Política de privacitat
Última actualització: 2026-05-27 (esborrany inicial)
1. Qui som
Sutsumu és una aplicació per a iOS desenvolupada per Sergi Castillo Lapeira (NIF 38780920E), amb adreça postal a Carrer Pintor Marià Andreu, 32, local · 08302 Mataró (Barcelona) · Espanya. En aquesta política se'l referencia com a "nosaltres".
Si tens qualsevol dubte sobre el tractament de les teves dades, escriu-nos a info@sergicastillo.com.
2. Quines dades tractem
Sutsumu només tracta les dades estrictament necessàries perquè l'app funcioni. En concret:
- Email del compte, si crees compte o inicies sessió. Es desa a Supabase Auth com a identificador del teu compte.
- Contingut que crees a l'app: documents, carpetes, etiquetes, categories, títols i text dels documents.
- Fitxers adjunts que decideixes pujar (PDFs, imatges, etc.).
- Metadades dels adjunts: nom de fitxer, tipus MIME, mida, data de creació/actualització.
- Dades tècniques mínimes necessàries per a l'autenticació i la sincronització: tokens de sessió, identificador d'usuari, marques de temps de sincronització.
Si fas servir l'app en mode local (sense iniciar sessió), no enviem res al núvol; les dades viuen només al teu dispositiu.
3. Què NO tractem
Sutsumu no recull, no rep i no envia a tercers:
- Analítica de producte ni telemetria d'ús.
- Cookies o identificadors publicitaris.
- Dades de geolocalització.
- Contactes, calendari ni biblioteca de fotos (excepte quan tu mateix selecciones manualment una imatge per adjuntar a un document).
- Cap dada amb finalitat de venda a tercers o publicitat dirigida.
- Dades de pagament: si en el futur activem la versió Premium, la compra es processarà via In-App Purchase d'Apple. Apple gestiona la facturació i nosaltres no tenim accés a les teves dades de targeta ni a cap altra informació financera.
4. Per què tractem les teves dades
Tractem les teves dades únicament per:
- Permetre't iniciar sessió i tenir un compte.
- Sincronitzar el teu contingut entre dispositius.
- Mantenir el contingut accessible si reinstal·les l'app.
- Conservar còpies de seguretat tècniques contra pèrdues accidentals.
No fem perfilat, ni decisions automatitzades sobre tu, ni cap tractament que tingui efectes jurídics o et perjudiqui.
5. On es desen les teves dades
| Tipus de dada | Lloc | Tercer responsable |
|---|---|---|
| Compte i auth | Supabase Auth | Supabase Inc. |
| Documents, carpetes, etiquetes | Supabase Postgres (sutsumu_workspaces) | Supabase Inc. |
| Adjunts (bytes) | Supabase Storage (bucket sutsumu-attachments) | Supabase Inc. |
| Còpia local | Sandbox de l'app al teu iPhone | Tu / Apple |
| Còpies setmanals visibles | Fitxers → A l'iPhone → Sutsumu → Còpies de seguretat | Tu / Apple |
Les dades són processades a la regió que Supabase tingui assignada al nostre projecte (avui: eu-west-1). Pots consultar més informació sobre Supabase a la seva pròpia política: supabase.com/privacy.
6. Backups tècnics
Mentre Sutsumu encara no és una app pública comercial, mantenim alguns backups tècnics per protegir-nos de pèrdues accidentals:
- Còpies setmanals al teu dispositiu (carpeta
Còpies de seguretatvisible a Fitxers). Retenció: 4 setmanes; les més antigues s'esborren automàticament. - Snapshots interns a l'
Application Supportde l'app (retenció: 15). No són accessibles fora de l'app. - Backup nocturn al repositori privat de desenvolupament de Sutsumu a GitHub Actions, amb retenció de 30 dies. Aquest backup només existeix mentre el projecte està en fase de desenvolupament i serà repensat abans del llançament comercial per garantir un aïllament adequat entre usuaris.
Quan elimines el teu compte (vegeu §7), els backups tècnics que contenen les teves dades s'aniran caducant segons les retencions indicades. No mantenim còpies vives més enllà d'aquests períodes.
7. Eliminació del compte
Pots eliminar el teu compte des de la mateixa app:
Configuració → Perfil → Zona perillosa → Eliminar el meu compte.
En confirmar:
- S'esborren tots els documents i carpetes a Supabase.
- S'esborren tots els adjunts al bucket
sutsumu-attachments. - S'esborra el teu compte d'auth (
auth.users). - Es tanca la sessió local i s'esborra tot l'estat local de l'app relacionat amb el teu compte.
L'operació no es pot desfer. Si abans vols conservar una còpia, fes servir Perfil → Còpia de seguretat → Exportar còpia.
Els backups tècnics descrits a §6 que continguin les teves dades quedaran caducats segons les retencions ja indicades (4 setmanes locals, 30 dies remotes); no fem cap acció addicional sobre ells.
8. Exportació de les teves dades (portabilitat)
Des de Perfil → Còpia de seguretat → Exportar còpia pots descarregar en qualsevol moment un fitxer JSON amb tot el teu workspace (documents, carpetes, etiquetes i metadades dels adjunts). El format és obert i documentat al codi font.
Per als adjunts en si (PDFs, imatges, etc.), pots descarregar-los un per un des dels documents corresponents.
9. Els teus drets
Tens dret a:
- Accedir a les teves dades (les pots veure i exportar des de l'app).
- Rectificar-les (les pots editar des de l'app).
- Eliminar-les (esborrant el compte; vegeu §7).
- Portar-les (exportació JSON; vegeu §8).
- Oposar-te al tractament o limitar-lo: contacta'ns (§10).
- Presentar una reclamació davant l'autoritat de control competent (a Catalunya, l'Autoritat Catalana de Protecció de Dades; a la resta d'Espanya, l'AEPD).
10. Contacte
Per a qualsevol qüestió relacionada amb privacitat o protecció de dades:
- Email: info@sergicastillo.com
- Adreça postal: Carrer Pintor Marià Andreu, 32, local · 08302 Mataró (Barcelona) · Espanya
Respondrem en un termini raonable, com a màxim un mes des de la teva petició.
11. Canvis a aquesta política
Si actualitzem aquesta política, en publicarem la nova versió al repositori i, si el canvi és substancial, t'ho notificarem a l'app o per correu electrònic abans que entri en vigor.
Nota tècnica: aquest document és un esborrany inicial pensat per facilitar la conformitat bàsica abans del llançament. No substitueix l'assessorament d'un advocat — passar revisió legal abans de publicar comercialment.