Salta al contingut
hexio
CA ES EN
Demana demo
Legal

Política de privacitat

Última actualització:

A Hexio ens importen les teves dades. Aquesta política explica, en termes clars, qui les tracta, per què, durant quant de temps i quins drets tens. Si tens cap pregunta després de llegir-la, escriu-nos a privacy@hexio.work.

1. Responsable del tractament

Núvol Digital S.L., com a entitat operadora de la plataforma Hexio.

  • NIF: B-XXXXXXXX (placeholder)
  • Adreça: Catalunya, Espanya (placeholder pendent de registre definitiu)
  • Contacte de privacitat: privacy@hexio.work
  • Delegat de Protecció de Dades: consulta'ns si en necessites el contacte directe

Damos en el Blanco col·labora com a co-creador del producte però no actua com a responsable del tractament en aquesta web.

2. Quines dades recollim

Recollim només les dades estrictament necessàries per a les finalitats descrites a baix:

  • Dades de formulari de contacte: nom, email, empresa, telèfon (opcional), tema i missatge.
  • Cookies tècniques d'autenticació: les estrictament necessàries per mantenir-te identificat dins el panell. No utilitzem cookies analítiques de tercers.
  • Logs tècnics: adreça IP, user-agent, timestamps i errors. S'utilitzen exclusivament per a seguretat i diagnòstic, no per a perfilat.
  • Dades de panell (clients): les dades que carregues a la plataforma (clients, factures, projectes, etc.) són tractades sota un contracte d'encarregat del tractament separat — aquesta política de privacitat aplica només al lloc web públic.

3. Finalitats

  • Respondre les teves consultes i organitzar reunions o demos.
  • Enviar-te informació concreta que ens demanes (oferta, fitxa tècnica).
  • Mantenir el lloc web operatiu, segur i sense errors.
  • Complir obligacions legals (fiscals, mercantils) si arribem a tenir relació contractual.

No utilitzem les teves dades per fer remarketing, ni les venem ni cedim a tercers no operatius.

4. Base legal

  • Consentiment (art. 6.1.a RGPD) per al formulari de contacte i les comunicacions iniciades per tu.
  • Execució d'un contracte (art. 6.1.b RGPD) un cop hi ha relació comercial activa entre tu i Núvol Digital S.L.
  • Interès legítim (art. 6.1.f RGPD) per a logs tècnics i seguretat del lloc web.
  • Obligació legal (art. 6.1.c RGPD) per a conservació fiscal de factures.

5. Drets ARCO i com exercir-los

Tens dret a:

  • Accedir a les dades que tenim sobre tu.
  • Rectificar-les si són incorrectes.
  • Suprimir-les ("dret a l'oblit").
  • Oposar-te al tractament o limitar-lo.
  • Portabilitat: rebre les teves dades en CSV/JSON per a portar-les a un altre proveïdor.
  • No ser objecte de decisions automatitzades amb efectes jurídics.

Per exercir-los, escriu-nos a privacy@hexio.work indicant a l'assumpte el dret que vols exercir. Et respondrem en menys de 30 dies. Si creus que no t'hem atès correctament, pots presentar reclamació davant l'Autoritat Catalana de Protecció de Dades (apdcat.gencat.cat) o l'AEPD (aepd.es).

6. Conservació

  • Formulari de contacte sense relació comercial posterior: 12 mesos.
  • Relació contractual activa: mentre duri la relació + 6 anys per obligacions fiscals/mercantils.
  • Logs tècnics: 90 dies, després s'anonimitzen o eliminen.

7. Encarregats del tractament

Per a operar el servei utilitzem proveïdors europeus que actuen com a encarregats sota contracte:

  • OVH SAS (França) i Hetzner Online GmbH (Alemanya) — hosting i bases de dades.
  • Google LLC — autenticació OAuth si actives "Inicia sessió amb Google" (les teves dades es queden a la UE; només passa per Google la verificació d'identitat).
  • Stripe Payments Europe Ltd. (Irlanda) — pagaments futurs, quan s'activin.

Tots tenen contractes d'encarregat firmats segons l'art. 28 RGPD.

8. Transferències internacionals

Per defecte, les teves dades no surten de la Unió Europea. En els casos en què algun proveïdor pugui processar dades fora de la UE (per exemple, Google per a OAuth), es fa sota Clàusules Contractuals Tipus aprovades per la Comissió Europea i amb les garanties addicionals que aquesta exigeix.

9. Mesures de seguretat

  • Xifrat en trànsit: tot el tràfic via HTTPS amb TLS 1.2 o superior.
  • Xifrat en repòs: bases de dades i còpies xifrades AES-256.
  • Còpies de seguretat: diàries, retingudes 30 dies, en localitzacions geogràfiques separades dins la UE.
  • Control d'accés: autenticació en dos passos obligatòria per a personal intern. Mínim privilegi.
  • Auditoria: registres d'accés i canvis sobre dades sensibles, conservats segons la normativa.

10. Canvis a la política

Si actualitzem aquesta política, actualitzarem la data de "última actualització" al començament del document i, si els canvis són rellevants, t'avisarem per email (si ets client) o amb un avís visible a la web.

Aquest document intenta ser un compromís de pràctica real, no un text fet per cobrir-nos l'esquena. Si trobes alguna cosa poc clara, fes-nos-ho saber.