Termes del servei d'AppDapps
Darrera actualització: 12 de juny de 2026
Aquests termes regulen la contractació i l'ús de la plataforma AppDapps entre el titular del servei i el client. En crear un compte i activar la subscripció, el client accepta aquests termes, incloent-hi l'encàrrec de tractament de l'Annex I.
1. Qui presta el servei
Prestador: Carles Riera Avila (empresari individual), NIF 40357547E, Plaça Hospital, 3 — parades 22-30, Mercat d'Olot, 17800 Olot (Girona). Contacte: privacitat@appdapps.com
2. El servei
AppDapps és una plataforma en línia (SaaS) per a petits negocis del sector alimentari que inclou tres aplicacions: gestió de comandes (agendaapp), càlcul de costos de producció (escandapp) i registres d'autocontrol alimentari (registrapp). El servei s'ofereix tal com està publicat en cada moment; el prestador el millora de manera contínua i pot afegir, modificar o retirar funcionalitats, mantenint en tot cas la finalitat essencial del servei.
3. Compte i accés
Cada compte correspon a un negoci. El client és responsable de la confidencialitat de les seves credencials i de tota l'activitat feta des del seu compte. Els comptes nous es creen en estat pendent i s'activen un cop validats pel prestador.
4. Preu i facturació
El servei es presta per subscripció amb pagament setmanal, a un preu únic per botiga, comunicat abans de l'activació. El prestador pot oferir períodes de prova gratuïts. Els preus es poden actualitzar amb un preavís mínim de 30 dies; si el client no accepta el nou preu, pot donar-se de baixa abans que entri en vigor.
5. Suspensió i baixa
L'impagament o l'incompliment greu d'aquests termes poden comportar la suspensió temporal del compte (estat suspès) i, si persisteix, la baixa. Durant la suspensió, el client no pot accedir a les aplicacions, però les seves dades es conserven. El client pot donar-se de baixa en qualsevol moment comunicant-ho al prestador; la baixa té efectes al final del període ja pagat.
6. Dades del client i finalització
Les dades que el client introdueix a les aplicacions són seves. En finalitzar el contracte, el client pot demanar l'exportació de les seves dades en un format estructurat d'ús habitual i, fet això (o transcorregut el termini de l'apartat A.9 de l'Annex I sense demanar-la), el prestador les suprimeix, llevat del que la llei obligui a conservar.
7. Obligacions del client
El client es compromet a fer servir el servei conforme a la llei, a no intentar accedir a dades d'altres comptes ni vulnerar les mesures de seguretat, i a introduir només dades de tercers (treballadors, clients, proveïdors) que pugui tractar lícitament com a responsable del tractament.
8. Disponibilitat i responsabilitat
El prestador treballa per oferir el servei de manera continuada i amb còpies de seguretat diàries, però no garanteix una disponibilitat ininterrompuda. El servei és una eina de suport a la gestió: el compliment de les obligacions legals del negoci (sanitàries, fiscals, laborals) correspon al client. La responsabilitat total del prestador queda limitada a l'import pagat pel client durant els 12 mesos anteriors al fet que la generi, llevat dels casos en què la llei no permeti aquesta limitació.
9. Còpies de seguretat i recuperació de dades
El prestador manté còpies de seguretat diàries automàtiques de la base de dades, amb una retenció de 7 dies, a la mateixa regió de la Unió Europea on resideixen les dades. Aquestes còpies estan destinades a la recuperació del servei davant d'incidents tècnics que afectin la plataforma en el seu conjunt; la seva restauració és global i no permet restaurar de manera selectiva les dades d'un sol compte.
La recuperació de dades esborrades o modificades pel mateix client no està inclosa a la subscripció. El client la pot sol·licitar com a servei addicional, amb un preu fix de 49,90 € (IVA no inclòs) per intervenció, subjecte a les condicions següents:
a) Només es poden recuperar dades que constin en alguna de les còpies de seguretat disponibles en el moment de la sol·licitud (retenció de 7 dies). Les dades esborrades fa més de 7 dies no són recuperables.
b) Els fitxers emmagatzemats (albarans, certificats i altres documents adjunts) no formen part de les còpies de seguretat de la base de dades i no es poden recuperar per aquesta via.
c) La intervenció es realitza amb la diligència deguda, però el prestador no pot garantir la recuperació íntegra en tots els casos. Si la recuperació no resulta tècnicament possible, el servei no es factura.
d) La intervenció pot comportar l'accés del prestador a les dades del compte afectat, exclusivament amb aquesta finalitat i sota el deure de confidencialitat de l'apartat A.4 de l'Annex I.
