Privacitat
Política de Privacitat
Responsable del tractament
El responsable del tractament de les dades personals és Aura Tech SL, amb domicili social a Catalunya, Espanya. Podeu contactar amb el responsable del tractament a través de info@auratech.cat.
Dades recopilades
Les dades personals que recopilem a través d'aquest lloc web inclouen: (a) Formulari de contacte: nom, correu electrònic, telèfon (opcional) i missatge. (b) Analítiques: dades de navegació anònimes recollides mitjançant Google Analytics 4 (GA4), com ara pàgines visitades, durada de la sessió i tipus de dispositiu.
Base legal
La base legal per al tractament de les vostres dades és: (a) El consentiment que ens proporcioneu en enviar el formulari de contacte o acceptar les cookies analítiques. (b) L'interès legítim d'Auratech per millorar els seus serveis i l'experiència de navegació al lloc web.
Retenció de dades
Les dades del formulari de contacte es conservaran durant un màxim de 12 mesos des de la darrera comunicació. Les dades d'analítiques es conserven de forma anònima durant un període de 14 mesos, segons la configuració de Google Analytics 4.
Subprocessadors
Per prestar el servei utilitzem aquests subprocessadors, tots amb DPA signat o plantilla DPA estàndard: (a) Hetzner Online GmbH (Frankfurt, Alemanya) — hosting de l'aplicació i la base de dades. (b) Resend (Dublin, Irlanda) — enviament transaccional d'emails (notificacions del formulari de contacte). (c) Microsoft 365 (UE) — gestió de bústies del domini auratech.cat. (d) Google Fonts (servidors UE / EUA amb Data Privacy Framework) — fonts tipogràfiques de la web. (e) Google Analytics 4 (servidors EUA amb Data Privacy Framework) — analítica de navegació anònima, només amb consentiment.
Dades de salut (Article 9 RGPD)
Article 9 RGPD — dades de salut. La nostra línia de producte d'agents d'IA per a clíniques estètiques (auratech.cat/automatitzacions-ia) processa converses de pacients amb les clíniques que usen el servei. Aquestes dades poden incloure informació de salut (Article 9 RGPD). En aquest context, la clínica és el responsable del tractament i Auratech actua com a encarregat del tractament. Mesures aplicades: (a) emmagatzematge a servidors UE (Hetzner Frankfurt). (b) Encriptació en trànsit (TLS) i en repòs. (c) DPA signat amb cada clínica abans del pilot. (d) Logs d'auditoria d'accés. (e) Eliminació de converses sota petició del client. Si has interactuat amb un agent IA d'una clínica que fa servir el nostre servei i vols exercir drets sobre aquestes dades, contacta primer amb la clínica (responsable del tractament) o amb nosaltres a info@auratech.cat com a alternativa.
Transferències internacionals
Algunes dades poden transferir-se fora de l'Espai Econòmic Europeu: (a) Google Analytics 4 i Google Fonts — Estats Units, sota el Data Privacy Framework (decisió d'adequació de la Comissió Europea de juliol 2023). (b) Microsoft 365 — pot processar metadades a EUA, sota DPF i Standard Contractual Clauses. La resta del processament es manté dins la UE (Hetzner Alemanya, Resend Irlanda).
Els teus drets
D'acord amb el Reglament General de Protecció de Dades (RGPD), teniu dret a: accedir a les vostres dades personals (Article 15), sol·licitar-ne la rectificació o supressió (Article 17), oposar-vos al seu tractament (Article 21), sol·licitar la limitació del tractament (Article 18), i exercir el dret a la portabilitat de les dades (Article 20). Si tens compte a Auratech, pots exercir aquests drets directament des del teu perfil a /dashboard/perfil — botons "Descarregar dades" i "Eliminar el meu compte". Si no tens compte, envia'ns un correu a info@auratech.cat. Teniu també dret a presentar una reclamació davant l'Agència Espanyola de Protecció de Dades (AEPD).
Contacte
Per a qualsevol consulta relacionada amb la protecció de dades personals, podeu contactar-nos a info@auratech.cat.