Only in Gatxan you will find REAL PRIVACY.

X. Towers - Gatxan CEO

POLÍTICA DE PRIVADESA APLICABLE A TOT L'ECOSISTEMA DE SERVEIS GATXAN

GATXAN es compromet a protegir la privacitat de l'Usuari i desenvolupar la tecnologia que li proporcioni l’experiència més segura a la plana web.
Aquesta declaració de privadesa regula la recollida i l’ús de dades i és vàlida per a totes les planes web de serveis de l’Ecosistema Gatxan:

Acceptant les polítiques de privadesa, l'Usuari consent totes les pràctiques descrites en aquesta declaració.


QUI ÉS EL RESPONSABLE DE LES DADES?

GATXAN, S.L.U., societat inscrita al Registre de Societats del Principat d'Andorra amb número de registre tributari L-716633-D, d'ara en endavant "GATXAN", és titular i propietària de tots els webs i serveis de l’ecosistema Gatxan.
L'Usuari pot contactar-nos mitjançant el FORMULARI DE CONTACTE.

Qualsevol dada personal que l’usuari faciliti a través dels llocs web o els serveis de l’ecosistema Gatxan serà tractada per GATXAN en qualitat de responsable del tractament.


QUINES DADES ES RECULLEN I AMB QUINA FINALITAT ES TRACTEN?

en compliment del que requereix la Llei 29/2021, de 28 d’octubre, qualificada de Protecció de Dades Personals (en endavant, "LQDP"), i amb els reglaments que la desenvolupen, s'informa als usuaris de les webs de l’Ecosistema Gatxan que es recullen els següents tipus de dades amb la única finalitat de donar accés als serveis.
A les planes web i serveis de l’Ecosistema Gatxan es poden emmagatzemar els següents tipus de dades:

• Galetes, per a la gestió de sessions d’usuari.
• Nom, cognoms i adreça fiscal de l’usuari per a la facturació dels serveis contractats.
• Nom d’usuari i contrasenya xifrada amb l’algorisme SHA-512.

En la següent taula s’indiquen els tipus de dades emmagatzemades segons el lloc web i les mesures de confidencialitat que s’apliquen en cadascuna d’elles:


Lloc web Tipus de dades Mesures de confidencialitat
https://gatxan.com No recull dades No són necessàries
https://gatxancloud.com No recull dades No són necessàries
https://gatxan.cloud Correu electrònic
Calendari i agenda
Documents de qualsevol contingut
Xats
Encriptació de disc LUKS/CGD.
Encriptació opcional «Zero-knowledge».
Encriptació de transport via SSL.
https://gatxanosnet.com No recull dades No són necessàries
https://osnet.cloud Correu electrònic
Documents de qualsevol contingut
Encriptació de disc LUKS/CGD.
Encriptació de transport via SSL.
https://gatxanservices.com No recull dades No són necessàries
https://gatxanhost.com No recull dades No són necessàries
https://gatxantrack.com No recull dades No són necessàries
https://gatxancrypto.com No recull dades No són necessàries
https://gatxansay.com No recull dades No són necessàries
https://helpdesk.gatxansay.com Tiquets de consulta i incidències.
Procediments i base de coneixement.
Contractes de servei.
Propostes i pressupostos.
Informes.
Encriptació de disc LUKS/CGD. Encriptació de transport via SSL.


ES RECULLEN GALETES?

GATXAN utilitza galetes pròpies amb l’objecte de millorar i optimitzar l’experiència d’usuari. Per a més informació, l'Usuari pot consutar la Política de galetes.


QUANT DE TEMPS ES CONSERVARAN LES DADES DE L'USUARI?

GATXAN conservarà les dades personals dels seus usuaris el temps necessari per a les finalitats descrites més amunt.

En cas que hi hagi una legislació que obligui a GATXAN a conservar les seves dades personals, GATXAN conservarà les seves dades personals durant l’esmentat període addicional, però aquestes seran bloquejades i només es tractaran per garantir-ne la conservació.

Finalitzats aquests terminis legals, les dades personals seran suprimides sense excepció.


GATXAN FACILITARÀ LES DADES DELS USUARIS A PAÏSOS FORA D'ANDORRA?

No, Gatxan no facilitarà les dades dels usuaris ni a països fora d'Andorra ni a ningú de l'estranger.


A QUI PASSARÀ GATXAN LES DADES DELS USUARIS?

Les dades dels Ususaris no es passaran a tercers si no es compta amb llur consentiment exprés per a fer-ho.
Per aconseguir les finalitats esmentades anteriorment a la la taula, i només quan així sigui necessari, les seves dades personals es poden transmetre a:

• El servei de comptabilitat i assessorament fiscal de Gatxan.
• Els bancs amb els que Gatxan treballi.
• Administracions públiques competents, en els casos que preveu la legislació del Principat d’Andorra i per a les finalitats en ella definida.


DE QUINS DRETS DISPOSA L'USUARI?

En compliment de la LQPD, i els seus reglaments de desenvolupament, GATXAN informa a l'Usuari que disposa dels drets d'accés, rectificació, limitació del tractament, portabilitat, supressió i oposició de les seves dades personals, reconeguts en l'esmentada normativa.

Per tal d’exercir-los l'Usuari haurà de contactar-nos mitjançant el FORMULARI DE CONTACTE per fer arribar una comunicació escrita i signada fisicament adjuntant una còpia del seu passaport i/o un altre document nacional d'identitat.

Davant de qualsevol vulneració dels seus drets, especialment quan l'Usuari no hagi obtingut satisfacció en el seu exercici com a usuari de les pàgines web o els serveis de l’ecosistema Gatxan, pot presentar una reclamació davant l’Agència Andorrana de Protecció de Dades. També pot obtenir més informació sobre els drets que l'assisteixen dirigint-se a aquests organismes.


L'USUARI POT RETIRAR EL SEU CONSENTIMENT?

El consentiment donat per a alguna finalitat específica pot ser retirat en qualsevol moment, sense que això afecti la licitud del tractament basat en el consentiment previ a la seva retirada.

En aquests supòsits GATXAN deixarà de tractar les dades personals o, si s'escau, deixarà de fer-ho per a aquesta finalitat en concret, excepte per motius legítims imperiosos, o en exercici de defensa de possibles reclamacions.

La retirada, per part de l’usuari, del consentiment del tractament i emmagatzemament de dades per a un servei en concret o bé que afecti a un o més serveis, implicarà la immediata interrupció del subministrament d’aquests serveis per a l’usuari. Aquesta situació no suposarà cap perjudici cap a GATXAN ni aquesta es veurà obligada en cap cas a remunerar o indemnitzar l’usuari demandant per la retirada del o dels serveis ni per qualsevol afectació o conseqüència que se n’hagi pogut ocasionar.

Per a més informació, pot consultar els TERMES I CONDICIONS GENERALS DEL SERVEI.


AMB QUINES MESURES DE SEGURETAT GATXAN PROTEGIRÀ LES DADES DE L'USUARI?

GATXAN garanteix a l'Usuari que el tractament que portarà a terme de les seves dades personals està sotmès al més estricte deure de confidencialitat, i que s'han establert les mesures necessàries, tant tècniques com organitzatives, per a garantir la seguretat de les seves dades personals i evitar la seva alteració, mal ús, pèrdua, robatori i tractament i/o accés no autoritzat.


PODEN HAVER POSSIBLES CANVIS EN LA POLÍTICA DE PRIVACITAT?

Aquesta política de privacitat és subjecta a eventuals canvis d'acord amb la legislació aplicable en cada moment. En tot cas, qualsevol modificació d'aquesta Política de privacitat serà degudament notificada a l'Usuari perquè quedi informat dels canvis produïts i pugui atorgar el seu consentiment exprés a aquests canvis.





