Politica de privacitat
Ultima actualitzacio: March 2026
Ens prenem molt seriosament la proteccio de les teves dades personals. Aquesta politica de privacitat t'informa sobre com gestionem les teves dades quan utilitzes la nostra aplicacio Still OK.
1. Responsable del tractament
El responsable del tractament de dades es:
Nicolas Autzen
Heinrich-Vogeler-Weg 18
27726 Worpswede
Germany
Correu: contact@still-ok.com
2. Dades que recollim
Recollim i tractem les seguents dades:
- El teu nom (per a notificacions personalitzades)
- Les teves hores de check-in
- La configuracio del teu interval de check-in
- Noms i adreces de correu dels contactes d'emergencia
- Token del dispositiu per a notificacions push
- Preferencia d'idioma
- Identificador anonim del dispositiu (UUID)
- Data de creacio del compte
- La teva ubicacio GPS (nomes si actives explicitament la ubicacio compartida)
- Numeros de telefon dels contactes d'emergencia (usats per a les notificacions de WhatsApp i SMS)
- Missatges de notificacio personalitzats (si configures missatges personalitzats per als teus contactes)
- Dades de subscripcio i compra (processades per la teva botiga d'aplicacions i el nostre proveidor de gestio de subscripcions)
- Tipus de numero de telefon (mobil, fix o VoIP — determinat pel nostre proveidor de missatgeria per seleccionar el canal de notificacio adequat)
- Estat de disponibilitat de WhatsApp per a cada contacte (emmagatzemat temporalment en cache per optimitzar el lliurament de missatges)
- Informació del perfil d'emergència (només Premium) — detalls de seguretat que proporcioneu voluntàriament, com ara condicions mèdiques, al·lèrgies, grup sanguini, persones a càrrec, necessitats de cura d'animals de companyia, detalls d'accés a la llar i contactes clau. Aquestes dades s'inclouen en les notificacions d'emergència enviades als vostres contactes.
- Credencials del compte (opcional) — si creeu un compte mitjançant Apple Sign-In o Google Sign-In, la vostra adreça de correu electrònic i el proveïdor d'autenticació es guarden per permetre la recuperació del compte i l'accés multidispositiu. L'aplicació funciona completament sense compte.
- Dades de visita a la pàgina d'estat del contacte (marques de temps de visita, només si actives les pàgines d'estat dels contactes)
3. Finalitat i base legal
Tractem les teves dades per a les seguents finalitats:
a) Funcionalitat basica de l'aplicacio
- Per proporcionar la funcionalitat d'interruptor de seguretat
- Per enviar notificacions de recordatori abans del termini de check-in
- Per avisar els teus contactes d'emergencia per correu, WhatsApp i/o SMS si no fas el check-in
Base legal: Execucio d'un contracte (Art. 6(1)(b) RGPD): aquest tractament es necessari per proporcionar el servei que has sol-licitat.
b) Millora de l'aplicacio
- Per millorar la nostra aplicacio mitjancant informes d'errors (Firebase Crashlytics)
- Per analitzar patrons d'us de l'aplicacio (Firebase Analytics)
Base legal: Interes legitim (Art. 6(1)(f) RGPD): tenim un interes legitim en millorar la nostra aplicacio i corregir errors.
c) Experiencia sense anuncis
Still OK es completament lliure d'anuncis — tant en la versio gratuita com en la premium. No es mostren anuncis ni es comparteixen dades amb xarxes publicitaries.
privacySection3cLegal
d) Compartir ubicacio (opcional)
Si actives la ubicacio compartida, la teva ubicacio GPS es registra durant cada check-in i s'emmagatzema de forma segura. En una emergencia, aquesta ubicacio s'inclou en les notificacions (correu, WhatsApp i SMS) enviades als teus contactes per ajudar-los a trobar-te.
Si atorgueu el permís d'ubicació "Sempre", l'aplicació utilitza monitoratge d'ubicació en segon pla de baix consum (iOS: servei de canvi significatiu d'ubicació; Android: actualitzacions d'ubicació de precisió equilibrada) per mantenir la vostra ubicació actualitzada fins i tot quan l'aplicació està tancada. Aquestes dades s'emmagatzemen exclusivament en servidors de la UE i només s'utilitzen per a notificacions d'emergència.
