ENGLISH VERSION

Last updated: 22nd September 2025

1. Data Controller
This website is owned and operated by Camille Thirifay, located in Barcelona, Spain. You can contact me at:

  • Email: thilli.art@gmail.com

  • Address: /

I am responsible for the collection, use, and protection of your personal data (the “Data Controller”) under applicable law (including the EU General Data Protection Regulation (GDPR) and Spanish data protection regulations).

2. What Information I Collect

When you use the booking form on Book Your Project (and other similar forms) I may collect:

  • Name

  • Email address

  • Phone number

  • Any project-details you send (e.g. description of what you want, style, references etc.)

  • Possibly location or address (if needed for the booking or for quotes)

  • IP address, browser type, device info (collected automatically)

Also, if you sign up for a newsletter, I will collect your email (and name if you provide it) for that purpose.

3. Why I Collect It & Legal Basis

Purpose of collection:

  • To respond to your booking/project requests.

  • To communicate with you (confirmation, follow-ups, scheduling etc.).

  • To send you newsletters or updates only if you have explicitly consented.

  • To improve my services, understand how people use the website (analytics).

Legal basis:

  • Consent: for newsletters or any marketing.

  • Contractual / pre-contractual necessity: for booking / project requests.

  • Legitimate interests: for analytics and improving the website, provided it does not override your privacy rights.

4. How I Collect It

  • Via your submission of forms (booking/project forms, newsletter signup).

  • Via my Instagram page @thilli.art

  • Automatically via website analytics (Squarespace) when you visit the site (pages viewed, time, device, etc.).

  • Through cookies and similar tracking technologies.

5. What I Do With the Information

  • Store it securely on Squarespace servers / associated services.

  • Use it to reply to your requests, schedule bookings, provide my service.

  • Use it to send newsletters/updates if you opted in.

  • Use analytics data to understand traffic, website performance, user behaviour, to improve my site/designs/service.

6. Sharing the Information

I do not sell your personal data.

I may share personal data with:

  • Squarespace (as my hosting / website provider).

  • Email service provider (if using one for newsletters).

  • Other service providers only as necessary (e.g. payment processors, if ever needed, or scheduling tools).

  • If required by law (e.g. by courts or legal authorities), I might have to disclose data.

7. Cookies & Similar Technologies

Squarespace uses cookies and similar technologies. Key points:

  • Necessary / essential cookies: always used, allow the site to work securely and properly. Examples: cookies that manage sessions, logins, etc.

  • Analytics / performance cookies: these collect info about how visitors use the site (traffic sources, page views, etc.). They help me understand site performance and improve. Examples from Squarespace include cookies such as ss_cid, ss_cpvisit, ss_cvisit, ss_cvr, ss_cvt.

  • Use of a cookie banner: visitors can see a banner when they arrive, can accept or decline non-essential cookies.

8. How Long I Store Information

GDPR requires that personal data be kept only as long as necessary for the purposes for which it's collected, unless law requires keeping it longer. European Commission

Type of Data —>Retention Period

  • Booking & project request info (name, contact, project details) —> Until the project is completed + 2 years after for follow-ups, tax/accounting, possible disputes.

  • Newsletter subscriber data —> Until you unsubscribe; if inactive for 3 years, I may delete unless there is renewed interest.

  • Analytics / web visit data (cookies / logs) —> Usually kept for up to 2 years (depending on the cookie, e.g. ss_cid is 2 years in Squarespace) (Squarespace Help)

  • Data needed for legal / tax obligations —> For the period required by Spanish law, up to 5-6 years

After the retention period, data will either be securely deleted or anonymised so it cannot be linked back to you.

9. Your Rights

Under the GDPR (and Spanish law) you have the following rights:

  • Right to access your personal data.

  • Right to correct/rectify incorrect or incomplete data.

  • Right to erasure (“right to be forgotten”) in certain cases.

  • Right to restrict or object to processing.

  • Right to data portability (in some cases).

  • Right to withdraw consent (for marketing/newsletters) without affecting the lawfulness of processing before withdrawal.

If you wish to exercise any of these rights, contact me at the contact details given above.

You also have the right to make a complaint with the Spanish Data Protection Authority (AEPD).

10. Security

I take appropriate technical and organisational measures to protect your data: secure storage, encryption (where possible), limiting access only to those who need it. While I strive to protect your data, no system is perfect and I cannot guarantee absolute security, but I’ll do my best.

11. Children

My site is not directed to children under 16. I do not knowingly collect personal information from children under 16 for bookings or newsletter signup. If you believe I have done so, contact me and I will delete that data.

12. Squarespace & Third-Party Policies

  • Squarespace acts as a processor or service provider in many cases. They store data on their servers. For information about how Squarespace handles visitor data, cookies, etc., see section 12 of Squarespace’s Privacy Policy. Squarespace

  • Also third-party tools (analytics, email service) may have their own privacy policies.

13. Changes to this Policy

I may update this policy from time to time. If changes are significant, I will try to inform you (e.g. via newsletter or notice on website). The date at the top will be updated.

Privacy policy

VERSIÓN EN ESPAÑOL

Última actualización: 22 Septiembre 2025

1. Responsable del tratamiento
Este sitio web es propiedad y está gestionado por [Tu Nombre / Nombre del Estudio], con sede en Barcelona, España. Puedes contactar conmigo en:

  • Email: thilli.art@gmail.com

  • Dirección: /

Soy la responsable del tratamiento de tus datos personales (el “Responsable de tratamiento”), conforme al Reglamento General de Protección de Datos (RGPD) y la normativa española de protección de datos.

