Cumplimiento GDPR

Última actualización: Febrero 2026

1. Compromiso

VillaTax protege los datos personales según el GDPR (UE 2016/679) y la ley indonesia UU PDP No. 27/2022.

2. Responsable del tratamiento

PT. Asiah Legal Jaya (nº 1446293), Benoa Square lantai 3 suite 4.3, Jl. By Pass Ngurah Rai No 21 A, Badung, Bali. Contacto: commercial@operium.store. WhatsApp: +6281387983316.

3. Base legal

Ejecución contractual (Art. 6(1)(b)), interés legítimo (Art. 6(1)(f)), obligación legal (Art. 6(1)(c)). Minimización de datos aplicada.

4. Almacenamiento y seguridad

Hetzner GmbH (Alemania). TLS 1.2+. SSH. Backups diarios cifrados. bcrypt.

5. Eliminación automática

Fotos de pasaporte eliminadas automáticamente 24h después del checkout, de forma irreversible.

6. Portabilidad (Artículo 20)

Exportación CSV/ZIP autoservicio desde el panel de control.

7. Derecho al olvido (Artículo 17)

Solicitud por email a commercial@operium.store. Eliminación completa en 30 días.

8. Subprocesadores

Stripe Inc. (EEUU, PCI DSS). Resend Inc. (EEUU). Hetzner GmbH (Alemania, ISO 27001). Transferencias bajo SCCs y EU-US DPF.

9. Transferencias internacionales

Almacenamiento principal en la UE. Transferencias a EEUU protegidas por Cláusulas Contractuales Tipo.

10. Notificación de brechas

Autoridad notificada en 72h. Afectados informados sin demora si hay alto riesgo.

11. Sus derechos completos

Acceso (Art. 15), rectificación (Art. 16), eliminación (Art. 17), limitación (Art. 18), portabilidad (Art. 20), oposición (Art. 21). Contacto: commercial@operium.store.