← Tornar a SailOS

Política de Privacitat

Última actualització: 25 de maig de 2026

1. Responsable del tractament

SailOS (en endavant, "la Plataforma") és responsable del tractament de les dades personals dels seus usuaris conforme al Reglament (UE) 2016/679 (RGPD) i la Llei Orgànica 3/2018 (LOPDGDD).

Contacte del delegat de protecció de dades: privacitat@sailos.es

2. Dades que recollim

  • Dades d'identificació: nom, email, telèfon, NIF/CIF
  • Dades de facturació: adreça fiscal, dades bancàries (processades per Stripe)
  • Dades d'ús: registre d'activitat, preferències, configuració del compte
  • Dades dels teus clients: contactes CRM, cites, factures (tu ets responsable del tractament)

3. Finalitat del tractament

  • Prestació del servei contractat
  • Gestió de facturació i cobraments
  • Enviament de comunicacions comercials (amb consentiment)
  • Millora del servei i anàlisi d'ús
  • Compliment d'obligacions legals (Verifactu, AEAT)

4. Base legal

El tractament es basa en: (a) l'execució del contracte de servei, (b) el consentiment per a comunicacions comercials, (c) el compliment d'obligacions legals i fiscals, i (d) l'interès legítim per a la millora del servei.

5. Encarregats del tractament

  • Stripe: processament de pagaments (EUA, Privacy Shield)
  • Vercel: allotjament del frontend (EUA, SCCs)
  • Railway: allotjament del backend i base de dades
  • SendGrid: enviament d'emails transaccionals
  • GoHighLevel: sincronització CRM (si activat)

6. Drets dels interessats

Tens dret a:

  • Accedir, rectificar i suprimir les teves dades
  • Limitar o oposar-te al tractament
  • Portabilitat de les dades
  • Retirar el consentiment en qualsevol moment
  • Reclamar davant l'Agència Espanyola de Protecció de Dades (AEPD)

Per exercir els teus drets, escriu a privacitat@sailos.es.

7. Conservació de dades

Les dades es conserven mentre la relació contractual estigui vigent. Un cop finalitzada, es mantenen bloquejades durant els terminis legals (5 anys per a dades fiscals).

8. Seguretat

Apliquem mesures tècniques i organitzatives: xifratge SSL/TLS, hashing de contrasenyes (bcrypt), tokens JWT amb expiració, control d'accés per rols i registre d'auditoria.