Política de privacitat
Aquesta Política de privacitat regula el tractament de les dades personals recollides a través del lloc web bluecalendarcat.com i de l'aplicació Blue Calendar, conforme al Reglament (UE) 2016/679 General de Protecció de Dades (RGPD) i a la Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i Garantia dels Drets Digitals (LOPDGDD).
1. Responsable del tractament
- Responsable: Muriel Paredes Domínguez
- Correu electrònic: bluecalendar_usuaris@outlook.es
- Domicili: Catalunya, Espanya (notificacions a través del correu indicat)
- Lloc web: https://bluecalendarcat.com
2. Dades que es tracten
En funció de la teva interacció amb el Servei, recollim les categories següents:
- Dades de registre i compte: nom o àlies, adreça de correu electrònic i contrasenya (emmagatzemada xifrada amb algoritmes de hash segurs).
- Dades de facturació i pagament: les necessàries per a la contractació de la subscripció. El responsable no emmagatzema dades completes de targeta bancària.
- Dades operacionals: torns assignats, notes, configuracions, plantilles de cuadrant, dades retributives de referència i qualsevol altra informació que l'usuari decideixi introduir voluntàriament.
- Dades tècniques i d'ús: adreça IP, identificador de dispositiu, sistema operatiu, navegador, data i hora d'accés, registres d'errors i mètriques bàsiques d'ús anonimitzades.
3. Finalitats del tractament
| Finalitat | Base legal |
|---|---|
| Crear i gestionar el compte d'usuari | Execució del contracte (art. 6.1.b RGPD) |
| Prestar el Servei (cuadrants, càlculs, configuracions) | Execució del contracte (art. 6.1.b RGPD) |
| Cobrar la subscripció i gestionar facturació | Execució del contracte i obligació legal (art. 6.1.b i 6.1.c RGPD) |
| Atendre consultes i suport | Interès legítim (art. 6.1.f RGPD) |
| Millorar l'aplicació i prevenir fraus | Interès legítim (art. 6.1.f RGPD) |
| Comunicacions comercials sobre el Servei | Consentiment (art. 6.1.a RGPD), revocable |
| Complir obligacions legals (fiscals, comptables) | Obligació legal (art. 6.1.c RGPD) |
4. Terminis de conservació
- Dades de compte: mentre l'usuari mantingui el compte actiu. Després de la baixa, s'eliminaran o anonimitzaran en un termini màxim de 30 dies, llevat de les dades que s'hagin de conservar per obligació legal.
- Dades de facturació: durant 6 anys (article 30 del Codi de Comerç).
- Dades fiscals: durant 4 anys (article 66 LGT) o el termini legal aplicable.
- Registres tècnics (logs): un màxim de 12 mesos.
5. Destinataris i encarregats del tractament
Per a la prestació del Servei, fem servir els proveïdors tecnològics següents, que actuen com a encarregats del tractament sota contracte i amb garanties equivalents a les exigides pel RGPD:
| Proveïdor | Finalitat | Ubicació / Garanties |
|---|---|---|
| Supabase (Supabase Inc.) | Base de dades, autenticació i emmagatzematge | EUA — Clàusules Contractuals Tipus (CCT) |
| Netlify (Netlify Inc.) | Allotjament del lloc web i funcions serverless | EUA — CCT |
| Resend (Resend Inc.) | Enviament de correus transaccionals | EUA — CCT |
No es cediran dades personals a tercers aliens als anteriors, llevat d'obligació legal o requeriment d'autoritat competent.
6. Pagaments i dades financeres
El cobrament de les subscripcions es gestiona de forma segura. El responsable no emmagatzema dades completes de targeta bancària ni informació financera sensible als seus sistemes. Només conserva la informació mínima necessària per vincular el pagament al compte d'usuari (pla contractat, estat de la subscripció i data d'expiració).
