What we collect, and what we don't.
Who we are
SEDINA is operated by The Yellow Pencil Company S.R.L., a limited liability company registered in Romania under fiscal code (CUI) 44571645 and Trade Register entry J35/2779/09.07.2021. Our registered office is at Sat Dumbrăvița, Strada Ponor, Nr. 21, Jud. Timiș, Romania.
We are the "data controller" under the EU General Data Protection Regulation (GDPR) and Spain's Ley Orgánica de Protección de Datos (LOPDGDD) for everything described below.
For anything to do with your data, write to office@sedina.es. There is no form and no login.
What we collect
Three categories of information, no more.
a) Aggregate analytics (only with your consent)
If you accept the cookie banner shown on your first visit, we use Google Analytics 4 and Microsoft Clarity to understand how the site is used. Specifically:
- Pages viewed and time spent on each
- Quiz answers (treatment type, location mode, budget, preferences)
- Whether you click through to a provider, which one, and via which channel (website, Google Maps, phone)
- Approximate location at city level, derived from your IP address and immediately truncated by Google
- Browser type, device type, referrer URL
- Anonymised session replays — mouse movement, clicks, scrolling. Keystrokes inside input fields are masked automatically by Clarity.
b) Location data (only if you grant browser permission)
If you use the "find near me" feature, your browser shares your GPS coordinates with the matching logic. That logic runs entirely in your browser. Your coordinates are never transmitted to us and never written to any server.
c) Direct correspondence
If you write to office@sedina.es, we receive your email address and the contents of your message. We reply from the same address.
We do not ask you to register an account. We do not maintain user profiles. We do not collect payment information. We do not track you across other websites.
Why we collect it
Analytics tells us which parts of the site work and which do not, so we can improve them. Location data lets us return matches near you, when you ask. Correspondence allows us to reply.
Legal basis
- Analytics: your consent, given via the cookie banner on first visit (GDPR Art. 6(1)(a)). Withdrawable at any time through "Cookie preferences" in the footer.
- Location: your consent, given via the browser permission prompt (GDPR Art. 6(1)(a)).
- Correspondence: our legitimate interest in answering enquiries you have chosen to send us (GDPR Art. 6(1)(f)).
Who we share data with
Two third-party "processors" receive data directly from your browser:
- Google LLC (United States) — Google Analytics 4
- Microsoft Corporation (United States) — Microsoft Clarity
Both Google LLC and Microsoft Corporation are certified under the EU-US Data Privacy Framework, adopted by the European Commission on 10 July 2023 as an adequacy decision under Art. 45 GDPR. The General Court of the European Union upheld the Framework on 3 September 2025.
We do not sell your data. We do not share it with advertisers. We carry no affiliate, retargeting, or cross-site tracking pixels. We do not use your data to train artificial intelligence models.
Providers you click through to — massage businesses, clinics, hotel spas — will receive whatever you choose to give them when you contact them directly. That is a separate relationship between you and them; we have no visibility into it.
The complete list of cookies set by Google and Microsoft, with name, purpose, and duration for each, is on our Cookies page.
International transfers
Google and Microsoft transfer analytics data outside the European Economic Area to the United States. The legal basis for these transfers is the EU-US Data Privacy Framework adequacy decision. Both processors appear on the official certification list at dataprivacyframework.gov/list.
Should the Framework be invalidated in the future, we will rely on Standard Contractual Clauses (SCCs) as the fallback mechanism and update this policy accordingly.
How long we keep it
- Google Analytics 4: event data is retained for 14 months — the maximum the platform allows — then deleted by Google.
- Microsoft Clarity: session recordings are retained for 90 days, then deleted by Microsoft.
- Email correspondence: kept while the conversation is active, then deleted within one year, unless a specific reason requires longer retention (such as a disputed listing).
- Consent record: stored in your browser's local storage — never on our server — until you clear it or open "Cookie preferences."
Your rights
Under GDPR and LOPDGDD you may:
- Access — ask what data we hold about you
- Rectify — correct anything inaccurate
- Erase — have your data deleted (the "right to be forgotten")
- Restrict — pause how we use your data
- Port — receive your data in a machine-readable format
- Object — ask us to stop processing where we rely on legitimate interest
- Withdraw consent — change your mind about analytics at any time, via "Cookie preferences" in the footer
- Lodge a complaint with a supervisory authority (see §11)
Because we hold so little — and because what we hold is not tied to your identity — most of these rights are simple to honour. We will respond to any request you send.