2. Qué información recojo

Al utilizar el formulario de Book Your Project (u otros formularios similares), puedo recopilar:

  • Nombre

  • Dirección de correo electrónico

  • Número de teléfono

  • Información que compartas sobre tu proyecto (descripción, estilo, referencias, etc.)

  • Posiblemente dirección o ubicación (si es necesario para la reserva o presupuesto)

  • Dirección IP, tipo de navegador, dispositivo (recogidos automáticamente)

Si te suscribes a la newsletter, también recopilaré tu email (y tu nombre si lo proporcionas).

3. Por qué recojo estos datos y base legal

Finalidades:

  • Responder a solicitudes de reserva/proyecto.

  • Comunicarme contigo (confirmación, seguimiento, planificación, etc.).

  • Enviar newsletters o actualizaciones solo si has dado tu consentimiento expreso.

  • Mejorar mis servicios, comprender el uso de la web y analizar su rendimiento.

Bases legales:

  • Consentimiento: para newsletters o comunicaciones comerciales.

  • Necesidad contractual o precontractual: para gestionar reservas/proyectos.

  • Interés legítimo: para análisis y mejora de la web, siempre que no prevalezcan tus derechos.

4. Cómo recojo los datos

  • A través de los formularios que rellenas (reserva, contacto, newsletter).

  • A través de mi página de Instagram @thilli.art

  • Automáticamente mediante Squarespace (analíticas y registro de visitas).

  • Mediante cookies y tecnologías similares.

5. Uso de la información

  • Guardar la información de forma segura en los servidores de Squarespace y servicios asociados.

  • Responder a tus solicitudes, gestionar reservas y proyectos.

  • Enviar newsletters/actualizaciones si has dado tu consentimiento.

  • Analizar estadísticas de uso para mejorar mi web y servicios.

6. Con quién comparto tus datos

No vendo tus datos personales.

Puedo compartir datos únicamente con:

  • Squarespace (proveedor de hosting/plataforma web).

  • Servicios de email marketing (si utilizo uno para la newsletter).

  • Otros proveedores de servicios cuando sea estrictamente necesario (ej. procesadores de pago, herramientas de agenda).

  • Autoridades competentes, cuando la ley lo requiera.

7. Cookies y tecnologías similares

Squarespace utiliza cookies. Tipos principales:

  • Cookies necesarias: imprescindibles para que la web funcione (sesiones, seguridad, login).

  • Cookies analíticas/de rendimiento: recogen datos sobre cómo navegan los usuarios (páginas visitadas, tráfico, duración de visitas, etc.). Ejemplos de cookies de Squarespace: ss_cid (2 años), ss_cvr (2 años), ss_cpvisit (2 años), ss_cvisit (30 minutos).

  • Uso de un banner de cookie: En la web se muestra un banner de cookies para que puedas aceptarlas o rechazarlas.

8. Plazos de conservación de los datos

Conservo los datos solo el tiempo necesario para cumplir con las finalidades indicadas o las obligaciones legales. European Commission

Tipo de dato —> Plazo de conservación

  • Datos de reservas/proyectosHasta la finalización del proyecto + 2 años para seguimiento y posibles incidencias.

  • Datos de suscriptor del boletín —> Hasta que cancele su suscripción; si está inactivo durante 3 años, puedo eliminarlo a menos que haya un interés renovado.

  • Datos analíticos/de visitas web (cookies/registros) —> Generalmente se conservan hasta 2 años (dependiendo de la cookie, p. ej. ss_cid es de 2 años en Squarespace) (Squarespace Help)

  • Datos para obligaciones legales/fiscales —> Hasta 5–6 años, según la normativa española

Después de estos plazos, los datos serán eliminados o anonimizados.

9. Tus derechos

Como usuario tienes derecho a:

  • Acceder a tus datos personales.

  • Rectificar datos inexactos o incompletos.

  • Solicitar la supresión de tus datos (“derecho al olvido”).

  • Limitar u oponerte al tratamiento en determinados casos.

  • Solicitar la portabilidad de tus datos.

  • Retirar tu consentimiento en cualquier momento (ej. newsletter).

Si desea ejercer alguno de estos derechos, póngase en contacto conmigo a través de los datos de contacto que figuran más arriba.


También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

10. Seguridad

Tomo las medidas técnicas y organizativas adecuadas para proteger sus datos: almacenamiento seguro, cifrado (siempre que sea posible) y acceso limitado únicamente a quienes lo necesitan. Si bien me esfuerzo por proteger sus datos, ningún sistema es perfecto y no puedo garantizar una seguridad absoluta, pero haré todo lo posible.

11. Menores

Este sitio no está dirigido a menores de 16 años. No recojo intencionadamente datos de menores de esa edad. Si detecto un caso, eliminaré esos datos de inmediato.

12. Squarespace y terceros

  • Squarespace actúa como proveedor/encargado de tratamiento y almacena datos en sus servidores. Puedes consultar su política de privacidad aquí: Squarespace Privacy Policy.

  • Otros servicios externos que pueda usar (ej. email marketing) tendrán sus propias políticas de privacidad.

13. Cambios en esta política

Podré modificar esta política en el futuro. Si el cambio es importante, lo notificaré (ej. en la web o por email). La fecha de actualización se mostrará arriba.