Política de privacitat

Última actualització: December 20, 2025

Aquesta Política de Privacitat explica com AI Crafters Solutions, SLU ("nosaltres", "ens" o "el nostre") recull, utilitza, divulga i protegeix les dades personals quan accedeix o utilitza la plataforma d'automatització de fluxos de treball Andron.ai i serveis relacionats (el "Servei").

1. Qui som (Responsable del tractament)

A efectes del Reglament General de Protecció de Dades (RGPD) de la UE, AI Crafters Solutions, SLU és el responsable del tractament de les dades personals descrites en aquesta Política de Privacitat.

2. Rols de responsable i encarregat del tractament

Dades del compte i empresarials: Actuem com a responsable del tractament per a les dades personals relacionades amb el registre del compte, facturació, suport i màrqueting.

Contingut del client processat en fluxos de treball: Vostè actua com a responsable del tractament, i nosaltres actuem com a encarregat del tractament en nom seu.

Quan actuem com a encarregat, el nostre tractament es regeix pel nostre Acord de Tractament de Dades (DPA), que forma part dels nostres termes contractuals.

3. Dades personals que recollim

3.1 Informació del compte

  • Nom complet
  • Adreça de correu electrònic
  • Nom de l'empresa i detalls de l'organització
  • Informació i preferències del perfil
  • Credencials d'autenticació (hash)

3.2 Dades d'ús

  • Definicions i configuracions de fluxos de treball
  • Registres d'execució i rastres d'auditoria
  • Ús de funcionalitats i patrons d'interacció
  • Crides a l'API i ús d'integracions
  • Informes d'errors i diagnòstics

3.3 Dades tècniques

  • Adreça IP i geolocalització aproximada
  • Tipus i versió del navegador
  • Sistema operatiu i informació del dispositiu
  • Dades de xarxa i connexió
  • Fitxers de registre i marques de temps

3.4 Dades de pagament i facturació

La informació de pagament és processada pels nostres processadors de pagaments tercers. No emmagatzemem números de targeta de crèdit complets. Podem emmagatzemar detalls de contacte de facturació i referències de transaccions.

3.5 Contingut del client

Dades personals que vostè o els seus usuaris envien al Servei per al seu processament dins dels fluxos de treball.

4. Com utilitzem les dades personals

Utilitzem les dades personals per a:

  • Proporcionar, operar i mantenir el Servei
  • Executar i gestionar fluxos de treball
  • Autenticar usuaris i gestionar comptes
  • Proporcionar suport al client
  • Millorar el rendiment, la fiabilitat i les funcionalitats
  • Comunicar actualitzacions del servei i avisos de seguretat
  • Enviar comunicacions educatives o de màrqueting (quan estigui permès)
  • Detectar i prevenir frau, abús i incidents de seguretat
  • Complir amb obligacions legals

5. Bases legals per al tractament (Article 6 del RGPD)

Tractem les dades personals basant-nos en una o més de les següents bases legals:

  • Contracte: Tractament necessari per proporcionar el Servei.
  • Interessos legítims: Per operar, protegir i millorar el Servei, i per comunicar-nos amb usuaris empresarials.
  • Consentiment: Per a comunicacions de màrqueting o quan ho requereixi la llei.
  • Obligació legal: Per complir amb les lleis i regulacions aplicables.

Podeu retirar el consentiment en qualsevol moment quan el tractament es basi en el consentiment.

6. Cookies i tecnologies de seguiment

Utilitzem cookies i tecnologies similars per operar, analitzar i millorar el Servei, i per mantenir sessions segures.

Per a més informació sobre les cookies que utilitzem i com gestionar les preferències, consulteu la nostra Cookies

7. Com compartim les dades personals

Podem compartir dades personals amb:

  • Proveïdors de serveis i subprocessadors: Infraestructura al núvol (p. ex., Digital Ocean, Supabase), autenticació (p. ex., Supabase Auth), analítica, lliurament de correu electrònic i processadors de pagaments que processen dades en nom nostre sota garanties contractuals.
  • Autoritats legals: Quan ho requereixi la llei o per protegir els nostres drets.
  • Transferències empresarials: En connexió amb una fusió, adquisició o venda d'actius.
  • Amb les vostres instruccions o consentiment: Quan sol·liciteu integracions o compartició de dades.

