Política de privadesa

Darrera actualització: 20 de març de 2026

Lamb and Flag TopCo Corp ("AtlanticM&A", "nosaltres", "ens" o "el nostre"), una empresa de Wyoming, opera la plataforma AtlanticM&A (el "Servei"). Aquesta Política de Privacitat explica com recollim, utilitzem, divulguem i protegim la vostra informació personal quan feu ús del nostre Servei.

Estem compromesos a protegir la vostra privacitat de conformitat amb la legislació aplicable, inclosos el Reglament General de Protecció de Dades (GDPR), la Llei de Privacitat del Consumidor de Califòrnia (CCPA), la Llei de Protecció de Dades del Regne Unit de 2018 i altra legislació aplicable en matèria de protecció de dades a escala mundial.

1. Informació que recollim

1.1 Informació que proporcioneu

• Informació del compte: Nom, adreça electrònica, nom de l'empresa i contrasenya en registrar-vos.
• Informació de facturació: Les dades de pagament són recollides i processades per Paddle.com Market Limited ("Paddle"), el nostre Merchant of Record. No emmagatzemem números de targetes de crèdit ni dades bancàries.
• Dades del client: Dades del projecte, transcripcions de reunions, informació dels fluxos de treball i altres continguts que envieu al Servei.
• Comunicacions: Informació que proporcioneu quan contacteu amb el suport o quan envieu comentaris.

1.2 Informació recollida automàticament

• Dades d'ús: Pàgines visitades, funcionalitats utilitzades, marques de temps i patrons d'interacció.
• Informació del dispositiu: Tipus de navegador, sistema operatiu, tipus de dispositiu i resolució de pantalla.
• Dades de registre: Adreça IP, hores d'accés i URL de referència.
• Cookies: Cookies de sessió per a l'autenticació i les preferències. Consulteu la Secció 8 per obtenir més detalls.

1.3 Informació de tercers

• Proveïdors d'autenticació: Si inicieu sessió mitjançant SSO, rebem el vostre nom i adreça electrònica del vostre proveïdor d'identitat.
• Microsoft Teams: Si connecteu MS Teams, rebem les transcripcions de reunions i metadades que hàgiu autoritzat.

2. Com fem servir la vostra informació

Fem servir la vostra informació per als propòsits següents:

• Prestació del Servei: Per proporcionar, mantenir i millorar el Servei.
• Processament d'IA: Per analitzar transcripcions de reunions i generar suggeriments d'actualitzacions del projecte mitjançant models d'IA a través d'AWS Bedrock. Les vostres dades es processen dins de la vostra regió d'AWS i no s'utilitzen per entrenar models d'IA.
• Facturació: Per gestionar subscripcions i processar pagaments a través de Paddle.
• Comunicació: Per enviar avisos relacionats amb el Servei, actualitzacions i alertes de seguretat.
• Seguretat: Per detectar, prevenir i resoldre problemes tècnics, fraus i accessos no autoritzats.
• Analítica: Per comprendre els patrons d'ús i millorar el Servei.
• Compliment legal: Per complir amb la legislació aplicable i respondre a sol·licituds legítimes.

3. Bases legals per al tractament (GDPR)

Si us trobeu a l'Espai Econòmic Europeu (EEE), al Regne Unit o a Suïssa, tractem les vostres dades personals sobre les bases legals següents:

• Execució del contracte: Tractament necessari per prestar el Servei d'acord amb les nostres Condicions de Servei.
• Interessos legítims: Tractament per a l'analítica, la seguretat i la millora del Servei, sempre que els nostres interessos no prevalguin sobre els vostres drets.
• Consentiment: Quan hàgiu donat el vostre consentiment explícit, per exemple per a comunicacions de màrqueting o cookies opcionals.
• Obligació legal: Tractament necessari per complir amb la legislació aplicable.

4. Compartició i divulgació de dades

No venem la vostra informació personal. Només compartim dades en les circumstàncies següents:

• Proveïdors de serveis: Utilitzem proveïdors tercers de confiança per operar el Servei:
  • Amazon Web Services (AWS) — allotjament al núvol i infraestructura
  • AWS Cognito — serveis d'autenticació
  • AWS Bedrock — processament d'IA (les dades romanen a la vostra regió AWS)
  • Paddle.com Market Limited — processament de pagaments (Merchant of Record)
  • Neon — allotjament de bases de dades
• Requisits legals: Podem divulgar informació si ho exigeix la llei, una normativa, un procés legal o una sol·licitud governamental.
• Transmissions empresarials: En el marc d'una fusió, adquisició o venda d'actius, les vostres dades poden ser transferides a l'entitat successora.
• Amb el vostre consentiment: Podem compartir informació amb tercers quan hi doneu el vostre consentiment explícit.

