Política de Privadesa
Última actualització: febrer 2026
LeyApp ("nosaltres") opera la plataforma leyapp.es. Aquesta política explica com recopilem, utilitzem i protegim les teves dades personals conforme al RGPD.
1. Responsable del Tractament
LeyApp S.L., amb domicili a Espanya. Contacte: privadesa@leyapp.es
2. Dades que Recopilem
Recopilem: dades de registre (nom, email, contrasenya xifrada), dades de perfil professional, dades d'ús i dades de pagament.
3. Finalitat del Tractament
Gestionar el teu compte, connectar clients amb advocats, processar reserves i pagaments, verificar col·legiacions i enviar comunicacions.
4. Base Legal
Tractem les teves dades basant-nos en: execució del contracte, consentiment, interès legítim i obligacions legals.
5. Conservació de Dades
Conservem les teves dades mentre mantinguis el teu compte actiu o durant el període legalment requerit.
6. Els Teus Drets
Tens dret a: accedir, rectificar, suprimir les dades, limitar el tractament i portabilitat. Contacte: privadesa@leyapp.es
7. Menors i representació legal
LeyApp Està destinat a usuaris de 14 anys o més, d'acord amb l'article 8 de la GDPR i l'article 7 de la LOPDGDD. Si teniu entre 14 i 18 anys, podeu registrar-vos i reservar consultes, però alguns serveis poden requerir l'autorització d'un pare, mare o tutor legal. Si teniu menys de 14 anys, no podeu utilitzar LeyApp directament; un familiar o representant legal ha d'actuar en nom vostre, i registrarem el seu consentiment (nom, document, IP, data) d'acord amb la Llei 8/2015. Per a reserves en nom de menors o persones sota representació legal, consulteu la secció corresponent dels nostres Termes.
8. Galetes
Utilitzem cookies essencials per al funcionament del lloc i l'autenticació. No utilitzem cookies de seguiment o publicitat de tercers. Com que ara només utilitzem Cookies Essencials, no has d'acceptar scripts de seguiment o publicitat al nostre avís. Si algun dia afegim eines analítiques, l'avís et donarà un botó clar de 'Rebutjar Tot'.
9. Transferències Internacionals
Les teves dades s'emmagatzemen a la UE.
10. Subencarregats del Tractament
Utilitzem els següents proveïdors de serveis externs (subencarregats) per operar LeyApp: (1) Supabase Inc. — allotjament de base de dades i autenticació d'usuaris, dades emmagatzemades a UE Oest (París, França), clàusules contractuals tipus vigents; (2) Stripe Inc. — processament de pagaments i prevenció de frau, dades processades a la UE, certificació PCI-DSS Nivell 1 (l'estàndard mundial més alt per al processament segur de targetes de crèdit); (3) Resend Inc. — enviament de correus transaccionals, clàusules contractuals tipus vigents; (4) Vercel Inc. — allotjament web, processament edge a la UE, dades minimitzades.
11. Seguretat
Protegim les teves dades amb xifrat SSL/TLS, contrasenyes amb hash, aïllament de dades mitjançant Row-Level Security (una funció de base de dades que assegura que les teves dades només puguin ser vistes per tu i l'advocat autoritzat), i còpies de seguretat xifrades.
12. Serveis d'API de Tercers
LeyApp utilitza les API de Google amb dues finalitats:
1. Inici de sessió amb Google (OAuth). Quan tries iniciar sessió amb Google, sol·licitem els permisos `email` i `profile` per crear i autenticar el teu compte de LeyApp. Emmagatzemem la teva adreça de correu electrònic, el nom complet i la URL de la teva foto de perfil.
2. Sincronització de Google Calendar (opcional, funció per a advocats). Quan un advocat verificat decideix connectar el seu Google Calendar des de Configuració de LeyApp, sol·licitem dos permisos addicionals: - `https://www.googleapis.com/auth/calendar.readonly` — per llegir els esdeveniments existents al calendari connectat i marcar aquestes franges horàries com a ocupades a LeyApp, evitant dobles reserves. - `https://www.googleapis.com/auth/calendar.events` — per crear un únic esdeveniment de calendari per a cada consulta de LeyApp que l'advocat accepta. El títol de l'esdeveniment és `LeyApp: Consulta con [nom del client]`, la descripció és `Consulta reservada a través de LeyApp` i les hores d'inici/fi s'estableixen a la zona horària local de l'advocat.
Tractament de dades. NO emmagatzemem el contingut, assistents ni descripcions dels esdeveniments del calendari que llegim — només les hores d'inici i fi necessàries per marcar les franges com a ocupades. NO compartim dades d'usuari de Google amb tercers, NO les fem servir per a publicitat, NO les venem i NO les utilitzem per a cap finalitat diferent de la sincronització de calendari que tu has habilitat expressament. Els tokens d'accés i d'actualització s'emmagatzemen xifrats en repòs a la nostra base de dades.
Revocació. L'advocat pot desconnectar el seu calendari en qualsevol moment des de Configuració → Calendari a LeyApp, la qual cosa elimina immediatament els tokens emmagatzemats. També pot revocar l'accés de LeyApp a https://myaccount.google.com/permissions en qualsevol moment.
L'ús i la transferència per part de LeyApp de la informació rebuda de les API de Google a qualsevol altra aplicació s'ajustaran a la Política de Dades d'Usuari dels Serveis d'API de Google (https://developers.google.com/terms/api-services-user-data-policy), inclosos els requisits d'Ús Limitat.
1. Inici de sessió amb Google (OAuth). Quan tries iniciar sessió amb Google, sol·licitem els permisos `email` i `profile` per crear i autenticar el teu compte de LeyApp. Emmagatzemem la teva adreça de correu electrònic, el nom complet i la URL de la teva foto de perfil.