DARRERA ACTUALITZACIÓ: 2 d'Abril de 2024

We have all our services placed in our own servers, in our own DC facilities physically located in Andorra. That's why we can offer REAL PRIVACY.

X. Towers - Gatxan CEO

POLÍTICA DE GALETES APLICABLE A TOT L’ECOSISTEMA DE SERVEIS GATXAN

GATXAN, dins del seu Ecosistema Gatxan, utilitza galetes pròpies amb l’objectiu de millorar i optimitzar l’experiència web d’usuari.

Per tal que siguin recollides n’és necessari el seu consentiment.



QUÈ SÓN LES GALETES O "COOKIES"?

Les galetes o cookies són un tipus de fitxer que es descarrega des del web al navegador de l’usuari amb la finalitat de recollir dades que podran ser actualitzades i recuperades per l’entitat responsable de la instal·lació.
GATXAN utilitza galetes principalment per a les qüestions següents:

• Assegurar el funcionament correcte dels llocs web de l’Ecosistema Gatxan.
• Emmagatzemar temporalment la informació relativa a les preferències de l’usuari, com pot ser la selecció d’un idioma, articles afegits a un carret de compra, etc.
• Identificar l’usuari i assignar-li nivells d’accés.
• Recollir informació estadística, amb l’objecte de millorar l’experiència en el lloc web.

La utilització de les galetes per part de GATXAN es deu únicament al propòsit d’intentar optimitzar la informació i els serveis oferts als usuaris, per millorar l’experiència cada cop que s’utilitzen els serveis web.


QUINES DADES ES RECULLEN?

Les galetes emmagatzemen únicament noms identificatius de sessió formats per cadenes alfanumèriques.


TIPUS DE GALETES UTILITZADES, RESPONSABLES, TERMINI DE CONSERVACIÓ I DESTINATARIS

Les galetes utilitzades per GATXAN són exclusivament les utilitzades per a l’accés i gestió de sessions d’usuari.

L’únic responsable d’aquestes galetes n’és GATXAN i sempre aniran encriptades, excepte les corresponents a productes de tercers (sempre programari de codi obert - Open Source), de les quals GATXAN no se’n pot fer responsable.

El termini de conservació d’aquestes ve definit pels diferents tipus de sessió que s'iniciïn, sent així GATXAN l’únic destinatari que en farà ús, ja sigui mitjançant el software creat directament per GATXAN o per tercers (sempre programari de codi obert - Open Source).


CONFIGURACIÓ DE GALETES

D’acord amb la normativa vigent, GATXAN sol·licita a l'Usuari el seu permís per realitzar la gestió de galetes. Gatxan recoda a l'Usuari que pot deshabilitar o personalitzar l’ús de galetes quan ho consideri oportú.

Els següents webs de l’Ecosistema Gatxan NO emmagatzemen ni fan ús de galetes:

De dins l’Ecosistema Gatxan, només els següents webs emmagatzemen i fan ús de galetes:

L’usuari podrà, en tot moment, activar o desactivar l’ús de galetes a través dels paràmetres de configuració del seu navegador web.


REVISIÓ DE POLÍTICA DE GALETES

GATXAN té previst realitzar una revisió de la Política de galetes amb caràcter anual; no obstant això, si hi ha algun altre factor que requereixi la revisió, es realitzarà amb més periodicitat.




DARRERA ACTUALITZACIÓ: 2 d'Abril de 2024

If only YOU have your keys, only YOU have your data.

X. Towers - Gatxan CEO

TERMES I CONDICIONS GENERALS DEL SERVEI
APLICABLES A TOT L'ECOSISTEMA DE SERVEIS GATXAN

Aquests «Termes i condicions generals del servei» s’apliquen a tots els dominis relacionats amb Gatxan i a tots els serveis de l’Ecosistema Gatxan:

A cada Servei, a més d’aquests «Termes i condicions generals del Servei», també s’hi apliquen els «Termes i condicions específics» propis de cada servei. i que es troben a la pàgina de cadascun d'ells.

En fer ús d’un Compte administratiu de Gatxan, l’usuari accepta els Termes i condicions generals del servei que s’exposen a continuació. Aquests Termes engloben totes les funcions presents i futures a les que l’usuari pugui accedir mitjançant el seu Compte administratiu.

Tots els Serveis els gestiona GATXAN, S.L.U., societat inscrita al Registre de Societats del Principat d'Andorra amb número de registre tributari L-716633-D, d'ara en endavant "GATXAN", i és titular i propietària de tots els webs i serveis de l’Ecosistema Gatxan. L'Usuari pot contactar-nos mitjançant el FORMULARI DE CONTACTE.

Si accepta aquests Termes en nom d’una companyia o una altra entitat legal, declara que té l’autoritat suficient per a vincular els presents Termes a l’esmentada entitat, a les seves filials i a tots els usuaris que accedeixin tant al seu Compte administratiu com als seus Serveis mitjançant el seu Compte de servei. Mancar de l’esmentada autoritat significa no comptar amb l’autorització pertinent ni per accedirs als Comptes ni per a utilitzar els Serveis.



1.- GLOSSARI: CONCEPTES I DEFINICIÓ DELS TERMES

En aquest apartat exposarem una relació de conceptes i definicions als quals es farà referència al llarg del present document «Termes i condicions generals del Servei», en endavant, els "Termes".
Aquests conceptes i definicions són:

