activaran si atorgues el teu consentiment al bàner. Pots canviar-ho en qualsevol moment des de “Preferències de cookies”.

11.5 Google Consent Mode v2 (si està actiu)

Hem integrat el Google Consent Mode v2 perquè les etiquetes de Google (Analytics/Ads) s’ajustin a la teva tria. Si rebutges cookies de mesura/màrqueting, Google rep senyals de mode de consentiment que limiten la mesura i la publicitat a formes compatibles. Pots modificar la teva tria des de “Preferències de cookies”.

12) Menors d’edat

Els nostres productes no s’adrecen a menors. Si tens menys de 14 anys, no ens facilitis dades personals sense autorització dels teus progenitors o tutors. Si detectem dades de menors sense aquesta autorització, les eliminarem.

13) Seguretat

Apliquem mesures tècniques i organitzatives adequades (p. ex., xifrat TLS, controls d’accés, minimització i, quan escau, seudonimització). Cap mesura no és perfecta: evita enviar-nos informació sensible per canals no segurs.

14) Canvis d’aquesta política

Podem actualitzar aquesta política per reflectir canvis legals, del canal de vendes o dels nostres Serveis. Publicarem la nova versió amb la seva data d’actualització.

15) Contacte

Per exercir drets o fer consultes de privadesa, escriu-nos a contact@cocolitos.eu o per correu postal a l’adreça indicada més amunt.