Política de Privadesa

Aquesta Política de Privadesa descriu com C5S Technology Limited ("nosaltres" o "el nostre"), una empresa constituïda a Hong Kong i operadora de la plataforma BiVelio, recull, utilitza, divulga i protegeix la seva informació personal quan utilitza la nostra plataforma i serveis (el "Servei"). BiVelio és una marca del grup Chronos Technology SLU, entitat holding amb seu a Andorra i titular de la marca, patents i propietat intel·lectual associades.

En accedir o utilitzar BiVelio, vostè reconeix que ha llegit, comprès i accepta quedar vinculat per aquesta Política de Privadesa. Si no hi està d'acord, si us plau no utilitzi el nostre Servei.

El responsable del tractament de les seves dades personals és:

• C5S Technology Limited — Hong Kong (Operador del Servei)
• Chronos Technology SLU — Andorra (Titular de la Marca, Patents i Propietat Intel·lectual)
• Lloc web: c5s.xyz
• Contacte general: support@bivelio.com
• Privacitat / Delegat de Protecció de Dades: privacy@bivelio.com

3.1 Informació que Vostè Proporciona Directament

• Informació del Compte: Nom complet, adreça de correu electrònic, nom de l'organització i contrasenya en crear un compte.
• Informació del Perfil: Càrrec, número de telèfon i altres dades que afegeixi al seu perfil.
• Informació de Pagament: Adreça de facturació i dades del mètode de pagament processades a través del nostre processador de pagaments extern (Stripe). No emmagatzemem números complets de targetes de crèdit als nostres servidors.
• Comunicacions: Informació que proporciona en contactar amb el nostre equip de suport, enviar comentaris o participar en enquestes.
• Contingut de l'Usuari: Dades, documents, fluxos de treball, configuracions d'agents i qualsevol altre contingut que creï, pugi o processi a través del Servei.

3.2 Informació Recollida Automàticament

• Dades d'Ús: Pàgines visitades, funcions utilitzades, accions realitzades, temps emprat al Servei i patrons d'interacció.
• Informació del Dispositiu: Tipus i versió del navegador, sistema operatiu, tipus de dispositiu, resolució de pantalla i identificadors únics del dispositiu.
• Dades de Registre: Adreça IP, horaris d'accés, URLs de referència i registres d'errors.
• Cookies i Tecnologies Similars: Utilitzem cookies essencials per a autenticació i gestió de sessions, i cookies analítiques per millorar el nostre Servei. Consulteu la Secció 9 per a més detalls.

3.3 Informació d'Integracions de Tercers

Quan connecta serveis de tercers (p. ex., Google, Meta, WhatsApp, Telegram, HubSpot, Stripe), podem rebre informació d'aquests serveis d'acord amb les seves polítiques de privadesa i els permisos que vostè atorgui. Això pot incloure:

• Tokens OAuth i credencials d'autorització
• Llistes de contactes i dades de clients d'integracions CRM
• Historial de missatgeria de canals connectats
• Esdeveniments de calendari i dades de programació

Utilitzem la informació que recollim per als següents fins:

• Prestació del Servei: Per proporcionar, mantenir i millorar la plataforma BiVelio, incloent gestió d'agents IA, automatització de fluxos de treball i comunicació multicanal.
• Gestió del Compte: Per crear i gestionar el seu compte, autenticar la seva identitat i proporcionar suport al client.
• Comunicació: Per enviar notificacions relacionades amb el servei, alertes de seguretat i actualitzacions. Les comunicacions de màrqueting només s'envien amb el seu consentiment.
• Analítica i Millora: Per analitzar patrons d'ús, diagnosticar problemes tècnics i desenvolupar noves funcionalitats.
• Seguretat: Per detectar, prevenir i abordar fraus, abusos, riscos de seguretat i problemes tècnics.
• Compliment Legal: Per complir amb les lleis, regulacions, processos legals o sol·licituds governamentals aplicables.
• Processament IA: Per impulsar funcions basades en IA com agents intel·ligents, adjunts intel·ligents, classificació de dades i fluxos de treball automatitzats. Les seves dades processades per models d'IA no s'utilitzen per entrenar models de tercers.

Si vostè es troba a l'Espai Econòmic Europeu (EEE) o el Regne Unit, processem les seves dades personals basant-nos en les següents bases legals:

• Execució del Contracte: Tractament necessari per prestar el Servei al qual s'ha subscrit.
• Interessos Legítims: Tractament per als nostres interessos comercials legítims, com millorar el Servei, prevenir fraus i garantir la seguretat, sempre que aquests interessos no prevalguin sobre els seus drets.
• Consentiment: Quan vostè ha donat el seu consentiment explícit, com per a comunicacions de màrqueting o cookies analítiques opcionals.
• Obligació Legal: Tractament necessari per complir amb les nostres obligacions legals.

