Salta al contingut
e-Studio365

Política de Privacitat

Última actualització: maig 2026 · v1.0

Responsable del tractament

Spree Girona, S.L. (nom comercial Metricum) · CIF B-17906926 · Domicili: c/ Puig Pedrós 7, 3B, 17520 Puigcerdà (Girona) · Email: hola@metricum.cat

Què dades recollim

  • De l'Owner (compte): nom, email, telèfon, dades de facturació.
  • Dels clients del seu estudi:nom, contacte, dades d'assistència. Aquestes dades pertanyen al tenant; nosaltres som encarregats del tractament (no responsables).
  • Dades de salut(Art. 9 GDPR): si l'owner activa la fitxa de salut, processem condicions mèdiques, zones de dolor i objectius. Cal consentiment explícit del client final.
  • Tècniques: logs, IP, navegador (anònim, agregat).

Finalitats

  • Prestació del Servei (gestió del CRM).
  • Facturació de la subscripció.
  • Comunicacions operatives (canvis del Servei, alertes tècniques).
  • Anàlisi agregada per millorar el producte.

Base jurídica

Execució del contracte (subscripció) i consentiment explícit per a dades de categoria especial (salut).

On es guarden les dades

Servidors a la Unió Europea (Supabase EU Frankfurt). No es transfereixen dades fora de l'EU/EEE.

Quant de temps les guardem

Mentre el compte estigui actiu. Després de la cancel·lació, conservem les dades 30 dies (per recuperació) i les esborrem definitivament. Excepcions: dades fiscals (6 anys).

Drets de la persona

Pots exercir els teus drets d'accés, rectificació, supressió, oposició, limitació i portabilitat enviant un email a hola@metricum.cat. També tens dret a presentar reclamacions davant l'Agència Espanyola de Protecció de Dades (AEPD).

Encarregats del tractament

Treballem amb proveïdors que també compleixen GDPR:

  • Supabase (hosting BD + auth + emails d'autenticació + storage, EU Frankfurt) — Pro plan
  • Vercel (hosting app + edge functions + cron jobs, EU)
  • Sentry (monitoring d'errors, EU Frankfurt) — scrubber PII aplicat abans d'enviar events
  • Cloudflare Turnstile (CAPTCHA anti-bot a signup/login/ recuperació de contrasenya, EU edge) — sense cookies de tracking
  • healthchecks.io (monitor extern de cron jobs, EU edge) — només pings d'estat, sense PII
  • Backup off-site: GitHub Actions executa el dump nocturn, xifrat amb age abans de pujar a un bucket S3-compatible (Backblaze B2 / Cloudflare R2). Cap dada no xifrada surt de la nostra infraestructura.
  • Stripe (pagaments) — PENDENT integrar (Phase 4). Mentre, no rep cap dada.

Nota sobre comunicacions:tota la comunicació del CRM amb clients finals dels estudis es fa via WhatsApp (Meta) mitjançant deep-links manuals. e-Studio365 no envia missatges automàtics als clients finals; les dades del client (telèfon, nom) NO surten dels nostres servidors fins que l'Owner clica un link wa.me.

Dades de Spree Girona, S.L. actualitzades el maig de 2026. Recomanada revisió per assessor legal especialitzat en SaaS + RGPD abans del primer pilot real.

Avís Legal·Cookies