No venem dades personals.

Una llista actualitzada de subprocessadors està disponible sota demanda o al nostre lloc web.

8. Transferències internacionals de dades

Les vostres dades poden ser transferides i processades en països fora de l'Espai Econòmic Europeu (EEE). Quan això passa, confiem en garanties adequades, incloent:

  • Decisions d'adequació de la Comissió Europea,
  • Clàusules Contractuals Tipus (CCT),
  • I, quan sigui aplicable, el Marc de Privacitat de Dades UE-EUA.

9. Seguretat de les dades

Implementem mesures tècniques i organitzatives adequades dissenyades per protegir les dades personals, incloent:

  • Xifrat en trànsit (TLS) i en repòs quan sigui aplicable,
  • Controls d'accés basats en rols i autenticació multifactor,
  • Seguretat i monitorització de xarxa,
  • Avaluacions de seguretat regulars.

No obstant això, cap sistema pot garantir una seguretat absoluta.

10. Retenció de dades

Retenim les dades personals només durant el temps necessari per als propòsits descrits en aquesta política:

  • Comptes actius: Les dades es retenen mentre el compte estigui actiu.
  • Després del tancament del compte: Les dades personals s'eliminen o s'anonimitzen en un termini de 30 dies, tret que les obligacions legals requereixin una retenció més llarga.
  • Còpies de seguretat: Les còpies de seguretat poden persistir durant un període limitat per a recuperació de desastres.

El contingut del client es gestiona segons el nostre DPA.

11. Els vostres drets de protecció de dades

Segons el RGPD i les lleis aplicables, teniu dret a:

  • Accedir a les vostres dades personals,
  • Rectificar dades inexactes o incompletes,
  • Sol·licitar l'eliminació de les vostres dades,
  • Restringir el tractament,
  • Oposar-vos al tractament basat en interessos legítims,
  • Rebre les vostres dades en un format portable i transmetre-les a un altre responsable,
  • Retirar el consentiment en qualsevol moment,
  • Presentar una reclamació davant la vostra autoritat de protecció de dades local.

Per exercir els vostres drets, contacteu-nos a privacy@andron.ai. Respondrem en un termini de 30 dies.

12. Presa de decisions automatitzada

No utilitzem dades personals per prendre decisions únicament automatitzades que produeixin efectes legals o significatius similars sobre vostè sense intervenció humana, tret que sigui necessari per proporcionar el Servei i estigui permès per la llei.

13. Notificació de violació de dades

En cas d'una violació de dades personals que afecti les vostres dades personals, us notificarem a vostè i a les autoritats pertinents segons ho requereixi la llei aplicable.

14. Privacitat dels menors

El Servei no està dirigit a persones menors de 18 anys. No recollim conscientment dades personals de persones menors de 18 anys.

15. Comunicacions de màrqueting

Quan ho permeti la llei, podem enviar-vos comunicacions de màrqueting. Podeu donar-vos de baixa en qualsevol moment utilitzant l'enllaç de cancel·lació de subscripció als correus electrònics o contactant-nos a privacy@andron.ai.

16. Canvis en aquesta política

Podem actualitzar aquesta Política de Privacitat periòdicament. Actualitzarem la data d'"Última actualització" i us notificarem els canvis materials a través del Servei o per correu electrònic.

17. Contacteu-nos

Si teniu preguntes sobre aquesta Política de Privacitat o les nostres pràctiques de dades, contacteu-nos:

Si ho requereix la llei, nomenarem un Delegat de Protecció de Dades (DPO) i publicarem els seus detalls de contacte aquí.

Tornar a l'inici