No venem les seves dades personals. Podem compartir la seva informació amb:

• Entitats Afiliades: Entre C5S Technology Limited (operadora del servei) i Chronos Technology SLU (holding del grup, titular de la marca) per a finalitats operatives i de governança del grup.
• Proveïdors de Serveis: Proveïdors externs que assisteixen en la prestació del Servei (p. ex., allotjament al núvol, processament de pagaments, lliurament de correu electrònic, analítica). Aquests proveïdors estan contractualment obligats a protegir les seves dades i utilitzar-les només segons les instruccions.
• Integracions de Tercers: Quan vostè connecta explícitament serveis de tercers, les dades es comparteixen segons sigui necessari per habilitar la integració.
• Requisits Legals: Quan ho exigeixi la llei, regulació, procés legal o sol·licitud governamental.
• Transferències Empresarials: En relació amb una fusió, adquisició o venda d'actius, les seves dades poden ser transferides com a part d'aquesta transacció.
• Amb el Seu Consentiment: En qualsevol altre cas en què hagi donat el seu consentiment explícit.

Com a servei global operat per C5S Technology Limited (Hong Kong) dins del grup Chronos Technology SLU (Andorra), les seves dades poden ser transferides, emmagatzemades i processades en jurisdiccions fora del seu país de residència. Quan transferim dades internacionalment, implementem salvaguardes apropiades incloent:

• Clàusules Contractuals Tipus (CCT) aprovades per la Comissió Europea
• Acords de Processament de Dades amb tots els subencarregats
• Xifrat en trànsit i en repòs
• Avaluació de les lleis de protecció de dades als països destinataris

Conservem les seves dades personals durant el temps necessari per complir els fins descrits en aquesta política, llevat que un període de retenció més llarg sigui requerit o permès per la llei. Específicament:

• Dades del Compte: Conservades mentre el seu compte estigui actiu i durant 30 dies després de la sol·licitud d'eliminació.
• Registres d'Ús: Conservats fins a 12 mesos per a fins d'analítica i seguretat.
• Registres d'Auditoria: Conservats fins a 7 anys per complir amb requisits de compliment normatiu.
• Dades de Còpia de Seguretat: Conservades fins a 90 dies després de l'eliminació dels sistemes actius.

Utilitzem els següents tipus de cookies:

• Cookies Estrictament Necessàries: Necessàries per a autenticació, gestió de sessions i seguretat. No es poden desactivar.
• Cookies Funcionals: Recorden les seves preferències i configuracions per millorar la seva experiència.
• Cookies Analítiques: Ens ajuden a entendre com s'utilitza el Servei per millorar el rendiment i les funcionalitats. Només s'estableixen amb el seu consentiment.

Pot gestionar les preferències de cookies a través de la configuració del seu navegador. Desactivar certes cookies pot afectar la funcionalitat del Servei.

Implementem mesures de seguretat estàndard de la indústria per protegir les seves dades personals, incloent:

• Xifrat TLS 1.3 per a totes les dades en trànsit
• Xifrat AES-256 per a dades en repòs
• Controls d'accés basats en rols (RBAC) i Seguretat a Nivell de Fila (RLS)
• Auditories de seguretat regulars i proves de penetració
• Infraestructura compatible amb SOC 2 Tipus II
• Suport d'autenticació multifactor
• Detecció automatitzada d'amenaces i monitorització

Cap mètode de transmissió o emmagatzematge és 100% segur. Tot i que ens esforcem per protegir les seves dades, no podem garantir una seguretat absoluta.

Depenent de la seva jurisdicció, pot tenir els següents drets respecte a les seves dades personals:

• Accés: Sol·licitar una còpia de les dades personals que tenim sobre vostè.
• Rectificació: Sol·licitar la correcció de dades inexactes o incompletes.
• Supressió: Sol·licitar l'eliminació de les seves dades personals ("dret a l'oblit").
• Limitació: Sol·licitar la limitació del tractament de les seves dades.
• Portabilitat: Sol·licitar una còpia de les seves dades en un format estructurat i llegible per màquina.
• Oposició: Oposar-se al tractament basat en interessos legítims o per a màrqueting directe.
• Retirada del Consentiment: Quan el tractament es basi en el consentiment, pot retirar-lo en qualsevol moment.

Per exercir aquests drets, contacti'ns a privacy@bivelio.com. Respondrem en un termini de 30 dies des de la recepció de la seva sol·licitud.

BiVelio no està destinat a persones menors de 16 anys. No recollim conscientment dades personals de menors. Si ens adonem que hem recollit dades d'un menor de 16 anys, prendrem mesures per eliminar aquesta informació immediatament.

El Servei pot contenir enllaços a llocs web o serveis de tercers. No som responsables de les pràctiques de privadesa d'aquests tercers. Li recomanem revisar les polítiques de privadesa de qualsevol servei de tercers al qual accedeixi.

Podem actualitzar aquesta Política de Privadesa periòdicament. Li notificarem els canvis substancials publicant la política actualitzada en aquesta pàgina i actualitzant la data d'"Última actualització". L'ús continuat del Servei després dels canvis constitueix l'acceptació de la política revisada.

Si té alguna pregunta sobre aquesta Política de Privadesa o les nostres pràctiques de dades, contacti'ns:

• C5S Technology Limited — Hong Kong (Operador del Servei)
• Chronos Technology SLU — Andorra (Titular de la Marca, Patents i Propietat Intel·lectual)
• General: support@bivelio.com
• Privacitat / DPO: privacy@bivelio.com
• Lloc web: c5s.xyz

Si vostè es troba a l'EEE i considera que el nostre tractament de les seves dades personals infringeix la llei aplicable, té dret a presentar una reclamació davant la seva autoritat de protecció de dades local. Per a usuaris a Andorra, les reclamacions poden dirigir-se a l'Agència Andorrana de Protecció de Dades (APDA).