Base legal: Consentiment (Art. 6(1)(a) RGPD): acceptes explicitament compartir la teva ubicacio. Pots retirar el teu consentiment en qualsevol moment desactivant la ubicacio compartida a la configuracio de l'aplicacio, la qual cosa tambe eliminara les teves dades d'ubicacio emmagatzemades.
e) Funcions Premium i missatgeria
Si et subscrius a les funcions premium, tractem el teu estat de subscripcio per desbloquejar funcionalitats premium com intervals de check-in flexibles, notificacions de WhatsApp i SMS, comparticio de localitzacio GPS, alertes SOS, contactes il·limitats i un perfil d'emergència. El perfil d'emergència et permet emmagatzemar informació de seguretat estructurada (detalls mèdics, persones a càrrec, cura d'animals de companyia, accés a la llar) que s'inclou automàticament en els correus d'alerta enviats als teus contactes. Els numeros de telefon dels teus contactes es transmeten al nostre proveidor de missatgeria per al lliurament de WhatsApp i SMS, i per determinar el tipus de numero de telefon (mobil, fix o VoIP) per a la seleccio automatica del canal. Els missatges de WhatsApp es lliuren a traves de la plataforma Meta/WhatsApp Business a traves del nostre proveidor de missatgeria.
Base legal: Execucio d'un contracte (Art. 6(1)(b) RGPD): aquest tractament es necessari per proporcionar els serveis premium que has adquirit.
f) Compte opcional (inici de sessió social)
L'aplicació funciona sense compte (mode anònim). Si trieu crear un compte mitjançant Apple Sign-In o Google Sign-In, rebem la vostra adreça de correu electrònic i un token d'autenticació del proveïdor. Aquestes dades són processades per Firebase Authentication per permetre la recuperació del compte i l'accés multidispositiu. No rebem ni emmagatzemem la vostra contrasenya d'Apple o Google.
Base legal: Consentiment (Art. 6(1)(a) RGPD): trieu explícitament crear un compte. Podeu desconnectar el vostre compte en qualsevol moment des de la configuració de l'aplicació.
g) Pàgina d'estat del contacte (opcional)
Si actives la pàgina d'estat per a un contacte, es crea una URL única basada en un token que permet al contacte veure el teu estat de check-in actual sense iniciar sessió. En mode normal, la pàgina mostra el teu nom, el moment del check-in més recent i l'historial de check-in dels darrers 7 dies. Durant una alerta activa, la pàgina també mostra el teu perfil d'emergència i la ubicació GPS (si està disponible) i permet al contacte confirmar que t'està cuidant. Les marques de temps de visita es registren per notificar-te quan algú consulta la teva pàgina. Pots desactivar la pàgina d'estat per a cada contacte individualment, la qual cosa revoca l'accés immediatament. Les URL de la pàgina d'estat no estan indexades pels motors de cerca.
Base legal: Consentiment (Art. 6(1)(a) GDPR) — actives explícitament la pàgina d'estat per a cada contacte. Pots desactivar-la en qualsevol moment a l'editor de contactes, la qual cosa revoca l'accés a la pàgina d'estat immediatament.
4. Serveis de tercers
Utilitzem els seguents serveis de tercers:
Firebase (Google)
Per a emmagatzematge de dades, autenticació (incloent Apple/Google Sign-In opcional), notificacions push, informes d'errors i analitiques. Les teves dades s'emmagatzemen exclusivament en centres de dades europeus (UE).
Servei de correu (Resend)
Les notificacions d'emergència i els correus de prova s'envien a través de Resend. Tot i que Resend Inc. és una empresa amb seu als EUA, el nostre domini d'enviament està configurat per utilitzar la regió de la UE (Irlanda, eu-west-1) — els correus s'encaminen i es processen en centres de dades europeus. Els correus contenen el teu nom i s'envien a les adreces de correu que has especificat com a contactes d'emergència. En cas d'alerta, el correu pot incloure a més el teu perfil d'emergència i la teva ubicació, segons la teva configuració. Les dades de lliurament de correu es conserven per Resend fins a 30 dies. Com a mesura addicional contra qualsevol possible accés per part de la empresa matriu nord-americana de Resend, el tractament està cobert pel Marc de Privacitat de Dades UE-EUA i les Clàusules Contractuals Estàndard (CCT).
Missatgeria i consulta de numeros de telefon (Twilio)
Els missatges de WhatsApp, els missatges SMS i les consultes de números de telèfon es processen a través de Twilio, una plataforma de comunicacions amb seu als EUA. Twilio s'utilitza per: (1) lliurar notificacions de WhatsApp a través de la plataforma Meta/WhatsApp Business, (2) lliurar notificacions SMS, i (3) determinar el tipus de número de telèfon dels teus contactes (mòbil, fix o VoIP) per seleccionar el canal de notificació adequat. Les dades transmeses inclouen els números de telèfon dels teus contactes, el teu nom, un missatge d'alerta i opcionalment la teva ubicació. Els resultats del tipus de número i la disponibilitat de WhatsApp s'emmagatzemen en memòria cau fins a 30 dies per evitar consultes repetides. El contingut dels missatges es conserva en els registres accessibles de Twilio fins a 30 dies i pot romandre fins a 30 dies addicionals en sistemes de còpia de seguretat interns abans de ser eliminat permanentment. Twilio tracta aquestes dades en virtut del Marc de Privacitat de Dades UE-EUA i les Clàusules Contractuals Estàndard (CCT).