  • 2FA o «Two Factor Autentication», i 3FA o «Three Factor Autentication»: Mecanismes d’autenticació d’usuaris que utilitzen un o dos mètodes extra, respectivament, i que són totalment necessaris i no excloents per a fer-la efectiva.
  • Allotjament de pàgines web: Un tipus de servei d’Internet destinat a ubicar-hi pàgines web i els seus els recursos relacionats, com són bases de dades, llistes de correu, etc. per a que aquestes puguin ser visitades per tercers via Internet.
  • Antivirus: Programari que localitza, neutralitza i elimina virus informàtics dins d’un servidor o ordinador. També pot treballar conjuntament amb firewalls o servidors de correu per a interceptar virus en les comunicacions.
  • Blockchain: Tipus de base de dades en xarxa que té com a objectiu principal garantir la consistència de la informació dipositada evitant-ne la manipulació indeguda. Es basa en l’encadenament dels blocs d’informació que s’hi van registrant, la vinculació criptogràfica entre ells i, addicionalment, en la replicació d’aquests blocs a tots els nodes integrants de la xarxa per a assolir un consens de majoria per tal de mantenir la seva integritat davant de possibles manipulacions.
  • Ciberseguretat / Ciberdefensa: Són disciplines que descriuen dissenys de sistemes, programari, metodologies i recomanacions (el terme utilitzat en anglès és «best practices») per a assolir un nivell de protecció davant de possibles amenaces i atacs cibernètics tant a nivell personal com a nivell d’organitzacions, empreses, etc.
  • Claus Pública i Privada de PGP: És un parell de claus interrelacionades i en possessió de l’usuari que s’utilitzen per a l’encriptació, desencriptació, signatura de missatges i validació de missatges signats. L’usuari publica o entrega la seva clau pública als altres usuaris i aquesta és utilitzada per a encriptar missatges dirigits cap a ell. Només aquest usuari els podrà desencriptar ja que és l’únic propietari de la corresponent clau privada.
  • Codi OTP: «One Time Password» o «Contrasenya d’un sol ús»: Mètode de seguretat que consisteix en la utilització d’una clau única per a cada procés d’autenticació. Se sol utilitzar com a mètode addicional a la contrasenya. En aquest mètode, tant el servidor com el dispositiu de l’usuari generen la mateixa clau en el mateix moment. Al coincidir les claus en el moment de la autenticació, el servidor interpreta que l’usuari és legítim.
  • Compartimentació: Tècnica de ciberseguretat que es basa en la separació efectiva entre diferents àrees de treball, comptes, accessos, xarxes o servidors amb la finalitat d’evitar la propagació de danys en cas de que la seguretat d’aquests elements hagi estat compromesa. Uns exemples són els permisos Unix, les màquines virtuals o les VLANs amb el trànsit controlat per tallafocs. També s’aplica en la seguretat operativa, per exemple, en la utilització de diferents telèfons mòbils o dispositius per a cada tasca, projecte o missió.
  • Compte Administratiu: És el tipus de Compte que dóna accés a la gestió (altes, baixes, renovacions, modificacions, etc.) dels Comptes de servei i s’hi accedeix via web a través del panell de control protegit per el nom d’Usuari i contrasenya. També és on l’Usuari té accés i manté actualitzades les dades fiscals, bancàries i de contacte i és la via d’identificació davant l’Empresa com a Usuari autoritzat a gestionar els Serveis que contracti. L’alta és gratuïta.
  • Compte de Servei: és el tipus de Compte que permet l’accés a qualsevol dels serveis contractats. Es gestiona mitjançant el Compte Administratiu i s’hi accedeix mitjançant les diferents aplicacions segons el tipus de Servei contractat, que poden ser gratuïts o de pagament.
  • Correu brossa: tots aquells missatges de correu electrònic que no són d’interès de l’usuari, ni n’ha sol·licitat la rebuda.
  • CPD: Centre de Processament de Dades (o «Data Center» DC). Instal·lació formada per una o més sales equipades amb una sèrie de mesures i mecanismes de seguretat física, de redundància de sistema elèctric i de comunicacions, i de sistema de contraincendis, així com el condicionament per a mantenir unes condicions ambientals òptimes per al bon funcionament dels servidors.
  • Crack o Crackejador: Fa referència a un tipus d’eina informàtica destinada a esbrinar o desxifrar una informació encriptada sense utilitzar la clau original per fer-ho, sinó emprant mètodes que forcen i posen a prova la robustesa dels mètodes criptogràfics empleats.
  • Criptomoneda: És una moneda digital dissenyada per a que funcioni en una xarxa informàtica com Internet de forma descentralitzada, és a dir, sense la necessitat de ser emesa o controlada per un banc, un banc central o un estat. La seva creació i la validació de les operacions que es fan es realitza mitjançant mètodes criptogràfics que garanteixen l'atomicitat de les operacions i la integritat del medi en el que «viu», que és la Blockchain.
  • Domini: És un nom d’ordinador o servidor a Internet fàcilment recordable per una persona. Existeix com a àlies d’una adreça IP, que és més difícil de recordar. Els dominis han esdevingut la porta d’entrada de les pàgines web i el seu ús és majoritàriament comercial i publicitari.
  • Ecosistema de serveis Gatxan: Conjunt de serveis d’internet oferts per Gatxan. Aquests són:
    • Gatxan Cloud: Núvol amb opció a encriptació "Zero knowledge" + Conjunt d'eines on-line per al dia a dia i per al treball en grup, interconnectades entre si i sincronitzables amb tot tipus de dispositius.
    • Gatxan Crypto: Serveis relacionats amb Criptomonedes i tecnologia Blockchain. Inclou Gatxan Mining: Muntatge de granges de mineria, i Comercialització tant d'equips i material de Mineria com de sistemes de control per a la mineria; i Gatxan Safe: Sistemes de garantia per a operacions amb criptomonedes sense necessitat de dipòsits, Eines de control i assignació per a pagaments amb criptomonedes, i Integració de sistemes de criptopagaments en comerços físics i on-line.
    • Gatxan Host: Allotjament i Migracions de pàgines web, Registre de dominis, Còpies de seguretat massives i Allotjament personalitzat de servidors virtuals (Housing) allotjats en servidors propis ubicats físicament al Principat d’Andorra.
    • Gatxan OSNet: Sistemes operatius històrics amb usabilitat real en xarxa
    • Gatxan Say: Consultoria i assessorament personalitzat en Ciberseguretat, Blockchain i Criptomonedes. També Suport & HelpDesk per a tots els serveis GATXAN.
    • Gatxan Services: Solucions TIC personalitzades en Ciberseguretat i ciberdefensa.
    • Gatxan Track: Anàlisi, investigació i rastreig d'operacions en les diferents blockchains existents i a la xarxa, per a l’elaboració d’informes d’investigacions privades.
  • Encriptació d’extrem a extrem (E2EE): És un mètode d’encriptació d’un canal de comunicació entre dos o més usuaris. L’encriptació es realitza des dels extrems, és a dir, des dels dispositius dels usuaris i no des dels servidors o serveis de comunicacions intermitjos. Això permet garantir que els missatges enviats no poden ser interceptats per aquests serveis intermitjos.
  • Escalada de privilegis: Tècnica d’atac informàtic per la qual l’atacant aprofita mancances de seguretat en un sistema per anar explotant-les en cadena i així poder anar assolint privilegis superiors de seguretat dins el sistema atacat.
  • Housing: Allotjament de servidors fisics o virtuals per a un ús específic (centraletes, intranets, serveis específics, etc.)
  • HelpDesk: Servei d’atenció a l’usuari per a rebre i respondre consultes, encaminar incidències i, en alguns casos, un primer nivell de resolució d’incidències. Treballa amb eines com el correu electrònic i sistemes de gestió d’incidències.
  • L’Empresa: És l'empresa proveïdora i fa referència a Gatxan S.L.U., la persona jurídica que ofereix tots els Serveis de l’Ecosistema Gatxan a l’Usuari.
  • Llista de distribució: Agrupació d’adreces de correu de diferents usuaris per a distribuir-hi informació. Poden ser públiques o privades i lícites o il·lícites.
  • Malware / virus: Programari maliciós destinat a ser executat de manera clandestina i forçada en un equip informàtic amb l’objectiu de la pròpia autopropagació a altres equips i també per a la obtenció d’accés il·lícit a aquest equip. També sol tenir com a objectiu l’espionatge de l’usuari, el robatori de les seves dades, l'utilització del propi equip per realitzar atacs a altres equips o utilitzar-lo en benefici de l’atacant, o, senzillament, assolir-ne el mal funcionament mitjançant la saturació dels seus recursos de memòria, CPU, disc, etc.
  • Nextcloud: Programari de codi obert amb la funció principal de ser utilitzat com a servei de núvol o d’allotjament i sincronització de fitxers amb opció a encriptació Zero Knowledge. També incorpora altres funcionalitats addicionals per al treball en grup com webmail, calendari, missatgeria i videconferència, etc.
  • Núvol: Mètode d’emmagatzemament de dades que consisteix en dipositar-les en l’ordinador, servidor o instal·lacions d’una tercera persona o empresa.
  • PGP: «Pretty Good Privacy» o «Privacitat prou bona»: és un sistema d’encriptació basat en dues claus, «clau privada» i «clau pública», que permet que un usuari pugui rebre informació encriptada sense haver d’intercanviar prèviament cap clau secreta. El mètode es basa en que l’emissor encripta el missatge amb la clau pública de l’usuari receptor, qui prèviament li haurà enviat per un mitjà no segur i que serà l’únic que el podrà desencriptar, ja que només es podrà fer amb la seva clau privada, que mai serà revelada.
  • Phishing: Pràctica per la qual s’enganya a l’usuari per a que accedeixi a un servei d’internet destinat a extreure-li dades o diners, fent-lo passar per llocs web que són còpies d’un lloc web conegut, d’un missatge d’e-mail de remitent conegut o d’un contingut legítim.
  • Servei «Zero Knowledge», «no knowledge» o de «Coneixement zero»: És un tipus de servei en línia que custodia o transfereix dades amb alta confidencialitat basant-se en que les dades només són accessibles per l’usuari i no pel proveïdor d’aquest servei. Això s’assoleix mitjançant l’encriptació de les dades des del dispositiu de l’usuari, el qual és l’únic actor que té accés a les claus per a realitzar aquesta encriptació.
  • Servei/s: Conjunt d’eines destinades a la gestió de dades i comunicacions de l’usuari.
  • Servidor: ordinador destinat a oferir serveis a usuaris via Internet o intranet, en el cas d’ús intern en empreses o organitzacions. És un tipus d’ordinador dissenyat per a funcionar permanentment, raó per la qual disposa de redundància en alguns elements crítics com fonts d’alimentació, discs, interfícies de xarxa, memòria, etc. Són utilitzats per a allotjar-hi llocs web, programes o bases de dades per a ser accedits telemàticament pels seus usuaris.
  • Sistema de verificació d’autenticitat: Mètode que serveix per a verificar que l’usuari és realment qui diu ser. Se sol basar amb mètodes de contrasenya, codi OTP, clau PGP, biometria, etc.
  • SPAM: Pràctica per la qual es fan enviaments massius de publicitat, principalment via e-mail però també mitjançant altres sistemes de comunicacions com publicacions a Internet, missatgeria instantània, etc.
  • Tahoe-LAFS: Programari de codi obert que funciona exclusivament com a servei Zero Knowledge.
  • Tallafocs / Firewall: Equip o programari que se situa entre dues xarxes per tal de controlar i limitar els accessos entre elles.
  • TIC: «Tecnologies de la informació i les comunicacions»: Acrònim que s’utilitza per fer referència a qualsevol camp de les tecnologies de la comunicació i de la informació.
  • Usuari/s: Persona física o jurídica que contracta els Serveis de Gatxan.
  • Validació o verificació via PGP: Mètode que utilitza un proveïdor de serveis per a autenticar la identitat de l’usuari mitjançant l’encriptació d’una paraula secreta amb la seva clau pública. Si l’usuari és capaç de desencriptar-la significa que és el propietari de la corresponent clau privada.

