Política de privacitat
Última actualització: 20 de maig de 2026
1. Responsable del tractament
Alastia SLU (en endavant, "nosaltres" o "Tributs") és el responsable del tractament de les teves dades personals quan utilitzes el servei a través del domini tributs.ad i els seus subdominis (accounts.tributs.ad, {client}.tributs.ad).
Identificació: societat de responsabilitat limitada andorrana, NRT L-720150-X, domicili fiscal a C/ Prat de la Creu 96, 4-1, AD500 Andorra la Vella (Principat d'Andorra). Contacte per consultes de privacitat: hola@tributs.ad.
2. Quines dades tractem
Dades de compte: nom complet, correu electrònic, contrasenya (xifrada amb bcrypt), data d'alta. Origen: formulari de signup.
Dades de l'empresa: raó social, NRT, parròquia, data de constitució, dades fiscals. Origen: signup + edició al panell.
Dades comptables i tributàries: factures emeses i rebudes, moviments bancaris, declaracions fiscals (Model 900/910/800), comptes anuals. Origen: ús del servei.
Imatges i documents adjunts: fotos i PDFs de factures que escanegis amb la funció de captura per IA. Origen: pujada voluntària per l'usuari.
Dades tècniques: logs d'accés (IP, navegador, user agent, timestamps), galetes de sessió. Origen: navegació al servei.
3. Finalitats del tractament
Prestar-te el servei contractat (gestió fiscal i comptable d'una empresa andorrana).
Generar models tributaris (Model 900, 910, 001-K, 800, Comptes Anuals) a partir de les teves dades comptables.
Extreure dades estructurades de les factures que escanegis amb la càmera o el dropzone — utilitzant un proveïdor d'IA generativa, descrit a la secció 5.
Enviar-te notificacions transaccionals (verificació d'email, factures pendents, recordatoris de calendari fiscal).
Gestionar la facturació de la teva subscripció a Tributs.
Complir les obligacions legals que ens corresponguin com a responsable del tractament (sol·licituds de l'APDA, autoritats fiscals, ordres judicials).
4. Base legal del tractament
Execució del contracte: per a tots els tractaments necessaris per prestar-te el servei (LQPD art. 6.1.b).
Compliment d'obligacions legals: per a la conservació de comprovants fiscals durant els terminis exigits per la normativa AD (LQPD art. 6.1.c + Decret 595/2023 art. 35 — 5 anys mínim).
Consentiment: per a l'enviament d'informació comercial no relacionada amb el servei (en cas que el sol·licitem explícitament).
Interès legítim: per a la millora del servei, anàlisi anònima d'ús, prevenció de frau i diagnòstic d'errors tècnics (LQPD art. 6.1.f). Pots oposar-t'hi en qualsevol moment des de /perfil → Diagnòstic d'errors sense que això afecti la prestació del servei.
5. Sub-encarregats del tractament
Per prestar-te el servei, contractem proveïdors externs que actuen com a sub-encarregats. Tots tenen signat un acord d'encàrrec (DPA) amb nosaltres i, quan és aplicable, clàusules contractuals tipus (SCCs) aprovades per la Comissió Europea per a transferències internacionals fora de l'EEE.
| Proveïdor | Finalitat | Ubicació | Garantia |
|---|---|---|---|
| Anthropic, PBC | Extracció estructurada de dades de factures via IA (Claude Vision). | Estats Units · EEUU | Standard Contractual Clauses (SCCs) |
| Hetzner Online GmbH | Allotjament dels servidors i bases de dades. | Alemanya · UE | Adequació RGPD (UE) |
| Resend, Inc. | Enviament de correus transaccionals (verificació, notificacions, factures). | Estats Units · EEUU | Standard Contractual Clauses (SCCs) |
| Cloudflare, Inc. | DNS, CDN i mitigació DDoS dels nostres dominis. | Estats Units · EEUU | Standard Contractual Clauses (SCCs) |
| Vercel, Inc. | Allotjament de la landing tributs.ad i analítica anònima. | Estats Units · EEUU | Standard Contractual Clauses (SCCs) |
| Functional Software, Inc. (Sentry) | Diagnòstic d'errors JavaScript del SPA (stack traces, URL, navegador). Cap dada del contingut dels teus documents. Configurable des de /perfil → Diagnòstic d'errors. | Regió UE (ingest a Frankfurt). Empresa matriu EEUU. | Standard Contractual Clauses (SCCs) + regió d'ingest UE |
6. Transferències internacionals
Alguns sub-encarregats de la secció 5 estan ubicats fora de l'Espai Econòmic Europeu (concretament, als Estats Units). Per a aquestes transferències, ens basem en les clàusules contractuals tipus (SCCs) aprovades per la Comissió Europea, en aplicació de la LQPD Capítol V (arts. 42-45) i RGPD art. 46.