Gestio de subscripcions (RevenueCat)
Les subscripcions i compres dins de l'aplicacio es gestionen a traves de RevenueCat, una plataforma de gestio de subscripcions amb seu als EUA. RevenueCat processa el teu identificador d'usuari anonim, l'estat de subscripcio, l'historial de compres i el pais de la botiga d'aplicacions. No es comparteix cap dada personal com el teu nom o correu amb RevenueCat. RevenueCat processa aquestes dades segons les Clausules Contractuals Tipus (CCT) per garantir la conformitat amb el RGPD.
5. Emmagatzematge local de dades
A mes de l'emmagatzematge al nuvol, emmagatzemem les seguents dades localment al teu dispositiu per a l'acces sense connexio: el teu nom, la configuracio de check-in, els contactes d'emergencia i l'identificador del dispositiu. Aquestes dades romanen al teu dispositiu i s'eliminen quan desinstal-les l'aplicacio o elimines el teu compte.
6. Retencio de dades
Les teves dades s'emmagatzemen mentre tinguis un compte actiu. Quan elimines el teu compte, totes les teves dades s'eliminen permanentment dels nostres servidors en un termini de 30 dies. Períodes de conservació per proveïdor: Firebase Crashlytics 90 dies, Firebase Analytics 2 mesos (per defecte), dades de missatges SMS/WhatsApp de Twilio fins a 30 dies en registres accessibles més fins a 30 dies addicionals en sistemes de còpia de seguretat interns, dades de lliurament de correu de Resend fins a 30 dies. Un cop lliurada una notificació a un destinatari (per SMS, WhatsApp o correu electrònic), el missatge roman a la seva safata d'entrada o xat fins que l'elimini — aquest emmagatzematge queda fora del nostre control.
7. Transferencia de dades a tercers paisos
Les teves dades emmagatzemades a Firebase Firestore i Cloud Functions romanen en centres de dades europeus (Frankfurt, Alemanya) i la nostra infraestructura de correu amb Resend està configurada a la regió de la UE (Irlanda). No obstant això, alguns serveis impliquen transferència de dades als EUA: Twilio (lliurament de SMS, WhatsApp i detecció del tipus de telèfon), Meta/WhatsApp (subprocessador per al lliurament de WhatsApp), RevenueCat (gestió de subscripcions) i Firebase Crashlytics/Analytics. Aquests proveïdors — i també l'empresa matriu nord-americana de Resend com a precaució addicional — operen sota el Marc de Privacitat de Dades UE-EUA (decisió d'adequació de la Comissió Europea, juliol de 2023) i han implementat addicionalment les Clàusules Contractuals Estàndard (CCT) aprovades per la Comissió Europea.
8. Els teus drets
Segons el RGPD, tens els seguents drets:
- Dret d'acces a les teves dades personals (Art. 15 RGPD)
- Dret de rectificacio de dades inexactes (Art. 16 RGPD)
- Dret de supressio – 'dret a l'oblit' (Art. 17 RGPD)
- Dret a la limitacio del tractament (Art. 18 RGPD)
- Dret a la portabilitat de les dades (Art. 20 RGPD)
- Dret d'oposicio al tractament (Art. 21 RGPD)
Pots exercir aquests drets directament a l'aplicacio (Configuracio > Exportacio de dades / Eliminar compte) o contactant-nos.
9. Dret a presentar una reclamacio
Tens dret a presentar una reclamacio davant d'una autoritat de control si creus que el tractament de les teves dades personals infringeix el RGPD. A Alemanya, pots contactar l'autoritat de proteccio de dades del teu estat federat o:
Die Landesbeauftragte für Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
www.lfd.niedersachsen.de
10. Seguretat de les dades
Implementem les mesures tecniques i organitzatives adequades per protegir les teves dades contra l'acces no autoritzat, la perdua o la manipulacio. Totes les transmissions de dades estan xifrades amb TLS. Les dades en repos estan xifrades amb xifratge estandard de la industria.
11. Edat minima
Aquesta aplicacio esta destinada a usuaris de 16 anys o mes. No recollim conscientment dades personals de menors de 16 anys. Si tens menys de 16 anys, no utilitzis aquesta aplicacio sense el consentiment dels teus pares.
12. Presa de decisions automatitzada
L'aplicacio no utilitza la presa de decisions automatitzada ni l'elaboracio de perfils que produeixin efectes legals o t'afectin significativament. L'enviament de notificacions es basa unicament en si has fet el check-in dins del teu interval especificat.
13. Canvis en aquesta politica
Podem actualitzar aquesta politica de privacitat periodicament. T'informarem de qualsevol canvi significatiu a traves de l'aplicacio. La versio actual esta sempre disponible en aquesta URL.
14. Contacte
Si tens preguntes sobre aquesta politica de privacitat, contacta'ns a:
Nicolas Autzen
Heinrich-Vogeler-Weg 18
27726 Worpswede
Germany
contact@still-ok.com