2.- POLÍTICA DE SEGURETAT DE LA INFORMACIÓ I PRIVACITAT

Els Serveis de l’Ecosistema Gatxan es basen en oferir a l’Usuari serveis informàtics amb la seguretat i privacitat al més alt nivell segons els estàndards actuals, i seguint estrictament les directrius de ciberseguretat i ciberdefensa establertes per l’Empresa, les quals es detallen en aquest dcument.

Partint de la premissa que la seguretat mai no és 100% total i absoluta, Gatxan aplica les seves pròpies estratègies, les quals van molt més enllà dels estàndards establerts pels grans proveïdors, amb la intenció d’oferir a l’Usuari serveis amb opció de privacitat real posant al seu abast les eines necessàries per a fer-ho.
Aquestes estratègies són:

  • Servei Gatxan Cloud amb encriptació E2EE (=End to End Encription) per a les comunicacions i opció d’encriptació tipus ZK (=Zero Knowledge) per a les dades i informació emmagatzemades. Núvol basat en la privacitat mitjançant la solució de codi obert NextCloud i posant a disposició de l’Usuari la tecnologia "Zero-knowledge" o "Coneixement-Zero", el que vol dir que oferim a l’Usuari allotjar les seves dades sense que sigui necessari tenir-hi accés: Gatxan Cloud dóna l'opció a que sigui l’Usuari, i no Gatxan, qui es generi les seves pròpies claus d’encriptació des del seu propi equip. Només quan la informació ja ha estat encriptada al terminal de l’usuari és quan aquesta es puja als servidors de Gatxan.
    Això vol dir que:
    - Si l’Usuari utilitza l’encriptació «Zero knowledge», Gatxan no té accés en cap moment a la informació original no encriptada de l’Usuari, ni pot arribar a tenir-la perquè no haurà rebut en cap moment les dades/informació sense encriptar.
    - Gatxan no té accés a les claus d’encriptació perquè no és qui les ha generat, les genera l’Usuari directament des del seu terminal.
    Tota la informació completa referent a Gatxan Cloud està especificada al document «Termes i condicions específics per al servei Gatxan Cloud»
  • Sistema de verificació d’autenticitat de l’Usuari mitjançant codi OTP i clau PGP (2FA i 3FA): per a evitar suplantacions d’identitat i evitar apropiacions indegudes del Compte administratiu.
  • Recuperació d’un compte administratiu bloquejat: L’únic sistema vàlid per a recuperar un compte administratiu bloquejat és mitjançant clau PGP. No hi ha cap altre mètode vàlid per a recuperar un Compte administratiu bloquejat.
    Acceptant aquesta «Política de seguretat de la informació i privacitat real», l’Usuari admet que és conscient, coneix, compren, i accepta que l’únic sistema vàlid per a recuperar un compte administratiu bloquejat és mitjançant clau PGP, i que la seva clau pública PGP ha d’haver estat prèviament introduïda en el panell de control del seu Compte administratiu un cop aquest s’hagi creat i abans d'haver-se bloquejat el compte.
    Per a més informació, veure punt 3 «Política d’entrega, accés i conservació dels Comptes» d’aquest document.
  • Transparència: Per assolir una total transparència i evitar així possibles filtracions d'informació i accessos indeguts, les eines i programari utilitzats, tant en els Serveis com els recomanats per a l’usuari, en la mesura del possible, no seran mai productes comercials que funcionin de cara als interessos privats de les empreses que els creen, sinó que seran de codi obert, estàndard i de domini públic, els quals estan contínuament testejats, verificats i auditats per la comunitat de desenvolupadors per tal d’alertar de qualsevol modificació indeguda que se'n pugui fer.
  • Prevenció d’atacs: Gatxan fa una monitorització activa i permanent de tots els processos: usuari, sistemes, comunicacions, etc. i es realitzen actualitzacions i manteniments permanents de tots els procediments, segons l’evolució de les amenaces reals, així com dels programaris i dels seus nivells de seguretat; de les eines de seguretat, tals com tallafocs, antivirus, etc. i es fan còpies de seguretat encriptades, instantànies i replicades en ubicacions no públiques.
  • Resposta ràpida i eficient: Gatxan disposa de sistemes automatitzats de presa de decisions basats en la neutralització d’atacs i l’aïllament de les amenaces, així com d’un equip altament qualificat i amb dedicació exclusiva per a respondre el més ràpid possible dins les nostres possibilitats.
  • Reducció de danys: Gatxan aplica una compartimentació estricta de tots els Serveis amb l’objectiu de contenir possibles atacs i que aquests no afectin la resta de Serveis o Comptes per evitar l’escalada de privilegis o la infecció massiva. És per això que cada servei disposa d’un accés d’usuari i contrasenya independent, de manera que, si algun dels serveis contractats es veiés maliciosament compromès per un tercer, la resta de Serveis d’un mateix Usuari no es podran veure afectats. Aquesta compartimentació, òbviament, també garanteix la seguretat de la resta de Comptes d’altres Usuaris.
  • Gatxan disposa dels seus propis servidors, instal·lats al seu propi CPD dins les seves pròpies instal·lacions, en ubicacions no públiques, i situats físicament al Principat d’Andorra. Això vol dir que l’Empresa no depèn de cap política de privacitat externa d’altres empreses i que només es respon a les lleis i a la justícia andorranes.