How to exercise your rights
Write to office@sedina.es. We respond within thirty days, as required by GDPR Art. 12(3). Include enough detail for us to identify what you are asking about. We will never ask you to send sensitive identity documents by email.
Automated decisions
The quiz returns three matches based on a weighted score: treatment fit (45%), location fit (30%), budget fit (15%), provider rating (10%). This is a recommendation, not a decision about you. It produces no legal or similarly significant effect, and therefore does not fall within "automated decision-making with significant effects" as defined in GDPR Art. 22.
Complaints
If you believe we have mishandled your data:
- Write to us first at office@sedina.es. We would prefer to put it right.
- If you are not satisfied, you may lodge a complaint with the Spanish Data Protection Authority (AEPD): aepd.es.
- Alternatively, with the Romanian National Supervisory Authority (ANSPDCP), since our controlling entity is established in Romania: dataprotection.ro.
Under GDPR Art. 77 you may complain to the supervisory authority of your Member State of residence, place of work, or place of the alleged infringement.
Children
SEDINA is not directed at children under fourteen — the age of valid consent under Spanish data protection law. We do not knowingly collect data from minors. If you believe a minor has used the service, write to us and we will delete any associated data.
Changes to this policy
If we change this policy, we update the "Effective" date above. Material changes — a new processor, a new category of data, a change in purpose — will cause the consent banner to reappear so you can decide again.
Lo que recogemos, y lo que no.
Quiénes somos
SEDINA es operada por The Yellow Pencil Company S.R.L., sociedad de responsabilidad limitada constituida en Rumanía con código fiscal (CUI) 44571645 e inscrita en el Registro Mercantil con el número J35/2779/09.07.2021. Domicilio social: Sat Dumbrăvița, Strada Ponor, Nr. 21, Jud. Timiș, Rumanía.
Somos el "responsable del tratamiento" conforme al Reglamento General de Protección de Datos (RGPD) de la UE y a la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD) española, respecto de todo lo que se describe a continuación.
Para cualquier asunto relativo a tus datos, escríbenos a office@sedina.es. No hay formulario ni inicio de sesión.
Qué recogemos
Tres categorías de información, ni una más.
a) Analítica agregada (solo con tu consentimiento)
Si aceptas el aviso de cookies que aparece en tu primera visita, utilizamos Google Analytics 4 y Microsoft Clarity para entender cómo se usa el sitio. En concreto:
- Páginas vistas y tiempo en cada una
- Respuestas del cuestionario (tipo de tratamiento, modo de ubicación, presupuesto, preferencias)
- Si haces clic en un proveedor, en cuál y por qué vía (web, Google Maps, teléfono)
- Ubicación aproximada a nivel de ciudad, derivada de tu IP y truncada inmediatamente por Google
- Tipo de navegador, tipo de dispositivo, URL de procedencia
- Grabaciones de sesión anonimizadas — movimiento del ratón, clics, desplazamiento. Las pulsaciones dentro de los campos de entrada las enmascara automáticamente Clarity.
b) Datos de ubicación (solo si das permiso al navegador)
Si utilizas la función "cerca de mí", tu navegador comparte tus coordenadas GPS con la lógica de emparejamiento. Esa lógica se ejecuta enteramente en tu navegador. Tus coordenadas no se transmiten en ningún momento a nosotros ni se escriben en ningún servidor.
c) Correspondencia directa
Si nos escribes a office@sedina.es, recibimos tu dirección de correo y el contenido de tu mensaje. Te respondemos desde la misma dirección.
No te pedimos que crees una cuenta. No mantenemos perfiles de usuario. No recogemos información de pago. No te seguimos en otros sitios web.
Por qué lo recogemos
La analítica nos dice qué partes del sitio funcionan y cuáles no, para poder mejorarlas. Los datos de ubicación nos permiten devolverte coincidencias cercanas, cuando lo pides. La correspondencia nos permite responderte.
Base legal
- Analítica: tu consentimiento, prestado a través del aviso de cookies en la primera visita (RGPD Art. 6(1)(a)). Revocable en cualquier momento desde "Preferencias de cookies" en el pie de página.
- Ubicación: tu consentimiento, prestado mediante el permiso del navegador (RGPD Art. 6(1)(a)).
- Correspondencia: nuestro interés legítimo en atender consultas que tú has decidido enviarnos (RGPD Art. 6(1)(f)).