10. Pack d'arrencada (opcional)
El prestador ofereix opcionalment un pack d'arrencada per un preu fix de 299 € (IVA no inclòs), que inclou una tauleta nova amb les aplicacions preconfigurades i personalitzades per al negoci del client, i 30 dies de servei gratuït, amb les condicions següents:
a) La tauleta passa a ser propietat del client en el moment del lliurament. A partir d'aquest moment s'hi aplica la garantia del fabricant; el prestador donarà suport raonable al client en la seva gestió, però no assumeix obligacions de garantia addicionals sobre l'aparell.
b) El prestador respon que la tauleta es lliura nova, en funcionament i amb les aplicacions configurades.
c) El pack no és reemborsable un cop realitzada la preconfiguració i el lliurament. La baixa posterior del servei no dona dret a cap devolució del pack.
d) Els 30 dies de servei gratuït comencen amb el lliurament i substitueixen el període de prova gratuït de l'apartat 4; no són acumulables.
11. Modificació dels termes
El prestador pot modificar aquests termes amb un preavís de 30 dies per correu electrònic o avís a la plataforma. L'ús continuat del servei després de l'entrada en vigor implica l'acceptació.
12. Llei aplicable
Aquests termes es regeixen per la legislació espanyola.
Annex I — Encàrrec de tractament de dades personals (art. 28 RGPD)
Aquest annex regula el tractament de dades personals que el prestador fa per compte del client en el marc del servei.
A.1 Rols
- Responsable del tractament: el client (el negoci titular del compte), respecte de les dades personals que introdueix a les aplicacions sobre els seus treballadors, clients, proveïdors i altres terceres persones.
- Encarregat del tractament: Carles Riera Avila (el prestador).
Les dades que el prestador recull del client per gestionar la relació contractual (compte, facturació) no formen part d'aquest encàrrec i es regeixen per la Política de privacitat, on el prestador actua com a responsable.
A.2 Descripció del tractament
| Element | Detall |
|---|---|
| Objecte | Allotjament, estructuració, conservació, visualització i còpia de seguretat de les dades que el responsable introdueix a les aplicacions agendaapp, escandapp i registrapp |
| Naturalesa | Tractament automatitzat: emmagatzematge en base de dades i en sistema de fitxers, presentació en pantalla, sincronització amb el dispositiu del responsable (mode sense connexió), còpies de seguretat |
| Finalitat | Prestar el servei contractat: gestió de comandes, càlcul de costos i registres d'autocontrol alimentari |
| Durada | La vigència del contracte, més el termini de supressió de l'apartat A.9 |
| Categories d'interessats | Treballadors del responsable; clients del responsable; persones de contacte de proveïdors i d'empreses de serveis (p. ex. control de plagues) |
| Categories de dades | Identificatives i de contacte (nom, telèfon, adreça electrònica); dades professionals (lloc de treball, certificats de formació en higiene alimentària); dades de comandes i transaccions comercials |
| Categories especials (art. 9) | No se'n tracten. El responsable es compromet a no introduir-ne |
A.3 Instruccions del responsable
El prestador tracta les dades únicament per prestar el servei i seguint les instruccions documentades del responsable, que es materialitzen en la configuració i l'ús que el responsable fa de les aplicacions. Si el prestador considera que una instrucció infringeix el RGPD o altra normativa de protecció de dades, n'informarà el responsable. Si una norma de la UE o espanyola obliga el prestador a un tractament addicional, n'informarà el responsable abans, llevat que la mateixa norma ho prohibeixi.
A.4 Confidencialitat
Les persones autoritzades pel prestador a tractar les dades estan subjectes a un deure de confidencialitat. El prestador no accedeix al contingut de les dades del responsable excepte quan és imprescindible per a suport tècnic sol·licitat, manteniment o obligació legal.
A.5 Mesures de seguretat (art. 32)
El prestador aplica, com a mínim, les mesures següents:
- Aïllament per negoci: polítiques de seguretat a nivell de fila (RLS) a la base de dades, que impedeixen tècnicament que un compte accedeixi a dades d'un altre.
- Xifratge: comunicacions xifrades (TLS) i dades xifrades en repòs a la infraestructura d'allotjament.
