Política de privacitat
Aquesta Política de privacitat regula el tractament de les dades personals recollides a través del lloc web bluecalendarcat.com i de l'aplicació Blue Calendar, conforme al Reglament (UE) 2016/679 General de Protecció de Dades (RGPD) i a la Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i Garantia dels Drets Digitals (LOPDGDD).
1. Responsable del tractament
- Responsable: Muriel Paredes Domínguez
- Correu electrònic: admin_usuaris@bluecalendarcat.com
- Domicili: Catalunya, Espanya (notificacions a través del correu indicat)
- Lloc web: https://bluecalendarcat.com
2. Dades que es tracten
En funció de la teva interacció amb el Servei, recollim les categories següents:
- Dades de registre i compte: nom o àlies, adreça de correu electrònic i contrasenya (emmagatzemada xifrada amb algoritmes de hash segurs).
- Dades de facturació i pagament: les necessàries per a la contractació de la subscripció (Basic 1,99 €/mes o Premium 3,99 €/mes, ambdós amb modalitat anual al –20 %), gestionades directament per Lemon Squeezy (vegeu apartat 6). El responsable no emmagatzema dades completes de targeta bancària.
- Dades operacionals: torns assignats, notes, configuracions, plantilles de cuadrant, dades retributives de referència i qualsevol altra informació que l'usuari decideixi introduir voluntàriament.
- Dades tècniques i d'ús: adreça IP, identificador de dispositiu, sistema operatiu, navegador, data i hora d'accés, registres d'errors i mètriques bàsiques d'ús anonimitzades.
3. Finalitats del tractament
| Finalitat | Base legal |
|---|---|
| Crear i gestionar el compte d'usuari | Execució del contracte (art. 6.1.b RGPD) |
| Prestar el Servei (cuadrants, càlculs, configuracions) | Execució del contracte (art. 6.1.b RGPD) |
| Cobrar la subscripció i gestionar facturació | Execució del contracte i obligació legal (art. 6.1.b i 6.1.c RGPD) |
| Atendre consultes i suport | Interès legítim (art. 6.1.f RGPD) |
| Millorar l'aplicació i prevenir fraus | Interès legítim (art. 6.1.f RGPD) |
| Comunicacions comercials sobre el Servei | Consentiment (art. 6.1.a RGPD), revocable |
| Complir obligacions legals (fiscals, comptables) | Obligació legal (art. 6.1.c RGPD) |
4. Terminis de conservació
- Dades de compte: mentre l'usuari mantingui el compte actiu. Després de la baixa, s'eliminaran o anonimitzaran en un termini màxim de 30 dies, llevat de les dades que s'hagin de conservar per obligació legal.
- Dades de facturació: durant 6 anys (article 30 del Codi de Comerç).
- Dades fiscals: durant 4 anys (article 66 LGT) o el termini legal aplicable.
- Registres tècnics (logs): un màxim de 12 mesos.
5. Destinataris i encarregats del tractament
Per a la prestació del Servei, fem servir els proveïdors tecnològics següents, que actuen com a encarregats del tractament sota contracte i amb garanties equivalents a les exigides pel RGPD:
| Proveïdor | Finalitat | Ubicació / Garanties |
|---|---|---|
| Supabase (Supabase Inc.) | Base de dades, autenticació i emmagatzematge | EUA — Clàusules Contractuals Tipus (CCT) |
| Netlify (Netlify Inc.) | Allotjament del lloc web i funcions serverless | EUA — CCT |
| Lemon Squeezy (Lemon Squeezy LLC) | Processament de pagaments i facturació (Merchant of Record) | EUA — CCT |
| Resend (Resend Inc.) | Enviament de correus transaccionals | EUA — CCT |
No es cediran dades personals a tercers aliens als anteriors, llevat d'obligació legal o requeriment d'autoritat competent.
6. Pagaments i dades financeres
El cobrament de les subscripcions es realitza íntegrament a través de Lemon Squeezy, que actua com a Merchant of Record i, per tant, com a responsable autònom del tractament de les dades de pagament (targeta bancària, adreça de facturació i identificació fiscal quan correspongui). El responsable només rep la informació mínima necessària per vincular el pagament al compte d'usuari (identificador de comanda, pla contractat, estat de la subscripció).
7. Transferències internacionals
Alguns dels proveïdors indicats estan establerts fora de l'Espai Econòmic Europeu (principalment Estats Units). Aquestes transferències s'emparen en les Clàusules Contractuals Tipus aprovades per la Comissió Europea i en garanties addicionals equivalents a les exigides pel RGPD.
8. Drets de l'usuari
L'usuari pot exercir en qualsevol moment els drets següents:
- Accés a les seves dades personals.
- Rectificació de dades inexactes o incompletes.
- Supressió («dret a l'oblit»).
- Limitació del tractament.
- Oposició al tractament basat en interès legítim.
- Portabilitat de les dades en format estructurat.
- Retirada del consentiment prestat, sense efectes retroactius.
Per exercir aquests drets, n'hi ha prou amb enviar un correu a admin_usuaris@bluecalendarcat.com amb l'assumpte «Protecció de dades» indicant el dret que es vol exercir i adjuntant, si escau, còpia d'un document identificatiu.
L'usuari té així mateix dret a presentar una reclamació davant l'Agència Espanyola de Protecció de Dades (AEPD), amb domicili a C/ Jorge Juan, 6, 28001 Madrid, i lloc web https://www.aepd.es.
9. Seguretat
El responsable aplica mesures tècniques i organitzatives raonables per garantir la confidencialitat, integritat i disponibilitat de les dades, incloent:
- Xifratge de les comunicacions mitjançant HTTPS/TLS.
- Contrasenyes emmagatzemades amb algorismes de hash segurs.
- Control d'accés basat en rols i autenticació reforçada.
- Còpies de seguretat periòdiques i registres d'activitat.
- Minimització de dades i limitació de la seva persistència en client.
No obstant això, cap sistema és absolutament invulnerable; en cas de bretxa de seguretat que pugui suposar un risc per als drets de l'usuari, el responsable ho notificarà als afectats i a l'AEPD en els terminis legalment previstos.
10. Menors d'edat
El Servei està dirigit a professionals majors d'edat. No es recullen conscientment dades de menors de 14 anys. Si es detectés tal circumstància, les dades seran eliminades immediatament.
11. Cookies
El lloc web utilitza únicament cookies i tecnologies d'emmagatzematge local estrictament necessàries per al funcionament del Servei (sessió, preferències, autenticació). Si s'incorporessin cookies analítiques o de tercers, se sol·licitaria prèviament el consentiment de l'usuari mitjançant el corresponent banner, conforme a l'article 22.2 LSSI.
12. Modificacions
Aquesta Política es pot actualitzar per adaptar-la a canvis normatius, tècnics o del Servei. Les modificacions substancials es comunicaran a l'usuari amb una antelació raonable mitjançant correu electrònic o avís destacat a l'aplicació.
© 2026 Muriel Paredes — Tots els drets reservats.