Con quién compartimos los datos
Dos "encargados del tratamiento" externos reciben datos directamente desde tu navegador:
- Google LLC (Estados Unidos) — Google Analytics 4
- Microsoft Corporation (Estados Unidos) — Microsoft Clarity
Tanto Google LLC como Microsoft Corporation están certificadas bajo el Marco de Privacidad de Datos UE-EE.UU., adoptado por la Comisión Europea el 10 de julio de 2023 como decisión de adecuación conforme al Art. 45 del RGPD. El Tribunal General de la Unión Europea confirmó la validez del Marco el 3 de septiembre de 2025.
No vendemos tus datos. No los compartimos con anunciantes. No incorporamos píxeles de afiliación, retargeting ni rastreo entre sitios. No los utilizamos para entrenar modelos de inteligencia artificial.
Los proveedores a los que accedas haciendo clic — centros de masaje, clínicas, spas de hotel — recibirán únicamente la información que tú les facilites cuando los contactes directamente. Esa es una relación independiente entre tú y ellos; nosotros no tenemos visibilidad sobre la misma.
El listado completo de cookies establecidas por Google y Microsoft, con nombre, finalidad y duración de cada una, está en nuestra página de Cookies.
Transferencias internacionales
Google y Microsoft transfieren datos analíticos fuera del Espacio Económico Europeo, hacia los Estados Unidos. La base legal para estas transferencias es la decisión de adecuación del Marco de Privacidad de Datos UE-EE.UU. Ambos encargados figuran en el listado oficial de certificación: dataprivacyframework.gov/list.
Si el Marco fuese invalidado en el futuro, recurriremos a las Cláusulas Contractuales Tipo (SCC) como mecanismo alternativo y actualizaremos esta política en consecuencia.
Cuánto tiempo lo conservamos
- Google Analytics 4: los datos de eventos se conservan durante 14 meses — el máximo permitido por la plataforma — y después Google los elimina.
- Microsoft Clarity: las grabaciones de sesión se conservan 90 días y después Microsoft las elimina.
- Correspondencia por correo electrónico: mientras la conversación esté activa; después, eliminada en el plazo de un año, salvo que un motivo concreto exija conservarla más tiempo (por ejemplo, una disputa sobre un listado).
- Registro de consentimiento: almacenado en el almacenamiento local de tu navegador — nunca en nuestro servidor — hasta que lo elimines o abras "Preferencias de cookies".
Tus derechos
Conforme al RGPD y a la LOPDGDD puedes:
- Acceder — preguntar qué datos tenemos sobre ti
- Rectificar — corregir lo que sea inexacto
- Suprimir — pedir que se eliminen tus datos ("derecho al olvido")
- Limitar — pausar el uso que hacemos de tus datos
- Portar — recibir tus datos en formato legible por máquina
- Oponerte — pedirnos que dejemos de tratar tus datos cuando nos basemos en el interés legítimo
- Retirar el consentimiento — cambiar de opinión sobre la analítica en cualquier momento, desde "Preferencias de cookies"
- Reclamar ante una autoridad de control (véase §11)
Como tenemos tan poco — y lo que tenemos no está vinculado a tu identidad — la mayoría de estos derechos son sencillos de atender. Responderemos a cualquier solicitud que nos envíes.
Cómo ejercer tus derechos
Escribe a office@sedina.es. Respondemos en treinta días, conforme exige el Art. 12(3) del RGPD. Incluye los datos suficientes para que podamos identificar tu solicitud. Nunca te pediremos que nos envíes documentos de identidad sensibles por correo electrónico.
Decisiones automatizadas
El cuestionario devuelve tres coincidencias a partir de una puntuación ponderada: encaje del tratamiento (45%), encaje de ubicación (30%), encaje de presupuesto (15%), valoración del proveedor (10%). Es una recomendación, no una decisión sobre ti. No produce efectos jurídicos ni significativamente similares y, por tanto, no constituye "decisión automatizada con efectos significativos" en el sentido del Art. 22 del RGPD.
Reclamaciones
Si consideras que hemos tratado tus datos incorrectamente:
- Escríbenos primero a office@sedina.es. Preferimos repararlo.
- Si no quedas satisfecho, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): aepd.es.
- Alternativamente, ante la Autoridad Nacional de Supervisión rumana (ANSPDCP), dado que nuestra entidad responsable está establecida en Rumanía: dataprotection.ro.
Conforme al Art. 77 del RGPD, puedes reclamar ante la autoridad de control de tu Estado miembro de residencia, lugar de trabajo o lugar de la presunta infracción.