Acceptant aquests Termes, l’Usuari admet que és conscient, coneix, comprèn, i accepta que Gatxan només proporciona l’accés a totes les eines i tecnologies descrites en aquest punt.
Tanmateix, també admet, n’és conscient, coneix, comprèn, i accepta que l’encriptació de les dades i/o informació que emmagatzema sempre la farà el propi Usuari des dels seus propis dispositius, i que tant la desencriptació de la seva informació com l’accés a les claus corresponents per a fer-ho queden exclusivament sota la seva responsabilitat. És per això que Gatxan no pot fer-se responsable d’un ús erroni, indegut, incompetent o negligent que l’Usuari pugui fer de les eines i els Serveis proporcionats.


3.- POLÍTICA D'ENTREGA, ACCÉS I CONSERVACIÓ DELS COMPTES

En aplicació de la «Política de seguretat de la informació i privacitat» de Gatxan, l’entrega, accés i conservació dels tots els Comptes d’Usuari de Gatxan, tant el d’Administració com els de Servei, es duran a terme com es detalla a continuació.

Per utilitzar qualsevol dels Serveis de l’Ecosistema Gatxan és necessari crear un Compte administratiu, des del qual s’accedeix a la contractació i gestió dels Serveis i a la gestió de credencials d’accés dels seus corresponents Comptes de Servei.

En el moment de crear un Compte administratiu a Gatxan, a mode de prevenció per evitar la creació de comptes per part dels robots i, en concret, els de correu brossa, es verifica la identitat humana de l’Usuari mitjançant un Captcha del qual no se’n desen els resultats.
Un cop verificat que l’Usuari no és un robot, es procedeix amb el formulari d’alta de l’Usuari per a la creació del Compte administratiu, i un cop validada l’alta al correu alternatiu proporcionat, ja queda creat el Compte administratiu que, a més, crea per defecte dos comptes de servei:

  • Un Compte de servei gratuït corresponent a la tarifa Kitten a Gatxan Cloud.
  • Un Compte de servei gratuït corresponent a la tarifa Cassette a Gatxan OSNet.
Aquests comptes de serveis són bàsics, només si es canvia la tarifa i s’amplia el servei, es té accés a la totalitat d’eines, serveis i prestacions.

Per a crear un Compte Administratiu, l’Usuari ha d’introduir les seves dades de contacte, facturació i bancàries, si s’escau segons el servei. També se li demanarà de forma opcional que incrementi el nivell de seguretat d’accés al compte.

Gatxan ofereix fins a tres nivells de seguretat (3FA), podent l’Usuari triar i combinar entre les opcions de:
  • Contrasenya amb la recuperació clàssica via e-mail alternatiu.
  • Codi OTP, vinculat al compte i compatible amb apps generals d’autenticació OTP.
  • Mitjançant PGP, havent introduït prèviament al panell de control la seva clau pública.
Les operacions crítiques en qualsevol dels Serveis contractats com, per exemple, fer una transferència de comptes administratius a un altre Usuari, transferir dominis, etc. només es podran fer mitjançant validació amb clau PGP.

Tanmateix, els Comptes bloquejats (inactivitat, incompliment de pagament, etc.) només són recuperables mitjançant clau PGP. En cas de perdre les credencials d’accés al seu compte, l’Usuari només podrà recuperar-ne l’accés mitjançant una validació via clau PGP, no hi ha cap altra opció per recuperar els Comptes. No es podrà recuperar un Compte bloquejat ni mitjançant recordatoris via correu electrònic, ni utilitzant serveis d’autenticació de tercers (codi OTP), com solen fer habitualment els principals proveïdors.
Per a més informació, l’Usuari pot consultar els punts 4 «Política de comptes inactius» i 5 «Política de pagaments» d’aquest document.

En cas que l’Usuari no introdueixi la seva clau pública PGP en el moment de la creació del Compte administratiu, cada vegada que inicii sessió se li recordarà que ho faci mitjançant un missatge flotant per així intentar evitar situacions de bloqueig de compte irreversibles i indesitjats.

L’Usuari ha de saber que en cas que en el moment de la creació del Compte l’usuari no hagi introduït la seva clau pública de verificació PGP, ni ho hagi fet posteriorment, en cas que se li bloquegi el compte, no el podrà recuperar sota cap circumstància.

En aplicació estricta de la «Política de seguretat de la informació i privacitat», cada servei disposa d’un accés d’usuari i contrasenya independent per tal d’evitar, en cas de veure’s compromès algun Servei, l’escalada de danys a altres Serveis. És per això que Gatxan recomana insistentment no utilitzar les mateixes dades d’accés, com ara nom d’usuari i contrasenya, a tots els serveis.

La titularitat d’un Compte només es pot transferir a un tercer sempre i quan es torni a validar l’acceptació de tots els Termes i condicions (generlas i específics), la contractació del servei amb la nova persona física o jurídica designada, i presentant necessàriament tota la documentació que correspongui requerida per Gatxan.

Gatxan no autoritza la revenda dels seus Serveis per part de tercers excepte quan hi hagi hagut un acord previ. Gatxan denunciarà i perseguirà qualsevol tercer que, de forma no autoritzada, subministri els serveis de l’Empresa fora de les webs i aplicacions pròpies.

En acceptar aquests Termes i Condicions, l’Usuari admet que n’és conscient, coneix, comprèn, i accepta aquesta «Política d’entrega, accés i conservació dels comptes» emprats per Gatxan, i es compromet a no reclamar res en cas de pèrdua de les credencials d’accés al Compte administratiu o al Compte de servei; o en cas de pèrdua de les dades o informació dipositades al mateix pel fet d’haver-ne fet un ús erroni, indegut, incompetent o negligent.

Per a més detall, l’Usuari pot consultar el punt 2 «Política de seguretat de la informació i privacitat real» d’aquest document.


4.- POLÍTICA DE COMPTES INACTIUS

Per utilitzar qualsevol dels Serveis de l’Ecosistema Gatxan és necessari crear un Compte d’Administració, des del qual s’accedeix a la contractació i gestió dels Serveis i a les credencials d’accés dels seus corresponents Comptes de Servei.
Aquests Comptes de Servei poden ser:

  • COMPTES GRATUÏTS
    Només els comptes gratuïts es poden considerar comptes inactius.
    Un compte gratuït es considera actiu si s’inicia sessió com a mínim un cop l’any.
    Un compte gratuït és considerat inactiu quan no ha estat utilitzat com a mínim durant els dotze mesos següents a la seva creació, o des del seu darrer ús. A partir d’aquests dotze mesos d’inactivitat, el compte serà buidat de tot contingut i el seu nom d’usuari i adreces de correu vinculades quedaran bloquejades per tal que cap altre usuari pugui utilitzar-les en un futur, i així evitar suplantacions d'identitat.
    Abans de que un compte es consideri inactiu, es notificarà a l’Usuari que el Compte està a punt de complir un any d’inactivitat i se li recordarà que, si no l’utilitza abans no expiri l’any, es procedirà a l’eliminació de tot el seu contingut i al seu corresponent bloqueig per tal que ningú pugui utilitzar el seu Usuari.
    Tot i així, l’Usuari sempre podrà recuperar l’accés i tornar a accedir al Compte buit de contingut mitjançant identificació via clau PGP, sempre i quan anteriorment hagués introduït al panell de control del Compte administratiu la seva clau pública PGP. Si l’Usuari no arriba a introduir mai la seva clau pública PGP abans de que el compte sigui considerat inactiu, el Compte no serà recuperable en cap cas.

