Resum executiu
| Tipus de dades | Ubicació | Responsable | Accés del desenvolupador |
|---|---|---|---|
| Dades de donants | Base de dades del lloc del client | Propietari del lloc | ✗ NO |
| Dades del comprador del plugin | Freemius / Desenvolupador | Desenvolupador + Freemius | ✓ SÍ |
| Dades de pagament de donants | Stripe, PayPal, etc. | Processador de pagaments | ✗ NO |
1. Dades de donants
1.1 Quines dades emmagatzema el plugin
El plugin "Simple Donation System" emmagatzema les següents dades de donants a la base de dades del lloc on està instal·lat (taula wp_hb_lateral_simple_donations):
Dades personals:
- Nom i cognoms
- Telèfon
- NIF/CIF (si es sol·licita per a desgravació fiscal)
- Adreça completa (carrer, ciutat, codi postal, província, país)
Dades financeres (referència, no sensibles):
- IBAN (per a domiciliacions SEPA)
- Nom del titular del compte
- Import de la donació
- Mètode de pagament utilitzat
- ID de la transacció
Dades tècniques:
- ID de comanda WooCommerce
- Estat del pagament
- Freqüència de donació
- Data de creació
1.2 On s'emmagatzemen les dades
| Tipus de dades | Ubicació | Accés del desenvolupador |
|---|---|---|
| Dades de donants | Base de dades WordPress del client | ✗ NO - El desenvolupador no té accés |
| Comandes WooCommerce | Base de dades WordPress del client | ✗ NO |
| Dades de pagament completes | Servidors Stripe/PayPal/etc. | ✗ NO |
| Configuració del plugin | Base de dades WordPress del client | ✗ NO |
1.3 Responsabilitats del propietari del lloc
El propietari del lloc on està instal·lat el plugin és l'ÚNIC responsable de:
✓ Compliment normatiu:
- GDPR (Reglament General de Protecció de Dades) si té usuaris a la UE
- CCPA (Llei de Privacitat del Consumidor de Califòrnia) si té usuaris a Califòrnia
- LOPDGDD (Llei espanyola de protecció de dades) si opera a Espanya
- Qualsevol altra llei de protecció de dades aplicable
✓ Obligacions específiques:
- Proporcionar política de privacitat clara als donants
- Obtindre consentiment adequat per al tractament de dades
- Respondre a sol·licituds de drets de dades (accés, rectificació, supressió, portabilitat)
- Gestionar la seguretat de les dades emmagatzemades al vostre servidor
- Notificar breachs de seguretat segons la normativa aplicable
- Mantenir registres d'activitats de tractament
1.4 El desenvolupador NO és responsable
El desenvolupador del plugin NO és responsable de:
- ✗ Dades de donants emmagatzemades al lloc del client
- ✗ Compliment GDPR/CCPA/LOPDGDD per a dades de donants
- ✗ Polítiques de privacitat del lloc del client
- ✗ Gestionar sol·licituds de drets de dades de donants
- ✗ Seguretat del servidor del client
- ✗ Breachs de seguretat al lloc del client
- ✗ Ús indegut de dades pel propietari del lloc
Raó legal: El desenvolupador proporciona una eina de programari. Les dades de donants s'emmagatzemen exclusivament a la infraestructura del client. El desenvolupador no té accés físic ni lògic a aquestes dades.
2. Dades del comprador del plugin
2.1 Canals de venda
- WordPress.org (versió gratuïta): No es recullen dades directament
- Freemius (versió PRO): Freemius gestiona vendes i recull dades
2.2 Dades recollides en comprar (via Freemius)
Freemius recull:
- Nom i email del comprador
- Informació de facturació
- Dades de pagament (processades per Freemius, no emmagatzemades pel desenvolupador)
- Informació de llicència
El desenvolupador rep de Freemius:
- Email del comprador
- Tipus de llicència comprada
- Data de compra
- Estat de la llicència
3. Informació tècnica (telemetria)
3.1 Versió gratuïta (WordPress.org)
La versió gratuïta NO envia dades a servidors externs. Tota la informació roman al lloc del client.
3.2 Versió PRO (Freemius)
La versió PRO pot enviar a Freemius (amb consentiment):
- URL del lloc (per a validació de llicència)
- Versió de WordPress
- Versió del plugin
- Versió de PHP
- Estat de la llicència
NO s'envia:
- ✗ Dades de donants
- ✗ Informació personal del propietari del lloc
- ✗ Dades de comandes
- ✗ Informació financera
4. Matriu de responsabilitat
| Escenari | Responsable | Acció requerida |
|---|---|---|
| Donant sol·licita accés a les seves dades | Propietari del lloc | Proporcionar dades segons GDPR |
| Donant sol·licita supressió de dades | Propietari del lloc | Eliminar de BD i WooCommerce |
| Breach de seguretat en dades de donants | Propietari del lloc | Notificar segons GDPR (72h) |
| Comprador sol·licita accés a les seves dades | Desenvolupador + Freemius | Proporcionar dades |
| Comprador sol·licita supressió de dades | Desenvolupador + Freemius | Eliminar (excepte obligacions legals) |
5. Guia per a propietaris de llocs
5.1 Abans d'instal·lar el plugin
Ha de:
- ✓ Revisar i actualitzar la seva política de privacitat
- ✓ Informar els donants quines dades es recullen
- ✓ Obtindre consentiment per al tractament de dades
- ✓ Verificar compliment GDPR/LOPDGDD si opera a UE/Espanya
5.2 Informació a incloure a la seva política de privacitat
La seva política de privacitat ha d'informar els donants sobre:
- Quines dades es recullen (nom, email, adreça, dades fiscals si aplica)
- Com s'usen (processar donació, emetre certificats fiscals, comunicacions)
- On s'emmagatzemen (el seu servidor, processadors de pagament)
- Els seus drets (accés, rectificació, supressió, portabilitat)
- Com exercir els seus drets (contacte)
- Període de retenció de dades
5.3 Gestió de sol·licituds de drets
Per respondre a sol·licituds de donants:
- Accés: Exportar dades des del panell d'administració
- Rectificació: Editar registre de donació
- Supressió: Eliminar registre (considerar obligacions de retenció fiscal)
- Portabilitat: Exportar en format estructurat (CSV)
Contacte
Per a consultes sobre dades del comprador del plugin:
- Email: [email protected]
- Responsable: Hector Luis Barrientos Hector Luis Barrientos
Per a consultes sobre dades de donants:
Contacteu amb el propietari del lloc on va fer la seva donació (NO el desenvolupador del plugin)
6. Avís legal
Aquest document és informatiu i no constitueix assessorament legal. Es recomana consultar amb un advocat especialista en protecció de dades per a:
- Adaptar aquest document a la seva jurisdicció específica
- Verificar el compliment de la normativa aplicable
- Gestionar situacions específiques de protecció de dades