7. Transferències internacionals
Alguns dels proveïdors indicats estan establerts fora de l'Espai Econòmic Europeu (principalment Estats Units). Aquestes transferències s'emparen en les Clàusules Contractuals Tipus aprovades per la Comissió Europea i en garanties addicionals equivalents a les exigides pel RGPD.
8. Drets de l'usuari
L'usuari pot exercir en qualsevol moment els drets següents:
- Accés a les seves dades personals.
- Rectificació de dades inexactes o incompletes.
- Supressió («dret a l'oblit»).
- Limitació del tractament.
- Oposició al tractament basat en interès legítim.
- Portabilitat de les dades en format estructurat.
- Retirada del consentiment prestat, sense efectes retroactius.
Per exercir aquests drets, n'hi ha prou amb enviar un correu a bluecalendar_usuaris@outlook.es amb l'assumpte «Protecció de dades» indicant el dret que es vol exercir i adjuntant, si escau, còpia d'un document identificatiu.
L'usuari té així mateix dret a presentar una reclamació davant l'Agència Espanyola de Protecció de Dades (AEPD), amb domicili a C/ Jorge Juan, 6, 28001 Madrid, i lloc web https://www.aepd.es.
9. Seguretat
El responsable aplica mesures tècniques i organitzatives raonables per garantir la confidencialitat, integritat i disponibilitat de les dades, incloent:
- Xifratge de les comunicacions mitjançant HTTPS/TLS.
- Contrasenyes emmagatzemades amb algorismes de hash segurs.
- Control d'accés basat en rols i autenticació reforçada.
- Còpies de seguretat periòdiques i registres d'activitat.
- Minimització de dades i limitació de la seva persistència en client.
No obstant això, cap sistema és absolutament invulnerable; en cas de bretxa de seguretat que pugui suposar un risc per als drets de l'usuari, el responsable ho notificarà als afectats i a l'AEPD en els terminis legalment previstos.
10. Menors d'edat
El Servei està dirigit a professionals majors d'edat. No es recullen conscientment dades de menors de 14 anys. Si es detectés tal circumstància, les dades seran eliminades immediatament.
11. Cookies i analítica web
El lloc web utilitza cookies i tecnologies d'emmagatzematge local estrictament necessàries per al funcionament del Servei (sessió, preferències, autenticació). Aquestes cookies no requereixen consentiment exprés.
Addicionalment, el Servei utilitza Google Analytics (Google
Ireland Ltd., proveïdor situat a la UE; transferències a Estats Units cobertes
pel Data Privacy Framework) per obtenir estadístiques anonimitzades del nombre
de visitants, pàgines més vistes i origen de la connexió. La IP de l'usuari
s'anonimitza abans de ser tractada (paràmetre anonymize_ip) i no
es comparteix cap dada personal identificable, ni dades del calendari, ni
contrasenyes, ni informació de pagament.
Aquesta analítica només s'activa si l'usuari accepta expressament
el banner de consentiment que apareix la primera vegada que visita el lloc, conforme
a l'article 22.2 LSSI i als articles 6 i 7 del RGPD. L'usuari pot rebutjar-la i
seguir utilitzant el Servei amb totes les funcionalitats. Si desitja revocar el
consentiment, pot esborrar les dades de navegació del seu navegador per al domini
bluecalendarcat.com.
Llista de cookies utilitzades:
- Estrictament necessàries:
sb-*(sessió Supabase),@bc:*(preferències locals, consentiment). Sense aquestes el Servei no funciona. - Analítica (opcional, requereix consentiment):
_ga,_ga_*,_gid(Google Analytics, IP anonimitzada).
12. Modificacions
Aquesta Política es pot actualitzar per adaptar-la a canvis normatius, tècnics o del Servei. Les modificacions substancials es comunicaran a l'usuari amb una antelació raonable mitjançant correu electrònic o avís destacat a l'aplicació.
© 2026 Muriel Paredes — Tots els drets reservats.