Lliurament França 24-72h · Abans de les 13h el mateix dia · Estoc per a 9 mesos
MontandorMontandor

Política de privacitat

Política de privacitat

Última actualització: 04/05/2026

La present política explica com Montandor Andorra S.L.U. («Montandor», «nosaltres») recull, utilitza, conserva i protegeix les vostres dades personals quan visiteu boutique.montandor.fr, hi feu una comanda, o intercanvieu amb la vostra assessora dedicada a través del xat. Està redactada respectant el dret andorrà de protecció de dades (Llei Qualificada de Protecció de Dades, LQPD), el RGPD europeu (UE 2016/679) quan el visitant es troba a la Unió Europea, i les normes nacionals de protecció de dades francesa, espanyola, portuguesa, italiana, alemanya i suïssa quan s'apliquen.

1. Responsable del tractament

Montandor Andorra S.L.U., amb seu a Av. de les Nacions Unides 40, Edifici Monday – Oficina 211, AD700 Escaldes-Engordany, Principat d'Andorra. Per a qualsevol qüestió relativa al tractament de les vostres dades o per exercir els vostres drets, escriviu a info@montandor.com o utilitzeu el xat de la botiga seleccionant la categoria «Privacitat». Responem en els terminis previstos per la normativa aplicable i, com a màxim, en un termini de trenta (30) dies.

2. Dades que recollim

Recollim quatre categories de dades en el marc estrictament necessari per a l'execució de la vostra comanda i la gestió de la relació comercial:

  • Dades de compte i de comanda: nom i cognoms, raó social (si escau), adreces de facturació i de lliurament, correu electrònic, número de telèfon, identificadors de comanda, historial de compra. Aquestes dades són necessàries per a la conclusió i l'execució del contracte de venda.
  • Dades de pagament: no emmagatzemem mai els números de targeta bancària complets. El pagament és tractat pel nostre prestador certificat PCI-DSS nivell 1. Conservem únicament el testimoni (token) de transacció, els quatre últims dígits de la targeta, la xarxa (Visa, Mastercard, Amex), la data de caducitat i l'estat del pagament, amb finalitats comptables i antifrau.
  • Dades de lliurament: adreça de lliurament, codi de porta, instruccions, número de seguiment del transportista (Chronopost, DHL Express). Aquestes dades es transmeten al nostre transportista i al nostre prestador logístic únicament per a l'execució del lliurament.
  • Dades tècniques de connexió: adreça IP, agent d'usuari, país aproximat, pàgina consultada, marca de temps. Aquestes dades alimenten els nostres registres d'accés amb finalitats de seguretat, de prevenció del frau i de diagnòstic tècnic.

No recollim cap dada sensible en el sentit de l'article 9 del RGPD (origen ètnic, opinions polítiques, religió, salut, orientació sexual, afiliació sindical, dades biomètriques o genètiques).

3. Finalitats i bases legals

FinalitatBase legal
Gestionar la vostra comanda, pagament, lliurament, devolucióExecució del contracte de venda
Servei al client, seguiment de la comanda, resposta a les vostres preguntesExecució del contracte / interès legítim
Facturació, comptabilitat, fiscalitatObligació legal (10 anys)
Seguretat, prevenció del frau, registreInterès legítim
Mesura d'audiència agregada i anònimaInterès legítim (millora del servei)
Butlletí, comunicació comercial (si escau)Consentiment (opt-in explícit, retirable en qualsevol moment)

4. Terminis de conservació

  • Dades de comanda i facturació: durada de la relació comercial més deu (10) anys, de conformitat amb les obligacions comptables andorrana i francesa.
  • Dades de pagament: tretze (13) mesos per al testimoni de transacció i els elements antifrau, de conformitat amb les directrius de la CNIL i les exigències PCI-DSS.
  • Compte de client inactiu: tres (3) anys després de l'última connexió, i tot seguit supressió o anonimització (llevat d'obligacions comptables residuals).
  • Registres d'accés tècnics: dotze (12) mesos, i tot seguit purga automàtica.
  • Mesura d'audiència agregada: tretze (13) mesos consecutius.
  • Butlletí: fins a la vostra baixa, immediata mitjançant l'enllaç que figura a cada missatge.

5. Destinataris i encarregats del tractament

Les dades recollides són tractades pel nostre equip intern i per un nombre limitat d'encarregats del tractament tècnics estrictament necessaris per a l'execució de la vostra comanda:

