CFAGest CFAGest
Mòduls Preus Beneficis Accedir
Inici / Legal

Política de Privacitat

Última actualització: 27 d'abril de 2026

Documents legals
Avís legal Política de privacitat Política de cookies Termes i condicions

Aquesta Política de Privacitat regula el tractament de les dades personals recollides a través del lloc web cfagest.com i de la plataforma CFAGest, en compliment del Reglament (UE) 2016/679 (RGPD) i de la Llei Orgànica 3/2018, de Protecció de Dades Personals i Garantia dels Drets Digitals (LOPDGDD).

1. Responsable del tractament

Responsable CFA Gest
NIF 43632404R
Adreça C/Sembrador 18, 17800 Olot, Girona
Correu electrònic hola@cfagest.com
Delegat de Protecció de Dades No designat (no obligatori segons l'article 37 RGPD)

2. Dades que recollim

Recollim i tractem únicament les dades estrictament necessàries per prestar el Servei. Aquestes són les categories de dades que tractem:

2.1. Dades de registre i compte

  • Nom i cognoms de l'usuari registrat (administrador del centre).
  • Correu electrònic per a l'autenticació i les comunicacions del servei.
  • Contrasenya emmagatzemada de forma encriptada (mai en text pla).
  • Si t'identifiques amb Google: identificador Google, nom i correu electrònic verificat.

2.2. Dades del centre (entitat client)

  • Nom del centre, codi de centre i municipi.
  • Dades fiscals: raó social, CIF, adreça fiscal, població, codi postal i província.

2.3. Dades introduïdes a la plataforma per l'usuari

Com a part del Servei, els centres introdueixen dades pròpies de gestió interna (professorat, ensenyaments, grups, aules, horaris, etc.). El centre actua com a responsable d'aquestes dades, i CFAGest com a encarregat del tractament. Vegeu l'apartat 8.

2.4. Dades de facturació i pagament

Els pagaments són processats per Paddle.com Inc. com a venedor legal del Servei (Merchant of Record). CFAGest no recull, no tracta ni emmagatzema dades de targeta bancària. Paddle gestiona aquestes dades sota la seva pròpia política de privacitat.

2.5. Dades tècniques i de navegació

  • Adreça IP (anonimitzada quan és possible).
  • Tipus de navegador i sistema operatiu.
  • Pàgines visitades dins de la plataforma i moments d'accés (logs del servidor).
  • Cookies tècniques de sessió. Vegeu la Política de Cookies.

3. Finalitats i base jurídica

Finalitat Base jurídica (RGPD)
Prestar el Servei i gestionar el teu compte i la teva subscripció Execució del contracte (art. 6.1.b)
Facturació, comptabilitat i compliment d'obligacions fiscals Obligació legal (art. 6.1.c)
Enviament de notificacions tècniques i de servei (verificació de correu, recuperació de contrasenya, canvis al servei) Execució del contracte (art. 6.1.b)
Atenció a consultes i tickets de suport Execució del contracte (art. 6.1.b) / Consentiment (art. 6.1.a)
Garantir la seguretat de la plataforma i prevenir fraus Interès legítim (art. 6.1.f)
Compliment d'obligacions legals (judicials, fiscals, de protecció de dades) Obligació legal (art. 6.1.c)

No realitzem comunicacions comercials no sol·licitades. No tractem les teves dades amb finalitats de màrqueting tret que ens donis el teu consentiment exprés.

4. Termini de conservació

  • Dades del compte i del centre: mentre la subscripció estigui activa o el compte sigui vigent. Si elimines el compte, les dades es destrueixen tret de les que estiguin obligades a conservar-se per llei.
  • Dades de facturació: durant els terminis exigits per la normativa fiscal i mercantil espanyola (mínim 6 anys, art. 30 Codi de Comerç).
  • Logs tècnics: fins a 12 mesos.
  • Tickets de suport: fins a 3 anys després de la resolució per a finalitats estadístiques i de millora del servei.

5. Destinataris de les dades

Les teves dades poden ser comunicades als següents destinataris, sempre que sigui necessari per a les finalitats indicades:

Destinatari Finalitat
Paddle.com Market Limited / Paddle.com Inc. Processament de pagaments i emissió de factures (Merchant of Record). Empresa amb seu al Regne Unit i als EUA, amb garanties adequades sota el marc legal de transferències internacionals.
Proveïdor d'allotjament: Hetzner Online GmbH Allotjament dels servidors i bases de dades. Servidors situats a la UE (Alemanya/Finlàndia). Consulta la seva política a hetzner.com/legal/privacy-policy.
Proveïdor de correu electrònic: Resend Inc. Enviament de correus transaccionals (verificació, recuperació de contrasenya, notificacions). Consulta la seva política a resend.com/legal/privacy-policy.
Google Ireland Limited Si t'identifiques amb Google OAuth. Consulta la seva política a policies.google.com/privacy.
Administracions públiques i jutjats Quan així ho exigeixi la llei.

