Política de Privacidad

Última actualización: Marzo 2026

En SedeBit (operadores de SmartCalendar) entendemos que la privacidad de sus datos personales y comerciales es fundamental. SmartCalendar actúa como facilitador de sincronización: lee los datos de su Google Calendar y los compara con los contactos existentes en su propio portal de Bitrix24, sin almacenar datos de personas físicas más allá de lo técnicamente necesario.

1. Responsable del Tratamiento

La entidad responsable del tratamiento de los datos vinculados al registro y facturación de la Licencia es SedeBit, en conformidad con la normativa de Protección de Datos española (LOPD-GDD) y el RGPD europeo (Reglamento UE 2016/679).

2. Datos Recopilados

Para la correcta prestación del servicio de sincronización, recopilamos los siguientes elementos:

• Datos de Configuración: Tokens anónimos de acceso Bitrix24 OAUTH, tokens de Google Calendar (con permisos de solo lectura), URL de portal, configuración de pipelines y etapas, y preferencias de idioma. Se almacenan en la infraestructura segura de SmartCalendar.
• Datos de Facturación: Nombre Fiscal/Empresa, NIF o VAT ID y Dirección Fiscal procesados y almacenados con Stripe para el cumplimiento tributario español.
• Datos en Tránsito: Los emails de los asistentes a eventos de Google Calendar se cruzan con los contactos de Bitrix24 únicamente en el momento de la sincronización. No se almacenan de forma permanente. Los logs de ejecución pueden contener referencias anónimas temporales por un máximo de 30 días.

3. Finalidad del Tratamiento

Los datos son recopilados con el único fin de proveer la pasarela tecnológica SmartCalendar (sincronizar eventos de calendario con el pipeline del CRM), prestar asistencia y soporte, y mantener la vigencia, pago y control tributario de su suscripción SaaS.

4. Terceros y Subencargados

Solo interactuamos con las siguientes entidades:

• Stripe: Para procesamiento criptográfico y almacenamiento de tarjetas bancarias / Datos Fiscales. Ningún CVV ni número de tarjeta toca nuestros servidores.
• Supabase / AWS: Para alojamiento seguro cloud-edge, bases de datos encriptadas at-rest y ejecución del backend de integración.
• Google Workspace: Acceso de solo lectura a los eventos de Google Calendar del usuario.
• Bitrix24: Su propio sistema CRM, destino último bajo su propiedad y control.

5. Derechos del Interesado (ARCO)

Cualquier Administrador (Licenciatario) puede ejercer en todo momento sus derechos de Acceso, Rectificación, Cancelación u Oposición respecto a los datos de la cuenta o suscripción enviando un correo a: soporte@sedebit.com.

6. Confidencialidad y Seguridad

Obligamos de forma proactiva al uso de túneles HTTPS/TLS (Transport Layer Security) en todas las peticiones entre nuestros servidores, las APIs de Google y el API REST de Bitrix24. Limitamos el acceso administrativo únicamente a los ingenieros de capa técnica indispensable.

Privacy Policy

Last updated: March 2026

At SedeBit (operators of SmartCalendar), we understand that the privacy of your personal and business data is essential. SmartCalendar acts as a sync facilitator: it reads your Google Calendar data and compares it to existing contacts in your own Bitrix24 portal, without storing personal data beyond what is technically necessary.

1. Data Controller

The entity responsible for processing data related to registration and billing of the License is SedeBit, in accordance with Spanish Data Protection regulations (LOPD-GDD) and the European GDPR (Regulation EU 2016/679).

2. Data Collected

To properly provide the synchronization service, we collect the following elements:

• Configuration Data: Anonymous Bitrix24 OAUTH access tokens, Google Calendar tokens (read-only permissions), portal URL, pipeline and stage configuration, and language preferences. Stored in SmartCalendar's secure infrastructure.
• Billing Data: Company/Fiscal Name, Tax ID (NIF/VAT), and Fiscal Address processed and stored with Stripe for Spanish tax compliance.
• Transit Data: Google Calendar event attendee emails are cross-referenced with Bitrix24 contacts only at the moment of synchronization. They are not stored permanently. Execution logs may contain temporary anonymous references for a maximum of 30 days.

3. Purpose of Processing

Data is collected for the sole purpose of providing the SmartCalendar technology gateway (synchronizing calendar events with the CRM pipeline), providing assistance and support, and maintaining the validity, payment, and tax control of your SaaS subscription.

4. Third Parties and Sub-processors

We only interact with the following entities:

• Stripe: For cryptographic processing and storage of bank cards / Tax Data. No CVV or card number touches our servers.
• Supabase / AWS: For secure cloud-edge hosting, at-rest encrypted databases, and backend integration execution.
• Google Workspace: Read-only access to the user's Google Calendar events.
• Bitrix24: Your own CRM system, the ultimate destination under your ownership and control.

5. Data Subject Rights (ARCO)

Any Administrator (Licensee) may exercise their rights of Access, Rectification, Cancellation, or Opposition regarding account or subscription data at any time by sending an email to: soporte@sedebit.com.

6. Confidentiality and Security

We proactively enforce the use of HTTPS/TLS (Transport Layer Security) tunnels on all requests between our servers, Google APIs, and Bitrix24 REST API. We limit administrative access to only essential technical engineers.