Kai

Data Processing Agreement

Última actualització: Abril 2026

Aquest Data Processing Agreement (DPA) forma part dels Termes de Servei entre Kai i qualsevol client (Controller) les dades personals del qual siguin processades per Kai (Processor) en el curs de la prestació dels serveis de la plataforma.

Abast del Processament

Kai processa dades personals únicament amb la finalitat de proporcionar la plataforma de gestió d'actius compartits tal com es descriu en els Termes de Servei. El processament inclou emmagatzematge, recuperació, visualització i eliminació de dades segons les instruccions del Controller a través de l'ús normal de la plataforma.

Categories de Dades Processades

Es processen les següents categories de dades personals:

  • Dades d'identitat: nom, adreça de correu electrònic, foto de perfil
  • Dades de contacte: número de telèfon, adreça de facturació
  • Dades financeres: IBAN, informació de facturació, registres de factures
  • Dades d'ús: reserves, registres d'ús, registres de despeses, registres de manteniment
  • Dades de comunicació: missatges, tiquets de suport
  • Dades tècniques: adreça IP, tipus de navegador, registres de consentiment

Mesures de Seguretat

Kai implementa les següents mesures tècniques i organitzatives per protegir les dades personals:

  • Xifratge en trànsit (TLS 1.3) i en repòs (AES-256)
  • Seguretat a nivell de fila per a l'aïllament de dades entre grups
  • Control d'accés basat en rols amb principi de privilegi mínim
  • Còpies de seguretat diàries automatitzades amb recuperació puntual
  • Auditories de seguretat regulars i proves de penetració
  • No s'envia informació d'identificació personal a la monitorització d'errors

Subprocessors

Kai utilitza els següents subprocessors. El Controller serà notificat de qualsevol canvi en aquesta llista:

  • Supabase (AWS Frankfurt, EU) — Base de dades i autenticació
  • Stripe (EU/US, SCC) — Processament de pagaments
  • Resend (US, SCC) — Lliurament de correu electrònic
  • Sentry (EU) — Monitorització d'errors (sense PII)
  • Vercel (EU) — Allotjament d'aplicacions
  • Google Analytics & Ads (US, DPF) — Analítiques i publicitat (dependent del consentiment)
  • Firebase / Google Cloud (EU) — Emmagatzematge de fitxers
  • Cloudinary (US, SCC) — Optimització d'imatges

Notificació de Violació de Dades

En cas d'una violació de dades personals, Kai notificarà el Controller sense demora injustificada i no més tard de 72 hores després de tenir coneixement de la violació. La notificació inclourà la naturalesa de la violació, les categories i el nombre aproximat d'interessats afectats, les conseqüències probables i les mesures preses o proposades per abordar la violació.

Drets dels Interessats

Kai assisteix el Controller en el compliment de les sol·licituds dels interessats, incloent:

  • Dret d'accés — els usuaris poden veure totes les seves dades a la plataforma
  • Dret de rectificació — els usuaris poden actualitzar el seu perfil i les seves dades
  • Dret de supressió — l'eliminació del compte elimina totes les dades personals
  • Dret a la portabilitat de dades — els usuaris poden exportar totes les seves dades com a JSON
  • Dret a retirar el consentiment — les preferències de cookies es poden canviar en qualsevol moment

Retorn i Eliminació de Dades

En finalitzar l'acord, Kai eliminarà totes les dades personals processades en nom del Controller dins dels 30 dies, llevat que la retenció sigui requerida per la llei aplicable. El Controller pot exportar les seves dades en qualsevol moment abans de la finalització utilitzant les funcions d'exportació integrades de la plataforma.

Contacte

Per a preguntes sobre aquest DPA o per sol·licitar una còpia signada, contacta'ns a [email protected]

Data Processing Agreement | Kai | Kai