Tots els nostres proveïdors actuen com a encarregats del tractament i estan vinculats per acords de confidencialitat i tractament de dades conformes a l'article 28 RGPD.

6. Transferències internacionals

Algunes de les eines que utilitzem poden implicar transferències de dades fora de l'Espai Econòmic Europeu:

  • Paddle: empresa amb seu als EUA i al Regne Unit. Les transferències estan emparades per les Clàusules Contractuals Tipus aprovades per la Comissió Europea i, en el cas del Regne Unit, per la Decisió d'adequació de la Comissió Europea de 28 de juny de 2021.
  • Resend: empresa amb seu als EUA. Emparat sota el Data Privacy Framework EU-US.
  • Google (OAuth): emparat sota el Data Privacy Framework EU-US.

7. Els teus drets

D'acord amb el RGPD i la LOPDGDD, tens els següents drets:

  • Accés: obtenir confirmació sobre si tractem les teves dades i, en aquest cas, accedir-hi.
  • Rectificació: corregir dades inexactes o incompletes.
  • Supressió («dret a l'oblit»): sol·licitar l'eliminació de les teves dades quan ja no siguin necessàries.
  • Limitació del tractament: en determinades circumstàncies.
  • Portabilitat: rebre les teves dades en un format estructurat i transmetre-les a un altre responsable.
  • Oposició: oposar-te al tractament basat en interès legítim.
  • No ser objecte de decisions individuals automatitzades: no realitzem perfilat ni decisions automatitzades amb efectes jurídics significatius.
  • Retirar el consentiment: en qualsevol moment, sense efectes retroactius.

Pots exercir aquests drets enviant un correu electrònic a hola@cfagest.com indicant el dret que vols exercir i adjuntant una còpia del teu document d'identitat. Et respondrem en un termini màxim d'un mes.

També pots eliminar el teu compte directament des de l'aplicació, a la secció El meu compte → Zona de perill.

Si consideres que el tractament de les teves dades vulnera la normativa, pots presentar una reclamació davant l'Agència Espanyola de Protecció de Dades (www.aepd.es) o davant l'Autoritat Catalana de Protecció de Dades (apdcat.gencat.cat).

8. Dades introduïdes pels centres a la plataforma

Els centres usuaris de CFAGest poden introduir dades de terceres persones (professorat propi del centre) com a part del seu ús del Servei. En aquest cas:

  • El centre és el responsable del tractament d'aquestes dades.
  • CFAGest actua com a encarregat del tractament, i només tractarà aquestes dades seguint les instruccions del centre i amb la finalitat de prestar el Servei.
  • El centre garanteix tenir la base jurídica adequada per introduir aquestes dades a la plataforma i per autoritzar-ne el tractament a CFAGest.
  • Les condicions específiques d'aquesta relació es regulen al contracte d'encarregat del tractament inclòs als Termes i Condicions del Servei.

9. Mesures de seguretat

Apliquem mesures tècniques i organitzatives apropiades per protegir les teves dades, incloent:

  • Encriptació de les comunicacions (HTTPS / TLS).
  • Encriptació de contrasenyes (hash bcrypt).
  • Aïllament de bases de dades per centre (multi-tenant amb BD separada).
  • Còpies de seguretat periòdiques.
  • Control d'accés basat en rols.
  • Registres d'activitat (logs) per detectar incidents de seguretat.

10. Menors d'edat

El Servei està dirigit exclusivament a entitats i professionals adults. No tractem dades de menors de 14 anys. Si detectem que hem recollit dades d'un menor sense consentiment dels seus pares o tutors, les eliminarem immediatament.

11. Modificacions de la política

Podem actualitzar aquesta política per adaptar-la a canvis legislatius, jurisprudencials o de la pràctica empresarial. Quan ho fem, notificarem els canvis substancials per correu electrònic o a través del lloc web. La data d'última actualització apareix a la part superior d'aquesta pàgina.

12. Contacte

Si tens qualsevol consulta sobre aquesta política o sobre el tractament de les teves dades, contacta amb nosaltres a hola@cfagest.com.

CFAGest

Plataforma de gestió integral per a Centres de Formació d'Adults de Catalunya. Desenvolupat amb el suport de professionals de l'educació d'adults.

Mòduls

Horaris Orientació (properament) Expedients GES (properament) Direcció (properament)

Plataforma

Com funciona Per què CFAGest? Changelog Registrar-se

Legal

Avís legal Privacitat Cookies Termes i condicions

Contacte

Formulari hola@cfagest.com
© 2026 CFAGest. Tots els drets reservats. v2.4.0