Menores
SEDINA no se dirige a menores de catorce años — la edad de consentimiento válido conforme a la legislación española de protección de datos. No recogemos datos de menores conscientemente. Si crees que un menor ha utilizado el servicio, escríbenos y eliminaremos cualquier dato asociado.
Cambios en esta política
Si modificamos esta política, actualizamos la fecha "Vigente desde" arriba. Los cambios materiales — un nuevo encargado, una nueva categoría de datos, un cambio de finalidad — harán reaparecer el aviso de consentimiento para que puedas decidir de nuevo.
El que recollim, i el que no.
Qui som
SEDINA és operada per The Yellow Pencil Company S.R.L., societat de responsabilitat limitada constituïda a Romania amb codi fiscal (CUI) 44571645 i inscrita al Registre Mercantil amb el número J35/2779/09.07.2021. Domicili social: Sat Dumbrăvița, Strada Ponor, Nr. 21, Jud. Timiș, Romania.
Som el "responsable del tractament" segons el Reglament General de Protecció de Dades (RGPD) de la UE i la Llei Orgànica de Protecció de Dades i Garantia dels Drets Digitals (LOPDGDD) espanyola, pel que fa a tot el que es descriu a continuació.
Per a qualsevol qüestió relativa a les teves dades, escriu-nos a office@sedina.es. No hi ha formulari ni inici de sessió.
Què recollim
Tres categories d'informació, ni una més.
a) Analítica agregada (només amb el teu consentiment)
Si acceptes l'avís de galetes que apareix a la teva primera visita, fem servir Google Analytics 4 i Microsoft Clarity per entendre com s'utilitza el lloc. Concretament:
- Pàgines visitades i temps a cadascuna
- Respostes del qüestionari (tipus de tractament, mode d'ubicació, pressupost, preferències)
- Si fas clic en un proveïdor, en quin i per quina via (web, Google Maps, telèfon)
- Ubicació aproximada a nivell de ciutat, derivada de la teva IP i truncada immediatament per Google
- Tipus de navegador, tipus de dispositiu, URL de procedència
- Enregistraments de sessió anonimitzats — moviment del ratolí, clics, desplaçament. Les pulsacions dins els camps d'entrada les emmascara automàticament Clarity.
b) Dades d'ubicació (només si dones permís al navegador)
Si fas servir la funció "a prop meu", el teu navegador comparteix les teves coordenades GPS amb la lògica d'emparellament. Aquesta lògica s'executa enterament al teu navegador. Les teves coordenades no es transmeten en cap moment a nosaltres ni s'escriuen a cap servidor.
c) Correspondència directa
Si ens escrius a office@sedina.es, rebem la teva adreça de correu i el contingut del teu missatge. Et responem des de la mateixa adreça.
No et demanem que creïs un compte. No mantenim perfils d'usuari. No recollim informació de pagament. No et seguim per altres llocs web.
Per què ho recollim
L'analítica ens diu quines parts del lloc funcionen i quines no, perquè les puguem millorar. Les dades d'ubicació ens permeten retornar coincidències properes, quan ho demanes. La correspondència ens permet respondre't.
Base legal
- Analítica: el teu consentiment, prestat mitjançant l'avís de galetes a la primera visita (RGPD Art. 6(1)(a)). Revocable en qualsevol moment des de "Preferències de galetes" al peu de pàgina.
- Ubicació: el teu consentiment, prestat mitjançant el permís del navegador (RGPD Art. 6(1)(a)).
- Correspondència: el nostre interès legítim a atendre consultes que tu has decidit enviar-nos (RGPD Art. 6(1)(f)).
Amb qui compartim les dades
Dos "encarregats del tractament" externs reben dades directament des del teu navegador:
- Google LLC (Estats Units) — Google Analytics 4
- Microsoft Corporation (Estats Units) — Microsoft Clarity
Tant Google LLC com Microsoft Corporation estan certificades sota el Marc de Privacitat de Dades UE-EUA, adoptat per la Comissió Europea el 10 de juliol de 2023 com a decisió d'adequació segons l'Art. 45 del RGPD. El Tribunal General de la Unió Europea va confirmar la validesa del Marc el 3 de setembre de 2025.
No venem les teves dades. No les compartim amb anunciants. No incorporem píxels d'afiliació, retargeting ni rastreig entre llocs. No les utilitzem per entrenar models d'intel·ligència artificial.