  • COMPTES DE PAGAMENT
    Un compte de pagament mai se’l considerarà inactiu, sempre i quan estigui al corrent dels pagaments.
    Si no es realitzen els pagaments corresponents a les quotes, s’aplicarà la «Política de pagaments» de l’Empresa: el Compte de servei romandrà bloquejat fins l’abonament de l’import que correspongui i aquest entrarà en un període de recuperació de sis mesos, durant el qual l’Empresa no podrà garantir la conservació de les dades i/o informació dipositades a través d’aquest compte.
    Per a més informació, l’Usuari pot consultar la «Política de pagaments» al punt 5 d’aquest document.

5.- POLÍTICA DE PAGAMENTS

Les subscripcions als Serveis de tot l’Ecosistema Gatxan es paguen amb caràcter mensual o anual, segons decideixi l’usuari. Un cop transcorregut el període inicial, la subscripció es renovarà automàticament amb la mateixa durada, llevat que aquesta es modifiqui o cancel·li des del Panell de control del Compte administratiu.

L’Usuari és l’únic responsable de que la informació de contacte i facturació sigui vàlida i vigent.

L’usuari disposa de la possibilitat de reduir o cancel·lar la subscripció a qualsevol servei en qualsevol moment accedint al panell de control del seu Compte administratiu, on trobarà tots els serveis disponibles i contractats.

En cas de reducció de la tarifa, si l’ocupació actual dels documents de l’Usuari és superior al límit de la nova tarifa, el sistema no li permetrà realitzar el canvi. Abans de sol·licitar el canvi, l’Usuari haurà de reduir l’ocupació fins arribar al límit de la nova tarifa per a que el sistema li permeti actualitzar reduïnt a la nova tarifa.

En cas de cancel·lació d’un Servei, només es podrà rebre un reemborsament si aquest es cancel·la durant els 30 dies posteriors a la seva contractació, i serà equivalent al període no gaudit del Servei, és a dir, els dies complets restants prorratejats del període de validesa. Un cop transcorreguts aquests 30 dies, els Serveis de pagament prestats per l’empresa no són reemborsables.

El reemborsament es processa en un termini d’un mes des de que es rep la sol·licitud i, en cas de ser acceptada, el reemborsament es limitarà a la quantitat oportuna i en la moneda original del pagament.
Per a sol·licitar-lo, l’Usuari s’ha de posar en contacte amb l’Empresa a través del nostre FORMULARI DE CONTACTE.

Els Comptes de servei de pagament que es cancel·lin per infracció d’aquests Termes perdran tots els imports pagats, els quals no es reemborsaran.

Si l’usuari no acompleix les obligacions de pagament dels Serveis contractats abans de la data de venciment de la subscripció, el Compte de servei quedarà bloquejat automàticament i l’Usuari deixarà de tenir-hi accés. Podrà accedir al seu Compte administratiu, des del qual podrà recuperar el seu Compte de servei efectuant el pagament corresponent durant un Període de recuperació de sis mesos. En el transcurs d’aquest període de recuperació, l’Empresa no podrà garantir la conservació de les dades dipositades a través del compte de servei vinculat a l’impagament.

Exhaurit el període de recuperació, i si no s’han realitzat els pagaments corresponents a la renovació del Compte, se n’eliminarà tot el contingut i el nom d’usuari i adreces de correu vinculades quedaran bloquejades per tal que cap altre usuari pugui utilitzar-les en un futur, i així evitar suplantacions d'identitat. Tot i així, l’Usuari sempre podrà tornar a accedir al Compte buit de contingut mitjançant identificació via clau PGP, sempre i quan anteriorment hagués introduït la clau pública PGP per fer-ho. Si l’Usuari no arribés a introduir mai la seva clau pública PGP, el Compte no seria recuperable en cap cas.
Per a més informació, l’Usuari pot consultar el punt 3 «Política d’entrega, accés i conservació dels Comptes" d’aquest document.

S’enviaran avisos a l’Usuari, tant abans de la data de venciment de la quota del Compte, com abans de que s’esgotin els sis mesos del període de recuperació, i se li recordarà que, si no s’efectua el pagament abans no expirin els sis mesos, es procedirà a l’eliminació de tot el seu contingut i al corresponent bloqueig del Compte per tal que ningú pugui utilitzar el seu Usuari.

En cas que un usuari d’un Compte de pagament vulgui objectar la suspensió del seu Compte, es permetran al·legacions durant el període de recuperació mitjançant el nostre FORMULARI DE CONTACTE i s’estudiarà cada cas de manera individual. No s’admetrà cap al·legació transcorreguts els sis mesos del període de recuperació.

Si l’usuari recorre als mecanismes d’arbitratge o devolució de càrrecs que ofereixen algunes entitats de processament de pagament externes, renunciarà al seu dret de reemborsament per part de l’Empresa. A més, si es conclou que l’Empresa s’hagi de fer càrrec d’un import que excedeix el preu abonat pel servei (per exemple, degut a les costes processals), l’Usuari autoritza a l’Empresa a carregar l’esmentada quantitat al seu Compte.


6.- USUARIS DELS SERVEIS

Els Serveis de tot l’Ecosistema Gatxan, i cenyint-nos estrictament a la legislació andorrana, es presten exclusivament a persones majors d'edat.

Tots els Serveis de l’Ecosistema Gatxan es proporcionen només mitjançant la creació de Comptes a persones. No es permet crear comptes mitjançant bots ni cap mena de mètode automatitzat. Si un Compte s’obre mitjançant qualsevol sistema automàtic, aquest es tancarà sense fer-ne cap avís previ ni optar a revisió.

L’usuari és l’únic responsable de totes les accions realitzades en utilitzar qualsevol dels Serveis de tot l’Ecosistema Gatxan.


7.- ÚS AUTORITZAT DELS SERVEIS

L’usuari es compromet a no utilitzar els Serveis de l’Ecosistema Gatxan per a cap activitat il·legal o prohibida, com poden ser, entre d’altres:

  • Perjudicar el funcionament de les xarxes i servidors de l’Empresa mentre en fa ús dels Serveis;
  • Accedir, compartir, descarregar o pujar contingut il·legal, com per exemple material d’abús sexual, infantil o relacionat amb la pedofília, tràfic il·legal d’armes, drogues o persones, esclavisme, proxenetisme, etc.; així com qualsevol classe de malware, tipus d’eina, o informació que pugui ser utilitzada per a dur a terme accions il·legals, com poden ser crackejadors de contrasenyes, llistats de credencials, contrasenyes o targetes de crèdit o dèbit, etc. Aquí també s’hi inclou qualsevol altre material que pugui considerar-se útil per tal de cometre fets delictius;
  • Trencar o vulnerar els drets de la propietat intel·lectual de l’Empresa o d’un tercer;
  • Assetjar, abusar, insultar, danyar, difamar, calumniar, menysprear, intimidar o discriminar a una altra persona per motius de gènere, orientació sexual, religió, ètnia, raça, edat, nacionalitat o discapacitat;
  • Promoure activitats il·legals o proporcionar informació formativa a altres parts per dur a terme activitats il·legals;
  • Tenir molts Comptes de servei gratuïts (per molts s’entén crear registres en massa o crear i/o posar en funcionament un gran número de Comptes gratuïts per a una única organització o individu);
  • Transferir la titularitat del Compte Administratiu a un tercer sense tornar a validar l’acceptació d’aquests termes i condicions (generals i específics) i la contractació del servei amb la nova persona designada, i sense haver presentat tota la documentació requerida per Gatxan.
  • La revenda de qualsevol dels Serveis de Gatxan per part de tercers, si no hi ha hagut un acord previ. L’Empresa denunciarà i perseguirà qualsevol tercer que subministri els serveis de l’Empresa fora de les webs i aplicacions pròpies.
  • Pagar la subscripció amb qualsevol forma de pagament fraudulenta (per exemple, una targeta de crèdit robada);
  • Participar en activitats relacionades amb l’spam o que suposi un enviament telemàtic de missatges o contingut irrellevant no sol·licitat, normalment dirigit a un gran nombre de destinataris i amb la finalitat evident de difondre publicitat, atacs de phishing, malware o virus;
  • Enviar correus brossa, massius o de llistes de distribució a persones que no hagin acceptat específicament que se les inclogués en les esmentades llistes. L’usuari es compromet a no utilitzar els Serveis per a emmagatzemar o compartir continguts que infringeixin la llei o els drets d’un tercer;
  • Intentar accedir, rastrejar o establir connexió amb altres dispositius informàtics sense la deguda autorització (és a dir, tota forma d’intrusió indeguda i no autoritzada);