- Credencials: contrasenyes emmagatzemades amb xifratge irreversible (hash); sessions gestionades amb cookies segures.
- Integritat dels registres sanitaris: els registres d'autocontrol són immutables a nivell de base de dades (sense modificació ni esborrat); les correccions generen un registre nou enllaçat a l'original, amb traçabilitat completa.
- Fitxers: els documents (albarans, certificats) es guarden en contenidors privats aïllats per compte, accessibles només mitjançant enllaços signats de curta durada.
- Còpies de seguretat: còpies diàries automàtiques de la base de dades, gestionades pel proveïdor d'allotjament (Supabase) com a subencarregat, amb una retenció de 7 dies i a la mateixa regió de la Unió Europea on resideixen les dades. Els fitxers (albarans, certificats) s'emmagatzemen en infraestructura amb redundància pròpia del proveïdor; no disposen de còpia de seguretat independent restaurable.
- Mínims privilegis: revisió periòdica dels permisos de base de dades; les aplicacions operen amb els privilegis mínims necessaris.
A.6 Subencarregats
El responsable autoritza de manera general la contractació dels subencarregats següents:
| Subencarregat | Activitat | Ubicació |
|---|---|---|
| Supabase Inc. | Base de dades, autenticació i emmagatzematge de fitxers | Dades allotjades a Frankfurt (UE) |
| Vercel Inc. | Allotjament i execució de les aplicacions web | EUA (vegeu A.7) |
El prestador comunicarà al responsable qualsevol incorporació o substitució de subencarregats amb una antelació mínima de 30 dies (per correu electrònic o avís a la plataforma). El responsable pot oposar-s'hi per motius justificats; si l'oposició no es pot resoldre, pot resoldre el contracte sense penalització. El prestador imposa a cada subencarregat obligacions equivalents a les d'aquest annex i respon davant del responsable del seu compliment.
A.7 Transferències internacionals
Les dades s'emmagatzemen a la Unió Europea. La prestació del servei pot comportar transferències a empreses dels EUA (Vercel Inc.) emparades en la decisió d'adequació del Marc de Privacitat de Dades UE-EUA per a entitats certificades o, si escau, en clàusules contractuals tipus de la Comissió Europea.
A.8 Assistència al responsable
El prestador assistirà el responsable, tenint en compte la naturalesa del tractament:
- Drets dels interessats: les aplicacions permeten al responsable consultar, rectificar i, quan escau, suprimir les dades directament. Per a peticions que el responsable no pugui resoldre amb les eines de l'aplicació, el prestador hi donarà suport en un termini raonable.
- Registres sanitaris immutables: la conservació dels registres d'autocontrol respon a les obligacions legals del responsable en matèria d'higiene alimentària; durant la vigència del contracte no es poden esborrar individualment, i la seva supressió s'efectua amb la finalització del contracte segons l'apartat A.9.
- Violacions de seguretat: el prestador notificarà al responsable sense dilació indeguda les violacions de seguretat que afectin les seves dades, amb la informació necessària per complir els articles 33 i 34 del RGPD.
- Seguretat, avaluacions d'impacte i consultes prèvies (art. 32-36): el prestador facilitarà la informació raonablement necessària.
A.9 Finalització: retorn o supressió
En finalitzar el contracte, el responsable pot triar, en un termini de 30 dies, entre l'exportació de les seves dades en format estructurat d'ús habitual o la seva supressió directa. Transcorregut el termini sense elecció, el prestador suprimirà totes les dades personals del responsable, incloent-hi els fitxers emmagatzemats i les còpies en el cicle ordinari de rotació de còpies de seguretat, llevat de les dades que el prestador hagi de conservar per obligació legal pròpia.
A.10 Auditoria
El prestador posarà a disposició del responsable la informació necessària per demostrar el compliment d'aquest annex, incloent-hi la descripció actualitzada de les mesures de seguretat. El responsable pot sol·licitar, amb un preavís mínim de 30 dies i com a màxim un cop l'any, una auditoria documental; les auditories presencials només es preveuen quan una autoritat de control ho exigeixi o després d'una violació de seguretat greu, en horari laboral, sense accés a dades d'altres responsables i assumint cada part els seus costos.
A.11 Responsabilitat
Cada part respon dels danys causats per l'incompliment de les obligacions que el RGPD li imposa específicament segons el seu rol, en els termes de l'article 82 del RGPD.
En cas de discrepància entre versions lingüístiques, preval la versió catalana.