Els proveïdors als quals accedeixis fent clic — centres de massatge, clíniques, spas d'hotel — rebran únicament la informació que tu els facilitis quan els contactis directament. Aquesta és una relació independent entre tu i ells; nosaltres no en tenim visibilitat.
El llistat complet de galetes establertes per Google i Microsoft, amb nom, finalitat i durada de cadascuna, és a la nostra pàgina de Galetes.
Transferències internacionals
Google i Microsoft transfereixen dades analítiques fora de l'Espai Econòmic Europeu, cap als Estats Units. La base legal d'aquestes transferències és la decisió d'adequació del Marc de Privacitat de Dades UE-EUA. Tots dos encarregats figuren al llistat oficial de certificació: dataprivacyframework.gov/list.
Si el Marc fos invalidat en el futur, recorrerem a les Clàusules Contractuals Tipus (SCC) com a mecanisme alternatiu i actualitzarem aquesta política en conseqüència.
Quant de temps ho conservem
- Google Analytics 4: les dades d'esdeveniments es conserven durant 14 mesos — el màxim que permet la plataforma — i després Google les elimina.
- Microsoft Clarity: els enregistraments de sessió es conserven 90 dies i després Microsoft els elimina.
- Correspondència per correu electrònic: mentre la conversa és activa; després, eliminada en el termini d'un any, llevat que un motiu concret n'exigeixi una conservació més llarga (per exemple, una disputa sobre un llistat).
- Registre de consentiment: emmagatzemat a l'emmagatzematge local del teu navegador — mai al nostre servidor — fins que l'esborris o obris "Preferències de galetes".
Els teus drets
Conforme al RGPD i a la LOPDGDD pots:
- Accedir — preguntar quines dades tenim sobre tu
- Rectificar — corregir el que sigui inexacte
- Suprimir — demanar que s'eliminin les teves dades ("dret a l'oblit")
- Limitar — pausar l'ús que fem de les teves dades
- Portar — rebre les teves dades en format llegible per màquina
- Oposar-te — demanar-nos que deixem de tractar les teves dades quan ens basem en l'interès legítim
- Retirar el consentiment — canviar d'opinió sobre l'analítica en qualsevol moment, des de "Preferències de galetes"
- Reclamar davant una autoritat de control (vegeu §11)
Com que tenim ben poca cosa — i el que tenim no està vinculat a la teva identitat — la majoria d'aquests drets són senzills d'atendre. Respondrem a qualsevol sol·licitud que ens enviïs.
Com exercir els teus drets
Escriu a office@sedina.es. Responem en trenta dies, tal com exigeix l'Art. 12(3) del RGPD. Inclou les dades suficients perquè puguem identificar la teva sol·licitud. Mai no et demanarem documents d'identitat sensibles per correu electrònic.
Decisions automatitzades
El qüestionari retorna tres coincidències a partir d'una puntuació ponderada: encaix del tractament (45%), encaix d'ubicació (30%), encaix de pressupost (15%), valoració del proveïdor (10%). És una recomanació, no una decisió sobre tu. No produeix efectes jurídics ni significativament similars i, per tant, no constitueix "decisió automatitzada amb efectes significatius" en el sentit de l'Art. 22 del RGPD.
Reclamacions
Si consideres que hem tractat les teves dades incorrectament:
- Escriu-nos primer a office@sedina.es. Preferim reparar-ho.
- Si no quedes satisfet, pots presentar una reclamació davant l'Autoritat Catalana de Protecció de Dades (APDCAT) o l'Agència Espanyola de Protecció de Dades (AEPD): apdcat.gencat.cat · aepd.es.
- Alternativament, davant l'Autoritat Nacional de Supervisió romanesa (ANSPDCP), atès que la nostra entitat responsable està establerta a Romania: dataprotection.ro.
Conforme a l'Art. 77 del RGPD, pots reclamar davant l'autoritat de control del teu Estat membre de residència, lloc de treball o lloc de la presumpta infracció.
Menors
SEDINA no s'adreça a menors de catorze anys — l'edat de consentiment vàlid segons la legislació espanyola de protecció de dades. No recollim dades de menors conscientment. Si creus que un menor ha utilitzat el servei, escriu-nos i eliminarem qualsevol dada associada.
Canvis en aquesta política
Si modifiquem aquesta política, actualitzem la data "Vigent des de" a dalt. Els canvis materials — un nou encarregat, una nova categoria de dades, un canvi de finalitat — faran reaparèixer l'avís de consentiment perquè puguis decidir de nou.