S&N Assessors site.tramit_online Protecció de dades
← site.back

Política de protecció de dades

Última actualització: 5 febrer 2026

Aquesta política informa sobre com tractem les dades personals en el marc de la contractació i prestació dels nostres serveis, inclosa la gestió de pagaments, comunicacions, emmagatzematge de documentació i presentació telemàtica quan correspongui.

1. Responsable del tractament

  • Responsable: Santacana i Naranjo Assessors, SCCL
  • CIF: F65704579
  • Domicili: C/ Montblanc, 28 baixos, 08720 Vilafranca del Penedès
  • Email: info@snassessors.com
  • Telèfon: 938 915 177

2. Dades que tractem

Podem tractar, en funció del servei contractat, les categories de dades següents:

  • Dades identificatives i de contacte (nom, cognoms, email, telèfon).
  • Dades de facturació (domicili, NIF/NIE/passaport i altres dades fiscals necessàries).
  • Dades i documentació aportada per a la tramitació (formularis, annexos, justificants, documents d’identitat, etc.).
  • Metadades de l’expedient i traçabilitat (data/hora, identificadors interns, comprovacions d’integritat com hashes).
  • Dades tècniques mínimes per seguretat i funcionament (p. ex. registres d’errors o accés i cookie de sessió tècnica).

3. Finalitats i base jurídica

Tractem les dades amb les finalitats següents i les bases jurídiques corresponents:

  • Execució del contracte (art. 6.1.b RGPD): gestió del servei, preparació de l’expedient, comunicacions operatives i, si s’escau, presentació telemàtica i lliurament de justificants.
  • Compliment d’obligacions legals (art. 6.1.c RGPD): facturació, comptabilitat, obligacions fiscals i altres obligacions aplicables.
  • Interès legítim (art. 6.1.f RGPD): seguretat del web i del servei, prevenció de frau/abusos, control de qualitat i evidències tècniques d’integritat i traçabilitat.
  • Consentiment (art. 6.1.a RGPD): només quan sigui necessari per finalitats opcionals (p. ex. comunicacions no estrictament operatives si s’habiliten).

4. Conservació

Conservarem les dades durant el temps necessari per prestar el servei i, posteriorment, durant els terminis exigits per la normativa aplicable o fins a la prescripció de possibles responsabilitats.

  • Expedients i documentació de servei: el temps necessari per a la prestació i seguiment, i després durant els terminis legalment exigibles o fins a prescripció.
  • Dades de facturació i comptabilitat: durant els terminis legals aplicables.
  • Registres tècnics (logs) i evidències de seguretat: durant un període limitat i proporcional, i posteriorment s’eliminaran o anonimitzaran quan sigui possible.

5. Destinataris i proveïdors (encarregats del tractament)

Les dades es poden comunicar a Administracions Públiques quan sigui necessari per al tràmit o per obligació legal, i també es poden tractar per proveïdors tecnològics imprescindibles per prestar el servei (encarregats del tractament), sota contracte i garanties adequades.

  • Administracions Públiques competents: quan calgui per presentar o gestionar sol·licituds i per obligació legal.
  • Stripe (plataforma de pagament): tractament de dades necessàries per gestionar el cobrament (p. ex. identificadors de transacció i, si s’escau, email i metadades operatives).
  • privacy2.s5.drive_b Utilitzem Google Drive per emmagatzemar i gestionar documentació vinculada al servei amb controls d’accés restringits.
    • Es crea una carpeta interna al nostre Google Drive amb accés exclusiu per al nostre equip.
    • Dins d’aquesta carpeta, es crea una subcarpeta del client a la qual s’autoritza l’accés únicament al correu electrònic de contacte facilitat pel client.
    • L’accés a la subcarpeta requereix iniciar sessió amb el compte de Google associat a aquest correu electrònic; no es tracta d’un enllaç públic.
    • En aquesta subcarpeta s’hi podran dipositar documents d’interès per al client, com ara resguards de presentació, resolucions, requeriments i altres comunicacions o documents relacionats amb el procediment.
  • InMotion Hosting (hosting i correu del servidor): allotjament del web i infraestructura associada, incloent enviament i recepció de correus operatius del servei.

6. Transferències internacionals

Alguns proveïdors poden tenir infraestructures o subcontractistes fora de l’Espai Econòmic Europeu. Quan es produeixin transferències internacionals, s’aplicaran garanties adequades d’acord amb el RGPD (p. ex. clàusules contractuals tipus o mecanismes equivalents) i es procurarà limitar les dades tractades al mínim necessari.

7. Dades especialment protegides i documents aportats

En funció del tràmit, la documentació aportada pot contenir dades especialment delicades. El client és responsable d’aportar únicament la documentació necessària i verídica, i nosaltres adoptarem mesures reforçades de seguretat i confidencialitat.

  • Documents d’identitat i dades d’estrangeria (passaport, NIE, etc.).
  • Dades de facturació i identificació fiscal.
  • Dades que puguin aparèixer en justificants o informes aportats pel client.
  • Dades de tercers incloses en la documentació (p. ex. familiars), quan sigui imprescindible.
  • No s’han d’enviar dades innecessàries per a la finalitat del tràmit.

8. Seguretat i confidencialitat

Apliquem mesures tècniques i organitzatives orientades a protegir les dades i la documentació, evitar accessos no autoritzats i garantir la traçabilitat i integritat.

  • Controls d’accés i segregació de carpetes/expedients amb permisos restringits.
  • Tokens i controls per evitar enviaments duplicats o accessos indeguts a processos sensibles.
  • Comprovacions d’integritat (p. ex. hash) per detectar alteracions de fitxers.
  • Registres d’errors i seguretat limitats al necessari i revisats periòdicament.

9. Drets de les persones interessades

Pots exercir els drets següents:

  • Accés: conèixer quines dades tractem i com.
  • Rectificació: corregir dades inexactes.
  • Supressió: sol·licitar l’eliminació quan sigui procedent.
  • Limitació: restringir el tractament en certs casos.
  • Portabilitat: rebre les dades en format interoperable quan correspongui.
  • Oposició: oposar-te a certs tractaments basats en interès legítim.

Per exercir-los, escriu a info@snassessors.com indicant el dret que vols exercir i aportant informació suficient per identificar-te. També pots reclamar davant l’Agència Espanyola de Protecció de Dades (AEPD) si consideres que el tractament no s’ajusta a la normativa.

10. Comunicacions i notificacions

Les comunicacions operatives del servei es realitzaran principalment per correu electrònic i/o telèfon. No s’enviaran notificacions postals, i el client és responsable de mantenir actualitzats els seus canals de contacte i revisar regularment el correu (inclòs spam).

11. Cookies i tecnologies similars

Aquest web utilitza cookies tècniques necessàries per al funcionament (p. ex. la cookie de sessió). No s’utilitzaran cookies no necessàries sense la informació i, si escau, el consentiment requerit.

  • Cookie tècnica de sessió (necessària).
  • Cookies de seguretat i prevenció d’abusos (si s’escau).
  • Altres cookies (només si s’habiliten i es consenteixen).

12. Canvis en aquesta política

Podem actualitzar aquesta política per canvis legals, tècnics o operatius.

La versió vigent serà la publicada en aquesta pàgina amb la seva data d’actualització.