Es suspendrà immediatament tot Compte administratiu i/o de Servei en el que es detecti qualsevol de les activitats no autoritzades esmentades. L’Empresa també pot cancel·lar els Comptes administratius i/o de Servei que s’utilitzin per a activitats il·legals que no s’enumerin en la present secció, particularment en resposta a les ordres de les autoritats competents que en denunciïn l’esmentada activitat il·legal.

En aplicació dels punts 4 «Política de comptes inactius» i 5 «Política de pagaments», l’Empresa bloquejarà l’accés als Comptes administratius i de servei gratuïts que romanguin inactius durant un període ininterromput d’un any, i als Comptes de servei de pagament que no abonin la tarifa de renovació corresponent en un període màxim de sis mesos, així com durant els períodes de recuperació.

En cas que un Usuari vulgui objectar el bloqueig o la suspensió del seu Compte, es permetran al·legacions mitjançant el nostre FORMULARI DE CONTACTE i s’estudiarà cada cas de manera individual.

Per a més informació al respecte, l’Usuari pot consultar la nostra «Política de Comptes Inactius» i la «Política de pagaments» als punts 4 i 5 respectivament d’aquest document.


8.- GARANTIA I RESPONSABILITAT LIMITADES

Davant de situacions i amenaces que no poden ser controlades ni evitades per Gatxan (per exemple, incidències o sabotatges a proveïdors -FEDA, Andorra Telecom, etc.-, desastres naturals, atacs terroristes, etc.), l’Empresa no pot garantir la fiabilitat dels Serveis, ni la seguretat de les dades dels usuaris, tot i que, òbviament, es compromet a utilitzar totes les eines que té a l’abast i farà tot el possible per a la reducció dels danys en qualsevol dels esdeveniments que puguin succeir.

L’Empresa no té l’obligació d'emmagatzemar o reenviar el contingut dels comptes administratius donats de baixa o en període de recuperació, ni té tampoc l’obligació de conservar els missatges o el contingut dels comptes de servei que arribin al límit de l'emmagatzematge.

L’usuari tampoc responsabilitzarà l’Empresa ni sol·licitarà que se l’indemnitzi si es divulga material confidencial involuntàriament degut a algun error de seguretat o vulnerabilitat en la prestació dels Serveis.

Donada la naturalesa xifrada dels Serveis que utilitzin «Zero Knowledge», l’Usuari admet, n’és conscient, coneix, comprèn, i accepta que l’Empresa no té la capacitat ni l’obligació de recuperar les seves dades ni les claus d’encriptació.

El Servei es proporciona tal com es presenta, fet pel qual l’usuari accepta no responsabilitzar l'Empresa ni sol·licitar cap indemnització pels danys i/o perjudicis que poguessin ocasionar-se com a resultat de la pèrdua de l’ús, dades o beneficis relacionats amb la prestació o no prestació del Servei.


9.- INDEMNITZACIÓ

Gatxan només proporciona totes les eines i tecnologies descrites en aquest document.
És per això que l’Empresa no pot fer-se responsable d’un ús erroni, indegut, incompetent o negligent per part de l’Usuari. De la mateixa manera, tampoc pot fer-se’n responsable dels errors i/o negligències, amb les seves corresponents conseqüències, en el disseny, programació i distribució de les eines emprades per a accedir als serveis (les descrites en el Glossari d’aquest document).

En acceptar aquests Termes i Condicions generals, l’Usuari admet també que n’és conscient, coneix, comprèn, i accepta totes les polítiques i subpolítiques descrites en aquest document, i es compromet a no reclamar res en cap cas.

Així mateix, l’Usuari accepta també que tant l’Empresa com qualsevol matriu, subsidiària, directiu, treballador o contractista extern no es faran responsables de cap reclamació, demanda o dany de tercers que sorgeixin de l’ús dels serveis, inclosos els honoraris raonables d’advocats.


10.- PRIVACITAT

A la nostra Política de privacitat i a les respectives subpolítiques incloses en aquests «Termes i condicions generals del servei», Gatxan informa a l’Usuari de com s’utilitzen i es protegeixen les seves dades personals i la seva privacitat quan fa ús del seu compte i els Serveis de tot l’Ecosistema Gatxan, així com quan navega per qualsevol dels espais web de l’Empresa.

En acceptar aquests «Termes i Condicions generals del servei» i utilitzar els Serveis de l’Ecosistema Gatxan també accepta la «Política de privacitat», la «Política de tractament de dades» i la «Política de seguretat de la informació i privacitat real», així com totes les subpolítiques que hi ha detallades en aquest document.


11.- POLÍTICA DE TRACTAMENT DE DADES

Pel que fa al tractament de les dades, tant les personals de l’usuari entregades en el moment de la creació del Compte, com les dipositades mitjançant la prestació dels Serveis, Gatxan les tractarà conjuntament i sense cap mena de distinció, regint-se per la Llei 29/21 del 28 d’Octubre qualificada de Protecció de dades personals, i aprovada pel Consell General d’Andorra en la sessió del dia 28 d’Octubre del 2021, la qual es basa en el Reglament (UE) 2016/679 del Parlament Europeu i del Consell d’Europa (RGPD).

La Política de tractament de dades estableix els drets i obligacions de l’Empresa (encarregada del tractament) i l’usuari (responsable del tractament) en matèria de protecció de dades personals. Aquesta complementa els Termes i condicions (generals i específics) de l’Empresa i regeix les activitats que impliquen el tractament de dades personals, obeint la llei a la qual es fa referència en el paràgraf anterior.

En virtut de l’esmentada llei, facilitem la següent informació a l’Usuari. Per a més detall, pot consultar-la a l’enllaç anteriorment indicat.

