Política de privacidad

Esta política explica cómo P2B Club Sàrl («P2B», «nosotros») recopila y trata tus datos personales cuando usas p2b.club. Cumple con el RGPD (UE), el UK GDPR y la ley suiza revisada (nLPD).

1. Responsable del tratamiento

P2B Club Sàrl, Rue du Marché 1, 1204 Ginebra, Suiza. UID: CHE-000.000.000. Contacto para temas de datos: hello@p2b.club.

2. Datos que recopilamos

Cuando haces un pedido recopilamos:

• Tu @ de Instagram — lo introduces tú. Se codifica en el QR impreso en tu pieza.
• Correo electrónico — para confirmar el pedido y hacer seguimiento.
• Dirección de envío — nombre, calle, ciudad, código postal, país, teléfono opcional.
• Datos de pago — gestionados por Stripe. Nunca vemos ni almacenamos tus números de tarjeta.
• Metadatos del pedido — producto, color, talla, importe, divisa, identificadores de Stripe y Gelato.

No recopilamos datos de Instagram. El @ que indicas se trata como un identificador público, codificado en una URL de redirección (p2b.club/q/tuarroba).

3. Finalidades y bases legales

• Ejecución del contrato (Art. 6(1)(b) RGPD): procesar tu pedido, generar el QR, envío, comunicación con el cliente.
• Obligación legal (Art. 6(1)(c)): obligaciones contables y fiscales suizas.
• Interés legítimo (Art. 6(1)(f)): prevención de fraude (cookies esenciales de Stripe), seguridad del sitio.
• Consentimiento (Art. 6(1)(a)): futuras comunicaciones de marketing (puedes darte de baja en cualquier momento).

4. Tu @ de Instagram

Tu @ de Instagram es un dato personal según el RGPD. Así lo tratamos exactamente:

• Tú mismo introduces el @ al hacer el pedido.
• Generamos un QR que codifica la URL https://p2b.club/q/tuarroba.
• Cuando alguien escanea el QR, nuestro servidor lo redirige a https://instagram.com/tuarroba.
• No leemos, hacemos scraping ni almacenamos ningún dato de tu perfil de Instagram.
• Si cambias tu @, escríbenos: actualizamos la redirección en menos de 24 h. Tu QR físico sigue funcionando.
• Si eliminas tu cuenta de Instagram, el QR llevará a la página estándar de «usuario no encontrado». No se expone nada comprometedor.

5. Encargados del tratamiento

Usamos los siguientes encargados para operar el servicio:

• Stripe Payments Europe Ltd. (Irlanda) — pagos. Política de privacidad.
• Gelato AS (Noruega) — impresión bajo demanda y envío. Política de privacidad.
• Cloudflare, Inc. (EE. UU., nodos en la UE) — hosting, CDN, base de datos D1, almacenamiento R2. Política de privacidad.

6. Transferencias fuera del EEE

Stripe y Cloudflare pueden tratar datos en los Estados Unidos. Ambos están certificados bajo el EU-US Data Privacy Framework y el Swiss-US DPF, que ofrecen una protección equivalente al RGPD. Gelato usa centros de impresión en la UE para los pedidos europeos.

7. Plazos de conservación

• Datos de pedido: 10 años (obligación contable suiza, Art. 958f CO).
• Imagen del QR en R2: mientras el servicio de redirección esté activo.
• Cuenta / lista de correo: hasta que te des de baja.

8. Tus derechos

En cualquier momento puedes ejercer:

• Derecho de acceso a tus datos.
• Derecho de rectificación y actualización (por ejemplo, cambiar el @ al que redirige el QR).
• Derecho de supresión (sujeto a obligaciones legales de conservación).
• Derecho de limitación y derecho de oposición.
• Derecho a la portabilidad de tus datos.
• Derecho a presentar una reclamación ante una autoridad de control: AEPD (España), CNIL (Francia), ICO (Reino Unido), PFPDT (Suiza).

Para ejercer estos derechos escribe a hello@p2b.club.

9. Cookies y almacenamiento local

El sitio usa solo cookies esenciales — las cookies de Stripe para prevención de fraude. El contenido de tu carrito se guarda en localStorage en tu navegador, sin cookies. No se ponen cookies publicitarias ni de tracking de terceros sin tu consentimiento.

10. Contacto

Para cualquier pregunta sobre esta política o tus datos:
P2B Club Sàrl — Rue du Marché 1, 1204 Ginebra, Suiza
hello@p2b.club