2. Sincronització de Google Calendar (opcional, funció per a advocats). Quan un advocat verificat decideix connectar el seu Google Calendar des de Configuració de LeyApp, sol·licitem dos permisos addicionals: - `https://www.googleapis.com/auth/calendar.readonly` — per llegir els esdeveniments existents al calendari connectat i marcar aquestes franges horàries com a ocupades a LeyApp, evitant dobles reserves. - `https://www.googleapis.com/auth/calendar.events` — per crear un únic esdeveniment de calendari per a cada consulta de LeyApp que l'advocat accepta. El títol de l'esdeveniment és `LeyApp: Consulta con [nom del client]`, la descripció és `Consulta reservada a través de LeyApp` i les hores d'inici/fi s'estableixen a la zona horària local de l'advocat.
Tractament de dades. NO emmagatzemem el contingut, assistents ni descripcions dels esdeveniments del calendari que llegim — només les hores d'inici i fi necessàries per marcar les franges com a ocupades. NO compartim dades d'usuari de Google amb tercers, NO les fem servir per a publicitat, NO les venem i NO les utilitzem per a cap finalitat diferent de la sincronització de calendari que tu has habilitat expressament. Els tokens d'accés i d'actualització s'emmagatzemen xifrats en repòs a la nostra base de dades.
Revocació. L'advocat pot desconnectar el seu calendari en qualsevol moment des de Configuració → Calendari a LeyApp, la qual cosa elimina immediatament els tokens emmagatzemats. També pot revocar l'accés de LeyApp a https://myaccount.google.com/permissions en qualsevol moment.
L'ús i la transferència per part de LeyApp de la informació rebuda de les API de Google a qualsevol altra aplicació s'ajustaran a la Política de Dades d'Usuari dels Serveis d'API de Google (https://developers.google.com/terms/api-services-user-data-policy), inclosos els requisits d'Ús Limitat.
13. Patrocinis de tercers
Quan un tercer ("Patrocinador") paga la seva consulta jurídica a través de LeyApp, s'aplica un tractament de dades addicional.
Base jurídica: El seu consentiment explícit (GDPR art. 6(1)(a)). Ha d'acceptar activament la invitació de patrocini i configurar les seves preferències de privacitat abans que es comparteixin dades amb el Patrocinador.
Dades compartides amb els patrocinadors: Només allò que vostè permeti. La confirmació del pagament és sempre visible per al patrocinador. Les actualitzacions de l'estat de la reserva només es comparteixen si vostè ho permet. Les notes de seguiment específiques de l'advocat només es comparteixen si vostè ho permet I l'advocat tria explícitament compartir cada nota individual (model de "doble porta"). Les notes internes, les sol·licituds de documents i les seves comunicacions privades amb l'advocat mai no es comparteixen amb el patrocinador.
Els vostres drets: Podeu retirar el consentiment en qualsevol moment revocant el patrocini des del vostre tauler de control. Això atura immediatament tot l'intercanvi de dades amb aquest patrocinador. També podeu sol·licitar l'accés a totes les dades compartides amb el vostre patrocinador, o bé la supressió dels registres de patrocini (d'acord amb els requisits legals de conservació).
Conservació: Les dades del patrocini es conserven durant 90 dies després de completar-se l'última consulta patrocinada, i després s'anonimitzen. Els registres d'auditoria es conserven durant 5 anys d'acord amb la normativa espanyola de conservació de registres.
Proteccions contra la coacció: Si rebutgeu una invitació de patrocini, no se'n comparteix cap motiu amb el patrocinador. Després de rebutjar-la o revocar-la, el mateix patrocinador no us pot enviar una nova invitació durant 90 dies.
Per a qüestions de privacitat sobre les consultes patrocinades, contacteu amb el nostre Delegat de Protecció de Dades a dpo@leyapp.es.
Base jurídica: El seu consentiment explícit (GDPR art. 6(1)(a)). Ha d'acceptar activament la invitació de patrocini i configurar les seves preferències de privacitat abans que es comparteixin dades amb el Patrocinador.
Dades compartides amb els patrocinadors: Només allò que vostè permeti. La confirmació del pagament és sempre visible per al patrocinador. Les actualitzacions de l'estat de la reserva només es comparteixen si vostè ho permet. Les notes de seguiment específiques de l'advocat només es comparteixen si vostè ho permet I l'advocat tria explícitament compartir cada nota individual (model de "doble porta"). Les notes internes, les sol·licituds de documents i les seves comunicacions privades amb l'advocat mai no es comparteixen amb el patrocinador.
Els vostres drets: Podeu retirar el consentiment en qualsevol moment revocant el patrocini des del vostre tauler de control. Això atura immediatament tot l'intercanvi de dades amb aquest patrocinador. També podeu sol·licitar l'accés a totes les dades compartides amb el vostre patrocinador, o bé la supressió dels registres de patrocini (d'acord amb els requisits legals de conservació).
Conservació: Les dades del patrocini es conserven durant 90 dies després de completar-se l'última consulta patrocinada, i després s'anonimitzen. Els registres d'auditoria es conserven durant 5 anys d'acord amb la normativa espanyola de conservació de registres.
Proteccions contra la coacció: Si rebutgeu una invitació de patrocini, no se'n comparteix cap motiu amb el patrocinador. Després de rebutjar-la o revocar-la, el mateix patrocinador no us pot enviar una nova invitació durant 90 dies.
Per a qüestions de privacitat sobre les consultes patrocinades, contacteu amb el nostre Delegat de Protecció de Dades a dpo@leyapp.es.
14. Contacte
Per exercir els teus drets o realitzar consultes sobre privadesa: privadesa@leyapp.es.
Historial de Versions
- Febrer 2026
- Publicació inicial.