Anthropic (proveïdor d'IA del nostre escàner de factures) també està certificat sota el Data Privacy Framework UE-EEUU com a garantia addicional.
Pots sol·licitar una còpia de les SCCs aplicables escrivint a hola@tributs.ad.
7. Termini de conservació
Dades de compte: mentre tinguis compte actiu + 30 dies post-tancament per processar la baixa.
Documents fiscals i comptables: 5 anys després de la finalització del període fiscal, segons LQPD art. 12.4 + Decret 595/2023 (obligació legal de conservació de comprovants).
Logs tècnics: 6 mesos.
Backups: 30 dies (rotació automàtica).
Quan donis de baixa el compte, pots exportar totes les teves dades en format estàndard (CSV per a dades estructurades, PDF/JPG per a adjunts) abans del tancament.
8. Mesures de seguretat
Xifrat en trànsit: tota la comunicació amb tributs.ad i subdominis està xifrada amb TLS 1.3.
Xifrat at-rest: les contrasenyes es guarden xifrades amb bcrypt. Els adjunts (factures escanejades) es desen al filesystem privat del servidor; la migració a Hetzner Object Storage amb SSE AES-256 està prevista abans de l'obertura comercial.
Aïllament físic: cada empresa client té la seva pròpia base de dades física (model multi-site), no compartida amb altres clients.
Control d'accés: 2FA obligatori per a personal intern. Logs d'accés revisats periòdicament.
Backups: còpies automàtiques diàries amb retenció rotativa.
9. Drets del interessat
En aplicació de la LQPD arts. 19-25 i el RGPD arts. 15-22, tens els drets següents:
Accés: obtenir confirmació sobre el tractament i una còpia de les teves dades.
Rectificació: corregir dades inexactes o incompletes.
Supressió: esborrar les teves dades quan ja no siguin necessàries o retiris el consentiment (subjecte als terminis legals de conservació de comprovants fiscals).
Limitació: restringir el tractament en certs supòsits.
Portabilitat: rebre les teves dades en format estructurat per transferir-les a un altre proveïdor.
Oposició: oposar-te al tractament basat en interès legítim.
Decisions automatitzades: demanar intervenció humana en decisions automatitzades amb efectes legals significatius (no aplica al nostre servei, però el dret hi és).
Per exercir qualsevol d'aquests drets, escriu a hola@tributs.ad indicant el dret que vols exercir. Et respondrem en un termini màxim d'un mes.
Si consideres que el nostre tractament vulnera la normativa, pots presentar una reclamació a l'Agència Andorrana de Protecció de Dades (APDA): www.apda.ad.
10. Notificació de violacions de seguretat
En cas de violació de seguretat que afecti les teves dades personals amb risc significatiu, te'l notificarem en un termini màxim de 72 hores des que en tinguem coneixement (LQPD art. 38), juntament amb la notificació obligatòria a l'APDA.
11. Canvis a aquesta política
Si modifiquem aquesta política de manera substancial, t'avisarem per email amb almenys 30 dies d'antelació abans que els canvis entrin en vigor. Pots consultar sempre la versió vigent en aquesta mateixa pàgina, amb la data d'última actualització al capçal.
12. Contacte
Per a qualsevol consulta relacionada amb la protecció de dades: hola@tributs.ad.
Quan tinguem un Delegat de Protecció de Dades (DPO) designat, publicarem el seu contacte aquí.