Política de privacitat
Versió 2026-01-01 · vigent des del 2026-01-01
A ReparaBarris ens prenem la privacitat seriosament. Aquesta política explica què tractem, per què, durant quant temps, qui hi accedeix, i com pots exercir els teus drets. Està redactada per ser entenedora i, alhora, complir el Reglament (UE) 2016/679 (RGPD) i la LOPDGDD 3/2018.
1. Resum en 30 segons
- Les incidències són anònimes per al públic. Si dones el teu email només el veu l'ajuntament i només per contactar-te.
- Les fotografies només són visibles per al personal autoritzat de l'ajuntament, mai per al públic en general. Així protegim vianants, vehicles i propietats que hi puguin aparèixer.
- Eliminem automàticament les dades EXIF de les fotos (incloent geolocalització del dispositiu) i mirem de difuminar cares i matrícules.
- Pots reportar sense donar cap dada personal.
- Si vols, pots exercir tots els teus drets RGPD escrivint a dpd@reparabarris.cat.
2. Qui és el responsable del tractament
El responsable del tractament de les teves dades és ReparaBarris (CIF B-XXXXXXXX), amb seu a Catalunya. ReparaBarris decideix les finalitats i els mitjans del tractament que es descriuen en aquesta política. Pots contactar amb el nostre Delegat de Protecció de Dades a dpd@reparabarris.cat.
2.1. Destinataris: ajuntaments del municipi reportat
Cada incidència té un municipi destinatari (el municipi geogràfic on s'ha reportat). El seu ajuntament en pot rebre les dades quan s'adhereix al servei i, a partir de llavors, les utilitza per a l'exercici de les seves competències pròpies (Llei 7/1985, reguladora de les bases del règim local). Mentre l'ajuntament no s'hi ha adherit, les dades queden a la plataforma de ReparaBarris i no es comparteixen amb cap administració.
2.2. Co-responsabilitat opcional amb ajuntaments adherits
Si un ajuntament destinatari ho sol·licita expressament al seu contracte d'adhesió, podrà passar a ser co-responsable o responsable independent del tractament, formalitzant un acord d'encarregat conforme a l'article 28 RGPD. Aquesta circumstància es publicarà a la pàgina pública del municipi corresponent i s'informarà el ciutadà al formulari de reporte.
3. Quines dades tractem i d'on venen
| Dada | Origen | Obligatori |
|---|---|---|
| Ubicació indicada al mapa (lat/lng) | Tu, marcant un punt o usant la geolocalització del navegador | Sí, per identificar el municipi competent |
| Adreça textual (carrer, número) | Tu i, opcionalment, geocodificació inversa OpenStreetMap | No |
| Descripció textual | Tu | Sí (mín. 10 caràcters) |
| Fotografies (fins a 5) | Tu | No |
| Email de contacte | Tu | No — només si vols rebre notificacions |
| Hash anònim de sessió (SHA-256 de IP+UA+secret) | Automàtic | Sí, per evitar abús |
| Categorització, severitat, anàlisi tècnica | Generada per IA a partir del que has aportat | Automàtic |
Mai emmagatzemem la teva IP en clar, ni cookies de seguiment publicitari, ni dades del teu dispositiu més enllà del que el navegador envia per defecte.
4. Per a què fem servir les teves dades
- Gestionar la incidència que has reportat: classificar-la, assignar-la, resoldre-la i comunicar-te l'estat.
- Generar estadístiques agregades i anonimitzades per al municipi i per a la pàgina pública de classificació.
- Detectar incidències duplicades i mostrar al personal municipal solucions aplicades a casos semblants en altres municipis (sense exposar dades personals).
- Enviar-te emails de canvi d'estat només si has deixat correu.
- Complir obligacions legals i atendre requeriments d'autoritats competents quan sigui obligatori.
5. Base jurídica de cada tractament
- Interès legítim (art. 6.1.f RGPD) — recepció, classificació i publicació de les incidències ciutadanes en un canal cívic obert. L'interès legítim de ReparaBarris és facilitar la participació ciutadana en la millora de l'espai urbà; la publicació de les incidències sense dades personals identificables salvaguarda els drets dels ciutadans i de tercers. Pots oposar-t'hi en qualsevol moment escrivint a dpd@reparabarris.cat.
- Consentiment (art. 6.1.a RGPD) — el teu email i telèfon, si els aportes, només els tractem per a contactar-te en relació a la incidència i avisar-te dels canvis d'estat. El consentiment és revocable en qualsevol moment des de El meu compte o escrivint-nos.
- Interès públic (art. 6.1.e RGPD) — només per a la transmissió i ús de les dades per part dels ajuntaments adherits, quan exerceixen les seves competències pròpies (Llei 7/1985 reguladora de les bases del règim local). En aquest cas, l'ajuntament esdevé destinatari i utilitza les dades sota el seu propi marc legal.
- Obligació legal (art. 6.1.c RGPD) — conservació de registres d'auditoria, factures i comunicacions per a complir obligacions comptables, fiscals i d'informació a autoritats competents.
6. Fotografies — Tractament especial
Les fotografies en espai públic poden contenir cares de vianants, matrícules de vehicles, propietats privades, finestres de domicilis o, ocasionalment, menors. Per minimitzar riscos, apliquem aquestes mesures:
- Strip d'EXIF en pujada: eliminem coordenades GPS, model de dispositiu i marca temporal precisa.
- Difuminat automàtic per IA de cares i matrícules. La detecció no és perfecta — si veus una imatge que t'identifica, escriu-nos a dpd@reparabarris.cat i la retirarem en menys de 72 h.