  • L’empresa proveïdora de tots els serveis és Gatxan SLU.
  • El responsable únic del tractament de totes les dades facilitades per l’Usuari és Gatxan SLU. L’Usuari pot exercir els seus drets adreçant-se al nostre FORMULARI DE CONTACTE.
  • La finalitat única del tractament de les dades dipositades per l’Usuari és:
    - Cobrament i facturació dels serveis contractats per l’Usuari.
    - Canal de comunicació directe amb l’Usuari.
    - Gestió dels propis serveis contractats per l’Usuari: bústies de correu, missatgeria instantània i altres serveis de comunicacions, calendari, agenda, emmagatzemament de dades, documents, etc. allotjament de pàgines web i bases de dades, projectes i pressupostos.
  • El destinatari de les dades facilitades per l’Usuari per a la creació del Compte són única i exclusivament Gatxan SLU, el servei fiscal i comptable de l’Empresa, els bancs amb els que es treballi i les autoritats nacionals competents que degudament les requereixin.
  • El destinatari únic de les dades dipositades per l’usuari mitjançant l’ús dels serveis contractats és Gatxan SLU. En cap cas les dades seran transferides voluntàriament fora del Principat d’Andorra.
  • Les dades facilitades per l’Usuari per a la creació del Compte administratiu es conservaran durant el temps que duri els Serveis contractats i, posteriorment, l’establert segons la llei andorrana.
  • L’Usuari té el dret de sol·licitar a l’Empresa l’accés a les dades personals i/o de facturació facilitades per a la creació del compte, a rectificar-les o a suprimir-les, a limitar-ne el tractament o a oposar-s’hi, així com al dret de la portabilitat de les dades.
    Amb tot, l’Usuari ha de saber i comprendre que, per tal de poder contractar els serveis, és imprescindible que l’empresa disposi de les seves dades de contacte i facturació. Per tant, en cas de que l’Usuari s’aculli al seu dret de supressió de les dades, o a la limitació o oposició del tractament de les mateixes, es procedirà a la supressió tant del Compte administratiu com dels Comptes de servei associats i tot el contingut de cadascun d’ells.
    Totes les peticions de supressió de dades, de limitació o d’oposició del seu tractament s’hauran de presentar necessàriament mitjançant escrit formal i signat físicament pel sol·licitant, i adjuntant una còpia del seu passaport i/o un altre document nacional d'identitat. Un cop tramitada la petició, totes les seves dades seran eliminades, el Serveis associats quedaran suspesos automàticament i no es farà cap compensació ni reemborsament al respecte.
  • Estant aquest tractament basat en el consentiment donat per l’Usuari vers el tractament de les seves dades per a les finalitats esmentades en els punts anteriors, l’existència del dret a retirar el consentiment en qualsevol moment no afectarà en cap cas la licitud del tractament basat en el consentiment previ a la seva retirada.
  • L’Usuari té dret a presentar una reclamació.
  • En cas que hi hagi una nova finalitat del tractament de les dades facilitades que no sigui cap de les esmentades anteriorment, es proporcionarà a l’usuari informació sobre aquesta nova finalitat.

En virtut de l’esmentada llei, la Política de tractament de dades de Gatxan garanteix que:

  • L’Empresa tractarà totes les dades facilitades seguint les instruccions documentades en aquesta Política de tractament de dades.
  • L’Empresa prendrà les mesures tècniques i organitzatives que cregui oportunes per tal de protegir les dades dipositades per l’Usuari.
  • L’Empresa no subcontractarà en cap cas el tractament de les dades dipositades per l’Usuari.
  • L’Empresa garanteix que les dades dipositades per l’usuari mitjançant l’ús dels serveis contractats es conservaran durant la vigència dels mateixos.
    Amb tot, aquestes dades poden no ser conservades durant els períodes de comptes bloquejats, inactius o en període de recuperació.

L’empresa no es farà responsable en cap cas del contingut del documents, les comunicacions i transferències d’informació i dades que l’usuari faci utilitzant els serveis contractats.

A més d’aplicar-se la present Política de tractament de dades, basada en la Llei Andorrana de Protecció de dades, l’Empresa també aplica la Política de privacitat a totes les pàgines web de l’Ecosistema de serveis Gatxan.


12.- PROPIETAT INTEL·LECTUAL

GATXAN és una marca registrada a l'Oficina de marques i patents d’Andorra (OMPA) amb el numero de registre de marca 45595, dins les classes 35 i 42 de la normativa internacional World Intellectual Property Organization (WIPO) de Classificació Internacional de productes i serveis pel registre de marques.

Tots els elements que apareixen tant a webs com serveis de l’Ecosistema Gatxan, sense limitació (logotips, fotografies, música, sons, vídeos, animacions, programari, textos, nom de domini, marques, informació, documents i contingut recopilat, etc ), així com l'estructura, el disseny gràfic i el codi font són propietat de GATXAN, que l'usuari de les webs i serveis de l’Ecosistema Gatxan ha de respectar i que, per tant, estan protegits per la normativa de propietat intel·lectual vigent al Principat d’Andorra i la WIPO.

La resta de marques i logotips, fotografies, imatges, vídeos, animacions, dibuixos i dissenys que apareixen a les webs i serveis de Gatxan i que no són de propietat de l’Empresa, són propietat de les seves respectives empreses, organitzacions, organismes oficials, col·lectius i/o individus, i sempre respectant-ne els drets i totes les llicències existents, així com els seus possibles Copyrights i llicències propietàries, i Copyleft i llicències de domini públic.

No es podran realitzar actes totals o parcials de reproducció, publicació, tractament informàtic, distribució, difusió, transformació, compilació, modificació o comunicació pública ni de les webs i dels serveis de l’Ecosistema Gatxan sense el consentiment previ per escrit i signat físicament de Gatxan SLU.

L'accés per part de l'usuari a les webs i serveis de l’Ecosistema Gatxan no implica cap dret pel que fa a la seva transmissió, cessió, utilització, alteració, explotació, reproducció, distribució o comunicació pública, objecte de propietat intel·lectual, sense la prèvia i expressa autorització específicament atorgada a aquest efecte per part de Gatxan SLU.

Els usuaris tant de les webs com de tots els serveis de l’Ecosistema Gatxan només podran realitzar un ús privat i personal dels seus continguts, és a dir, només tindran dret a visualitzar i realitzar còpies dels continguts per al seu ús personal i exclusiu i hauran d'aplicar aquests drets sobre la base dels principis de bona fe i la normativa aplicable al Principat d’Andorra.

Queda absolutament prohibida la revenda del serveis de l’Ecosistema Gatxan, sempre i quan no hi hagi un acord previ amb l’Empresa, així com l’ús de qualsevol dels seus elements (logotips, fotografies, música, sons, vídeos, animacions, programari, textos, nom de domini, marques, informació, documents i contingut recopilat, etc ) amb finalitats comercials, o el seu ús il·lícit.

Res del que contenen aquests Termes i condicions generals s’ha d’interpretar com la concessió, per implicació, impediment o d’un altre mode, de cap llicència o dret per a utilitzar qualsevol de les Marques comercials de Gatxan sense el permís previ de l’Empresa.

Tot el fons de comerç generat per a l’ús de les Marques comercials de Gatxan recaurà en el benefici exclusiu de l’esmentada Empresa.


13.- MODIFICACIÓ DELS TERMES DEL SERVEI

En la mida en que la legislació aplicable ho permeti, Gatxan es reserva el dret a revisar i canviar els presents Termes i condicions del servei en qualsevol moment. Com a cortesia, l’Empresa notificarà a l’Usuari si realitza qualsevol canvi als presents Termes i condicions generals, i l’Usuari serà l’únic responsable de consultar aquests Termes amb regularitat. L’ús continuat dels Serveis després de que es realitzin els possibles canvis per part de l’Empresa s’interpretarà com el seu consentiment.


14.- LEGISLACIÓ APLICABLE

Els presents Termes i condicions generals del servei es regiran en tots els aspectes per la legislació vigent del Principat d’Andorra. Qualsevol controvèrsia, reclamació o disputa que sorgeixi d’aquests Termes, o estigui relacionada amb els mateixos, es sotmetrà a la jurisdicció dels tribunals competents del Principat d’Andorra.





DARRERA ACTUALITZACIÓ: 30 d'Abril de 2024

Only in Gatxan you will find REAL PRIVACY.

X. Towers - Gatxan CEO

CONTACTA'NS

Estem ubicats al cor d'Andorra. Posa't en contacte amb nosaltres, segur que tenim la solució idònia per tu!