Política de Privacitat

Versió 1.0 · En vigor des del 2026-05-23

A Agentiko construïm productes basats en intel·ligència artificial. Per això tractem amb la mateixa serietat les dades dels nostres usuaris i clients que les dels nostres propis sistemes. Aquesta política explica quines dades recollim, per què, amb qui les compartim i com pots exercir els teus drets sota el GDPR i la LOPDGDD.

1. Qui és el responsable

Marca comercial: Agentiko
Responsable del tractament: Gavrilo Marković Janković, professional autònom que opera sota la marca Agentiko (a partir d'ara, "Agentiko" o "nosaltres").
NIF: 49383610B
Domicili fiscal: Carrer Can Batista 31, 08739 Subirats (Barcelona)
Contacte privacitat: [email protected]

No estem obligats a designar un Delegat de Protecció de Dades (DPO). Si tens qualsevol dubte o vols exercir els teus drets, escriu directament al correu de dalt.

2. Quines dades tractem i amb quina base legal

Tractament	Dades	Base legal	Retenció
Formulari de contacte / sol·licitud d'informació	Nom, email, telèfon (opcional), missatge	Consentiment (Art. 6.1.a GDPR)	24 mesos des de l'últim contacte. Després, anonimitzem o eliminem.
Diagnòstic IA gratuït / pressupost	Dades de contacte + informació de l'empresa que ens facilites	Mesures precontractuals (Art. 6.1.b GDPR)	Durant la relació + 5 anys (obligacions mercantils)
Execució de serveis contractats	Dades de facturació, contacte de projecte, dades operatives compartides per al servei	Execució del contracte (Art. 6.1.b GDPR)	Durant la relació + 6 anys (obligacions fiscals i mercantils)
Agents IA conversacionals operats per Agentiko (xats, demostradors, esdeveniments)	Nom (si l'indiques), missatges, identificador tècnic de sessió	Consentiment + interès legítim (Art. 6.1.a i 6.1.f)	6 mesos post-finalització de l'esdeveniment o servei, salvat consentiment exprés per mantenir-les més temps
Analítica web (Cloudflare Web Analytics)	Dades agregades sense cookies: pàgines vistes, país, navegador. Sense identificadors persistents.	Interès legítim (Art. 6.1.f GDPR)	Agregat indefinit, sense dades personals
Comunicacions comercials (només si t'has subscrit)	Email, nom, preferències	Consentiment (Art. 6.1.a)	Fins que retiris el consentiment

3. Amb qui compartim les teves dades

Per oferir els nostres serveis ens recolzem en proveïdors tecnològics que actuen com a encarregats o subencarregats del tractament (article 28 GDPR). Tots disposen de contractes de tractament de dades (DPA) signats o accessibles públicament.

Mantenim la llista completa i actualitzada en una pàgina pròpia, amb finalitat, ubicació geogràfica i garanties aplicables per cada proveïdor:

→ Veure llista de proveïdors tecnològics

3.1. Important sobre IA conversacional

Quan interactues amb un agent IA operat per Agentiko (per exemple, en un esdeveniment o demostració), els teus missatges es processen per models de tercers (Anthropic, Google) per generar la resposta. No s'utilitzen per entrenar els models — tenim DPAs específics amb opt-out d'entrenament. Les conversacions queden registrades als nostres sistemes amb les finalitats descrites a la taula del punt 2.

4. Transferències internacionals

Algunes dades poden ser tractades fora de l'EEE (principalment EUA) pels proveïdors indicats. Totes les transferències estan emparades per:

Clàusules Contractuals Tipus de la Comissió Europea (SCCs)
EU-US Data Privacy Framework quan el proveïdor està certificat
Mesures tècniques addicionals (xifratge en trànsit i en repòs)

5. Els teus drets

Tens dret a:

Accés — saber quines dades teves tractem
Rectificació — corregir dades inexactes
Supressió — eliminar les teves dades ("dret a l'oblit")
Limitació — restringir el tractament en certes circumstàncies
Portabilitat — rebre les teves dades en format estructurat
Oposició — oposar-te al tractament basat en interès legítim
Retirar el consentiment en qualsevol moment, sense efectes retroactius
No ser objecte de decisions automatitzades que produeixin efectes jurídics o significativament similars sobre tu

Per exercir qualsevol d'aquests drets, envia un email a [email protected] indicant quin dret vols exercir. Et respondrem en un termini màxim de 30 dies.

Si consideres que el tractament no s'ha fet correctament, tens dret a presentar una reclamació davant l'Agència Espanyola de Protecció de Dades (AEPD).

6. Decisions automatitzades i agents IA

Els agents IA que operem mai prenen decisions automatitzades amb efectes jurídics o significatius sobre les persones sense supervisió humana. En la majoria de casos els agents fan recomanacions, generen contingut o assisteixen en converses — la decisió final sempre és humana.

Si un servei concret implica decisions amb impacte significatiu, t'ho farem saber explícitament abans i tindràs dret a sol·licitar intervenció humana.

7. Cookies i seguiment

Aquest lloc no utilitza cookies de seguiment ni de publicitat. Utilitzem Cloudflare Web Analytics, que recopila estadístiques agregades sense cookies ni identificadors persistents. No fem perfilat de visitants ni revenem dades a tercers.

8. Seguretat

Apliquem mesures tècniques i organitzatives raonables: xifratge HTTPS, autenticació multifactor en serveis crítics, principi de mínim privilegi en accessos, còpies de seguretat i registre d'incidents IA. Si tot i així es produís una bretxa de seguretat amb risc per als teus drets, t'ho notificarem en un termini de 72 hores i ho comunicarem a l'AEPD quan correspongui.

9. Conservació i eliminació

Conservem les dades durant els terminis indicats a la taula del punt 2. Un cop finalitzat el termini, eliminem o anonimitzem les dades de forma que ja no puguin associar-se a una persona identificable.

10. Canvis en aquesta política

Podem actualitzar aquesta política quan canviïn els nostres serveis, proveïdors o requisits legals. Si el canvi és material, ho comunicarem als usuaris afectats per email o avís destacat al lloc web. La data de l'última actualització sempre apareix a la capçalera.