  • Allotjament d'infraestructura: Microsoft Azure, regió West Europe. Dades allotjades a la UE.
  • Pagament: PayPal (Europe) S.à r.l. et Cie, S.C.A. (Luxemburg), prestador de pagament certificat PCI-DSS nivell 1, autoritzat com a entitat de crèdit per la Commission de Surveillance du Secteur Financier (CSSF). PayPal tracta les dades de targeta bancària per a l'autorització, la captura, el 3-D Secure (PSD2 SCA) i la prevenció del frau. Política de privacitat de PayPal: paypal.com/fr/legalhub/privacy-full.
  • Logística i expedició: prestador logístic 3PL situat a França (magatzem de Grisolles, 82170) i transportistes (Chronopost, DHL Express) per al lliurament de l'últim quilòmetre.
  • Correu electrònic transaccional: Mailgun (UE), per encaminar els acusaments de recepció, factures i notificacions de lliurament.
  • Serveis Microsoft 365: missatgeria professional interna, calendaris, documentació. Tenant Montandor.
  • Càlcul de tarifes d'expedició multitransportista: Upela (Upela SAS, França), agregador de transportistes que consulta Chronopost, Colissimo, DPD, MondialRelay, UPS, FedEx i DHL. Dades transmeses estrictament necessàries per al pressupost: codi postal de destinació, ciutat, pes i dimensions del paquet. Cap dada nominativa s'envia en aquesta fase.
  • Autocompleció d'adreça: Google Maps Platform — Maps JavaScript API i Places API (Google Ireland Limited). L'script de Google només es carrega a partir de la vostra primera interacció amb el camp «adreça de lliurament». Vegeu policies.google.com/privacy.
  • Verificació d'empresa francesa (SIRET / SIREN): directori d'empreses gestionat per l'Estat francès via recherche-entreprises.api.gouv.fr (DataGouv, Direction interministérielle du numérique). Dades públiques INSEE/Sirene reutilitzades de conformitat amb la llicència oberta 2.0. Per a les compres B2B a França, complementada per l'API de societe.com (Société.com SAS, França).
  • Verificació de número d'IVA intracomunitari: sistema VIES de la Comissió Europea (DG TAXUD), de conformitat amb el reglament (UE) núm. 904/2010. Només es transmet el número d'IVA introduït.

Cada encarregat del tractament està vinculat per un contracte de protecció de dades (DPA) que preveu les garanties contractuals, organitzatives i tècniques requerides, a excepció dels serveis públics reutilitzats sota llicència oberta (DataGouv, VIES) que no es basen en un DPA bilateral. La llista actualitzada està disponible a petició a info@montandor.com.

6. Transferències fora de la Unió Europea

Les dades recollides s'emmagatzemen i es tracten dins l'Espai Econòmic Europeu (Microsoft Azure West Europe, magatzem logístic a França). Es pot produir una transferència cap al Principat d'Andorra per a operacions administratives internes — Andorra gaudeix d'una decisió d'adequació de la Comissió Europea (2010/625/UE), que garanteix un nivell de protecció considerat equivalent. No s'efectua cap transferència cap a un país tercer sense decisió d'adequació sense clàusules contractuals tipus o garanties equivalents.

7. Seguretat

Implementem les mesures tècniques i organitzatives raonablement necessàries per protegir les vostres dades: xifratge TLS 1.3 d'extrem a extrem, pagament tokenitzat (PCI-DSS nivell 1), control d'accés estricte als sistemes interns, registre dels accessos, autenticació reforçada (MFA) per als comptes d'administrador, còpies de seguretat xifrades diàries, separació dels entorns de producció i de prova, auditories de seguretat periòdiques. En cas de violació susceptible de comportar un risc per als vostres drets i llibertats, notifiquem l'autoritat de control competent en les 72 hores i, si el risc és elevat, us n'informem directament.

8. Decisions automatitzades i elaboració de perfils

Cap decisió que produeixi efectes jurídics o que afecti significativament el visitant es pren mitjançant un tractament totalment automatitzat. Apliquem regles antifrau automàtiques a les transaccions de pagament (verificació d'adreça, detecció de comportament sospitós); tota decisió de bloqueig o d'anul·lació de comanda es pot impugnar escrivint a info@montandor.com i dona lloc a una revisió humana per part d'un membre del nostre equip.

9. Els vostres drets

De conformitat amb el RGPD i la LQPD andorrana, disposeu dels drets següents sobre les dades que us concerneixen:

  • Dret d'accés a les vostres dades.
  • Dret de rectificació en cas d'inexactitud.
  • Dret de supressió («dret a l'oblit») en les condicions previstes per la llei.
  • Dret a la limitació del tractament.
  • Dret a la portabilitat de les vostres dades cap a un altre responsable.
  • Dret d'oposició al tractament basat en l'interès legítim.
  • Dret de retirar el vostre consentiment en qualsevol moment per als tractaments basats en el consentiment (butlletí, per exemple).
  • Dret de definir directrius post mortem.
  • Dret de presentar una reclamació davant l'Agència Andorrana de Protecció de Dades (APDA), la CNIL a França o la vostra autoritat de control local a la UE.

Per exercir els vostres drets, escriviu a info@montandor.com o utilitzeu el xat de la botiga seleccionant «Privacitat». Es pot sol·licitar una prova d'identitat raonable per prevenir la usurpació.

10. Modificacions d'aquesta política

Aquesta política pot evolucionar. La data de l'última actualització s'indica a la part superior de la pàgina. Les modificacions substancials (canvi de responsable, de finalitats, addició d'un nou encarregat del tractament important) es destacaran en un bàner d'informació dedicat durant trenta (30) dies.