- Visibilitat restringida: a la pàgina pública de la incidència no es mostren les fotos; només el personal autoritzat de l'ajuntament responsable hi té accés.
- Audit log de cada accés a les fotos per part d'un agent municipal.
7. Qui hi té accés (categories de destinataris)
- Personal autoritzat de l'ajuntament destinatari (agents i administradors amb membresia activa).
- Subencarregats de tractament — proveïdors tecnològics, llistats sota.
- Autoritats públiques quan ho exigeixi la llei (jutge, fiscal, força de seguretat amb ordre judicial).
No venem ni cedim dades amb finalitats comercials a tercers. No compartim dades personals entre municipis: cada ajuntament només veu les incidències del seu propi territori.
8. Subencarregats de tractament
| Proveïdor | Funció | Ubicació | Garanties |
|---|---|---|---|
| Vercel Inc. | Hosting de l'aplicació | UE (Frankfurt) i EUA | DPA + SCC art. 46 RGPD |
| Supabase Inc. | Base de dades i storage de fotos | UE (Frankfurt) | DPA |
| Resend Inc. | Enviament d'emails transaccionals | EUA | DPA + SCC |
| Anthropic PBC | Anàlisi IA de la incidència (categorització, severitat, solucions) | EUA | DPA + SCC + zero data retention |
| Cloudflare Inc. | CDN i WAF | Global (POP EU prioritari) | DPA + SCC |
9. Transferències internacionals
Quan un subencarregat tracta dades fora de l'EEE (EUA principalment), les transferències es cobreixen amb Clàusules Contractuals Tipus de la Comissió Europea (decisió 2021/914), mesures suplementàries (xifrat en repòs i en trànsit) i, quan és possible, restricció geogràfica a regions europees.
10. Quant de temps conservem les dades
| Tipus de dada | Període | Després |
|---|---|---|
| Incidència oberta | Fins a la resolució | Passa a "resolta" |
| Incidència resolta | 2 anys | Anonimització — text i ubicació es conserven sense vinculació al reporter |
| Fotografies de incidències resoltes | 1 any | Esborrades del storage |
| Email de contacte del reporter | Fins que demanis l'esborrat o fins a 2 anys d'inactivitat | Esborrat definitiu |
| Registres d'auditoria (accessos a PII) | 6 anys | Esborrats definitivament |
| Hash de sessió anònim | 30 dies | Esborrat |
11. Els teus drets (art. 15-22 RGPD)
Tens dret a:
- Accés: saber quines dades teves tractem.
- Rectificació: corregir dades inexactes.
- Supressió ("dret a l'oblit"): demanar que esborrem les teves dades.
- Limitació: demanar que aturem certs tractaments.
- Oposició: oposar-te a tractaments basats en interès legítim.
- Portabilitat: rebre les teves dades en format estructurat (JSON).
- Retirar el consentiment en qualsevol moment per als tractaments que en depenguin.
Pots exercir aquests drets de tres maneres:
- Des de la teva pàgina El meu compte.
- Escrivint a dpd@reparabarris.cat.
- Directament a l'ajuntament responsable (recomanat per a sol·licituds que afectin només una incidència).
Respondrem en un termini màxim de 30 dies (ampliable a 60 en casos complexos, amb avís previ). Si consideres que no t'hem atès correctament, pots reclamar davant l'Autoritat Catalana de Protecció de Dades (APDCAT) o l'Agència Espanyola de Protecció de Dades (AEPD).
12. Mesures de seguretat
- Xifrat TLS 1.3 a tot el trànsit.
- Xifrat en repòs de la base de dades i del storage.
- Control d'accés basat en rols (RBAC) i polítiques Row Level Security a Postgres.
- Hashing SHA-256 amb sal de qualsevol IP que necessitem per a control d'abús.
- Audit log immutable de tots els accessos a dades personals.
- Còpies de seguretat diàries amb retenció de 30 dies.
- Anàlisi automàtic de dependències i security review periòdic.
13. Decisions automatitzades i intel·ligència artificial
Fem servir intel·ligència artificial per assistir el personal municipal, mai per a prendre decisions automatitzades amb efectes jurídics o significatius (art. 22 RGPD). Concretament:
- Suggereix una categoria i una severitat orientativa.
- Detecta possibles duplicats.
- Genera un títol curt i un resum.
- Proposa solucions amb estimacions de cost — sempre revisables pel personal.
Les decisions efectives (acceptar, rebutjar, prioritzar, executar) sempre les pren una persona física de l'ajuntament. El proveïdor d'IA (Anthropic) opera sota acord de zero data retention: no entrena cap model amb les nostres consultes.
14. Cookies i tecnologies similars
Només fem servir cookies estrictament necessàries per al funcionament (sessió d'autenticació, preferència d'idioma). No tenim cookies de publicitat ni d'analítica de tercers. Per això no demanem el teu consentiment per a cookies.
15. Menors d'edat
ReparaBarris no està dirigit a menors de 14 anys. Si tens menys de 14 anys, no enviïs reports amb el teu correu electrònic; pots demanar a un adult que ho faci.
16. Canvis en aquesta política
Si modifiquem aquesta política, t'avisarem a través del web i, si afecta tractaments amb base en el consentiment, et tornarem a demanar consentiment explícit. La versió vigent sempre porta la data al principi del document.
17. Contacte
Per a qualsevol qüestió, dubte o sol·licitud relacionada amb la teva privacitat: dpd@reparabarris.cat.
