Política de Privacitat
Política de Privacitat de Listto (Akaen) d'acord amb el RGPD i la LOPDGDD.
Última actualització
15 de febrer de 2026.
Introducció
Aquesta política explica com tractem dades personals a Listto (marca Akaen), tant quan navegues pel web com quan utilitzes el servei CRM per crear pressupostos i factures per WhatsApp o web. S'aplica d'acord amb el Reglament (UE) 2016/679 (RGPD), la Llei Orgànica 3/2018 (LOPDGDD) i normativa complementària.
Responsable del tractament i rols
Per a les dades de navegació, contacte, contractació, facturació i suport dels usuaris de Listto, l'empresa titular es troba actualment en fase de constitució. Un cop finalitzat el procés, es publicaran la raó social, NIF/CIF, domicili social complet i dades registrals.
Mentrestant, les dades identificatives del titular responsable es faciliten prèvia sol·licitud per correu electrònic a admin@akaen.com.
Per a les dades que els nostres usuaris pugen al CRM sobre els seus propis clients (per exemple: denominació social, NIF/CIF, adreça, dades de contacte i dades de facturació), Listto actua com a encarregat del tractament i l'usuari de Listto actua com a responsable del tractament.
No s'ha designat Delegat de Protecció de Dades (DPD/DPO) perquè actualment no concorren els supòsits d'obligació legal.
Quines dades tractem i d'on provenen
Dades identificatives i de contacte dels usuaris de Listto: nom, cognoms, telèfon, correu electrònic i dades d'empresa/professional.
Dades econòmiques i de facturació de l'usuari: pla contractat, dades de cobrament, historial de pagaments i incidències administratives.
Dades CRM aportades per l'usuari sobre els seus clients: nom o raó social, NIF/CIF, adreces, telèfons, correus electrònics, conceptes, imports, impostos i documents associats.
Dades de comunicacions: contingut de missatges, àudios i imatges que l'usuari envia per generar documents.
Dades tècniques i d'ús: IP, identificadors en línia, logs, dispositiu, navegador, data/hora i esdeveniments de seguretat.
Font de les dades: (i) la persona interessada, (ii) l'ús del servei i (iii) dades de tercers facilitades per l'usuari de Listto. Els camps obligatoris s'identifiquen als formularis o al flux d'alta; si no es faciliten, pot no ser possible prestar el servei.
Finalitats del tractament
Gestionar altes, comptes d'usuari, autenticació i accés a la plataforma.
Prestar el servei CRM i generar pressupostos/factures, incloent-hi l'emmagatzematge de clients i documents per a reutilització i traçabilitat.
Atendre sol·licituds de suport tècnic i comunicacions operatives del servei.
Facturar, gestionar cobraments i complir obligacions comptables, fiscals i mercantils.
Mantenir la seguretat del servei, prevenir frau i resoldre incidències tècniques.
Realitzar analítica agregada de l'ús de la plataforma quan hi hagi base jurídica vàlida.
Complir obligacions legals i requeriments d'autoritats competents.
Base jurídica (legitimació)
Execució del contracte o aplicació de mesures precontractuals (art. 6.1.b RGPD) per prestar el servei sol·licitat.
Compliment d'obligacions legals (art. 6.1.c RGPD), especialment en matèria fiscal, comptable i de prevenció del frau.
Interès legítim (art. 6.1.f RGPD) per a la seguretat de la plataforma, la millora del producte i l'atenció d'incidències, amb les garanties i proves de ponderació corresponents.
Consentiment (art. 6.1.a RGPD) quan sigui exigible, per exemple per a cookies no necessàries o comunicacions no estrictament operatives.
Si ets usuari de Listto i puges dades dels teus clients, declares que disposes d'una base jurídica vàlida i que els has facilitat la informació de privacitat corresponent.
Destinataris i transferències internacionals
Podem comunicar dades a proveïdors que actuen com a encarregats o subencarregats (infraestructura cloud, missatgeria, emmagatzematge, analítica, suport i serveis necessaris per operar la plataforma), sota contracte i amb instruccions documentades. Pots consultar el llistat actualitzat a subprocessadors.
També podrem comunicar dades a administracions públiques, jutges i tribunals quan hi hagi obligació legal.
No venem dades personals.
Quan hi hagi transferència internacional fora de l'EEE, s'aplicaran les garanties exigides pel Capítol V del RGPD (per exemple, decisió d'adequació o clàusules contractuals tipus, segons correspongui).
Conservació de les dades
Conservem les dades mentre existeixi relació contractual i durant els terminis legals posteriors de responsabilitat.
Amb caràcter general, les dades de facturació i obligacions tributàries es conserven durant 4 anys (LGT) i les dades contractuals/civils durant 5 anys (art. 1964 Codi Civil), llevat de terminis superiors legalment exigibles.
Les dades CRM que l'usuari emmagatzema sobre els seus clients es conserven mentre l'usuari mantingui el compte actiu o fins que en sol·liciti l'eliminació, sens perjudici de còpies de seguretat i bloquejos legals temporals.
Un cop exhaurits els terminis aplicables, les dades s'eliminen o s'anonimitzen de manera segura.
Drets de les persones interessades
Pots exercir els drets d'accés, rectificació, supressió, oposició, limitació del tractament, portabilitat i retirada del consentiment escrivint a admin@akaen.com. Podrem sol·licitar informació addicional per verificar la teva identitat.
Si les teves dades són a Listto perquè ets client d'un dels nostres usuaris, el responsable principal és aquest usuari; tot i així, hi col·laborarem per facilitar l'exercici dels teus drets.
Si consideres que no hem atès correctament la teva sol·licitud, pots reclamar davant l'Agència Espanyola de Protecció de Dades (AEPD): www.aepd.es.
Menors d'edat
Listto no està adreçat a menors de 14 anys. No tractem conscientment dades de menors d'aquesta edat sense autorització vàlida. Si detectem un tractament no permès, eliminarem les dades tan aviat com sigui possible després de verificar-ho.
Seguretat i confidencialitat
Apliquem mesures tècniques i organitzatives adequades al risc: xifrat en trànsit (TLS), control d'accessos, separació lògica per comptes, còpies de seguretat, registre d'activitat i procediments de gestió d'incidents. El personal amb accés a dades està subjecte a deure de confidencialitat. Cap sistema és completament invulnerable, però revisem i millorem contínuament les nostres mesures de protecció.