5. Transferències internacionals de dades

Les vostres dades poden ser transferides i processades als Estats Units i en altres països on operen els nostres proveïdors de serveis. Per a les transferències des de l'EEE, el Regne Unit o Suïssa, ens basem en:

• Clàusules contractuals tipus (SCC) aprovades per la Comissió Europea;
• El Marc de privadesa de dades UE-EUA (EU-U.S. Data Privacy Framework), quan sigui aplicable;
• Mesures de seguretat adequades i proteccions contractuals amb els nostres subprocessadors.

Podeu sol·licitar una còpia de les salvaguardes utilitzades posant-vos en contacte amb nosaltres.

6. Conservació de dades

Conservem la vostra informació personal durant el temps que el vostre Compte estigui actiu o mentre sigui necessari per prestar el Servei. Després de la cancel·lació del Compte, conservem les Dades del client durant 30 dies per permetre'n l'exportació i, a continuació, les eliminem de forma segura. Podem conservar determinada informació durant més temps per complir obligacions legals, resoldre disputes o fer complir els nostres acords. Els registres de facturació es conserven d'acord amb la normativa fiscal i financera aplicable.

7. Els vostres drets

En funció de la vostra jurisdicció, podeu tenir els drets següents:

• Accés: Sol·licitar una còpia de les vostres dades personals.
• Rectificació: Sol·licitar la correcció de dades inexactes.
• Supressió: Sol·licitar l'eliminació de les vostres dades («dret a l'oblit»).
• Portabilitat: Sol·licitar les vostres dades en un format estructurat i llegible per màquina.
• Limitació: Sol·licitar que limitem el tractament de les vostres dades.
• Oposició: Oposar-vos al tractament basat en interessos legítims.
• Retirada del consentiment: Retirar el consentiment en qualsevol moment quan el tractament es basi en el consentiment.
• No discriminació (CCPA): No us discriminarem per exercir els vostres drets de privadesa.

Per exercir qualsevol d'aquests drets, poseu-vos en contacte amb nosaltres a privacy@atlanticma.ai. Respondrem en un termini de 30 dies (o el que estableixi la llei aplicable). És possible que hàgem de verificar la vostra identitat abans de tramitar la vostra sol·licitud.

8. Galetes

Utilitzem els tipus de galetes següents:

• Galetes essencials: Necessàries per a l'autenticació i la funcionalitat bàsica. No es poden desactivar.
• Galetes de preferències: Emmagatzemen la configuració d'idioma i tema.

No utilitzem galetes publicitàries ni de seguiment. Podeu gestionar les galetes a través de la configuració del vostre navegador. Desactivar les galetes essencials pot impedir-vos utilitzar el Servei.

9. Seguretat de les dades

Implementem mesures de seguretat estàndard del sector, que inclouen:

• Xifratge en trànsit (TLS 1.2+) i en repòs (AES-256);
• Seguretat a nivell de fila a PostgreSQL per a l'aïllament de dades per inquilí;
• Autenticació multifactor (TOTP i claus d'accés);
• Credencials emmagatzemades a AWS Secrets Manager;
• Avaluacions de seguretat i monitoratge periòdics;
• Certificació SOC2 Tipus II en curs.

10. Privacitat dels menors

El Servei no va dirigit a persones menors de 16 anys. No recollim intencionadament informació personal de menors. Si detectem que hem recollit dades d'un menor, les eliminarem de manera immediata.

11. Canvis en aquesta política

Podem actualitzar aquesta Política de privacitat periòdicament. Us notificarem els canvis significatius per correu electrònic o a través del Servei com a mínim 30 dies abans que els canvis entrin en vigor. La data de «Darrera actualització» es revisarà en conseqüència.

12. Delegat de protecció de dades

Per a consultes relacionades amb la privacitat o per exercir els vostres drets, poseu-vos en contacte amb:

Lamb and Flag TopCo Corp — Equip de privacitat
Correu electrònic: privacy@atlanticma.ai
159 N Wolcott St, Ste 133, Casper, WY 82601, Estats Units

Si us trobeu a l'EEE o al Regne Unit i no esteu satisfets amb la nostra resposta, teniu dret a presentar una reclamació davant l'autoritat de protecció de dades local.